Marico's space

☁️ 说在前面——译者前言

Azure、AWS、阿里云、腾讯云……刚开始学云服务的同学应该都有同感：这些平台选项多到爆炸，配置繁杂，不知道从哪下手。这篇原文是个非常新手友好的 Azure Storage Account 入门教程，我翻译了一下，顺便加点注释和吐槽，适合想入门云存储但又被微软官方文档吓退的同学。

原文：https://dev.to/emmanuel_banjo_df6d8074c7/setting-up-your-first-azure-storage-account-3j64

---

刚开始接触 Azure 的时候，看着满屏的选项、配置项，真的会头皮发麻。但是别慌——其实搭建一个存储账户（Storage Account）没有想象中那么复杂。这篇教程就带你从零开始，手把手搞定。

第一步：创建资源组（Resource Group）

资源组你可以理解为一个"文件夹"，把所有相关的 Azure 资源放在一起，方便管理、归类和查看账单。

操作很简单：进入 Azure Portal，点击"资源组" → "创建"，填写地区（Region）和名称就好了。地区建议选离你近的，比如东亚、东南亚，或者你目标用户所在的区域。

第二步：创建存储账户（Storage Account）

资源组建好了，接下来创建存储账户。

在 Azure Portal 搜索"存储账户" → "创建"。几个关键配置：

• 性能（Performance）：选 Standard 就够了，入门学习完全够用。高级的 Premium 是给有极致性能需求的场景准备的，不差钱另说。
• 账户名称（Account name）：必须是全球唯一的，不能和别人的重复。建议用"你的项目名 + 随机字符"来命名，比如 maricoblob001。
• 区域（Region）：选和资源组一样的地区就行。
• 冗余存储（Redundancy）：这里有几个选项：
  • LRS（本地冗余存储）：数据在同一数据中心的三个副本。便宜，适合学习、测试场景。
  • ZRS（区域冗余存储）：副本分布在同一区域的不同数据中心。贵一点，但更可靠。
  • GRS（全局冗余存储）：跨区域复制，主区域一份，辅区域一份。适合生产环境，但费用最高。

  学习用途无脑选 LRS，省钱，够用，没必要为了一块学习的存储花冤枉钱。

第三步：配置安全设置

创建完成后，点进你的存储账户，进行安全配置。

• 启用 HTTPS 安全传输（Secure transfer required）：这个一定要开！开启后所有数据传输都必须走 HTTPS，不开的话等于在裸奔。
• 最低 TLS 版本（Minimum TLS version）：设为 TLS 1.2。TLS 1.0 和 1.1 已经过时了，不安全，别用。
• 存储账户密钥访问（Account key access）：如果不需要通过密钥访问，可以禁用，改用 Azure AD 身份验证，更安全。

第四步：配置网络访问

在"网络"设置里，找到"公开网络访问"选项。

入门阶段建议选"从所有网络启用"，这样你从任何地方都能访问存储账户。后期做生产项目的时候，可以改成"选定网络"或"禁用"，做更精细的访问控制。

总结一下

整个流程走下来，其实就四步：

1. 建资源组（分组管理）
2. 建存储账户（选 Standard + LRS + 唯一名称）
3. 配安全（HTTPS + TLS 1.2）
4. 配网络（先开全通，后续再收紧）

真的没想象中那么难。Azure Portal 的 UI 虽然有时候有点反人类，但只要跟着步骤走，五分钟就能搭好一个可用的存储账户。

如果你想深入了解，可以去看微软官方文档：

https://learn.microsoft.com/zh-cn/azure/storage/common/storage-account-create

祝各位学习愉快，☁️ 云上见！