Secure-storage-for-Azure-Files-and-Azure-Blob-Storage.es-es

Demostración: Creación y configuración de Blob Storage

En esta demostración, se explorará Blob Storage.

[Diapositiva auxiliar] Antes de comenzar la demostración, revise los usos y la organización de Blob Storage. ¿Cuál de nuestros grupos empresariales necesitará Blob Storage?
Acceda a Azure Portal.
Puede seguir usando la cuenta de almacenamiento anterior.
Seleccione la pestaña Información general.
[Diapositiva auxiliar] En la sección Blob service, resalte la opción Nivel de acceso predeterminado. Explique cómo el contenido corporativo puede estar en el nivel de acceso frecuente. La información de auditoría podría estar en el nivel de acceso esporádico. Los registros o los recursos de marketing estacional podrían estar en el nivel de archivo. Más información: Niveles de acceso para Blob Storage.
[Diapositiva auxiliar] En la sección Blob service, resalte la configuración de eliminación temporal. Esto sería importante para el sitio web público en caso de que algo se elimine o sobrescriba accidentalmente. Los alumnos practicarán la eliminación temporal en el laboratorio. Para obtener más información, consulte Eliminación temporal de blob.
En la sección Blob service, señale configuración de control de versiones. Esto puede ser importante para el departamento de marketing. Es posible que sea necesario realizar un seguimiento de los recursos del producto.

En la cuenta de almacenamiento, busque la hoja Almacenamiento de datos.
Seleccione Contenedores y, a continuación, seleccione + Contenedor.
Proporcione un nombre para el contenedor:
public. Este es el almacenamiento del sitio web público.
Asegúrese de establecer el nivel de acceso público en Contenedor (acceso de lectura anónimo para contenedores y blobs). Describa brevemente los niveles de acceso. Esto se trata con más detalle en la última demostración.
Seleccione Crear.
Espere a que se implemente el contenedor y continúe trabajando en el contenedor público.
Cargue un blob. Como tiene tiempo, analice las opciones.
Seleccione el archivo cargado y copie la dirección URL.
Abra una nueva pestaña del explorador, pegue la dirección URL y asegúrese de que se muestra el archivo cargado.
Vuelva al contenedor Público y cambie el nivel de acceso a Privado (sin acceso anónimo).
Actualice la pestaña URL y confirme que ahora se deniega el acceso al recurso.

[Diapositiva auxiliar] Comience con una explicación de la administración del ciclo de vida. El grupo de marketing tiene recursos de productos que es estacional. Por ejemplo, la ropa de invierno y la línea de accesorios. Este contenido se puede archivar hasta la próxima temporada. El archivado de contenido es fácil de lograr con una regla de administración del ciclo de vida. Para obtener más información, consulte Directivas de administración del ciclo de vida de blobs.
Continúe trabajando en la cuenta de almacenamiento.
En la sección Administración de datos, seleccione Administración del ciclo de vida.
En la pestaña Detalles, asigne el nombre movetoarchive a la regla.
Analice el ámbito de la regla y cómo puede limitar blobs con filtros. Por ejemplo, para solo mover el contenido en el contenedor específico.
Vaya a la pestaña Blobs base.
Analice cómo la regla moverá automáticamente los blobs en función de la última modificación o los creados hace más de un número de días concreto.
Abra la lista desplegable Entonces y analice las opciones. Intente proporcionar ejemplos basados en nuestro escenario de laboratorio. Por ejemplo, es posible que el departamento de TI quiera que los blobs se eliminen después de 30 días porque es una cuenta de prueba.

Revise los casos de uso para el acceso limitado. Por ejemplo, el contenido corporativo debe compartirse con proveedores o asociados de terceros. El acceso puede estar limitado a un período de tiempo y una acción específicos (lectura, escritura). Para obtener más información, consulte Firmas de acceso compartido.
Continúe con la cuenta de almacenamiento.
En la sección Seguridad y redes, seleccione Firma de acceso compartido.
Revise los servicios permitidos y los tipos de recursos permitidos. Explique que un SAS se puede limitar a una cuenta de almacenamiento, un contenedor, un archivo o un archivo de blob individual.
Revise los permisos permitidos.
Seleccione Blob y contenedor y Lectura.
Revise las configuraciones Inicio y fecha y hora de expiración.
Seleccione Generar la cadena de conexión y SAS.
Guarde los cambios mediante Guardar.
Copie la dirección URL de SAS de Blob service en una nueva pestaña del explorador.
Analice cómo se muestra el contenido aunque se trate de un contenedor privado.

[Diapositiva auxiliar] Antes de continuar con la demostración, revise los casos de uso de la replicación de objetos de blob. Por ejemplo, es necesario crear una copia de seguridad del contenido del sitio web público. Explique que las cuentas de almacenamiento pueden estar en diferentes regiones de Azure, pero eso no es necesario. Para obtener más información, consulte Replicación de objetos.
Cree una nueva cuenta de almacenamiento.
Cree ** un **contenedor y una copia de seguridad en la cuenta de almacenamiento.
Vuelva a la primera cuenta de almacenamiento y al contenedor público.
En la hoja Administración de datos, seleccione Replicación de objetos.
Seleccione Crear reglas de replicación.
- Cuenta de almacenamiento de destino: su segunda cuenta de almacenamiento
- Contenedor de origen: público
- Contenedor de destino: copia de seguridad
Cree la regla. Explique que el contenedor de origen puede tardar entre 5 y 10 minutos en replicarse. Explique que los alumnos tardarán ese tiempo en el laboratorio.

Nota: Los alumnos ahora deberían poder completar LAB_02a y LAB_02b.