Gerenciar contas de armazenamento do Azure para DevTest Labs

Este artigo explica como exibir e gerenciar as contas de armazenamento do Azure associadas aos recursos do Azure DevTest Labs.

Ver conteúdo da conta de armazenamento

Quando você cria um novo laboratório, uma conta de armazenamento do Azure é criada automaticamente para o recurso.

Para ver a conta de armazenamento de um laboratório e as informações que ele detém, siga estas etapas:

1. No portal do Azure, vá para seu recurso DevTest Labs.

2. Na página Visão geral do laboratório, selecione o grupo Recursos:

   

3. Na página Visão geral, na lista Recursos, selecione a conta de armazenamento do laboratório:

   

   A convenção de nomenclatura para a conta de armazenamento de laboratório é a<labName><4-digit number>. Se o nome do laboratório for contosolab, um exemplo de nome de conta de armazenamento será acontosolab5237. Se o nome do laboratório incluir caracteres especiais, como o hífen -, esses caracteres não serão incluídos no nome da conta de armazenamento.

4. Na página Conta de armazenamento , selecione Navegador de armazenamento e, em seguida, selecione Contêineres de Blob para ver o conteúdo relevante relacionado ao laboratório:

   

Gerenciar o ciclo de vida do Armazenamento do Azure

A conta de armazenamento de laboratório armazena as seguintes informações:

• Documentos de fórmula a serem usados para criar uma máquina virtual (VM) de laboratório
• VHDs (discos rígidos virtuais) (carregados no DevTest Labs) para usar na criação de imagens VM personalizadas
• Caches de artefato e modelo do Azure Resource Manager (ARM) para recuperação mais rápida durante a criação de VM e ambiente
• Resultados de artefatos, que são logs de implantação e extensão gerados a partir da aplicação de artefatos

As informações na conta de armazenamento do laboratório persistem durante a vida útil do laboratório e seus recursos, a menos que sejam excluídas explicitamente. A maioria dessas informações é fundamental para o laboratório operar. A exclusão manual de informações da conta de armazenamento pode causar corrupção de dados ou erros de criação de VM.

Ao interagir com as informações da conta de armazenamento, lembre-se do seguinte comportamento:

• A remoção de VHDs carregados não torna mais possível criar imagens personalizadas a partir dos VHDs.
• A exclusão de documentos de fórmulas pode levar a erros ao criar VMs a partir de fórmulas, atualizar fórmulas ou criar novas fórmulas.
• Conectar o laboratório a repositórios de artefatos ou modelos atualiza os caches de artefatos e modelos ARM. Se você remover os caches manualmente, o DevTest Labs recriará os caches na próxima vez que o laboratório se conectar aos repositórios.

Definir expiração para resultados de artefactos

O tamanho dos resultados do artefato pode aumentar com o tempo à medida que os artefatos são aplicados. Você pode definir uma regra de expiração para resultados de artefato para excluir regularmente resultados mais antigos da conta de armazenamento. Essa prática reduz o tamanho da conta de armazenamento e ajuda a controlar os custos.

A regra a seguir define uma expiração de 90 dias especificamente para resultados de artefatos:

{
  "rules": [
    {
      "name": "expirationRule",
      "enabled": true,
      "type": "Lifecycle",
      "definition": {
        "filters": {
          "blobTypes": [ "blockBlob" ],
          "prefixMatch": [ "artifacts/results" ]
        },
        "actions": {
          "baseBlob": {
            "delete": { "daysAfterModificationGreaterThan": 90 }
          },
          "snapshot": {
            "delete": { "daysAfterCreationGreaterThan": 90 }
          }
        }
      }
    }
  ]
}

Definir criptografia de armazenamento e chaves gerenciadas pelo cliente

O Armazenamento do Azure criptografa automaticamente todos os dados na conta de armazenamento do laboratório. A criptografia do Armazenamento do Azure protege seus dados e ajuda a cumprir os compromissos organizacionais de segurança e conformidade. Para obter mais informações, consulte Encriptação do Armazenamento do Microsoft Azure para dados inativos.

O Armazenamento do Azure criptografa dados de laboratório com uma chave gerenciada pela Microsoft. Opcionalmente, você pode gerenciar a criptografia com suas próprias chaves. Se você optar por gerenciar a criptografia da conta de armazenamento de laboratório com sua própria chave, poderá usar o Cofre de Chaves do Azure para especificar uma chave gerenciada pelo cliente para criptografar e descriptografar dados.

Para obter mais informações e instruções sobre como configurar chaves gerenciadas pelo cliente para criptografia do Armazenamento do Azure, consulte:

• Gerenciar a criptografia do Armazenamento do Azure usando chaves gerenciadas pelo cliente com o Azure Key Vault
• Configurar a encriptação com chaves geridas pelo cliente armazenadas no Azure Key Vault

Conteúdos relacionados

• Otimize os custos gerenciando automaticamente o ciclo de vida dos dados