Управление учетными записями хранения Azure для DevTest Labs

В этой статье объясняется, как просматривать учетные записи хранения Azure и управлять ими, связанными с ресурсами Azure DevTest Labs.

Просмотр содержимого учетной записи хранения

При создании лаборатории учетная запись хранения Azure автоматически создается для ресурса.

Чтобы просмотреть учетную запись хранения лаборатории и сведения, которые она содержит, выполните следующие действия:

1. В портал Azure перейдите к ресурсу DevTest Labs.

2. На странице обзора лаборатории выберите группу ресурсов:

   

3. На странице "Обзор" в списке ресурсов выберите учетную запись хранения лаборатории:

   

   Соглашением об именовании для учетной записи хранения лаборатории является a<labName><4-digit number>. Если имя лаборатории имеет значениеcontosolabacontosolab5237, например имя учетной записи хранения. Если имя лаборатории содержит специальные символы, такие как дефис -, эти символы не включаются в имя учетной записи хранения.

4. На странице учетной записи хранения выберите браузер хранилища и выберите контейнеры BLOB-объектов, чтобы просмотреть соответствующее содержимое, связанное с лабораторией:

   

Управление жизненным циклом службы хранилища Azure

Учетная запись хранения лаборатории хранит следующие сведения:

• Документы формул для создания виртуальной машины лаборатории
• Виртуальные жесткие диски (VHD) (отправленные в DevTest Labs) для создания пользовательских образов виртуальных машин
• Кэши шаблонов Artifact и Azure Resource Manager (ARM) для ускорения извлечения во время создания виртуальной машины и среды
• Результаты артефактов, которые представляют собой журналы развертывания и расширения, созданные из применения артефактов

Сведения в учетной записи хранения тестовой службы сохраняются в течение всего жизненного цикла тестовой службы и ее ресурсов, если не будут специально удалены. Большая часть перечисленной выше информации критически важна для работы тестовой службы. Удаление вручную любых сведений из учетной записи хранения может привести к повреждению данных или ошибкам при создании виртуальной машины.

При взаимодействии с сведениями учетной записи хранения следует учитывать следующее поведение:

• Удаление загруженных виртуальных жестких
• Удаление документов формул может привести к ошибкам при создании виртуальных машин из этих формул, обновлении формул или создании новых формул.
• Подключение лаборатории к артефактам или репозиториям шаблонов обновляет кэши артефактов и шаблонов ARM. Если вы удалите эти кэши вручную, DevTest Labs воссоздаст их при следующем подключении тестовой службы к репозиториям.

Настройка срока действия для результатов артефактов

Размер результатов артефактов может постепенно увеличиваться по мере применения артефактов. Вы можете задать правило истечения срока действия для результатов артефактов, чтобы регулярно удалять старые результаты из учетной записи хранения. Такой подход сокращает размер учетной записи хранения и помогает контролировать затраты.

Следующее правило задает срок действия 90 дней специально для результатов артефактов:

{
  "rules": [
    {
      "name": "expirationRule",
      "enabled": true,
      "type": "Lifecycle",
      "definition": {
        "filters": {
          "blobTypes": [ "blockBlob" ],
          "prefixMatch": [ "artifacts/results" ]
        },
        "actions": {
          "baseBlob": {
            "delete": { "daysAfterModificationGreaterThan": 90 }
          },
          "snapshot": {
            "delete": { "daysAfterCreationGreaterThan": 90 }
          }
        }
      }
    }
  ]
}

Настройка шифрования хранилища и ключей, управляемых клиентом

Служба хранилища Azure автоматически шифрует все данные в учетной записи хранения для тестовой службы. Шифрование службы хранилища Azure защищает данные и помогает соблюдать корпоративные требования к обеспечению безопасности и выполнению обязательств. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.

Служба хранилища Azure шифрует данные тестовой службы с помощью ключа, управляемого корпорацией Майкрософт. Вместо этого для управления шифрованием вы можете предоставить собственные ключи. Если вы решите управлять шифрованием учетной записи хранения для тестовой службы с помощью собственного ключа, настройте Azure Key Vault для хранения ключа, управляемого клиентом, и примените его для шифрования и расшифровки данных.

Дополнительные сведения и инструкции по настройке ключей, управляемых клиентом, для шифрования службы хранилища Azure см. в следующих статьях:

• Управление шифрованием служба хранилища Azure с помощью ключей, управляемых клиентом, с помощью Azure Key Vault
• Настройка шифрования с помощью управляемых клиентом ключей, хранящихся в Azure Key Vault

Связанный контент

• Оптимизация затрат путем автоматического управления жизненным циклом данных