Azure 托管磁盘简介

小提示：您能找到这篇{Azure 托管磁盘简介}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure 托管磁盘简介内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

Azure托管磁盘是由Azure托管并与Azure虚拟机配合使用的块级存储卷。托管磁盘类似于本地服务器中的物理磁盘，但它是虚拟化的。使用托管磁盘时，只需指定磁盘大小、磁盘类型并预配磁盘即可。预配此磁盘后，Azure会处理剩余磁盘。

可用的磁盘类型包括超级磁盘、高级固态硬盘(SSD)、标准SSD和标准硬盘驱动器(HDD)。有关每种磁盘类型的信息，请参阅选择适用于IaaS VM的磁盘类型。

托管磁盘的好处

接下来让我们看一下使用托管磁盘可以获得的一些好处。

高度持久和可用

托管磁盘具备99.999%的可用性。托管磁盘实现这一点的方式是：提供三个包含数据的副本，确保高持久性。如果其中一个或两个副本出现问题，剩下的副本能够确保数据的持久性和对故障的高耐受性。此架构有助于Azure为基础结构即服务(IaaS)磁盘持续提供企业级的持久性，年化故障率为0%，达到行业领先水平。

简单且可缩放的VM部署

托管磁盘支持在每个区域中的一个订阅中创建最多50,000个同一类型的VM磁盘，这样就可以在单个订阅中创建数以千计的VM。此功能允许使用Marketplace映像，在一个虚拟机规模集中创建多达1000台VM，进一步增加虚拟机规模集的可伸缩性。

集成可用性集

托管磁盘集成可用性集，可确保可用性集中的VM的磁盘彼此之间完全隔离以避免单点故障。磁盘自动放置于不同的存储缩放单元（模块）。如果某个模块因硬件或软件故障而失败，则只有其磁盘在该模块上的VM实例会失败。例如，假定某个应用程序在5台VM上运行并且这些VM位于一个可用性集中。这些VM的磁盘不会存储在同一个模块中，因此，如果一个模块失败，该应用程序的其他实例可以继续运行。

与可用性区域集成

托管磁盘支持可用性区域，这是一种高可用性产品/服务，可以保护应用程序免受数据中心故障的影响。可用性区域是Azure区域中独特的物理位置。每个区域由一个或多个数据中心组成，这些数据中心配置了独立电源、冷却和网络。为确保能够进行复原，所有已启用的地区中都必须至少有三个单独的区域。Azure凭借可用性区域提供一流的99.99%VM运行时间SLA。

Azure备份支持

若要防范区域灾难，可以使用Azure备份创建具有基于时间的备份和备份保留策略的备份作业。这样就可以随意执行VM或托管磁盘还原。目前，Azure备份支持高达32太字节(TiB)的磁盘大小。详细了解Azure VM备份支持。

粒度访问控制

可以使用Azure基于角色的访问控制(Azure RBAC)将托管磁盘的特定权限分配给一个或多个用户。托管磁盘公开了各种操作，包括读取、写入（创建/更新）、删除，以及检索磁盘的共享访问签名(SAS)URI。可以仅将某人员执行其工作所需的操作的访问权限授予该人员。例如，如果不希望某人员将某个托管磁盘复制到存储帐户，则可以选择不授予对该托管磁盘的导出操作的访问权限。类似地，如果不希望某人员使用SAS URI复制某个托管磁盘，则可以选择不授予对该托管磁盘的该权限。

上传vhd

通过直接上传，可以轻松地将vhd传输到Azure托管磁盘。以前，必须遵循一个更复杂的过程，包括将数据暂存到存储帐户中。现在，步骤更少了。可以更方便地将本地VM上传到Azure、上传到大型托管磁盘，并简化了备份和还原过程。通过允许你直接将数据上传到托管磁盘而不将它们附加到VM，还降低了成本。可以使用直接上传来上传最大为32 TiB的vhd。

若要了解如何将vhd传输到Azure，请参阅CLI或PowerShell文章。

安全性

专用链接

对托管磁盘的私有链接支持可用于导入或导出网络内部的托管磁盘。通过专用链接，可以为未连接的托管磁盘和快照生成有时间限制的共享访问签名(SAS)URI，将数据导出到其他区域以进行区域扩展、灾难恢复和取证分析。还可以使用SAS URI将VHD从本地直接上传到空磁盘。现在，可以利用专用链接将托管磁盘的导出和导入限制于Azure虚拟网络。通过专用链接，可以确保数据仅在安全的Microsoft骨干网络内传输。

若要了解如何启用专用链接以导入或导出托管磁盘，请参阅CLI或门户文章。

加密

托管磁盘提供两种不同的加密。第一种是服务器端加密(SSE)，由存储服务执行。第二种是Azure磁盘加密(ADE)，可以在VM的OS和数据磁盘上启用。

服务器端加密

服务器端加密可提供静态加密并保护数据，让你的组织能够信守安全性与合规性方面所做的承诺。默认情况下，在所有托管磁盘可用的区域中，所有托管磁盘、快照和映像都启用了服务器端加密。（另一方面，服务器端加密不会加密临时磁盘，除非你在主机上启用加密；请参阅磁盘角色：临时磁盘）。

可以让Azure为你管理密钥（平台托管的密钥），也可以自行管理密钥（客户管理的密钥）。请访问Azure磁盘存储的服务器端加密以了解详细信息。

Azure磁盘加密

Azure磁盘加密允许加密IaaS虚拟机使用的OS磁盘和数据磁盘。此加密包括托管磁盘。对于Windows，驱动器是使用行业标准BitLocker加密技术加密的。对于Linux，磁盘是使用DM-Crypt技术加密的。加密过程与Azure Key Vault集成，可让你控制和管理磁盘加密密钥。有关详细信息，请参阅适用于Linux VM的Azure磁盘加密或适用于Windows VM的Azure磁盘加密。

磁盘角色

在Azure中有三个主要磁盘角色：数据磁盘、OS磁盘和临时磁盘。这些角色将映射到附加到虚拟机的磁盘。

操作中的磁盘角色

数据磁盘

数据磁盘是附加到虚拟机的托管磁盘，用于存储应用程序数据或其他需要保留的数据。数据磁盘注册为SCSI驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为32,767 gibibytes(GiB)。虚拟机的大小决定了可附加的磁盘数目，以及可用来托管磁盘的存储类型。

OS磁盘

每个虚拟机都附加了一个操作系统磁盘。该OS磁盘有一个预先安装的OS，是在创建VM时选择的。此磁盘包含启动卷。

此磁盘最大容量为4,095 GiB。

临时磁盘

大多数VM都包含一个临时磁盘，该磁盘不是托管磁盘。临时磁盘为应用程序和进程提供短期存储，仅用于存储页面或交换文件等数据。在维护事件期间或重新部署VM时，临时磁盘上的数据可能会丢失。在以标准方式成功重启VM期间，临时磁盘上的数据将保留。有关没有临时磁盘的Vm的详细信息，请参阅没有本地临时磁盘的AZURE vm大小。

在Azu什么是公关?re Linux VM上，临时磁盘通常为“/dev/sdb”；在Windows VM上，临时磁盘默认为D:。务器端加密不会加密临时磁盘，除非你在主机上启用加密。

托管磁盘快照

托管磁盘快照是托管磁盘的只读崩溃一致性完整副本，默认情况下它作为标准托管磁盘进行存储。使用快照，可以在任意时间点备份托管磁盘。这些快照独立于源磁盘而存在，并可用来创建新的托管磁盘。

基于已使用大小对快照计费。例如，如果创建预配容量为64 GiB且实际使用数据大小为10 GiB的托管磁盘的快照，则仅针对已用数据大小10 GiB对该快照计费。可以通过查看Azure使用情况报告来了解快照的已使用大小。例如，如果快照的已用数据大小为10 GiB，则每日使用情况报告将显示10 GiB/(31天)=0.3226作为已使用数量。

若要了解有关如何为托管磁盘创建快照的详细信息，请查看下列资源：

在Windows中创建托管磁盘的快照

在Linux中创建托管磁盘的快照

映像

托管磁盘还支持创建托管自定义映像。可以从存储帐户中的自定义VHD创建映像或者直接从通用化(sysprepped)VM创建映像。此过程捕获单个映像。该映像包含与VM关联的所有托管磁盘，包括OS磁盘和数据磁盘。该托管自定义广播媒体广告映像支持使用自定义映像创建数百台VM，且不需要复制或管理任何存储帐户。

有关创建映像的信息，请查看以下文章：

如何在Azure中捕获通用VM的托管映像

如何使用Azure CLI生成和捕获Linux虚拟机

映像与快照

了解映像与快照之间的区别很重要。使用托管磁盘，可以创建已解除分配的通用VM的映像。此映像包括附加到该VM的所有磁盘。可以使用此映像创建VM，它包括所有磁盘。

快照是磁盘在创建快照那一刻的副本。它仅应用于一个磁盘。如果VM有一个磁盘（OS磁盘），则可以为其创建快照或映像，并且可以通过该快照或映像创建VM。

除了所包含的磁盘，快照无法感知任何其他磁盘。因此，如果在要求对多个磁盘进行协调的方案（例如条带化方案）中使用，则会出现问题。快照彼此之间将需要相互协调，而目前并不支持此功能。

磁盘分配和性能

下图描绘了如何使用三级预配系统为磁盘实时分配带宽和IOPS：

显示带宽和IOPS分配情况的三级预配系统

第一级预配设置每个磁盘的IOPS和带宽分配。在第二级，计算服务器主机实现SSD预配，将其仅应用到存储在服务器的SSD上的数据。该SSD包括具有缓存功能（ReadWrite和ReadOnly）的磁盘以及本地磁盘和临时磁盘。最后，在第三级进行VM网络预配，这适用于计算主机发送给Azure存储后端的任何I/O。使用此方案时，VM的性能取决于许多因素，例如VM如何使用本地SSD、附加的磁盘数，以及所附加的磁盘的性能和缓存类型。

下面是有关这些限制的一个示例：Standard_DS1v1 VM无法达到P30磁盘可能达到的5,000 IOPS，不管它是否进行缓存，因为在SSD和网络级别存在限制：

Standard_DS1v1示例分配

Azure使用优先的网络通道进行磁盘流量传输，优先于其他低优先级网络流量。在出现网络争用时，这有助于磁盘保持预期的性能。类似地，Azure存储在后台使用自动负载均衡来处理资源争用和其他问题。Azure存储在你创建磁盘时分配所需资源，并应用主动和被动资源均衡来处理流量级别。这进一步确保磁盘保持其预期的IOPS和吞吐量目标。可以根据需要使用VM级别和磁盘级别的指标来跟踪性能和设置警报。

请参阅为实现高性能而设计一文，了解优化VM+磁盘配置以实现所需性能的最佳做法