在正式使用 Microsoft Azure 存储服务之前，你至少需要有一个 Azure 订阅并创建「存储账户」。Azure 订阅账户可以访问和使用各种 Azure 服务，在有了 Azure 订阅之后便可以开始创建「存储账户」并开始使用前面存储类型与访问中曾介绍过的 blobs、表（table）、队列（queue）和文件（file）这几大类型服务。

 

正如本系列的前文所述，Azure 存储中的每个对象都有一个唯一的 URL 访问端点：

如上图所示，所有对 Azure 存储服务和数据的访问都将通过存储账户。

需要广大用户和管理员注意的是，每个存储账户的可扩展性和性能指标都有一定的限制，例如单个标准存储账户的最大 IOPS 为 20000，存储上限为 500 TB 等等。具体信息可以参考微软 Azure Storage Scalability and Performance Targets，这里不进行详述。

存储账户类型

标准存储账户

标准存储账户是 Azure 平台默认提供的存储，可以提供 Blob、表（table）、队列（queue）和文件（file）存储服务。

高级存储账户

高级存储就是大家所熟知的 Premium Storage，它专为高端应用提供高性能及低延迟的 SSD 磁盘。目前 Azure 平台的单虚拟机实例最大支持挂载 64 TB 的高级存储（SSD）磁盘，并能为应用提供高达 80000 IOPS/2000 MB 每秒的吞吐量。

我们之前曾简介过 Azure Premium Storage，这里就只把需要注意的事项说明一下：

• Premium Storage 只支持 LRS 复制模式，如果你要考虑基于地理位置的数据容灾，可以考虑将数据快照到 GRS 存储。
• 默认情况下，Premium Storage 的数据磁盘都使用只读缓存，对于需要写入数据的磁盘建议考虑禁用磁盘缓存功能。

创建存储账户

现在存储账户也支持经典部署模式或 ARM 模式部署，建议大家在新上线资源时都考虑采用全新的 ARM 部署架构。你只需在新版 Azure Protal 中导航到「新建」—「数据+存储」—「存储账户」即可开始创建。

在创建存储账户时会要求：

• 输入一个全局唯一的识别名称
• 选择标准或高级存储类型
• 选择复制选项：详细可查看存储类型与访问

存储账户创建好之后，我们便可以使用系统自动生成的 2 个 512 位存储访问密钥来对数据进行访问。

存储账户密钥主要用于应用程序或云服务能够访问到存储账户，这些密钥主要用于身份验证，千万不要与它人进行共用或泄漏出去。如果你仅希望对存储账户提供一定配额的有限访问，可以考虑使用共享访问签名（SAS）的模式。使用 SAS 可以创建一个指向存储资源 URI 格式的签名，例如：

https://mystorageaccount01.blob.core.windows.net/container1/text1.txt?sv=2015-05-05&st=2016-07-13T22%3A18%3A26Z&se=2016-05-30T02%3A23%3A26Z&sr=b&sp=rw&sip=85.5.6.96-85.5.6.97&spr=https&sig= RHIX5RHIX5RHIX5MboXr1P9ZTjEg2tYkboXr1P9ZUXDtkk％3D

URI 中可以包括 Blob URI、开始和过期时间、权限、IP 范围和签名等，关于 SAS 使用场景的更详细信息可以阅读此文。