必须先创建 Azure 存储帐户和 Blob 容器以及共享访问签名,然后才能开始在 Azure 存储中存储 SQL Server 数据文件。 第 1 课指导你完成登录到 Azure 管理门户、创建存储帐户、Blob 容器和共享访问签名的步骤。
默认情况下,只有存储帐户的所有者才能访问该帐户中的 blob、表和队列。 若要能够使用此新的 SQL Server 增强功能访问这些资源,而无需共享存储帐户访问密钥,需要执行以下作:
将容器的权限设置为专用。
创建共享访问签名。 它允许通过指定资源可用间隔以及客户端对其拥有的权限来委托对容器、blob、表或队列资源的受限访问。
使用存储访问策略管理容器或其 Blob 的共享访问签名。 存储访问策略提供对共享访问签名的额外控制措施,并提供一种直接的方法来撤销它们。
有关详细信息,请参阅 “管理对 Azure 存储资源的访问权限”。
创建存储帐户
若要在 Azure 管理门户中创建存储帐户,请执行以下步骤:
使用帐户登录到 Azure 管理门户 。 如果没有 Azure 帐户,请访问 Azure 免费试用版。
使用分步说明 创建存储帐户。 请注意,创建要用于 Azure 中 SQL Server 数据文件功能的存储帐户时,应取消选择或禁用异地复制。 这是因为参与异地复制的多个 Blob 无法保证写入顺序。 如果存储帐户是异地复制的,并且需要恢复,则会发生损坏。
创建 Blob 容器
在 Azure 中,容器提供 Blob 集合的分组。 所有 Blob 必须都在一个容器中。 存储帐户可以包含无限数量的容器,但必须至少有一个容器。 一个容器可以存储无数个 Blob。 有关存储大小限制的大多数 up-to日期信息,请参阅 如何在 .NET 中使用 Azure Blob 存储服务。
若要在 Azure 中创建容器,请执行以下步骤:
登录到 Azure 管理门户。
选择存储帐户,单击 “容器 ”选项卡,然后单击屏幕底部的“ 添加容器 ”,这将打开一个新对话框。
输入容器的名称。
为访问类型选择“专用”。 将访问权限设置为专用时,只有 Azure 帐户所有者可以读取容器和 Blob 数据。
注释
若要以编程方式创建容器,还可以使用 REST API。 有关详细信息,请参阅 “创建容器 ”和 “Azure 存储服务 REST API 参考”。
下一课: