Uploaded by Freddy Bendezu Figueroa

Guia+de+Laboratorio+-+Administración+de+almacenamiento+de+Azure (1)

advertisement
Laboratorio 07: Administración de almacenamiento de Azure
Manual de laboratorio del estudiante
Escenario de laboratorio
Debe evaluar el uso del almacenamiento de Azure para almacenar archivos que residen actualmente en almacenes de
datos locales. Si bien no se accede con frecuencia a la mayoría de estos archivos, existen algunas excepciones. Le gustaría
minimizar el costo de almacenamiento colocando los archivos a los que se accede con menos frecuencia en niveles de
almacenamiento de menor precio. También planea explorar diferentes mecanismos de protección que ofrece Azure
Storage, incluido el acceso a la red, la autenticación, la autorización y la replicación. Por último, desea determinar en qué
medida el servicio Azure Files podría ser adecuado para hospedar sus recursos compartidos de archivos locales.
Objetivos
En este laboratorio, podrá:
•
•
•
•
•
•
Tarea 1: aprovisionar el entorno de laboratorio
Tarea 2: crear y configurar cuentas de Azure Storage
Tarea 3: administrar el almacenamiento de blobs
Tarea 4: administrar la autenticación y autorización para Azure Storage
Tarea 5: crear y configurar recursos compartidos de Azure Files
Tarea 6: administrar el acceso a la red para Azure Storage
Tiempo estimado: 40 minutos
Instrucciones
Ejercicio 1
Tarea 1: aprovisionar el entorno de laboratorio
En esta tarea, implementará una máquina virtual de Azure que usará más adelante en este laboratorio.
1. Inicie sesión en Azure Portal .
2. En Azure Portal, abra Azure Cloud Shell haciendo clic en el icono en la parte superior derecha de Azure Portal.
3. Si se le solicita que seleccione Bash o PowerShell , seleccione PowerShell .
Nota : Si es la primera vez que inicia Cloud Shell y aparece el mensaje No tiene almacenamiento activado , seleccione la
suscripción que está usando en este lab y haga clic en Crear almacenamiento .
4. En la barra de herramientas del panel de Cloud Shell, haga clic en el ícono Cargar / Descargar archivos , en el
menú desplegable, haga clic en Cargar y cargue los archivos \ Allfiles \ Module_07 \ az104-07-vmtemplate.json y \ Allfiles \ Module_07 \ az104-07-vm-parameters.json en el directorio de inicio de Cloud Shell.
5. Desde el panel de Cloud Shell, ejecute lo siguiente para crear el grupo de recursos que hospedará la máquina
virtual (reemplace el [Azure_region] marcador de posición con el nombre de una región de Azure en la que desea
implementar la máquina virtual de Azure).
Nota : Para enumerar los nombres de las regiones de Azure, ejecute(Get-AzLocation).Location
CódigoCopiar
$location = '[Azure_region]'
$rgName = 'az104-07-rg0'
New-AzResourceGroup -Name $rgName -Location $location
6. Desde el panel de Cloud Shell, ejecute lo siguiente para implementar la máquina virtual con la plantilla cargada y los
archivos de parámetros:
CódigoCopiar
New-AzResourceGroupDeployment `
-ResourceGroupName $rgName `
-TemplateFile $HOME/az104-07-vm-template.json `
-TemplateParameterFile $HOME/az104-07-vm-parameters.json `
-AsJob
Nota : No espere a que finalicen las implementaciones, continúe con la siguiente tarea.
7. Cierre el panel de Cloud Shell.
Tarea 2: crear y configurar cuentas de Azure Storage
En esta tarea, creará y configurará una cuenta de Azure Storage.
1. En Azure Portal, busque y seleccione Cuentas de almacenamiento y luego haga clic en + Agregar .
2. En la pestaña Básicos de la hoja Crear cuenta de almacenamiento , especifique la siguiente configuración (deje
los demás con sus valores predeterminados):
Ajuste
Valor
Suscripción
el nombre de la suscripción de Azure que está usando en este laboratorio
Grupo de recursos
el nombre de un nuevo grupo de recursos az104-07-rg1
Nombre de la cuenta de almacenamiento
cualquier nombre único global entre 3 y 24 de longitud que consta de letras y dígitos
Ubicación
el nombre de una región de Azure donde puede crear una cuenta de Azure Storage
Actuación
Estándar
Tipo de cuenta
Almacenamiento (propósito general v1)
Replicación
Almacenamiento con redundancia geográfica de acceso de lectura (RA-GRS)
3. Haga clic en Siguiente: Redes> , en la pestaña Redes de la hoja Crear cuenta de almacenamiento , revise las
opciones disponibles, acepte la opción predeterminada Punto final público (todas las redes} y haga clic
en Siguiente: Protección de datos> .
4. En la pestaña Protección de datos de la hoja Crear cuenta de almacenamiento , revise las opciones disponibles,
acepte los valores predeterminados y haga clic en Siguiente: Avanzado> .
5. En la pestaña Avanzado de la hoja Crear cuenta de almacenamiento , revise las opciones disponibles, acepte los
valores predeterminados, haga clic en Revisar + Crear , espere a que se complete el proceso de validación y haga
clic en Crear .
Nota : Espere a que se cree la cuenta de almacenamiento. Esto debería tardar unos 2 minutos.
6. En la hoja de implementación, haga clic en Ir al recurso para mostrar la hoja de la cuenta de Azure Storage.
7. En la hoja de la cuenta de Azure Storage, en la sección Configuración , haga clic en Configuración .
8. Haga clic en Actualizar para cambiar el tipo de cuenta de almacenamiento de Almacenamiento (propósito
general v1) a StorageV2 (propósito general v2) .
9. En la hoja Actualizar cuenta de almacenamiento , revise la advertencia que indica que la actualización es
permanente y dará lugar a cargos de facturación, en el cuadro de texto Confirmar actualización , escriba el
nombre de la cuenta de almacenamiento y haga clic en Actualizar .
Nota : Tiene la opción de establecer el tipo de cuenta en StorageV2 (propósito general v2) en el momento del
aprovisionamiento. Los dos pasos anteriores estaban destinados a ilustrar que también tiene la opción de actualizar las cuentas v1
de uso general existentes.
Nota : StorageV2 (v2 de propósito general) ofrece una serie de características, como, por ejemplo, el acceso por niveles, no
disponible en las cuentas v1 de propósito general.
Nota : Revise las otras opciones de configuración, incluido el Nivel de acceso (predeterminado) , actualmente establecido
en Caliente , que puede cambiar, el Rendimiento , actualmente establecido en Estándar , que se puede configurar solo durante el
aprovisionamiento de cuentas, y el Servicio de directorio basado en identidad para Autenticación de archivos de Azure , que
requiere Servicios de dominio de Azure Active Directory.
10. En la hoja Cuenta de almacenamiento, en la sección Configuración , haga clic en Replicación geográfica y anote
la ubicación secundaria. Haga clic en el enlace Ver todos debajo de la etiqueta de extremos de almacenamiento y
revise la hoja de extremos de la cuenta de almacenamiento .
Nota : Como se esperaba, la hoja de extremos de la cuenta de almacenamiento contiene extremos primarios y secundarios.
11. Cambie a la hoja Configuración de la cuenta de almacenamiento y, en la lista desplegable Replicación ,
seleccione Almacenamiento con redundancia geográfica (GRS) y guarde el cambio.
12. Vuelva a la hoja de replicación geográfica y observe que la ubicación secundaria todavía está especificada. Haga
clic en el enlace Ver todos debajo de la etiqueta de extremos de almacenamiento y revise la hoja de extremos de
la cuenta de almacenamiento .
Nota : Como se esperaba, la hoja de extremos de la cuenta de almacenamiento solo contiene extremos primarios.
13. Vuelva a mostrar la hoja Configuración de la cuenta de almacenamiento, en la lista desplegable Replicación ,
seleccione Almacenamiento con redundancia local (LRS) y guarde el cambio.
14. Vuelva a la hoja de replicación geográfica y observe que, en este punto, la cuenta de almacenamiento solo tiene la
ubicación principal.
15. Vuelva a mostrar la hoja Configuración de la cuenta de almacenamiento y establezca el Nivel de acceso
(predeterminado) en Frío .
Nota : El nivel de acceso frío es óptimo para los datos a los que no se accede con frecuencia.
Tarea 3: administrar el almacenamiento de blobs
En esta tarea, creará un contenedor de blobs y cargará un blob en él.
1. En la hoja Cuenta de almacenamiento, en la sección Servicio de blobs, haga clic en Contenedores .
2. Haga clic en + Contenedor y cree un contenedor con la siguiente configuración:
Ajuste
Valor
Nombre
az104-07-contenedor
Nivel de acceso público
Privado (sin acceso anónimo)
3. En la lista de contenedores, haga clic en az104-07-container y luego haga clic en Cargar .
4. Busque \ Allfiles \ Module_07 \ LICENSE en la computadora de su laboratorio y haga clic en Abrir .
5. En la hoja Cargar blob , expanda la sección Avanzado y especifique la siguiente configuración (deje los demás con
sus valores predeterminados):
Ajuste
Valor
Tipo de autenticación
Clave de cuenta
Tipo de gota
Blob blob
Tamaño de bloque
4 MB
Nivel de acceso
Caliente
Subir a carpeta
licencias
6.
Nota : El nivel de acceso se puede establecer para blobs individuales.
7. Haga clic en Cargar .
Nota : Tenga en cuenta que la carga creó automáticamente una subcarpeta llamada licencias .
8. De vuelta en la hoja de contenedor az104-07 , haga clic en licencias y luego en LICENCIA .
9. En la hoja de licencias / LICENCIA , revise las opciones disponibles.
Nota : Tiene la opción de descargar el blob, cambiar su nivel de acceso (actualmente está configurado en Hot ), adquirir una
concesión, que cambiaría su estado de concesión a Locked (actualmente está configurado como Unlocked ) y proteger la blob de
ser modificado o eliminado, así como asignar metadatos personalizados (especificando una clave arbitraria y pares de
valores). También tiene la capacidad de editar el archivo directamente dentro de la interfaz de Azure Portal, sin descargarlo
primero. También puede crear instantáneas, así como generar un token SAS (explorará esta opción en la siguiente tarea).
Tarea 4: administrar la autenticación y autorización para Azure Storage
En esta tarea, configurará la autenticación y autorización para Azure Storage.
1. En la hoja de licencias / LICENCIA , en la pestaña Descripción general , haga clic en el botón Copiar al
portapapeles junto a la entrada de URL .
2. Abra otra ventana del navegador usando el modo InPrivate y navegue hasta la URL que copió en el paso anterior.
3. Debería aparecer un mensaje en formato XML que indique ResourceNotFound o PublicAccessNotPermitted .
Nota : Esto es lo esperado, ya que el contenedor que creó tiene el nivel de acceso público establecido en Privado (sin acceso
anónimo) .
4. Cierre la ventana del explorador del modo InPrivate, vuelva a la ventana del explorador que muestra la hoja
de licencias / LICENCIA del contenedor de Azure Storage y cambie a la pestaña Generar SAS .
5. En la pestaña Generar SAS de la hoja de licencias / LICENCIA , especifique la siguiente configuración (deje los
demás con sus valores predeterminados):
Ajuste
Valor
Permisos
Leer
Fecha de inicio
la fecha de ayer
Hora de inicio
tiempo actual
Fecha de caducidad
la fecha de mañana
Tiempo de expiración
tiempo actual
Direcciones IP permitidas
dejar en blanco
Protocolos permitidos
HTTP
Ajuste
Valor
Clave de firma
Clave 1
6. Haga clic en Generar token SAS y URL .
7. Haga clic en el botón Copiar al portapapeles junto a la entrada de URL de Blob SAS .
8. Abra otra ventana del navegador usando el modo InPrivate y navegue hasta la URL que copió en el paso anterior.
Nota : si está utilizando Microsoft Edge o Internet Explorer, debería aparecer la página de la licencia MIT (MIT) . Si está utilizando
Chrome, Microsoft Edge (Chromium) o Firefox, debería poder ver el contenido del archivo descargándolo y abriéndolo con el Bloc
de notas.
Nota : Esto es lo esperado, ya que ahora su acceso está autorizado en función del token SAS recién generado.
Nota : Guarde la URL de blob SAS. Lo necesitará más adelante en este laboratorio.
9. Cierre la ventana del explorador del modo InPrivate, vuelva a la ventana del explorador que muestra la hoja
de licencias / LICENCIA del contenedor de Azure Storage y, desde allí, vuelva a la hoja del contenedor az104-07 .
10. Haga clic en el vínculo Cambiar a la cuenta de usuario de Azure AD junto a la etiqueta del método de
autenticación .
Nota : En este punto, ya no tiene acceso al contenedor.
11. En la hoja de contenedor az104-07 , haga clic en Control de acceso (IAM) .
12. En la sección Agregar , haga clic en Agregar una asignación de funciones .
13. En la hoja Agregar asignación de funciones , especifique la siguiente configuración:
Ajuste
Valor
Papel
Propietario de datos de Storage Blob
Ajuste
Valor
Asignar acceso a
Usuario, grupo o entidad de servicio
Seleccione
El nombre de su cuenta de usuario
14. Guarde el cambio y vuelva a la hoja Descripción general del contenedor az104-07- container y verifique que
puede acceder al contenedor nuevamente.
Nota : Es posible que el cambio tarde unos 5 minutos en surtir efecto.
Tarea 5: crear y configurar recursos compartidos de Azure Files
En esta tarea, creará y configurará recursos compartidos de Azure Files.
Nota : Antes de comenzar esta tarea, verifique que la máquina virtual que aprovisionó en la primera tarea de este laboratorio se esté ejecutando.
1. En Azure Portal, vuelva a la hoja de la cuenta de almacenamiento que creó en la primera tarea de este laboratorio y,
en la sección Servicio de archivos , haga clic en Recursos compartidos de archivos .
2. Haga clic en + Compartir archivo y cree un archivo compartido con la siguiente configuración:
Ajuste
Valor
Nombre
az104-07-share
Cuota
1024
3. Haga clic en el recurso compartido de archivos recién creado y haga clic en Conectar .
4. En la hoja Conectar , asegúrese de que la pestaña Windows esté seleccionada. A continuación, encontrará un
cuadro de texto gris con una secuencia de comandos, en la esquina inferior derecha de ese cuadro, coloque el
cursor sobre el icono de las páginas y haga clic en Copiar al portapapeles .
5. En Azure Portal, busque y seleccione Máquinas virtuales y, en la lista de máquinas virtuales, haga clic en az104-07vm0 .
6. En la hoja az104-07-vm0 , en la sección Operaciones , haga clic en Ejecutar comando .
7. En la hoja az104-07-vm0 - Ejecutar comando , haga clic en EjecutarPowerShellScript .
8. En la hoja Ejecutar secuencia de comandos , pegue la secuencia de comandos que copió anteriormente en esta
tarea en el panel de secuencias de comandos de PowerShell y haga clic en Ejecutar .
9. Verifique que la secuencia de comandos se haya completado correctamente.
10. Reemplace el contenido del panel de secuencia de comandos de PowerShell con la siguiente secuencia de
comandos y haga clic en Ejecutar :
CódigoCopiar
New-Item -Type Directory -Path 'Z:\az104-07-folder'
New-Item -Type File -Path 'Z:\az104-07-folder\az-104-07-file.txt'
11. Verifique que la secuencia de comandos se haya completado correctamente.
12. Vuelva a la hoja de recurso compartido de archivos az104-07-share , haga clic en Actualizar y verifique
que az104-07-folder aparezca en la lista de carpetas.
13. Haga clic en la carpeta az104-07 y verifique que az104-07-file.txt aparezca en la lista de archivos.
Tarea 6: administrar el acceso a la red para Azure Storage
En esta tarea, configurará el acceso a la red para Azure Storage.
1. En Azure Portal, vuelva a la hoja de la cuenta de almacenamiento que creó en la primera tarea de este laboratorio y,
en la sección Configuración , haga clic en Redes y luego en Cortafuegos y redes virtuales .
2. Haga clic en la opción Redes seleccionadas y revise las opciones de configuración que estarán disponibles una vez
que esta opción esté habilitada.
Nota : Puede usar esta configuración para configurar la conectividad directa entre máquinas virtuales de Azure en subredes
designadas de redes virtuales y la cuenta de almacenamiento mediante el uso de puntos de conexión de servicio.
3. Haga clic en la casilla Agregar la dirección IP de su cliente y guarde el cambio.
4. Abra otra ventana del navegador usando el modo InPrivate y navegue hasta la URL de SAS de blob que generó en
la tarea anterior.
5. Debería aparecer el contenido de la página de la licencia MIT (MIT) .
Nota : Esto es lo esperado, ya que se está conectando desde la dirección IP de su cliente.
6. Cierre la ventana del explorador del modo InPrivate, vuelva a la ventana del explorador que muestra la hoja
de licencias / LICENCIA del contenedor de Azure Storage y abra el panel Azure Cloud Shell.
7. En Azure Portal, abra Azure Cloud Shell haciendo clic en el icono en la parte superior derecha de Azure Portal.
8. Si se le solicita que seleccione Bash o PowerShell , seleccione PowerShell .
9. Desde el panel de Cloud Shell, ejecute lo siguiente para intentar descargar el blob LICENSE desde el contenedor
az104-07- container de la cuenta de almacenamiento (reemplace el [blob SAS URL] marcador de posición con la
URL SAS del blob que generó en la tarea anterior):
CódigoCopiar
Invoke-WebRequest -URI '[blob SAS URL]'
10. Verifique que el intento de descarga falló.
Nota : Debería recibir el mensaje que indica AuthorizationFailure: Esta solicitud no está autorizada para realizar esta
operación . Es de esperar, ya que se conecta desde la dirección IP asignada a una máquina virtual de Azure que aloja la instancia
de Cloud Shell.
11. Cierre el panel de Cloud Shell.
Limpiar recursos
Nota : Recuerde eliminar cualquier recurso de Azure recién creado que ya no use. Eliminar los recursos no utilizados asegura que no verá cargos
inesperados.
1. En Azure Portal, abra la sesión de PowerShell dentro del panel de Cloud Shell .
2. Enumere todos los grupos de recursos creados en los laboratorios de este módulo ejecutando el siguiente
comando:
CódigoCopiar
Get-AzResourceGroup -Name 'az104-07*'
3. Elimine todos los grupos de recursos que creó en los laboratorios de este módulo ejecutando el siguiente comando:
CódigoCopiar
Get-AzResourceGroup -Name 'az104-07*' | Remove-AzResourceGroup -Force -AsJob
Nota : El comando se ejecuta de forma asincrónica (según lo determinado por el parámetro -AsJob), por lo que, si bien podrá
ejecutar otro comando de PowerShell inmediatamente después dentro de la misma sesión de PowerShell, pasarán unos minutos
antes de que se eliminen los grupos de recursos.
revisión
En este laboratorio, tiene:
•
•
•
•
•
•
Aprovisionó el entorno del laboratorio
Cuentas de Azure Storage creadas y configuradas
Almacenamiento de blobs administrado
Autenticación y autorización administradas para Azure Storage
Creación y configuración de recursos compartidos de Azure Files
Acceso de red administrado para Azure Storage
Download