Guia+de+Laboratorio+-+Administración+de+almacenamiento+de+Azure (1)
advertisement
Laboratorio 07: Administración de almacenamiento de Azure Manual de laboratorio del estudiante Escenario de laboratorio Debe evaluar el uso del almacenamiento de Azure para almacenar archivos que residen actualmente en almacenes de datos locales. Si bien no se accede con frecuencia a la mayoría de estos archivos, existen algunas excepciones. Le gustaría minimizar el costo de almacenamiento colocando los archivos a los que se accede con menos frecuencia en niveles de almacenamiento de menor precio. También planea explorar diferentes mecanismos de protección que ofrece Azure Storage, incluido el acceso a la red, la autenticación, la autorización y la replicación. Por último, desea determinar en qué medida el servicio Azure Files podría ser adecuado para hospedar sus recursos compartidos de archivos locales. Objetivos En este laboratorio, podrá: • • • • • • Tarea 1: aprovisionar el entorno de laboratorio Tarea 2: crear y configurar cuentas de Azure Storage Tarea 3: administrar el almacenamiento de blobs Tarea 4: administrar la autenticación y autorización para Azure Storage Tarea 5: crear y configurar recursos compartidos de Azure Files Tarea 6: administrar el acceso a la red para Azure Storage Tiempo estimado: 40 minutos Instrucciones Ejercicio 1 Tarea 1: aprovisionar el entorno de laboratorio En esta tarea, implementará una máquina virtual de Azure que usará más adelante en este laboratorio. 1. Inicie sesión en Azure Portal . 2. En Azure Portal, abra Azure Cloud Shell haciendo clic en el icono en la parte superior derecha de Azure Portal. 3. Si se le solicita que seleccione Bash o PowerShell , seleccione PowerShell . Nota : Si es la primera vez que inicia Cloud Shell y aparece el mensaje No tiene almacenamiento activado , seleccione la suscripción que está usando en este lab y haga clic en Crear almacenamiento . 4. En la barra de herramientas del panel de Cloud Shell, haga clic en el ícono Cargar / Descargar archivos , en el menú desplegable, haga clic en Cargar y cargue los archivos \ Allfiles \ Module_07 \ az104-07-vmtemplate.json y \ Allfiles \ Module_07 \ az104-07-vm-parameters.json en el directorio de inicio de Cloud Shell. 5. Desde el panel de Cloud Shell, ejecute lo siguiente para crear el grupo de recursos que hospedará la máquina virtual (reemplace el [Azure_region] marcador de posición con el nombre de una región de Azure en la que desea implementar la máquina virtual de Azure). Nota : Para enumerar los nombres de las regiones de Azure, ejecute(Get-AzLocation).Location CódigoCopiar $location = '[Azure_region]' $rgName = 'az104-07-rg0' New-AzResourceGroup -Name $rgName -Location $location 6. Desde el panel de Cloud Shell, ejecute lo siguiente para implementar la máquina virtual con la plantilla cargada y los archivos de parámetros: CódigoCopiar New-AzResourceGroupDeployment ` -ResourceGroupName $rgName ` -TemplateFile $HOME/az104-07-vm-template.json ` -TemplateParameterFile $HOME/az104-07-vm-parameters.json ` -AsJob Nota : No espere a que finalicen las implementaciones, continúe con la siguiente tarea. 7. Cierre el panel de Cloud Shell. Tarea 2: crear y configurar cuentas de Azure Storage En esta tarea, creará y configurará una cuenta de Azure Storage. 1. En Azure Portal, busque y seleccione Cuentas de almacenamiento y luego haga clic en + Agregar . 2. En la pestaña Básicos de la hoja Crear cuenta de almacenamiento , especifique la siguiente configuración (deje los demás con sus valores predeterminados): Ajuste Valor Suscripción el nombre de la suscripción de Azure que está usando en este laboratorio Grupo de recursos el nombre de un nuevo grupo de recursos az104-07-rg1 Nombre de la cuenta de almacenamiento cualquier nombre único global entre 3 y 24 de longitud que consta de letras y dígitos Ubicación el nombre de una región de Azure donde puede crear una cuenta de Azure Storage Actuación Estándar Tipo de cuenta Almacenamiento (propósito general v1) Replicación Almacenamiento con redundancia geográfica de acceso de lectura (RA-GRS) 3. Haga clic en Siguiente: Redes> , en la pestaña Redes de la hoja Crear cuenta de almacenamiento , revise las opciones disponibles, acepte la opción predeterminada Punto final público (todas las redes} y haga clic en Siguiente: Protección de datos> . 4. En la pestaña Protección de datos de la hoja Crear cuenta de almacenamiento , revise las opciones disponibles, acepte los valores predeterminados y haga clic en Siguiente: Avanzado> . 5. En la pestaña Avanzado de la hoja Crear cuenta de almacenamiento , revise las opciones disponibles, acepte los valores predeterminados, haga clic en Revisar + Crear , espere a que se complete el proceso de validación y haga clic en Crear . Nota : Espere a que se cree la cuenta de almacenamiento. Esto debería tardar unos 2 minutos. 6. En la hoja de implementación, haga clic en Ir al recurso para mostrar la hoja de la cuenta de Azure Storage. 7. En la hoja de la cuenta de Azure Storage, en la sección Configuración , haga clic en Configuración . 8. Haga clic en Actualizar para cambiar el tipo de cuenta de almacenamiento de Almacenamiento (propósito general v1) a StorageV2 (propósito general v2) . 9. En la hoja Actualizar cuenta de almacenamiento , revise la advertencia que indica que la actualización es permanente y dará lugar a cargos de facturación, en el cuadro de texto Confirmar actualización , escriba el nombre de la cuenta de almacenamiento y haga clic en Actualizar . Nota : Tiene la opción de establecer el tipo de cuenta en StorageV2 (propósito general v2) en el momento del aprovisionamiento. Los dos pasos anteriores estaban destinados a ilustrar que también tiene la opción de actualizar las cuentas v1 de uso general existentes. Nota : StorageV2 (v2 de propósito general) ofrece una serie de características, como, por ejemplo, el acceso por niveles, no disponible en las cuentas v1 de propósito general. Nota : Revise las otras opciones de configuración, incluido el Nivel de acceso (predeterminado) , actualmente establecido en Caliente , que puede cambiar, el Rendimiento , actualmente establecido en Estándar , que se puede configurar solo durante el aprovisionamiento de cuentas, y el Servicio de directorio basado en identidad para Autenticación de archivos de Azure , que requiere Servicios de dominio de Azure Active Directory. 10. En la hoja Cuenta de almacenamiento, en la sección Configuración , haga clic en Replicación geográfica y anote la ubicación secundaria. Haga clic en el enlace Ver todos debajo de la etiqueta de extremos de almacenamiento y revise la hoja de extremos de la cuenta de almacenamiento . Nota : Como se esperaba, la hoja de extremos de la cuenta de almacenamiento contiene extremos primarios y secundarios. 11. Cambie a la hoja Configuración de la cuenta de almacenamiento y, en la lista desplegable Replicación , seleccione Almacenamiento con redundancia geográfica (GRS) y guarde el cambio. 12. Vuelva a la hoja de replicación geográfica y observe que la ubicación secundaria todavía está especificada. Haga clic en el enlace Ver todos debajo de la etiqueta de extremos de almacenamiento y revise la hoja de extremos de la cuenta de almacenamiento . Nota : Como se esperaba, la hoja de extremos de la cuenta de almacenamiento solo contiene extremos primarios. 13. Vuelva a mostrar la hoja Configuración de la cuenta de almacenamiento, en la lista desplegable Replicación , seleccione Almacenamiento con redundancia local (LRS) y guarde el cambio. 14. Vuelva a la hoja de replicación geográfica y observe que, en este punto, la cuenta de almacenamiento solo tiene la ubicación principal. 15. Vuelva a mostrar la hoja Configuración de la cuenta de almacenamiento y establezca el Nivel de acceso (predeterminado) en Frío . Nota : El nivel de acceso frío es óptimo para los datos a los que no se accede con frecuencia. Tarea 3: administrar el almacenamiento de blobs En esta tarea, creará un contenedor de blobs y cargará un blob en él. 1. En la hoja Cuenta de almacenamiento, en la sección Servicio de blobs, haga clic en Contenedores . 2. Haga clic en + Contenedor y cree un contenedor con la siguiente configuración: Ajuste Valor Nombre az104-07-contenedor Nivel de acceso público Privado (sin acceso anónimo) 3. En la lista de contenedores, haga clic en az104-07-container y luego haga clic en Cargar . 4. Busque \ Allfiles \ Module_07 \ LICENSE en la computadora de su laboratorio y haga clic en Abrir . 5. En la hoja Cargar blob , expanda la sección Avanzado y especifique la siguiente configuración (deje los demás con sus valores predeterminados): Ajuste Valor Tipo de autenticación Clave de cuenta Tipo de gota Blob blob Tamaño de bloque 4 MB Nivel de acceso Caliente Subir a carpeta licencias 6. Nota : El nivel de acceso se puede establecer para blobs individuales. 7. Haga clic en Cargar . Nota : Tenga en cuenta que la carga creó automáticamente una subcarpeta llamada licencias . 8. De vuelta en la hoja de contenedor az104-07 , haga clic en licencias y luego en LICENCIA . 9. En la hoja de licencias / LICENCIA , revise las opciones disponibles. Nota : Tiene la opción de descargar el blob, cambiar su nivel de acceso (actualmente está configurado en Hot ), adquirir una concesión, que cambiaría su estado de concesión a Locked (actualmente está configurado como Unlocked ) y proteger la blob de ser modificado o eliminado, así como asignar metadatos personalizados (especificando una clave arbitraria y pares de valores). También tiene la capacidad de editar el archivo directamente dentro de la interfaz de Azure Portal, sin descargarlo primero. También puede crear instantáneas, así como generar un token SAS (explorará esta opción en la siguiente tarea). Tarea 4: administrar la autenticación y autorización para Azure Storage En esta tarea, configurará la autenticación y autorización para Azure Storage. 1. En la hoja de licencias / LICENCIA , en la pestaña Descripción general , haga clic en el botón Copiar al portapapeles junto a la entrada de URL . 2. Abra otra ventana del navegador usando el modo InPrivate y navegue hasta la URL que copió en el paso anterior. 3. Debería aparecer un mensaje en formato XML que indique ResourceNotFound o PublicAccessNotPermitted . Nota : Esto es lo esperado, ya que el contenedor que creó tiene el nivel de acceso público establecido en Privado (sin acceso anónimo) . 4. Cierre la ventana del explorador del modo InPrivate, vuelva a la ventana del explorador que muestra la hoja de licencias / LICENCIA del contenedor de Azure Storage y cambie a la pestaña Generar SAS . 5. En la pestaña Generar SAS de la hoja de licencias / LICENCIA , especifique la siguiente configuración (deje los demás con sus valores predeterminados): Ajuste Valor Permisos Leer Fecha de inicio la fecha de ayer Hora de inicio tiempo actual Fecha de caducidad la fecha de mañana Tiempo de expiración tiempo actual Direcciones IP permitidas dejar en blanco Protocolos permitidos HTTP Ajuste Valor Clave de firma Clave 1 6. Haga clic en Generar token SAS y URL . 7. Haga clic en el botón Copiar al portapapeles junto a la entrada de URL de Blob SAS . 8. Abra otra ventana del navegador usando el modo InPrivate y navegue hasta la URL que copió en el paso anterior. Nota : si está utilizando Microsoft Edge o Internet Explorer, debería aparecer la página de la licencia MIT (MIT) . Si está utilizando Chrome, Microsoft Edge (Chromium) o Firefox, debería poder ver el contenido del archivo descargándolo y abriéndolo con el Bloc de notas. Nota : Esto es lo esperado, ya que ahora su acceso está autorizado en función del token SAS recién generado. Nota : Guarde la URL de blob SAS. Lo necesitará más adelante en este laboratorio. 9. Cierre la ventana del explorador del modo InPrivate, vuelva a la ventana del explorador que muestra la hoja de licencias / LICENCIA del contenedor de Azure Storage y, desde allí, vuelva a la hoja del contenedor az104-07 . 10. Haga clic en el vínculo Cambiar a la cuenta de usuario de Azure AD junto a la etiqueta del método de autenticación . Nota : En este punto, ya no tiene acceso al contenedor. 11. En la hoja de contenedor az104-07 , haga clic en Control de acceso (IAM) . 12. En la sección Agregar , haga clic en Agregar una asignación de funciones . 13. En la hoja Agregar asignación de funciones , especifique la siguiente configuración: Ajuste Valor Papel Propietario de datos de Storage Blob Ajuste Valor Asignar acceso a Usuario, grupo o entidad de servicio Seleccione El nombre de su cuenta de usuario 14. Guarde el cambio y vuelva a la hoja Descripción general del contenedor az104-07- container y verifique que puede acceder al contenedor nuevamente. Nota : Es posible que el cambio tarde unos 5 minutos en surtir efecto. Tarea 5: crear y configurar recursos compartidos de Azure Files En esta tarea, creará y configurará recursos compartidos de Azure Files. Nota : Antes de comenzar esta tarea, verifique que la máquina virtual que aprovisionó en la primera tarea de este laboratorio se esté ejecutando. 1. En Azure Portal, vuelva a la hoja de la cuenta de almacenamiento que creó en la primera tarea de este laboratorio y, en la sección Servicio de archivos , haga clic en Recursos compartidos de archivos . 2. Haga clic en + Compartir archivo y cree un archivo compartido con la siguiente configuración: Ajuste Valor Nombre az104-07-share Cuota 1024 3. Haga clic en el recurso compartido de archivos recién creado y haga clic en Conectar . 4. En la hoja Conectar , asegúrese de que la pestaña Windows esté seleccionada. A continuación, encontrará un cuadro de texto gris con una secuencia de comandos, en la esquina inferior derecha de ese cuadro, coloque el cursor sobre el icono de las páginas y haga clic en Copiar al portapapeles . 5. En Azure Portal, busque y seleccione Máquinas virtuales y, en la lista de máquinas virtuales, haga clic en az104-07vm0 . 6. En la hoja az104-07-vm0 , en la sección Operaciones , haga clic en Ejecutar comando . 7. En la hoja az104-07-vm0 - Ejecutar comando , haga clic en EjecutarPowerShellScript . 8. En la hoja Ejecutar secuencia de comandos , pegue la secuencia de comandos que copió anteriormente en esta tarea en el panel de secuencias de comandos de PowerShell y haga clic en Ejecutar . 9. Verifique que la secuencia de comandos se haya completado correctamente. 10. Reemplace el contenido del panel de secuencia de comandos de PowerShell con la siguiente secuencia de comandos y haga clic en Ejecutar : CódigoCopiar New-Item -Type Directory -Path 'Z:\az104-07-folder' New-Item -Type File -Path 'Z:\az104-07-folder\az-104-07-file.txt' 11. Verifique que la secuencia de comandos se haya completado correctamente. 12. Vuelva a la hoja de recurso compartido de archivos az104-07-share , haga clic en Actualizar y verifique que az104-07-folder aparezca en la lista de carpetas. 13. Haga clic en la carpeta az104-07 y verifique que az104-07-file.txt aparezca en la lista de archivos. Tarea 6: administrar el acceso a la red para Azure Storage En esta tarea, configurará el acceso a la red para Azure Storage. 1. En Azure Portal, vuelva a la hoja de la cuenta de almacenamiento que creó en la primera tarea de este laboratorio y, en la sección Configuración , haga clic en Redes y luego en Cortafuegos y redes virtuales . 2. Haga clic en la opción Redes seleccionadas y revise las opciones de configuración que estarán disponibles una vez que esta opción esté habilitada. Nota : Puede usar esta configuración para configurar la conectividad directa entre máquinas virtuales de Azure en subredes designadas de redes virtuales y la cuenta de almacenamiento mediante el uso de puntos de conexión de servicio. 3. Haga clic en la casilla Agregar la dirección IP de su cliente y guarde el cambio. 4. Abra otra ventana del navegador usando el modo InPrivate y navegue hasta la URL de SAS de blob que generó en la tarea anterior. 5. Debería aparecer el contenido de la página de la licencia MIT (MIT) . Nota : Esto es lo esperado, ya que se está conectando desde la dirección IP de su cliente. 6. Cierre la ventana del explorador del modo InPrivate, vuelva a la ventana del explorador que muestra la hoja de licencias / LICENCIA del contenedor de Azure Storage y abra el panel Azure Cloud Shell. 7. En Azure Portal, abra Azure Cloud Shell haciendo clic en el icono en la parte superior derecha de Azure Portal. 8. Si se le solicita que seleccione Bash o PowerShell , seleccione PowerShell . 9. Desde el panel de Cloud Shell, ejecute lo siguiente para intentar descargar el blob LICENSE desde el contenedor az104-07- container de la cuenta de almacenamiento (reemplace el [blob SAS URL] marcador de posición con la URL SAS del blob que generó en la tarea anterior): CódigoCopiar Invoke-WebRequest -URI '[blob SAS URL]' 10. Verifique que el intento de descarga falló. Nota : Debería recibir el mensaje que indica AuthorizationFailure: Esta solicitud no está autorizada para realizar esta operación . Es de esperar, ya que se conecta desde la dirección IP asignada a una máquina virtual de Azure que aloja la instancia de Cloud Shell. 11. Cierre el panel de Cloud Shell. Limpiar recursos Nota : Recuerde eliminar cualquier recurso de Azure recién creado que ya no use. Eliminar los recursos no utilizados asegura que no verá cargos inesperados. 1. En Azure Portal, abra la sesión de PowerShell dentro del panel de Cloud Shell . 2. Enumere todos los grupos de recursos creados en los laboratorios de este módulo ejecutando el siguiente comando: CódigoCopiar Get-AzResourceGroup -Name 'az104-07*' 3. Elimine todos los grupos de recursos que creó en los laboratorios de este módulo ejecutando el siguiente comando: CódigoCopiar Get-AzResourceGroup -Name 'az104-07*' | Remove-AzResourceGroup -Force -AsJob Nota : El comando se ejecuta de forma asincrónica (según lo determinado por el parámetro -AsJob), por lo que, si bien podrá ejecutar otro comando de PowerShell inmediatamente después dentro de la misma sesión de PowerShell, pasarán unos minutos antes de que se eliminen los grupos de recursos. revisión En este laboratorio, tiene: • • • • • • Aprovisionó el entorno del laboratorio Cuentas de Azure Storage creadas y configuradas Almacenamiento de blobs administrado Autenticación y autorización administradas para Azure Storage Creación y configuración de recursos compartidos de Azure Files Acceso de red administrado para Azure Storage
