Administración de cuentas de Almacenamiento de Azure para DevTest Labs

En este artículo se explica cómo ver y administrar las cuentas de Azure Storage asociadas a los recursos de Azure DevTest Labs.

Visualización del contenido de la cuenta de almacenamiento

Al crear un laboratorio, se crea automáticamente una cuenta de Almacenamiento de Azure para el recurso.

Para ver la cuenta de almacenamiento de un laboratorio y la información que contiene, siga estos pasos:

1. En Azure Portal, vaya al recurso de DevTest Labs.

2. En la página Información general del laboratorio, seleccione el Grupo de recursos:

   

3. En la página Información general, en la lista Recursos, seleccione la cuenta de almacenamiento del laboratorio:

   

   La convención de nomenclatura para la cuenta de almacenamiento es a<labName><4-digit number>. Si el nombre del laboratorio es contosolab, un nombre de cuenta de almacenamiento de ejemplo es acontosolab5237. Si el nombre del laboratorio incluye caracteres especiales como el guion -, estos caracteres no se incluyen en el nombre de la cuenta de almacenamiento.

4. En la página Cuenta de almacenamiento, seleccione Explorador de almacenamiento, y a continuación, seleccione Contenedores de blobs para ver el contenido relacionado con el laboratorio pertinente:

   

Administración del ciclo de vida de Azure Storage

La cuenta de almacenamiento de laboratorio almacena la siguiente información:

• Documentos de fórmula usar para crear una máquina virtual (VM) de laboratorio
• Discos duros virtuales (VHD) (cargados en DevTest Labs) para crear imágenes de máquina virtual personalizadas
• Artefactos y Plantilla de Azure Resource Manager (ARM) cachés para una recuperación más rápida durante la creación de máquinas virtuales y entornos
• Resultados del artefacto, que son registros de implementación y extensión generados a partir de la aplicación de artefactos

La información de la cuenta de almacenamiento del laboratorio se conserva durante la vida útil del laboratorio y sus recursos, a menos que se elimine explícitamente. La mayoría de esta información es fundamental para que el laboratorio funcione. La eliminación manual de la información de la cuenta de almacenamiento puede provocar datos dañados o errores de creación de máquinas virtuales.

A medida que interactúe con la información de la cuenta de almacenamiento, tenga en cuenta el siguiente comportamiento:

• La eliminación de discos duros virtuales cargados hace que ya no sea posible crear imágenes personalizadas a partir de los VHD.
• La eliminación de documentos de fórmulas puede provocar errores al crear máquinas virtuales a partir de fórmulas, actualizar fórmulas o crear nuevas fórmulas.
• La conexión del laboratorio a repositorios de artefactos o plantillas actualiza las memorias caché de artefactos y plantillas de ARM. Si quita las memorias caché manualmente, DevTest Labs vuelve a crear las memorias caché la próxima vez que el laboratorio se conecte a los repositorios.

Establecer la expiración de los resultados del artefacto

El tamaño de los resultados del artefacto puede aumentar con el tiempo a medida que se aplican los artefactos. Puede establecer una regla de expiración para que los resultados del artefacto eliminen periódicamente los resultados más antiguos de la cuenta de almacenamiento. Esta práctica reduce el tamaño de la cuenta de almacenamiento y ayuda a controlar los costos.

La siguiente regla establece una expiración de 90 días específicamente para los resultados del artefacto:

{
  "rules": [
    {
      "name": "expirationRule",
      "enabled": true,
      "type": "Lifecycle",
      "definition": {
        "filters": {
          "blobTypes": [ "blockBlob" ],
          "prefixMatch": [ "artifacts/results" ]
        },
        "actions": {
          "baseBlob": {
            "delete": { "daysAfterModificationGreaterThan": 90 }
          },
          "snapshot": {
            "delete": { "daysAfterCreationGreaterThan": 90 }
          }
        }
      }
    }
  ]
}

Establecimiento del cifrado de almacenamiento y las claves administradas por el cliente

Azure Storage cifra automáticamente todos los datos de la cuenta de almacenamiento de laboratorio. El cifrado de Azure Storage protege los datos y le ayuda a satisfacer los requisitos de cumplimiento normativo y seguridad de su organización. Para más información, consulte Cifrado de Azure Storage para datos en reposo.

Azure Storage cifra datos de laboratorio con una clave administrada por Microsoft. Opcionalmente, puede administrar el cifrado con sus propias claves. Si decide administrar el cifrado de cuentas de almacenamiento de laboratorio con su propia clave, puede usar Azure Key Vault para especificar una clave administrada por el cliente para cifrar y descifrar datos.

Para obtener más información e instrucciones sobre cómo configurar claves administradas por el cliente para el cifrado de Azure Storage, consulte:

• Administración del cifrado de Azure Storage mediante claves administradas por el cliente con Azure Key Vault
• Configuración del cifrado con claves administradas por el cliente almacenadas en Azure Key Vault

Contenido relacionado

• Optimizar los costes mediante la administración automática del ciclo de vida de los datos