托管磁盘和非托管磁盘的区别

我想强调使用托管磁盘的一些好处：

1. 简单且可扩展的虚拟机部署：托管磁盘允许您在一个订阅中创建多达10,000个虚拟机磁盘，这将使您在单个订阅中创建数千个虚拟机成为可能。

2. 提高可用性集的可靠性：托管磁盘通过确保可用性集中虚拟机的磁盘彼此足够隔离以避免单点故障，提供更好的可用性集可靠性。

3. 高度耐用和可用。

4. 细粒度访问控制：您可以使用Azure基于角色的访问控制(RBAC)为一个或多个用户分配对托管磁盘的特定权限。托管磁盘公开了各种操作，包括读取、写入(创建/更新)、删除以及检索磁盘的共享访问签名(SAS) URI。

5. 支持Azure备份服务：使用Azure备份服务与托管磁盘创建基于时间的备份作业，轻松恢复虚拟机并设置备份保留策略。

6. 是否仍支持非托管磁盘：是的。两者都支持非托管和托管磁盘。我们建议您为新工作负载使用托管磁盘并将当前工作负载迁移到托管磁盘。

请参阅Azure托管磁盘概述了解更多详情。

基本上，托管磁盘更易于使用，因为它们不需要您创建存储帐户。我认为Azure仍会创建一个存储账户，但这个细节对您来说是隐藏的。
不需要管理存储帐户的好处是存储帐户有一些限制，例如最大IOPS，如果您将太多的磁盘放在存储帐户中，可能会达到IOPS限制。Azure 会代为处理此问题。
如果您有虚拟机出现故障转移，Azure会确保将磁盘分布在不同的“印章”上，以确保磁盘的传输分散，避免单点故障的出现。
至于缺点，我遇到了两个(也可能有更多):
1.当进行快照时，它们是完全快照，而不是增量快照，因此这会增加存储成本。
2.如果您正在两个Azure区域之间设置灾难恢复，并使用恢复服务，则尚不支持托管磁盘。
注：托管磁盘的Azure网站恢复已经受到支持。

在Azure中，托管和非托管驱动器是不同的概念。

非托管方法将驱动器视为存储帐户下提供的服务。您可以使用此“服务”将其连接到虚拟机，但是从管理角度来看，它是完全不同的实体。相反，托管驱动器是您连接到虚拟机的硬盘驱动器，其背后的存储帐户由Azure进行管理，因此您应该获得适当的磁盘大小性能。实际上，由于虚拟机具有与硬件配置文件大小相关联的IOPS限制，仅更改磁盘大小通常不能提高性能。由于托管驱动器是较新且更“复杂”的服务，因此它们也更昂贵。

如果您对此主题感兴趣，我基于可用选项做了一个比较完整的比较，通过az命令行选项 here。这里还有一个很好的实际差异摘要here。

托管磁盘：

托管磁盘提供了增强的可管理性和高可用性，具有以下功能。

简单 - 从客户端中抽象出与 VM 磁盘相关联的底层存储帐户/ blob。消除了为 IaaS VM 管理存储帐户的需要。

默认安全 – 基于角色的访问控制、默认存储加密以及使用自己的密钥进行加密。

不受存储帐户限制 – 由于存储帐户 IOPS 限制而无需限制。

大规模 - 每个区域每个订阅最多支持 20,000 个磁盘。

更好的存储弹性 - 防止由于存储而导致的单点故障，支持标准和高级存储磁盘。

非托管磁盘：

可用性较低：非托管磁盘不能保护免受单个存储比例单元故障的影响。

升级过程复杂：如果您想从标准磁盘升级到高级磁盘，则过程非常复杂。

除了这些非计划停机之外，安全性是非托管磁盘的缺点。但是，托管和非托管之间的成本差异基于您的工作负载用例。