将 Azure 存储资源管理器连接到存储帐户

  • 7 分钟

存储帐户是一种以文件、表和消息的形式保存数据的灵活的解决方案。 通过 Azure 存储资源管理器,可以轻松地读取和操作该数据。

你希望能使工程师管理 Azure 存储中存储的数据,以便他们能够维护 CRM 应用程序使用的数据。 你需要评估他们是否可以使用存储资源管理器来实现此目的。

在本单元中,你将了解存储资源管理器,以及如何使用它来管理多个存储帐户和订阅中的数据。 你将了解使用存储资源管理器连接到你的数据、Azure Stack 以及 Azure Data Lake Storage 中保存的数据的不同方式。

什么是存储资源管理器?

存储资源管理器是由 Microsoft 开发的 GUI 应用程序,可简化对 Azure 存储帐户中存储的数据的访问和管理。 存储资源管理器适用于 Windows、macOS 和 Linux。

使用存储资源管理器的一些好处包括:

  • 可以轻松地连接和管理多个存储帐户。
  • 通过该界面,可连接到 Azure Data Lake Storage。
  • 你还可使用该界面更新和查看存储帐户中的实体。
  • 可以免费下载和使用存储资源管理器。

通过存储资源管理器,可以在任何 Azure 存储帐户上使用一系列存储和数据操作任务。 这些任务包括编辑、下载、复制和删除。

支持的软件版本

Azure 存储资源管理器应用程序的最新版本在下述平台的以下版本上运行:

操作系统 版本
Windows Windows 11 和 Windows 10
macOS macOS 10.15 Catalina 及更高版本
Linux Ubuntu 20.04 x64、Ubuntu18.04 x64 或 Ubuntu 16.04 x64

Azure 存储类型

Azure 存储资源管理器可以通过以下服务访问许多不同的数据类型:

  • Azure Blob 存储:Blob 存储用于将非结构化数据存储为二进制大型对象 (Blob)。
  • Azure 表存储:表存储用于存储半结构化的 NoSQL 数据。
  • Azure 队列存储:队列存储用于将消息存储在队列中,应用程序随后可以通过 HTTP 调用访问和处理这些消息。
  • Azure 文件存储:Azure 文件存储是一种文件共享服务,可用于通过服务器消息块协议实现访问,这与传统的文件服务器类似。
  • Azure Data Lake Storage:Azure Data Lake 基于 Apache Hadoop,专为大数据量设计,可存储非结构化和结构化数据。 Azure Data Lake Storage Gen2 是在帐户上启用了分层命名空间功能的 Azure Blob 存储。

在多个订阅中管理多个存储帐户

如果你在 Azure 租户内的多个订阅中拥有多个存储帐户,通过 Azure 门户管理这些帐户可能会很耗时。 使用存储资源管理器,可以管理跨 Azure 订阅和多个 Azure 存储帐户中存储的数据。

使用本地模拟器

在项目的开发阶段,你可能不希望开发人员因使用 Azure 存储帐户而产生额外的成本。 在这样的情况下,可以使用基于本地的模拟器。 存储资源管理器支持两个模拟器:Azure 存储模拟器和 Azurite。

  • Azure 存储模拟器使用 Microsoft SQL Server 2012 Express LocalDB 的本地实例。 它模拟 Azure 表、队列和 Blob 存储。
  • 基于 Node.js 的 Azurite 是一种开放源代码模拟器,它通过 API 支持大多数 Azure 存储命令。

存储资源管理器要求在它打开之前模拟器就在运行。 连接到仿真器与连接到 Azure 存储帐户没有什么不同,只不过需要选择“附加到本地仿真器”连接类型

所有本地模拟的存储连接类型都显示在“本地和连接”>“存储帐户”中

将存储资源管理器连接到 Azure

可以通过多种方式将存储资源管理器应用程序连接到 Azure 存储帐户。

需要两个权限才能访问 Azure 存储帐户:管理和数据。 但是,你可使用仅具有数据层权限的存储资源管理器。 数据层要求用户至少拥有“读取数据”角色。 “读/写”角色的性质应特定于存储帐户中存储的数据的类型。 数据层用于访问 blob、容器和其他数据资源。

管理角色有权查看各个存储帐户、容器和服务终结点的列表。

连接类型

可以通过多种方式将 Azure 存储资源管理器实例连接到 Azure 资源。 例如:

  • 使用 Microsoft Entra ID 添加资源
  • 使用连接字符串
  • 使用共享访问签名 URI
  • 使用名称和密钥
  • 附加到本地模拟器
  • 使用 URI 附加到 Azure Data Lake Storage

我们将探讨其中几种连接类型,并概述设置连接所需的步骤。

使用 Microsoft Entra ID 添加 Azure 帐户

用户可以访问数据层时,请使用此连接类型。 只能使用它来创建容器。 通过 Microsoft Entra ID 连接到 Azure 存储需要比其他方法更多的配置。 用于连接 Azure 的帐户必须拥有正确的权限和授权才能访问目标资源。

使用 Microsoft Entra ID 添加资源:

  1. 打开存储资源管理器。
  2. 选择“使用 Azure 登录”选项并登录到 Azure。
  3. 连接到 Azure 存储帐户。
  4. 选择“通过 Microsoft Entra ID 添加资源”,然后选择 Azure 租户和关联的帐户
  5. 系统出现提示时,提供要连接的资源的类型。
  6. 查看并验证连接详细信息,然后选择“连接”。

选择正确的资源类型非常重要,因为这会更改需要输入的信息。

通过这种方法创建的所有连接都将显示在资源树的此分支中:“本地和连接”>“存储帐户”>“连接的容器”>“Blob”

通过使用共享访问签名 URI 进行连接

共享访问签名 (SAS) URI 是用于访问 Azure 存储资源的唯一标识符。

使用此连接方法时,需要为所需的存储帐户使用 SAS URI。 无论你是要使用文件共享、表、队列或 Blob 容器,都需要一个 SAS URI。 可以从 Azure 门户或存储资源管理器获取 SAS URI。 有关详细信息,请参阅创建帐户 SAS

添加 SAS 连接:

  1. 打开存储资源管理器。
  2. 连接到 Azure 存储帐户。
  3. 选择连接类型:共享访问签名 URI (SAS)。
  4. 为连接提供一个有意义的名称。
  5. 提供服务 URL。
  6. 查看并验证连接详细信息,然后选择“连接”。

添加连接后,它将作为新节点显示在资源树中。 你将在此分支中找到该连接节点:“本地和连接”>“存储帐户”>“连接的容器”>“服务”

通过使用存储帐户名称和密钥进行连接

若要快速连接到 Azure 上的存储帐户,请使用与存储关联的帐户密钥。 若要从 Azure 门户中查找存储访问密钥,请访问正确的存储帐户页,然后选择“访问密钥”。

添加连接:

  1. 打开存储资源管理器。
  2. 连接到 Azure 存储帐户。
  3. 选择连接类型:存储帐户名称和密钥。
  4. 为连接提供一个有意义的名称。
  5. 系统出现提示时,提供存储帐户的名称以及访问该帐户所需的任一帐户密钥。
  6. 从提供的列表中,选择要使用的存储域。
  7. 查看并验证连接详细信息,然后选择“连接”。

添加连接后,它将作为连接节点显示在资源树中。 连接节点位于此分支中:“本地和连接”>“存储帐户”