Zarządzanie kontami usługi Azure Storage dla usługi DevTest Labs

W tym artykule wyjaśniono, jak wyświetlać konta usługi Azure Storage skojarzone z zasobami usługi Azure DevTest Labs i zarządzać nimi.

Wyświetlanie zawartości konta magazynu

Podczas tworzenia nowego laboratorium konto usługi Azure Storage jest tworzone automatycznie dla zasobu.

Aby wyświetlić konto magazynu laboratorium i przechowywane informacje, wykonaj następujące kroki:

1. W witrynie Azure Portal przejdź do zasobu usługi DevTest Labs.

2. Na stronie Przegląd laboratorium wybierz grupę zasobów:

   

3. Na stronie Przegląd na liście Zasoby wybierz konto magazynu laboratorium:

   

   Konwencja nazewnictwa konta magazynu laboratorium to a<labName><4-digit number>. Jeśli nazwa laboratorium to contosolab, przykładowa nazwa konta magazynu to acontosolab5237. Jeśli nazwa laboratorium zawiera znaki specjalne, takie jak łącznik -, te znaki nie są uwzględnione w nazwie konta magazynu.

4. Na stronie Konto magazynu wybierz pozycję Przeglądarka magazynu, a następnie wybierz pozycję Kontenery obiektów blob, aby wyświetlić odpowiednią zawartość związaną z laboratorium:

   

Zarządzanie cyklem życia usługi Azure Storage

Konto magazynu laboratorium przechowuje następujące informacje:

• Dokumenty formuł do użycia do tworzenia maszyny wirtualnej laboratorium
• Wirtualne dyski twarde (VHD) (przekazane do usługi DevTest Labs) do użycia do tworzenia niestandardowych obrazów maszyn wirtualnych
• Pamięci podręczne szablonów artefaktów i usługi Azure Resource Manager (ARM) w celu szybszego pobierania podczas tworzenia maszyny wirtualnej i środowiska
• Wyniki artefaktów, które są dziennikami wdrażania i rozszerzeń generowanymi na podstawie stosowania artefaktów

Informacje na koncie magazynu laboratorium są utrwalane przez okres istnienia laboratorium i jego zasobów, chyba że zostaną jawnie usunięte. Większość tych informacji ma kluczowe znaczenie dla działania laboratorium. Ręczne usuwanie informacji o koncie magazynu może spowodować uszkodzenie danych lub błędy tworzenia maszyny wirtualnej.

Podczas interakcji z informacjami o koncie magazynu należy pamiętać o następującym zachowaniu:

• Usunięcie przekazanych dysków VHD uniemożliwia tworzenie obrazów niestandardowych z wirtualnych dysków twardych.
• Usuwanie dokumentów formuł może prowadzić do błędów podczas tworzenia maszyn wirtualnych z formuł, aktualizowania formuł lub tworzenia nowych formuł.
• Łączenie laboratorium z artefaktami lub repozytoriami szablonów odświeża artefakt i pamięci podręczne szablonów usługi ARM. W przypadku ręcznego usunięcia pamięci podręcznych usługa DevTest Labs ponownie utworzy pamięci podręczne przy następnym połączeniu laboratorium z repozytoriami.

Ustawianie wygaśnięcia dla wyników artefaktu

Rozmiar wyników artefaktu może wzrosnąć wraz z upływem czasu w miarę stosowania artefaktów. Możesz ustawić regułę wygaśnięcia dla wyników artefaktu, aby regularnie usuwać starsze wyniki z konta magazynu. Ta praktyka zmniejsza rozmiar konta magazynu i pomaga kontrolować koszty.

Poniższa reguła ustawia 90-dniowe wygaśnięcie specjalnie dla wyników artefaktu:

{
  "rules": [
    {
      "name": "expirationRule",
      "enabled": true,
      "type": "Lifecycle",
      "definition": {
        "filters": {
          "blobTypes": [ "blockBlob" ],
          "prefixMatch": [ "artifacts/results" ]
        },
        "actions": {
          "baseBlob": {
            "delete": { "daysAfterModificationGreaterThan": 90 }
          },
          "snapshot": {
            "delete": { "daysAfterCreationGreaterThan": 90 }
          }
        }
      }
    }
  ]
}

Ustawianie szyfrowania magazynu i kluczy zarządzanych przez klienta

Usługa Azure Storage automatycznie szyfruje wszystkie dane na koncie magazynu laboratorium. Szyfrowanie usługi Azure Storage chroni dane i pomaga spełnić wymagania organizacji dotyczące zabezpieczeń i zgodności. Więcej informacji można znaleźć w sekcji Szyfrowanie danych przechowywanych w usłudze Azure Storage.

Usługa Azure Storage szyfruje dane laboratorium przy użyciu klucza zarządzanego przez firmę Microsoft. Opcjonalnie możesz zarządzać szyfrowaniem przy użyciu własnych kluczy. Jeśli zdecydujesz się zarządzać szyfrowaniem konta magazynu laboratorium przy użyciu własnego klucza, możesz użyć usługi Azure Key Vault do określenia klucza zarządzanego przez klienta na potrzeby szyfrowania i odszyfrowywania danych.

Aby uzyskać więcej informacji i instrukcji dotyczących konfigurowania kluczy zarządzanych przez klienta na potrzeby szyfrowania usługi Azure Storage, zobacz:

• Zarządzanie szyfrowaniem usługi Azure Storage przy użyciu kluczy zarządzanych przez klienta za pomocą usługi Azure Key Vault
• Konfigurowanie szyfrowania za pomocą kluczy zarządzanych przez klienta przechowywanych w usłudze Azure Key Vault

Powiązana zawartość

• Optymalizowanie kosztów przez automatyczne zarządzanie cyklem życia danych