Ejercicio: creación de una cuenta de almacenamiento mediante Azure Portal

  • 7 minutos

En esta unidad, se usa Azure Portal para crear una cuenta de almacenamiento para una aplicación web ficticia de informes para el surf del sur de California. El sitio de informes de surf permite a los usuarios cargar fotos y vídeos de las condiciones meteorológicas de las playas. Los usuarios del sitio usan el contenido para elegir la playa que se encuentre en las mejores condiciones para surfear.

Esta es la lista de los objetivos de diseño y características:

  • El contenido de vídeo debe cargarse rápidamente.
  • El sitio debe soportar grandes volúmenes de carga imprevistos.
  • El contenido en desuso se quitará cuando cambien las condiciones para surfear, de manera que el sitio siempre muestre el estado actual.

Decide almacenar en búfer el contenido cargado en una cola de Azure para su procesamiento y, después, transferirlo a un blob de Azure para el almacenamiento persistente. Se necesita una cuenta de almacenamiento que admita tanto las colas como los blobs y que ofrezca acceso de baja latencia al contenido.

Creación de una cuenta de almacenamiento mediante Azure Portal

  1. Inicie sesión en Azure Portal con la misma cuenta que ha usado para activar el espacio aislado.

  2. En el menú de recursos o en la página Inicio, seleccione Cuentas de almacenamiento. Aparecerá el panel Cuenta de almacenamiento.

  3. En la barra de comandos, seleccione Crear. Aparece el panel Crear una cuenta de almacenamiento.

  4. En la pestaña Aspectos básicos, escriba los valores siguientes para cada opción.

    Configuración Value
    Detalles del proyecto
    Suscripción Suscripción de Concierge
    Grupo de recursos [nombre del grupo de recursos de espacio aislado] en la lista desplegable.
    Detalles de instancia
    Nombre de la cuenta de almacenamiento Escriba un nombre único. Este nombre se usa para generar la dirección URL pública para acceder a los datos de la cuenta. Este nombre debe ser único entre todos los nombres de cuenta de almacenamiento existentes en Azure. Los nombres deben tener entre 3 y 24 caracteres y solo pueden contener letras minúsculas y números.
    Region Seleccione una ubicación cercana a usted en la lista desplegable.
    Rendimiento Estándar. Esta opción determina el tipo de almacenamiento en disco que se usa para almacenar los datos en la cuenta de almacenamiento. En Estándar se usan discos duros tradicionales y en Premium unidades de estado sólido (SSD) para un acceso más rápido.
    Redundancia Seleccione Almacenamiento con redundancia local (LRS) en la lista desplegable. En este caso, las imágenes y los vídeos se quedan obsoletos rápidamente y se quitan del sitio. En consecuencia, de poco sirve pagar más por almacenamiento con redundancia geográfica (GRS). Si un evento catastrófico provoca la pérdida de datos, puede reiniciar el sitio con contenido nuevo de los usuarios.

  5. Seleccione Siguiente: Opciones avanzadas. En la pestaña Opciones avanzadas, escriba los valores siguientes para cada opción.

    Configuración Value
    Seguridad
    Exigir transferencia segura para las operaciones de API REST Activar. Esta opción controla si se puede usar HTTP para las API REST que permiten acceder a los datos de la cuenta de almacenamiento. Si esta opción se establece en habilitar, se obliga a todos los clientes a usar HTTPS. En la mayoría de los casos, es recomendable que establezca la transferencia segura en habilitar, ya que el uso de HTTPS en la red se considera un procedimiento recomendado.
    Permitir la habilitación del acceso anónimo en contenedores individuales Activar. Los contenedores de blobs, de forma predeterminada, no permiten el acceso anónimo a su contenido. Esta configuración permite a los usuarios autorizados habilitar de forma selectiva el acceso anónimo en contenedores específicos.
    Habilitación del acceso a la clave de la cuenta de almacenamiento Activar. Queremos permitir que los clientes accedan a los datos a través de SAS.
    El valor predeterminado es la autorización de Microsoft Entra en Azure Portal Desactivar. Los clientes son públicos, no forman parte de Active Directory.
    Versión de TLS mínima Seleccione Versión 1.2 en la lista desplegable. TLS 1.2 es una versión segura de TLS y Azure Storage la usa en puntos de conexión HTTPS públicos. TLS 1.1 y 1.0 se admiten por compatibilidad con versiones anteriores. Consulte la advertencia al final de la tabla.
    Ámbito permitido para las operaciones de copia Acepte el valor predeterminado.
    Espacio de nombres jerárquico
    Habilitar el espacio de nombres jerárquico Desactivar. El espacio de nombres jerárquico de Data Lake es para las aplicaciones de macrodatos que no son pertinentes para este módulo.
    Protocolos de acceso
    Habilitar el espacio de nombres jerárquico Aceptar el valor predeterminado. Los puntos de conexión de Blob y Data Lake Gen2 se aprovisionan de forma predeterminada.
    Blob Storage
    Permitir replicación entre inquilinos Desactivar. Active Directory no se usa en este ejercicio.
    Nivel de acceso Frecuente. Esta configuración solo se usa para Blob Storage. El nivel de acceso frecuente es idóneo para los datos de acceso frecuente, mientras que el nivel de acceso esporádico es más indicado para los datos a los que se accede con menos frecuencia. Esta opción solo establece el valor predeterminado; cuando se crea un blob, puede establecer otro valor para los datos. En este caso, la intención es que los vídeos se carguen rápidamente, por lo que usamos la opción de alto rendimiento para los blobs.
    Archivos de Azure
    Habilitación de recursos compartidos de archivos grandes Desactivar. Los recursos compartidos de archivos grandes admiten 100 TiB; sin embargo, este tipo de cuenta de almacenamiento no se puede convertir a una oferta de almacenamiento con redundancia geográfica y las actualizaciones son permanentes.

    Advertencia

    Si selecciona Habilitar recursos compartidos de archivos grandes, se aplicarán restricciones adicionales y se producirán errores en las conexiones de servicio de archivos de Azure sin cifrado, incluidos los escenarios en los que se usa SMB 2.1 o 3.0 en Linux. Como Azure Storage no admite SSL para los nombres de dominio personalizados, esta opción no se puede usar con un nombre de dominio personalizado.

  6. Seleccione Siguiente: Redes. En la pestaña Redes, escriba los valores siguientes para cada opción.

    Configuración Valor
    Conectividad de red
    Acceso de red Habilite el acceso público desde todas las redes. El objetivo es permitir el acceso público a Internet. El contenido está orientado al público y debemos permitir el acceso desde clientes públicos.
    Enrutamiento de red
    Preferencia de enrutamiento Enrutamiento de red de Microsoft. Queremos usar la red global de Microsoft que está optimizada para la selección de rutas de acceso de baja latencia.

  7. Seleccione Siguiente: Protección de datos. En la pestaña Protección de datos, escriba los valores siguientes para cada opción.

    Configuración Value
    Recuperación
    Habilitar la restauración a un momento dado para contenedores Desactivar. No es necesario para esta implementación.
    Habilitación de la eliminación temporal para blobs Desactivar. La eliminación temporal permite recuperar los datos de blob en casos en los que los blobs o las instantáneas de blob se eliminan accidentalmente o se sobrescriben.
    Habilitación de la eliminación temporal para contenedores Desactivar. La eliminación temporal permite recuperar los contenedores que se eliminan accidentalmente.
    Habilitar la eliminación temporal para recursos compartidos de archivos Desactivar. La eliminación temporal de recursos compartidos de archivos permite recuperar más fácilmente los datos de recursos compartidos de archivos eliminados por error.
    Seguimiento
    Habilitar el control de versiones para blobs Desactivar. No es necesario para esta implementación.
    Habilitar la fuente de cambios del blob Desactivar. No es necesario para esta implementación.
    Control de acceso
    Habilitar la compatibilidad con la inmutabilidad de nivel de versión Desactivar. No es necesario para esta implementación.

  8. Seleccione Siguiente: Cifrado. Acepte los valores predeterminados.

  9. Seleccione Siguiente: Etiquetas. Aquí, puede asociar pares clave-valor a la cuenta para la categorización a fin de determinar si una característica está disponible para recursos concretos de Azure.

  10. Seleccione Siguiente: revisar para validar las opciones y asegurarse de que todos los campos obligatorios están seleccionados. Si hay problemas, se identifican en esta pestaña para que pueda corregirlos.

  11. Cuando la validación se supere correctamente, seleccione Crear para implementar la cuenta de almacenamiento.

  12. Una vez que se complete la implementación, lo que puede tardar hasta dos minutos, seleccione Ir al recurso para ver detalles esenciales sobre su nueva cuenta de almacenamiento.

Ha creado una cuenta de almacenamiento con la configuración necesaria para sus requisitos empresariales. Por ejemplo, podría haber seleccionado un centro de datos del oeste de Estados Unidos, ya que los clientes se encontraban principalmente en el sur de California. El flujo típico para crear una cuenta de almacenamiento es el siguiente: en primer lugar se analizan los datos y los objetivos, y después se configuran las opciones de la cuenta de almacenamiento para que coincidan.