Skapa ett Azure lagringskonto

Inga.

Om du vill skapa ett Azure lagringskonto med hjälp av PowerShell måste du installera den senaste Azure Az PowerShell-modulen. Se Installera modulen Azure PowerShell.

Du kan logga in på Azure och köra Azure CLI kommandon på något av två sätt:

• Kör CLI-kommandon inifrån Azure-portalen i Azure Cloud Shell.
• Installera CLI och kör CLI-kommandon lokalt.

Använd Azure Cloud Shell

Azure Cloud Shell är ett kostnadsfritt Bash-gränssnitt som du kan köra direkt i Azure portalen. Azure CLI är förinstallerad och konfigurerad att användas med ditt konto. Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen:

Knappen startar ett interaktivt gränssnitt som du kan använda för att köra stegen som beskrivs i den här instruktionsartikeln:

Installera Azure CLI lokalt

Du kan också installera och använda Azure CLI lokalt. Om du planerar att använda Azure CLI lokalt måste du installera den senaste versionen av Azure CLI. Se till att installera Azure CLI.

Inga.

Inga.

The Azure Developer CLI (azd) är ett kommandoradsverktyg med öppen källkod som effektiviserar etablering och distribution av resurser till Azure med hjälp av ett mallsystem. azd är tillgängligt för flera utvecklingsmiljöer, inklusive följande alternativ:

• Lokalt via CLI genom att installera azd.
• GitHub Codespaces miljöer.
• Azure-portalen med hjälp av Cloud Shell.

  Anteckning

  Mallen azd innehåller en .devcontainer som redan har azd installerats. Du kan hoppa över installationssteget om du planerar att använda en devcontainer antingen lokalt eller i en miljö som Codespaces.

• Du behöver ett Azure konto med en aktiv prenumeration. Du kan skapa ett konto kostnadsfritt.

• Installera och konfigurera Terraform

Logga in på Azure-portalen.

Logga in på din Azure-prenumeration med hjälp av kommandot Connect-AzAccount och följ anvisningarna på skärmen för att autentisera.

Connect-AzAccount

Om du vill starta Azure Cloud Shell loggar du in på portalen Azure.

Om du vill logga in på din lokala installation av CLI kör du kommandot az sign-in :

az login

Saknas

Saknas

Om du planerar att använda azd via Cloud Shell:

• Logga in på Azure-portalen.

• Starta Cloud Shell genom att välja motsvarande ikon. azd är automatiskt tillgängligt i Cloud Shell och autentiserar med hjälp av det konto som du använde för att logga in på Azure portalen.

  

Om du vill logga in på en lokal installation av azd eller Codespaces-miljön kör du kommandot azd auth-inloggning :

    azd auth login

azd öppnar ett webbläsarfönster som du kan använda för att logga in på Azure.

Autentisera Terraform mot Azure

Följ dessa steg för att skapa ett Azure lagringskonto med hjälp av Azure portalen:

1. I den vänstra portalmenyn väljer du Lagringskonton för att visa en lista över dina lagringskonton. Om du inte ser portalmenyn, välj menyknappen för att slå på den.

   

2. På sidan Lagringskonton väljer du Skapa.

   

På sidan Skapa ett lagringskonto ordnas alternativ för ditt nya lagringskonto i flikar. Följande bild visar dessa flikar.

Flik: Grundläggande

På fliken Grundläggande anger du viktig information för ditt lagringskonto . När du har slutfört fliken Grundläggande kan du välja att ytterligare anpassa ditt nya lagringskonto genom att ange alternativ på de andra flikarna, eller så kan du välja Granska + skapa för att acceptera standardalternativen och fortsätta att verifiera och skapa kontot.

I följande tabell beskrivs fälten på fliken Grundläggande .

Fliken Avancerat

På fliken Avancerat kan du konfigurera ytterligare alternativ och ändra standardinställningarna för ditt nya lagringskonto. Några av de här alternativen kan du konfigurera när du har skapat lagringskontot, medan andra kräver konfiguration när det skapas.

I följande tabell beskrivs fälten på fliken Avancerat.

Fliken Nätverk

På fliken Nätverk kan du konfigurera inställningar för nätverksanslutning och routning för ditt nya lagringskonto. Du kan också konfigurera de här alternativen när du har skapat lagringskontot.

I följande tabell beskrivs fälten på fliken Nätverk .

Fliken Dataskydd

På fliken Dataskydd kan du konfigurera dataskyddsalternativ för blobdata i ditt nya lagringskonto. Du kan också konfigurera de här alternativen när du har skapat lagringskontot. En översikt över dataskyddsalternativ i Azure Storage finns i Dataskyddsöversikt.

I följande tabell beskrivs fälten på fliken Dataskydd .

Fliken Säkerhet

På fliken Säkerhet kan du konfigurera alternativ som rör säkerhet.

I följande tabell beskrivs fälten på fliken Säkerhet .

Fliken Kryptering

På fliken Kryptering kan du konfigurera alternativ som relaterar till hur dina data krypteras när de sparas i molnet. Vissa av de här alternativen kan bara konfigureras när du skapar lagringskontot.

I följande tabell beskrivs fälten på fliken Kryptering .

Taggar-fliken

På fliken Tags anger du Resource Manager taggar som hjälper dig att organisera dina Azure resurser. Mer information finns i Tagga resurser, resursgrupper och prenumerationer för logisk organisation.

Flik Granska och skapa

När du går till fliken Review + create verifierar Azure de lagringskontoinställningar som du väljer. Om valideringen godkänns kan du skapa lagringskontot.

Om verifieringen misslyckas anger portalen vilka inställningar du behöver ändra.

Skapa ett v2-lagringskonto för generell användning med PowerShell genom att först skapa en ny resursgrupp genom att anropa kommandot New-AzResourceGroup :

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Om du inte är säker på vilken region du vill ange för parametern -Location hämtar du en lista över regioner som stöds för din prenumeration med hjälp av kommandot Get-AzLocation :

Get-AzLocation | select Location

Skapa sedan ett standardlagringskonto för generell användning v2 med geo-redundant lagring med läsåtkomst (RA-GRS) med hjälp av kommandot New-AzStorageAccount . Kom ihåg att namnet på ditt lagringskonto måste vara unikt mellan Azure, så ersätt platshållarvärdet inom hakparenteser med ditt eget unika värde:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Så här skapar du ett konto med Azure DNS zonslutpunkter (förhandsversion):

1. Registrera dig för förhandsversionen enligt beskrivningen i Azure DNS zonslutpunkter (förhandsversion).

2. Kontrollera att du har den senaste versionen av PowerShellGet installerad.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

3. Stäng och öppna PowerShell-konsolen igen.

4. Installera version 4.4.2-preview eller senare av Az.Storage PowerShell-modulen. Du kan behöva avinstallera andra versioner av PowerShell-modulen. Mer information om hur du installerar Azure PowerShell finns i Installera Azure PowerShell med PowerShellGet.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
   

Skapa sedan kontot och ange AzureDnsZone för parametern -DnsEndpointType . När kontot har skapats kan du se tjänstslutpunkterna genom att hämta egenskaperna för PrimaryEndpoints och SecondaryEndpoints för lagringskontot.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Aktivera ett hierarkiskt namnområde för lagringskontot för att använda Azure Data Lake Storage genom att ställa in parametern EnableHierarchicalNamespace på $True vid anropet av kommandot New-AzStorageAccount.

I följande tabell visas vilka värden som ska användas för parametrarna SkuName och Kind för att skapa en viss typ av lagringskonto med önskad redundanskonfiguration.

Om du vill skapa ett v2-lagringskonto för generell användning med Azure CLI skapar du först en ny resursgrupp genom att anropa kommandot az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Om du inte är säker på vilken region du vill ange för parametern --location hämtar du en lista över regioner som stöds för din prenumeration med kommandot az account list-locations .

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Skapa sedan ett standardlagringskonto för generell användning v2 med geo-redundant lagring med läsåtkomst med kommandot az storage account create . Kom ihåg att namnet på ditt lagringskonto måste vara unikt mellan Azure, så ersätt platshållarvärdet inom hakparenteser med ditt eget unika värde:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Om du vill skapa ett konto med Azure DNS zonslutpunkter (förhandsversion) registrerar du dig först för förhandsversionen enligt beskrivningen i Azure DNS zonslutpunkter (förhandsversion). Installera sedan förhandsgranskningstillägget för Azure CLI om det inte redan är installerat:

az extension add --name storage-preview

Skapa sedan kontot och ange AzureDnsZone för parametern --dns-endpoint-type . När kontot har skapats kan du se tjänstslutpunkterna genom att hämta egenskapen PrimaryEndpoints för lagringskontot.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

När kontot har skapats kan du returnera tjänstslutpunkterna genom att hämta primaryEndpoints och secondaryEndpoints-egenskaperna för lagringskontot.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Om du vill aktivera ett hierarkiskt namnområde för lagringskontot för att använda Azure Data Lake Storage, anger du parametern enable-hierarchical-namespace till true vid anropet till kommandot az storage account create. För att skapa ett hierarkiskt namnområde krävs Azure CLI version 2.0.79 eller senare.

Du kan använda antingen Azure PowerShell eller Azure CLI för att distribuera en Bicep fil för att skapa ett lagringskonto. Den Bicep-fil som används i denna artikel är från Azure Resource Manager snabbstartsmallar. Bicep stöder för närvarande inte distribution av en fjärrfil. Ladda ned och spara filen Bicep till den lokala datorn och kör sedan skripten.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Information om hur du ändrar den här Bicep filen eller skapar nya finns i:

• Azure Resource Manager dokumentation.
• Lagringskontomallreferens.
• Ytterligare exempel på mallar för lagringskonto.

Du kan använda antingen Azure PowerShell eller Azure CLI för att distribuera en Resource Manager mall för att skapa ett lagringskonto. Mallen som används i den här artikeln kommer från Azure Resource Manager snabbstartsmallar. Om du vill köra skripten väljer du Try it för att öppna Azure Cloud Shell. Om du vill klistra in skriptet högerklickar du på gränssnittet och väljer sedan Klistra in.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Information om hur du ändrar den här mallen eller skapar nya finns i:

• Azure Resource Manager dokumentation.
• Lagringskontomallreferens.
• Ytterligare exempel på mallar för lagringskonto.

AZURE Developer CLI (azd) är utformat runt azd mallar. Dessa mallar använder Bicep filer, grundläggande konfigurationer och automatiseringsuppgifter för att etablera och distribuera resurser till Azure. Du kan också visa källkoden för mallen i snabbstart för att skapa ett lagringskonto repository.

Initiera och kör mallen för den här snabbstarten med hjälp av följande steg:

1. azd init Kör kommandot i en lokal terminal eller CloudShell.

   azd init --template https://github.com/azure-samples/azd-create-storage-account
   

2. azd frågar efter ett miljönamn som avgör namngivning av etablerade resurser i Azure. Ange namnet azdstorage och tryck på Retur.

   

3. azd up Kör sedan kommandot för att starta malletablerings- och distributionsprocessen.

   azd up
   

4. Om du inte redan har autentiserats för Azure matar azd ut ett meddelande som instruerar dig att logga in på Azure med hjälp av kommandot azd auth login.

   azd auth login
   

5. När du har autentiserats uppmanar azd dig att ange Azure plats för att etablera lagringskontot från en lista över regioner. Välj önskad plats i listan och tryck på Enter.

6. azd uppmanar dig också att ange en lagringskontotyp. Typen är en anpassad parameter som lades till i azd-mallen för att lägga till flexibilitet i lagringskontots etablering. Välj Standard_LRS eller vilken typ du vill ha och tryck sedan på Retur.

7. azd börjar provisionera lagringskontot. Kommandoutdata innehåller en länk till distributionen i Azure och statusinformation tills kommandot har slutförts.

   

8. När kommandot är klart väljer du länken för att öppna Azure-portalen till den etablerade resursgruppen och lagringskontot.

   

Exempelkoden för den här artikeln finns i Azure Terraform GitHub-lagringsplatsen. Du kan visa loggfilen som innehåller testresultat från aktuella och tidigare versioner av Terraform. Mer information finns i artikler och exempelkod som visar hur du använder Terraform för att hantera Azure resurser.

1. Skapa en katalog för att testa och köra Terraform-exempelkoden och gör den till den aktuella katalogen.

2. Skapa en fil med namnet providers.tfoch infoga följande kod:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>4.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Skapa en fil med namnet main.tfoch infoga följande kod:

   # Create Resource Group
   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = random_pet.rg_name.id
   }
   
   # Random String for unique naming
   resource "random_string" "name" {
     length  = 8
     special = false
     upper   = false
     lower   = true
     numeric = false
   }
   
   # Create Storage Account
   resource "azurerm_storage_account" "sa" {
     name                     = "sa${random_string.name.result}"
     resource_group_name      = azurerm_resource_group.rg.name
     location                 = azurerm_resource_group.rg.location
     account_tier             = "Standard"
     account_replication_type = "RAGRS"
     account_kind             = "StorageV2"
     min_tls_version          = "TLS1_2"
     allow_nested_items_to_be_public = false
   }
   

4. Skapa en fil med namnet variables.tfoch infoga följande kod:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

5. Skapa en fil med namnet outputs.tfoch infoga följande kod:

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "storage_account_name" {
     value = azurerm_storage_account.sa.name
   }
   

   Viktigt!

   Om du använder 4.x azurerm-providern måste du explicitly ange Azure prenumerations-ID för att autentisera till Azure innan du kör Terraform-kommandona.

   Ett sätt att ange Azure prenumerations-ID utan att placera det i blocket providers är att ange prenumerations-ID:t i en miljövariabel med namnet ARM_SUBSCRIPTION_ID.

   Mer information finns i referensdokumentationen Azure provider.

6. Initiera Terraform.

   Kör terraform init för att initiera Terraform-distributionen. Det här kommandot laddar ned den Azure provider som krävs för att hantera dina Azure resurser.

   terraform init -upgrade
   

   Viktiga punkter:

   • Parametern -upgrade uppgraderar nödvändiga provider-plugin-program till den senaste versionen som uppfyller konfigurationens versionsbegränsningar.

7. Skapa en Terraform-körningsplan.

   Kör terraform plan för att skapa en utförandeplan.

   terraform plan -out main.tfplan
   

   Viktiga punkter:

   • Kommandot terraform plan skapar en utförandeplan, men utför den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om åtgärdsplanen stämmer överens med dina förväntningar innan du gör några ändringar i faktiska resurser.
   • Med den valfria parametern -out kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att den plan som du har granskat är exakt vad som tillämpas.

8. Tillämpa en Terraform-körningsplan.

   Kör terraform apply för att tillämpa utförandeplanen på din molnbaserade infrastruktur.

   terraform apply main.tfplan
   

   Viktiga punkter:

   • terraform apply Exempelkommandot förutsätter att du tidigare körde terraform plan -out main.tfplan.
   • Om du har angett ett annat filnamn för parametern -out använder du samma filnamn i anropet till terraform apply.
   • Om du inte använde parametern -out anropar du terraform apply utan några parametrar.

1. Gå till lagringskontot i Azure-portalen.
2. Välj Ta bort.

Om du vill ta bort lagringskontot använder du kommandot Remove-AzStorageAccount :

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Om du vill ta bort lagringskontot använder du kommandot az storage account delete :

az storage account delete --name <storage-account> --resource-group <resource-group>

Om du vill ta bort lagringskontot använder du antingen Azure PowerShell eller Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Om du vill ta bort lagringskontot använder du antingen Azure PowerShell eller Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Om du vill ta bort resursgruppen och lagringskontot som azd skapades använder du azd down kommandot:

azd down

Gör följande när du inte längre behöver de resurser som skapats via Terraform:

1. Kör terraform plan och specificera flaggan destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Viktiga punkter:

   • Kommandot terraform plan skapar en utförandeplan, men utför den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om åtgärdsplanen stämmer överens med dina förväntningar innan du gör några ändringar i faktiska resurser.
   • Med den valfria parametern -out kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att den plan som du har granskat är exakt vad som tillämpas.

2. Kör terraform apply för att tillämpa genomförandeplanen.

   terraform apply main.destroy.tfplan