azure - 为每个应用程序创建 Azure 存储帐户还是为每个区域创建一个存储更好？

Question

所以我在这里考虑了两种情况:

1. 为每个区域(例如西欧)创建一个大型存储帐户，并为每个应用创建一个容器。存储帐户转到每个区域的资源组。
2. 在包含其他应用资源的资源组中为每个应用创建一个存储帐户。

1 的缺点:

• 容器与其他应用资源分开，因为它们位于每个区域的存储帐户中

• 容器被设计为具有扁平结构(您可以创建文件夹，但并不明显)

2人的缺点:

• 大量存储帐户

看到这一点，我想说为每个应用程序创建存储帐户是一个更好的选择，但也许我在这里遗漏了一些东西。

所以问题是:是否还有其他事情需要考虑，以使一种选择比另一种更好？也许成本？

我偶然发现了一个有点类似的 question ，但它是关于拥有一个大容器或许多小容器。因此，问题在某种程度上是完全不同的，因为存储帐户作为一个整体是受区域限制的，并且没有访问策略。虽然一个账户中的所有容器都在同一区域，但可以有不同的访问策略。

Answer 1

这个问题没有正确答案。但客观地说，您需要考虑几件事:

• 如果您按容器分隔租户/应用，您将无法再按容器分隔应用的 Assets - 您将只能使用单个容器来容纳应用内的所有 Assets 。
• 如果您为所有租户/应用使用一个存储帐户，则可能会达到存储帐户 20K/秒的事务限制(并且可能会达到 500TB 5PB 总限制)
• 如果您使用一个存储帐户，并且您的应用使用存储帐户 key ，则每个应用实际上都可以完全访问该存储帐户中的所有资源。 (您可以通过共享访问签名和策略来缓解这种情况，但您还需要考虑队列/表的使用)。
• 如果您的租户/应用位于不同区域，则租户访问较远的存储帐户的速度可能会比访问较近的区域慢。
• 如果您尝试限制对特定应用的访问，但只有一个存储帐户，则最终可能需要授予用户访问该存储帐户所在资源组的权限。这些人可能来自构建不同应用程序的团队。因此，您可能会将一个应用的资源暴露给另一个团队。
• 如果多个团队共享同一个存储帐户，则一个团队可能会无意中从另一团队的应用中删除 Assets 。

可能还有其他事情需要考虑，但我忘记了。