Partilhar via


Introdução ao Armazenamento do Azure

A plataforma de Armazenamento do Azure é a solução de armazenamento em nuvem da Microsoft para cenários modernos de armazenamento de dados. O Armazenamento do Azure oferece armazenamento altamente disponível, massivamente escalável, durável e seguro para uma variedade de objetos de dados na nuvem. Os objetos de dados do Armazenamento do Azure podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS por meio de uma API REST. O Armazenamento do Azure também oferece bibliotecas de cliente para desenvolvedores que criam aplicativos ou serviços com .NET, Java, Python, JavaScript, C++ e Go. Os desenvolvedores e profissionais de TI podem usar o Azure PowerShell e a CLI do Azure para escrever scripts para gerenciamento de dados ou tarefas de configuração. O portal do Azure e o Azure Storage Explorer fornecem ferramentas de interface do usuário para interagir com o Armazenamento do Azure.

Vantagens do Armazenamento do Azure

Os serviços de Armazenamento do Azure oferecem os seguintes benefícios para desenvolvedores de aplicativos e profissionais de TI:

  • Durável e de elevada disponibilidade. A redundância garante que os dados estão seguros em caso de falhas de hardware transitórias. Você também pode optar por replicar dados entre data centers ou regiões geográficas para obter proteção adicional contra catástrofes locais ou desastres naturais. Os dados replicados desta forma permanecem altamente disponíveis no caso de uma falha inesperada.
  • Proteger. Todos os dados gravados em uma conta de armazenamento do Azure são criptografados pelo serviço. O Armazenamento do Azure oferece-lhe controlo detalhado sobre quem tem acesso aos seus dados.
  • Escalável. O Armazenamento do Azure foi criado para ser extremamente dimensionável de modo a satisfazer as necessidades de armazenamento e desempenho de dados das aplicações atuais.
  • Gerido. O Azure lida com manutenção de hardware, atualizações e problemas críticos para você.
  • Acessível. Os dados no Armazenamento do Azure são acessíveis a partir de qualquer local no mundo através de HTTP ou HTTPS. A Microsoft fornece bibliotecas de cliente para o Armazenamento do Azure em uma variedade de idiomas, incluindo .NET, Java, Node.js, Python, Go e outros, bem como uma API REST madura. O Armazenamento do Azure suporta scripting no Azure PowerShell ou na CLI do Azure. E o portal do Azure e o Explorador de Armazenamento do Azure oferecem soluções visuais simples para trabalhar com os seus dados.

Serviços de dados do Armazenamento do Azure

A plataforma de Armazenamento do Azure inclui os seguintes serviços de dados:

  • Blobs do Azure: um arquivo de objetos extremamente dimensionável para texto e dados binários. Também inclui suporte para análise de big data por meio do Data Lake Storage Gen2.
  • Ficheiros do Azure: partilhas de ficheiros geridos para a cloud ou implementações locais.
  • Azure Elastic SAN: uma solução totalmente integrada que simplifica a implantação, o dimensionamento, o gerenciamento e a configuração de uma SAN no Azure.
  • Filas do Azure: arquivo de mensagens para mensagens fiáveis entre componentes da aplicação.
  • Tabelas do Azure: um arquivo do NoSQL para armazenamento sem esquemas de dados estruturados.
  • Discos gerenciados do Azure: volumes de armazenamento em nível de bloco para VMs do Azure.
  • Armazenamento de Contêineres do Azure: um serviço de gerenciamento, implantação e orquestração de volumes criado nativamente para contêineres.

Cada serviço é acessado através de uma conta de armazenamento com um endereço exclusivo. Para começar a utilizar, veja Criar uma conta de armazenamento.

Além disso, o Azure fornece o seguinte armazenamento especializado:

  • Azure NetApp Files: Enterprise files storage, powered by NetApp: torna mais fácil para os profissionais de linha de negócios (LOB) e armazenamento empresariais migrar e executar aplicativos complexos baseados em arquivos sem alteração de código. Os Arquivos NetApp do Azure são gerenciados por meio de contas NetApp e podem ser acessados por meio de volumes NFS, SMB e protocolo duplo. Para começar, consulte Criar uma conta NetApp.

Para obter ajuda na decisão sobre quais serviços de dados usar para seu cenário, consulte Revisar suas opções de armazenamento no Microsoft Cloud Adoption Framework.

Opções de revisão para armazenar dados no Azure

O Azure fornece uma variedade de ferramentas e serviços de armazenamento. Para determinar qual tecnologia do Azure é mais adequada para o seu cenário, consulte Revisar suas opções de armazenamento no Azure Cloud Adoption Framework.

Cenários de exemplo para serviços de Armazenamento do Azure

A tabela a seguir compara os serviços de Armazenamento do Azure e mostra cenários de exemplo para cada um.

Funcionalidade Description Quando utilizar o
Ficheiros do Azure Oferece compartilhamentos de arquivos na nuvem totalmente gerenciados que você pode acessar de qualquer lugar por meio do protocolo SMB (Server Message Block) padrão do setor, do protocolo NFS (Network File System) e da API REST do Azure Files.

Você pode montar compartilhamentos de arquivos do Azure a partir de implantações na nuvem ou locais do Windows, Linux e macOS.
Você deseja "elevar e mudar" um aplicativo para a nuvem que já usa as APIs nativas do sistema de arquivos para compartilhar dados entre ele e outros aplicativos em execução no Azure.

Você deseja substituir ou complementar servidores de arquivos locais ou dispositivos NAS.

Você deseja armazenar ferramentas de desenvolvimento e depuração que precisam ser acessadas de muitas máquinas virtuais.
Azure NetApp Files Oferece um serviço NAS de nível empresarial totalmente gerenciado, altamente disponível que pode lidar com as cargas de trabalho mais exigentes, de alto desempenho e baixa latência que exigem recursos avançados de gerenciamento de dados. Você tem uma carga de trabalho difícil de migrar, como aplicativos Linux e Windows compatíveis com POSIX, SAP HANA, bancos de dados, infraestrutura e aplicativos de computação de alto desempenho (HPC) e aplicativos Web corporativos.

Você precisa de suporte para vários protocolos de armazenamento de arquivos em um único serviço, incluindo NFSv3, NFSv4.1 e SMB3.1.x, permitindo uma ampla variedade de cenários de elevação e deslocamento de aplicativos, sem a necessidade de alterações de código.
Azure Blobs Permite que dados não estruturados sejam armazenados e acessados em grande escala em blobs de bloco.

Também suporta o Azure Data Lake Storage Gen2 para soluções empresariais de análise de big data.
Você deseja que seu aplicativo ofereça suporte a cenários de streaming e acesso aleatório.

Você quer ser capaz de acessar dados de aplicativos de qualquer lugar.

Você deseja criar um data lake corporativo no Azure e executar análises de big data.
Azure Elastic SAN O Azure Elastic SAN é uma solução totalmente integrada que simplifica a implantação, o dimensionamento, o gerenciamento e a configuração de uma SAN, além de oferecer recursos internos de nuvem, como alta disponibilidade. Você deseja armazenamento em grande escala que seja interoperável com vários tipos de recursos de computação (como SQL, MariaDB, máquinas virtuais do Azure e Serviços Kubernetes do Azure) acessados por meio do protocolo iSCSI (Small Computer Systems Interface ) da Internet.
Azure Disks Permite que os dados sejam persistentemente armazenados e acessados a partir de um disco rígido virtual conectado. Você deseja "elevar e deslocar" aplicativos que usam APIs nativas do sistema de arquivos para ler e gravar dados em discos persistentes.

Você deseja armazenar dados que não precisam ser acessados de fora da máquina virtual à qual o disco está conectado.
Armazenamento de Contentores do Azure O Armazenamento de Contêineres do Azure é um serviço de gerenciamento, implantação e orquestração de volumes que se integra ao Kubernetes e é criado nativamente para contêineres. Você deseja provisionar volumes persistentes de forma dinâmica e automática para armazenar dados para aplicativos com monitoração de estado executados em clusters Kubernetes.
Filas do Azure Permite o enfileiramento assíncrono de mensagens entre componentes do aplicativo. Você deseja desacoplar componentes de aplicativo e usar mensagens assíncronas para se comunicar entre eles.

Para obter orientação sobre quando usar o Armazenamento de Filas versus filas do Barramento de Serviço, consulte Filas de armazenamento e filas do Barramento de Serviço - comparadas e contrastadas.
Tabelas do Azure Permite armazenar dados NoSQL estruturados na nuvem, fornecendo um armazenamento de chaves/atributos com um design sem esquema. Você deseja armazenar conjuntos de dados flexíveis, como dados do usuário para aplicativos Web, catálogos de endereços, informações do dispositivo ou outros tipos de metadados que seu serviço exige.

Para obter orientação sobre quando usar o Armazenamento de Tabela versus o Azure Cosmos DB para Tabela, consulte Desenvolvendo com o Azure Cosmos DB para Tabela e o Armazenamento de Tabela do Azure.

Armazenamento de Blobs

O Armazenamento de Blobs do Azure é a solução de armazenamento de objetos da Microsoft para a nuvem. O Armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.

O Armazenamento de Blobs é ideal para:

  • Entrega de imagens ou documentos diretamente a um browser.
  • Armazenamento de ficheiros para acesso distribuído.
  • Transmissão de áudio e vídeo.
  • Armazenamento de dados de cópia de segurança e restauro, recuperação após desastre e arquivo.
  • Armazenamento de dados para análise por um serviço no local ou alojado no Azure.

Os objetos no armazenamento de Blob podem ser acessados de qualquer lugar do mundo via HTTP ou HTTPS. Os utilizadores ou aplicações de cliente podem aceder a blobs através de URLs, à API REST do Armazenamento do Azure, ao Azure PowerShell, à CLI do Azure ou a uma biblioteca de cliente do Armazenamento do Azure. As bibliotecas de cliente de armazenamento estão disponíveis para várias linguagens, incluindo .NET, Java, Node.js e Python.

Os clientes também podem se conectar com segurança ao Armazenamento de Blob usando o SSH File Transfer Protocol (SFTP) e montar contêineres de Armazenamento de Blob usando o protocolo NFS (Network File System) 3.0.

Para obter mais informações sobre o Armazenamento de Blobs, consulte Introdução ao Armazenamento de Blobs.

Ficheiros do Azure

Os Arquivos do Azure permitem que você configure compartilhamentos de arquivos de rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Server Message Block) padrão do setor, o protocolo NFS (Network File System) e a API REST dos Arquivos do Azure. Isto significa que múltiplas VMs podem partilhar os mesmos ficheiros com acesso de leitura e de escrita. Também pode ler os ficheiros através da interface REST ou das bibliotecas de cliente de armazenamento.

A única coisa que distingue os Ficheiros do Azure dos ficheiros numa partilha de ficheiros empresarial é o facto de o utilizador poder aceder aos ficheiros a partir de qualquer parte do mundo através de um URL que aponta para o ficheiro e inclui um token de assinatura de acesso partilhado (SAS). Pode gerar tokens SAS; estes permitem o acesso específico a um recurso privado durante um período de tempo específico.

As partilhas de ficheiros podem ser utilizadas para inúmeros cenários comuns:

  • Muitas aplicações no local utilizam partilhas de ficheiros. Esta funcionalidade facilita a migração dessas aplicações que partilham dados no Azure. Se montar a partilha de ficheiros na mesma letra de unidade utilizada pela aplicação no local, a parte da sua aplicação que acede à partilha de ficheiros deve funcionar com alterações mínimas, se existirem.

  • Os ficheiros de configuração podem ser armazenados numa partilha de ficheiros e acedidos a partir de múltiplas VMs. As ferramentas e os utilitários utilizados pelos múltiplos programadores num grupo podem ser armazenados numa partilha de ficheiros, o que garante que todos podem encontrá-los e que utilizam a mesma versão.

  • Logs de recursos, métricas e despejos de memória são apenas três exemplos de dados que podem ser gravados em um compartilhamento de arquivos e processados ou analisados posteriormente.

Para obter mais informações sobre o serviço Ficheiros do Azure, veja Introdução ao serviço Ficheiros do Azure.

Alguns recursos do SMB não são aplicáveis à nuvem. Para obter mais informações, consulte Recursos não suportados pelo serviço de Arquivo do Azure.

Azure Elastic SAN

A SAN (Elastic Storage Area Network, rede de armazenamento de dados) elástica do Azure é a resposta da Microsoft ao problema da otimização da carga de trabalho e da integração entre seus bancos de dados de grande escala e aplicativos de missão crítica de alto desempenho. O Elastic SAN é uma solução totalmente integrada que simplifica a implantação, o dimensionamento, o gerenciamento e a configuração de uma SAN, além de oferecer recursos integrados de nuvem, como alta disponibilidade.

O Elastic SAN foi projetado para cargas de trabalho intensivas de E/S em grande escala e bancos de dados de camada superior, como SQL, MariaDB, e oferece suporte à hospedagem de cargas de trabalho em máquinas virtuais ou contêineres, como o Serviço Kubernetes do Azure. Os volumes SAN elásticos são compatíveis com uma ampla variedade de recursos de computação por meio do protocolo iSCSI . Alguns outros benefícios do Elastic SAN incluem uma interface simplificada de implantação e gerenciamento. Uma vez que você pode gerenciar o armazenamento para vários recursos de computação a partir de uma única interface e otimização de custos.

Para obter mais informações sobre o Azure Elastic SAN, consulte O que é o Azure Elastic SAN?.

Armazenamento de Contentores do Azure

O Armazenamento de Contentores do Azure integra-se com o Kubernetes e utiliza as ofertas existentes de Armazenamento do Azure para armazenamento de dados real, oferecendo uma solução de orquestração e gestão de volumes criada propositadamente para contentores. Você pode escolher qualquer uma das opções de armazenamento de backup suportadas para criar um pool de armazenamento para seus volumes persistentes.

O Armazenamento de Contêiner do Azure oferece benefícios substanciais:

  • Escalonamento rápido de pods stateful

  • Desempenho aprimorado para cargas de trabalho com monitoração de estado

  • Orquestração de volumes nativos do Kubernetes

Para obter mais informações sobre o Armazenamento de Contêiner do Azure, consulte O que é o Armazenamento de Contêiner do Azure? .

Armazenamento de Filas

O serviço Fila do Azure é utilizado para armazenar e obter mensagens. As mensagens das filas podem ter até 64 KB de tamanho, ao passo que as filas podem conter milhões de mensagens. Geralmente, as filas são utilizadas para armazenar listas de mensagens para serem processadas de forma assíncrona.

Por exemplo, imaginemos que quer dar aos seus clientes a capacidade de carregar imagens e que quer igualmente criar miniaturas de cada uma delas. Pode fazer com que os clientes esperem até criar as miniaturas enquanto carregam as imagens. Uma alternativa é utilizar uma fila. Quando o cliente terminar o upload, escreva uma mensagem na fila. Em seguida, crie um função das Função do Azure para obter a mensagem da fila e criar as miniaturas. Cada uma das partes envolvidas neste processamento pode ser dimensionada à parte, dando-lhe mais controlo para a otimizar para a sua utilização.

Para obter mais informações sobre o serviço Filas do Azure, veja Introdução ao serviço Filas do Azure.

Armazenamento de Tabelas

O Armazenamento de Tabela do Azure agora faz parte do Azure Cosmos DB. Para ver a documentação do Armazenamento de Tabela do Azure, consulte a visão geral do Armazenamento de Tabela do Azure. Além do serviço de Armazenamento de Tabela do Azure existente, há uma nova oferta do Azure Cosmos DB for Table que fornece tabelas otimizadas para taxa de transferência, distribuição global e índices secundários automáticos. Para saber mais e experimentar a nova experiência premium, consulte Azure Cosmos DB for Table.

Para obter mais informações sobre o Armazenamento de Tabela, consulte Visão geral do Armazenamento de Tabela do Azure.

Armazenamento de Discos

Um disco gerenciado do Azure é um VHD (disco rígido virtual). Você pode pensar nele como um disco físico em um servidor local, mas virtualizado. Os discos gerenciados pelo Azure são armazenados como blobs de página, que são um objeto de armazenamento de E/S aleatório no Azure. Chamamos um disco gerenciado de 'gerenciado' porque é uma abstração sobre blobs de página, contêineres de blob e contas de armazenamento do Azure. Com discos gerenciados, tudo o que você precisa fazer é provisionar o disco e o Azure cuida do resto.

Para obter mais informações sobre discos gerenciados, consulte Introdução aos discos gerenciados do Azure.

Azure NetApp Files

O Azure NetApp Files é um serviço de armazenamento de arquivos medido, de alto desempenho e de classe empresarial. O Azure NetApp Files suporta qualquer tipo de carga de trabalho e, por predefinição, possui uma elevada disponibilidade. Você pode selecionar níveis de serviço e desempenho, criar contas NetApp, pools de capacidade, volumes e gerenciar a proteção de dados.

Para obter mais informações sobre os Arquivos NetApp do Azure, consulte Introdução aos Arquivos NetApp do Azure.

Para obter uma comparação dos Arquivos do Azure e dos Arquivos NetApp do Azure, consulte Arquivos do Azure e Comparação dos Arquivos NetApp do Azure.

Tipos de contas de armazenamento

O Armazenamento do Azure oferece vários tipos de contas de armazenamento. Cada tipo suporta diferentes funcionalidades e tem o seu próprio modelo de preços. Para obter mais informações sobre tipos de conta de armazenamento, consulte Visão geral da conta de armazenamento do Azure.

Acesso seguro a contas de armazenamento

Todas as solicitações ao Armazenamento do Azure devem ser autorizadas. O Armazenamento do Azure dá suporte aos seguintes métodos de autorização:

  • Integração do Microsoft Entra para dados de blob, arquivo, fila e tabela. O Armazenamento do Azure dá suporte à autenticação e autorização com a ID do Microsoft Entra para os serviços de Blob, Arquivo, Tabela e Fila por meio do controle de acesso baseado em função do Azure (Azure RBAC). Autorizar solicitações com o Microsoft Entra ID é recomendado para segurança superior e facilidade de uso. Para obter mais informações, consulte Autorizar o acesso a dados no Armazenamento do Azure. Consulte Autorizar acesso a dados de arquivo no portal do Azure para autorizar o acesso a dados de arquivo usando sua conta do Microsoft Entra.
  • Autenticação baseada em identidade sobre SMB para Arquivos do Azure. Os Arquivos do Azure dão suporte à autorização baseada em identidade sobre SMB (Server Message Block) por meio dos Serviços de Domínio Ative Directory (AD DS) locais, Serviços de Domínio Microsoft Entra ou Microsoft Entra Kerberos (somente contas de usuário híbridas). Para obter mais informações, consulte Visão geral do suporte à autenticação baseada em identidade dos Arquivos do Azure para acesso SMB e Planejando uma implantação do Azure Files.
  • Autorização com Chave Partilhada. Os serviços Blob, Ficheiros, Fila e Tabela de Armazenamento do Azure suportam autorização com Chave Partilhada. Um cliente que usa a autorização de Chave Compartilhada passa um cabeçalho com cada solicitação assinada usando a chave de acesso da conta de armazenamento. Para obter mais informações, consulte Autorizar com chave compartilhada.
  • Autorização usando assinaturas de acesso compartilhado (SAS). Uma assinatura de acesso compartilhado (SAS) é uma cadeia de caracteres que contém um token de segurança que pode ser anexado ao URI de um recurso de armazenamento. O token de segurança encapsula restrições como permissões e o intervalo de acesso. Para obter mais informações, consulte Usando assinaturas de acesso compartilhado (SAS).
  • Serviços de Domínio Ative Directory com Arquivos NetApp do Azure. Os recursos dos Arquivos NetApp do Azure, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1, foram projetados para serem usados com o AD DS. Para obter mais informações, consulte Compreender as diretrizes para o design e o planejamento do site dos Serviços de Domínio Ative Directory para Arquivos NetApp do Azure ou saiba como Configurar ADDS LDAP sobre TLS para Arquivos NetApp do Azure.

Encriptação

Há dois tipos básicos de criptografia disponíveis para o Armazenamento do Azure. Para obter mais informações sobre segurança e encriptação, veja o Guia de segurança do Armazenamento do Azure.

Encriptação inativa

A criptografia do Armazenamento do Azure protege e protege seus dados para atender aos seus compromissos organizacionais de segurança e conformidade. O Armazenamento do Azure criptografa automaticamente todos os dados antes de persistir na conta de armazenamento e os descriptografa antes da recuperação. Os processos de encriptação, desencriptação e gestão de chaves são transparentes para os utilizadores. Os clientes também podem optar por gerenciar suas próprias chaves usando o Azure Key Vault. Para obter mais informações, consulte Encriptação do Armazenamento do Microsoft Azure para dados inativos.

Todos os volumes do Azure NetApp Files são criptografados usando o padrão FIPS 140-2. Consulte Perguntas frequentes de segurança para arquivos NetApp do Azure.

Encriptação do lado do cliente

As bibliotecas de cliente do Armazenamento do Azure fornecem métodos para criptografar dados da biblioteca de cliente antes de enviá-los através do fio e descriptografar a resposta. Os dados criptografados por meio da criptografia do lado do cliente também são criptografados em repouso pelo Armazenamento do Azure. Para obter mais informações sobre criptografia do lado do cliente, consulte Criptografia do lado do cliente com .NET para Armazenamento do Azure.

O tráfego de dados dos Arquivos NetApp do Azure é inerentemente seguro por design, pois não fornece um ponto de extremidade público e o tráfego de dados permanece dentro da VNet de propriedade do cliente. Os dados em voo não são criptografados por padrão. No entanto, o tráfego de dados de uma VM do Azure (executando um cliente NFS ou SMB) para os Arquivos NetApp do Azure é tão seguro quanto qualquer outro tráfego Azure-VM-to-VM. A criptografia de dados em voo NFSv4.1 e SMB3 pode ser ativada opcionalmente. Consulte Perguntas frequentes de segurança para arquivos NetApp do Azure.

Redundância

Para garantir que seus dados sejam duráveis, o Armazenamento do Azure armazena várias cópias de seus dados. Ao configurar sua conta de armazenamento, você seleciona uma opção de redundância. Para obter mais informações, consulte Redundância de armazenamento do Azure e redundância de dados do Azure Files.

Os Arquivos NetApp do Azure fornecem armazenamento localmente redundante com 99,99% de disponibilidade.

Transferir dados de e para o Armazenamento do Azure

Você tem várias opções para mover dados para dentro ou para fora do Armazenamento do Azure. A opção escolhida depende do tamanho do conjunto de dados e da largura de banda da rede. Para obter mais informações, consulte Escolher uma solução do Azure para transferência de dados.

Os Arquivos NetApp do Azure fornecem volumes NFS e SMB. Você pode usar qualquer ferramenta de cópia baseada em arquivo para migrar dados para o serviço. Para obter mais informações, consulte Perguntas frequentes sobre migração e proteção de dados para arquivos NetApp do Azure.

Preços

Ao tomar decisões sobre como seus dados são armazenados e acessados, você também deve considerar os custos envolvidos. Para obter mais informações, consulte Preços do Armazenamento do Azure.

O serviço de armazenamento de arquivos na nuvem Azure NetApp Files é cobrado por hora com base na capacidade do pool de capacidade provisionada. Para obter mais informações, consulte Preços de armazenamento do Azure NetApp Files.

APIs de armazenamento, bibliotecas e ferramentas

Você pode acessar recursos em uma conta de armazenamento por qualquer idioma que possa fazer solicitações HTTP/HTTPS. Além disso, o Armazenamento do Azure oferece bibliotecas de programação para várias linguagens populares. Estas bibliotecas simplificam muitos aspetos do trabalho com o Storage do Azure ao processar detalhes como a invocação síncrona e assíncrona, a criação de batches de operações, a gestão de exceções, as tentativas automáticas, o comportamento operacional, etc. Atualmente, as bibliotecas estão disponíveis para os seguintes idiomas e plataformas, com outros no pipeline:

API de dados do Armazenamento do Azure e referências da biblioteca

API de gestão do Armazenamento do Azure e referências da biblioteca

API de movimentação de dados do Armazenamento do Azure

Ferramentas e utilitários

Próximos passos

Para começar a trabalhar rapidamente com o Armazenamento do Azure, veja Criar uma conta de armazenamento.