Управление учетными записями хранения Azure для DevTest Labs

В этой статье объясняется, как просматривать учетные записи хранения Azure и управлять ими, связанными с ресурсами Azure DevTest Labs.

Просмотр содержимого учетной записи хранения

При создании лаборатории учетная запись хранения Azure автоматически создается для ресурса.

Чтобы просмотреть учетную запись хранения лаборатории и сведения, которые она содержит, выполните следующие действия:

1. В портале Azure перейдите к вашему ресурсу DevTest Labs.

2. На странице обзора лаборатории выберите группу ресурсов:

   

3. На странице "Обзор" в списке ресурсов выберите учетную запись хранения лаборатории:

   

   Правило именования для учетной записи хранения лаборатории — это a<labName><4-digit number>. Если имя лаборатории - это contosolab, то примером имени учетной записи хранения может быть acontosolab5237. Если имя лаборатории содержит специальные символы, такие как дефис -, эти символы не включаются в имя учетной записи хранения.

4. На странице учетной записи хранения выберите браузер хранилища, а затем выберите контейнеры блобов, чтобы просмотреть соответствующее содержимое, связанное с лабораторией.

   

Управление жизненным циклом службы хранилища Azure

Учетная запись хранения лаборатории хранит следующие сведения:

• Документы формул для использования при создании лабораторной виртуальной машины
• Виртуальные жесткие диски (VHD) (отправленные в DevTest Labs) для создания пользовательских образов виртуальных машин
• Кэши шаблонов Artifact и Azure Resource Manager (ARM) для ускорения извлечения во время создания виртуальной машины и среды
• Результаты артефактов — это журналы развертывания и расширения, созданные в результате использования артефактов.

Информация в учетной записи хранения лаборатории сохраняется в течение всего жизненного цикла лаборатории и ее ресурсов, если не будет специально удалена. Большая часть перечисленной выше информации критически важна для работы тестовой службы. Удаление вручную любых сведений из учетной записи хранения может привести к повреждению данных или ошибкам при создании виртуальной машины.

При взаимодействии с сведениями учетной записи хранения следует учитывать следующее поведение:

• Удаление загруженных виртуальных жестких дисков (VHD) делает невозможным создание пользовательских образов на их основе.
• Удаление документов формул может привести к ошибкам при создании виртуальных машин из этих формул, обновлении формул или создании новых формул.
• Подключение лаборатории к артефактам или репозиториям шаблонов обновляет кэши артефактов и шаблонов ARM. Если вы удалите эти кэши вручную, DevTest Labs воссоздаст их при следующем подключении тестовой службы к репозиториям.

Установите срок действия для результатов артефактов

Размер результатов работы с артефактами может увеличиваться со временем по мере их применения. Вы можете задать правило истечения срока действия для результатов артефактов, чтобы регулярно удалять старые результаты из учетной записи хранения. Такой подход сокращает размер учетной записи хранения и помогает контролировать затраты.

Следующее правило задает срок действия 90 дней специально для результатов артефактов:

{
  "rules": [
    {
      "name": "expirationRule",
      "enabled": true,
      "type": "Lifecycle",
      "definition": {
        "filters": {
          "blobTypes": [ "blockBlob" ],
          "prefixMatch": [ "artifacts/results" ]
        },
        "actions": {
          "baseBlob": {
            "delete": { "daysAfterModificationGreaterThan": 90 }
          },
          "snapshot": {
            "delete": { "daysAfterCreationGreaterThan": 90 }
          }
        }
      }
    }
  ]
}

Настройка шифрования хранилища и ключей, управляемых клиентом

Служба хранилища Azure автоматически шифрует все данные в учетной записи хранилища лаборатории. Шифрование службы хранилища Azure защищает данные и помогает соблюдать корпоративные требования к обеспечению безопасности и выполнению обязательств. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.

Служба хранилища Azure шифрует данные тестовой службы с помощью ключа, управляемого корпорацией Майкрософт. Вместо этого для управления шифрованием вы можете предоставить собственные ключи. Если вы решите управлять шифрованием учетной записи хранения для тестовой службы с помощью собственного ключа, вы можете использовать Azure Key Vault для указания ключа, управляемого клиентом, который будет использован для шифрования и расшифровки данных.

Дополнительные сведения и инструкции по настройке ключей, управляемых клиентом, для шифрования службы хранилища Azure см. в следующих статьях:

• Управление шифрованием хранилища Azure с помощью ключей, управляемых клиентом в Azure Key Vault
• Настройка шифрования с помощью управляемых клиентом ключей, хранящихся в Azure Key Vault

Связанный контент

• Оптимизация затрат путем автоматического управления жизненным циклом данных