你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从 URL 附加块

2025-05-11

该 Append Block From URL 作将新数据块提交到现有追加 blob 的末尾。

仅当 blob 是在设置为 Append Block From URL 的情况下x-ms-blob-type创建的，才允许该AppendBlob作。 Append Block From URL 仅在版本 2018-11-09 或更高版本上受支持。

请求

可以按如下所示构造 Append Block From URL 请求。建议使用 HTTPS。将 myaccount 替换为存储帐户的名称。

PUT 方法请求 URI	HTTP 版本
`https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock`	HTTP/1.1 协议

当您针对模拟存储服务发出请求时，请将模拟器主机名和 Azure Blob 存储端口指定为 127.0.0.1:10000，后跟模拟的存储帐户名称。

PUT 方法请求 URI	HTTP 版本
`http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob?comp=appendblock`	HTTP/1.1 协议

有关详细信息，请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。

URI 参数

参数	DESCRIPTION
`timeout`	可选。超时参数以秒为单位表示。有关详细信息，请参阅为 Blob 存储作设置超时。

请求标头

下表描述了必需和可选的请求标头。

请求标头	DESCRIPTION
`Authorization`	必填。指定授权方案、帐户名称和签名。有关详细信息，请参阅授权对 Azure 存储的请求。
`Date` 或 `x-ms-date`	必填。指定请求的协调世界时（UTC）。有关详细信息，请参阅授权对 Azure 存储的请求。
`x-ms-version`	所有授权请求都是必需的。指定要用于此请求的操作的版本。有关详细信息，请参阅 azure 存储服务版本控制。
`Content-Length`	必填。指定在请求正文中传输的字节数。此标头的值必须设置为零。当长度不为零时，作将失败，错误代码为 400 （Bad Request）。
`x-ms-copy-source:name`	必填。指定源 blob 的 URL。该值可以是长度最大为 2 KiB 的 URL，用于指定 blob。该值应采用 URL 编码，因为它将显示在请求 URI 中。源 blob 必须是公共的，或者必须通过共享访问签名进行授权。如果源 blob 是公共的，则无需授权即可执行该作。下面是源对象 URL 的一些示例： `https://myaccount.blob.core.windows.net/mycontainer/myblob` `https://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime>` `https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime>`
`x-ms-copy-source-authorization: <scheme> <signature>`	可选。指定副本源的授权方案和签名。有关详细信息，请参阅授权对 Azure 存储的请求。 Microsoft Entra ID 仅支持方案持有者。版本 2020-10-02 及更高版本中支持此标头。
`x-ms-source-range`	可选。仅上传指定范围内的源 URL 中 blob 的字节。如果未指定，则整个源 blob 内容将作为单个追加块上传。有关详细信息，请参阅为 Blob Storage作指定范围标头。
`x-ms-source-content-md5`	可选。 URI 中追加块内容的 MD5 哈希。此哈希用于验证从 URI 传输数据期间追加块的完整性。当您指定此标头时，存储服务会将从 copy-source 到达的内容的哈希值与此标头值进行比较。请注意，此 MD5 哈希值不与 blob 一起存储。如果两个哈希不匹配，则作将失败，错误代码为 400 （Bad Request）。
`x-ms-source-content-crc64`	可选。 URI 中追加块内容的 CRC64 哈希。此哈希用于验证从 URI 传输数据期间追加块的完整性。当您指定此标头时，存储服务会将从 copy-source 到达的内容的哈希值与此标头值进行比较。请注意，此 CRC64 哈希值不与 blob 一起存储。如果两个哈希不匹配，则作将失败，错误代码为 400 （Bad Request）。如果同时 `x-ms-source-content-md5` 存在和 `x-ms-source-content-crc64` 标头，则请求将失败，并显示 400 （Bad Request）。版本 2019-02-02 或更高版本支持此标头。
`x-ms-encryption-scope`	可选。指示用于加密源内容的加密范围。版本 2019-02-02 或更高版本支持此标头。
`x-ms-lease-id:<ID>`	如果 Blob 具有活动租约，则为必需。若要对具有活动租约的 blob 执行此作，请为此标头指定有效的租约 ID。
`x-ms-client-request-id`	可选。提供客户端生成的不透明值，该值具有配置日志记录时日志中记录的 1-kibibyte （KiB）字符限制。强烈建议使用此标头将客户端活动与服务器接收的请求相关联。有关详细信息，请参阅监视 Azure Blob 存储。
`x-ms-blob-condition-maxsize`	可选条件标头。追加 blob 允许的最大长度（以字节为单位）。 `Append Block From URL`如果作导致 blob 超过该限制，或者 blob 大小已大于此标头中指定的值，则请求将失败，并显示 412（前提条件失败）。
`x-ms-blob-condition-appendpos`	可选的条件标头，仅用于 `Append Block from URL` 作。一个数字，指示要比较的字节偏移量。 `Append Block from URL` 仅当 append position 等于此数字时，才会成功。如果不是，则请求失败，并显示 412 （Precondition Failed）。
`x-ms-file-request-intent`	如果 `x-ms-copy-source` header 是 Azure 文件 URL，则 `x-ms-copy-source-authorization` 为 Required，并且 header 指定 OAuth 令牌。可接受的值为 `backup`。此标头指定，如果 `Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action` 或 `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action` 包含在分配给使用 `x-ms-copy-source-authorization` 标头授权的标识的 RBAC 策略中，则应授予 `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action`。适用于版本 2025-07-05 及更高版本。

此作支持使用额外的条件标头，以确保 API 仅在满足指定条件时成功。有关详细信息，请参阅为 Blob 存储作指定条件标头。

请求标头（客户提供的加密密钥）

从版本 2019-02-02 开始，可以在请求中指定以下标头，以使用客户提供的密钥加密 blob。使用客户提供的密钥（和相应的标头集）进行加密是可选的。

请求标头	DESCRIPTION
`x-ms-encryption-key`	必填。 Base64 编码的 AES-256 加密密钥。
`x-ms-encryption-key-sha256`	必填。加密密钥的 Base64 编码 SHA256 哈希。
`x-ms-encryption-algorithm: AES256`	必填。指定要用于加密的算法。此标头的值必须为 `AES256`。

请求主体

请求正文包含数据块的内容。

示例请求

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock  HTTP/1.1  

Request Headers:  
x-ms-version: 2018-11-09  
x-ms-date: <date>  
x-ms-copy-source: https://myaccount.blob.core.windows.net/mycontainer/myblob
x-ms-source-range: bytes=0-65535
x-ms-blob-condition-appendpos: 2097152  
x-ms-blob-condition-maxsize: 4194304  
Authorization: SharedKey myaccount:J4ma1VuFnlJ7yfk/Gu1GxzbfdJloYmBPWlfhZ/xn7GI=  
Content-Length: 0 
If-Match: "0x8CB172A360EC34B"

响应

响应包括 HTTP 状态代码和一组响应标头。

状态代码

成功的作返回状态代码 201（已创建）。有关状态代码的信息，请参阅状态和错误代码。

响应标头

此操作的响应包括以下标头。响应还可以包含其他标准 HTTP 标头。所有标准标头都符合 HTTP/1.1 协议规范。

响应头	DESCRIPTION
`Etag`	这 `ETag` 包含用引号括起来的值。客户端使用该值通过请求头执行条件 `PUT` 作 `If-Match` 。
`Last-Modified`	上次修改 blob 的日期/时间。日期格式遵循 RFC 1123。有关详细信息，请参阅标头中的日期/时间值的表示形式。对 blob 执行的任何写入作（包括对 blob 元数据或属性的更新）都会更改 blob 的上次修改时间。
`Content-MD5`	返回此标头，以便客户端可以检查消息内容完整性。 Blob 存储计算此标头的值。它不一定与请求标头中指定的值相同。对于版本 2019-02-02 或更高版本，仅当请求具有此标头时，才会返回此标头。
`x-ms-content-crc64`	适用于版本 2019-02-02 或更高版本。返回此标头，以便客户端可以检查消息内容完整性。 Blob 存储计算此标头的值。它不一定与请求标头中指定的值相同。当请求中不存在标头时， `x-ms-source-content-md5` 将返回此标头。
`x-ms-request-id`	此标头唯一标识已发出的请求，并可用于对请求进行故障排除。
`x-ms-version`	指示用于运行请求的 Blob 存储版本。对于针对版本 2009-09-19 及更高版本发出的请求，将返回此标头。
`Date`	由服务生成的 UTC 日期/时间值，指示响应的启动时间。
`x-ms-blob-append-offset`	仅针对追加作返回此响应标头。它返回块的提交偏移量（以字节为单位）。
`x-ms-blob-committed-block-count`	Blob 中存在的已提交的块数。您可以使用它来控制可以再执行多少次附加作。
`x-ms-request-server-encrypted: true/false`	版本 2015-12-11 或更高版本。如果请求的内容通过使用指定的算法成功加密，则此标头的值将设置为 `true`。否则，该值设置为 `false`。
`x-ms-encryption-key-sha256`	版本 2019-02-02 或更高版本。如果请求使用客户提供的密钥进行加密，则返回此标头。然后，客户端可以确保使用提供的密钥成功加密请求的内容。
`x-ms-encryption-scope`	版本 2019-02-02 或更高版本。如果请求使用加密范围，则返回此标头。然后，客户端可以确保使用加密范围成功加密请求的内容。

示例响应

Response Status:  
HTTP/1.1 201 Created  

Response Headers:  
Transfer-Encoding: chunked  
x-ms-content-crc64: 77uWZTolTHU  
Date: <date>  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
x-ms-blob-append-offset: 2097152  
x-ms-blob-committed–block-count: 1000

授权

在 Azure 存储中调用任何数据访问操作时，需要授权。可以按如下所述授权 Append Block From URL 操作。

本节中的授权详细信息适用于复制目标。有关复制源授权的更多信息，请参阅请求标头 x-ms-copy-source的详细信息。

重要

Microsoft建议将 Microsoft Entra ID 与托管标识配合使用来授权对 Azure 存储的请求。与共享密钥授权相比，Microsoft Entra ID 提供更高的安全性和易用性。

Azure 存储支持使用 Microsoft Entra ID 来授权请求 Blob 数据。使用 Microsoft Entra ID，可以使用 Azure 基于角色的访问控制（Azure RBAC）向安全主体授予权限。安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。安全主体由 Microsoft Entra ID 进行身份验证，以返回 OAuth 2.0 令牌。然后可以使用令牌来授权对 Blob 服务发出请求。

若要详细了解如何使用 Microsoft Entra ID 进行授权，请参阅使用 Microsoft Entra ID授予对 blob 的访问权限。

权限

下面列出了Microsoft Entra 用户、组、托管标识或服务主体调用 Append Block From URL 操作所需的 RBAC 操作，以及包含此操作的最小特权内置 Azure RBAC 角色：

Azure RBAC作：Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action 或 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
最低特权内置角色：存储 Blob 数据参与者

若要详细了解如何使用 Azure RBAC 分配角色，请参阅分配 Azure 角色以访问 blob 数据。

共享访问签名（SAS）提供对存储帐户中资源的安全委派访问权限。使用 SAS，可以精细控制客户端如何访问数据。可以指定客户端可以访问哪些资源、这些资源具有哪些权限，以及 SAS 的有效时间。

Append Block From URL 操作支持三种类型的共享访问签名：用户委托 SAS、服务 SAS，以及帐户 SAS。

作为安全最佳做法，我们建议使用 Microsoft Entra 凭据，而不是存储帐户密钥，这可能会更容易受到威胁。如果应用程序设计需要共享访问签名，请尽可能使用 Microsoft Entra 凭据创建用户委托 SAS。

不允许对存储帐户进行共享密钥访问时，不允许对 Blob 存储的请求使用服务 SAS 令牌或帐户 SAS 令牌。若要了解详细信息，请参阅了解禁止共享密钥如何影响 SAS 令牌。

用户委派 SAS

用户委托 SAS 使用 Microsoft Entra 凭据以及为 SAS 指定的权限进行保护。

使用委托给容器或 blob 资源的 SAS 令牌调用 Append Block From URL 作需要 添加（a） 或 写入（w） 权限作为用户委派 SAS 令牌的一部分：

若要了解有关用户委派 SAS 的详细信息，请参阅创建用户委派 SAS。

服务 SAS

使用存储帐户密钥保护的服务 SAS。服务 SAS 委托对单个 Azure 存储服务（例如 Blob 存储）中的资源的访问权限。

使用委托给容器或 blob 资源的 SAS 令牌调用 Append Block From URL 作需要作为服务 SAS 令牌一部分的 “添加（a）” 或 “写入（w）” 权限。

若要了解有关服务 SAS 的详细信息，请参阅创建服务 SAS。

帐户 SAS

帐户 SAS 使用存储帐户密钥进行保护。帐户 SAS 可授权对一个或多个存储服务中的资源的访问权限。通过服务或用户委托 SAS 提供的所有操作也可以通过帐户 SAS 提供。

下表指示委派访问时要指定的已签名资源类型和已签名权限：

操作	已签名的服务	已签名的资源类型	已签名权限
从 URL 附加块	Blob （b）	对象（o）	添加（a）或写入（w）

若要了解有关帐户 SAS 的详细信息，请参阅创建帐户 SAS。

注解

Append Block From URL 将块上传到现有 Append Blob 的末尾。在服务器上调用成功后，数据块立即可用。每个追加 blob 最多允许 50,000 次追加。每个块的大小可以不同。

下表描述了按服务版本允许的最大块大小和 blob 大小：

服务版本	最大区块大小（通过 `Append Block From URL`）	最大 blob 大小
版本 2022-11-02 及更高版本	100 MiB （预览版）	大约 4.75 TiB（100 MiB × 50000 个数据块）
2022-11-02 之前的版本	4 MiB	大约 195 千兆字节（GiB）（4 MiB × 50000 个数据块）

在版本 2020-10-02 及更高版本中，复制作的源支持 Microsoft Entra ID 授权。

Append Block From URL 仅当 blob 已存在时，才会成功。

使用 Append Block From URL 上传的 blob 不会公开块 ID，因此无法对追加 blob 调用 “获取块列表 ”。这样做会导致错误。

您可以在请求中指定以下可选的条件标头：

x-ms-blob-condition-appendpos：您可以将此标头设置为客户端希望附加块的字节偏移量。只有当当前偏移量与客户端指定的偏移量匹配时，请求才会成功。否则，请求将失败，并显示错误代码 412 （Precondition Failed）。

使用单个写入器的客户端可以使用此标头来确定作是否 Append Block From URL 成功，尽管网络出现故障。
x-ms-blob-condition-maxsize：客户端可以使用此标头来确保追加作不会将 blob 大小增加到超过预期的最大大小（以字节为单位）。如果条件失败，则请求失败，错误代码为 412 （Precondition Failed）。

如果您尝试上传大于允许大小的数据块，该服务将返回 HTTP 错误代码 413（请求实体太大）。该服务还会返回有关响应中错误的其他信息，包括允许的最大数据块大小（以字节为单位）。如果您尝试上传的块超过 50,000 个，该服务将返回错误代码 409 （Conflict）。

如果 blob 具有活动租约，则客户端必须在请求中指定有效的租约 ID，以便将块写入 blob。如果客户端未指定租约 ID 或指定了无效的租约 ID，则 Blob 存储将返回错误代码 412（不满足前提条件）。如果客户端指定了租约 ID，但 blob 没有活动租约，则服务将返回错误代码 412。

如果调用 Append Block From URL 现有块 blob 或页 blob，则服务将返回错误代码 409 （冲突）。如果调用 Append Block From URL 不存在的 blob，则服务将返回错误代码 404 （未找到）。

避免重复或延迟的追加

在单个写入器方案中，客户端可以通过使用 x-ms-blob-condition-appendpos 条件标头检查当前偏移量来避免重复的追加或延迟写入。客户端还可以通过有条件地检查 ETag 来避免重复或延迟，方法是使用 If-Match.

在多写入器方案中，每个客户端都可以使用条件标头。这可能不是性能的最佳选择。为了获得最高的并发追加吞吐量，应用程序应在其应用程序层中处理冗余追加和延迟追加。例如，应用程序可以在附加的数据中添加纪元或序列号。

若要了解指定计费类别的定价，请参阅 Azure Blob 存储定价。

账单管理

定价请求可能源自使用 Blob 存储 API 的客户端，可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。这些请求按事务产生费用。事务类型会影响帐户的计费方式。例如，读取事务累算到与写入事务不同的计费类别。下表显示了基于存储帐户类型的 Append Block From URL 请求的计费类别：

操作	存储帐户类型	计费类别
附加阻止发件人 URL（目标账户¹）	高级块 blob 标准常规用途 v2 标准常规用途 v1	写入操作
附加阻止发件人 URL（源账户²）	高级块 blob 标准常规用途 v2 标准常规用途 v1	读取操作

¹目标账户需要为启动写入的 1 个事务付费。
^{阿拉伯数字}源账户对源的每个读取请求都会产生一个事务。

通过