La cuenta de almacenamiento de Azure es una cuenta de almacenamiento que es un recurso que actúa como un contenedor que agrupa todos los servicios de datos del almacenamiento de Azure ( blobs de Azure, archivos de Azure, colas de Azure y tablas de Azure ). Esto nos ayuda a administrarlos a todos como un grupo. Las políticas que especificamos al crear la cuenta de almacenamiento o realizar cambios después de la creación se aplican a todos los servicios dentro de la cuenta. Al eliminar una cuenta de almacenamiento, se eliminan todos los servicios de almacenamiento implementados y los datos almacenados en su interior.
Las políticas que podemos definir son las siguientes:
- Suscripción: Podemos elegir la suscripción de Azure que se facturará por todos los servicios.
- Ubicación: Podemos elegir el centro de datos donde se almacenarán los servicios.
- Rendimiento : Podemos elegir los servicios de datos y el tipo de discos de hardware para almacenar los datos. Standard nos ayuda a tener los servicios Azure Blob, Azure File, Azure Table y Azure Queue con las unidades de disco magnético para almacenar los datos. Premium nos brinda más servicios y es más rápido ya que utiliza discos de estado sólido (SSD) para el almacenamiento de datos.
- Replicación : Nos ayuda a elegir la cantidad de copias de los datos que deseamos crear para proteger los datos de desastres naturales o fallas de hardware. Azure mantiene automáticamente tres copias de nuestros datos dentro del centro de datos. Podemos optar por actualizar a otras opciones mejores y más efectivas, como el almacenamiento con redundancia geográfica (GRS).
- Nivel de acceso : Nos ayuda a elegir entre el nivel de acceso Hot y el nivel de acceso Cool. El nivel activo nos brinda un acceso más rápido a los blobs en una cuenta de almacenamiento que el nivel esporádico, pero es más costoso. Para cualquier blob nuevo, el valor predeterminado está en el nivel activo.
- Redes virtuales: ayuda a proporcionar seguridad al permitir que solo algunas redes virtuales que especificamos tengan acceso entrante.
Nota: Necesitamos una cuenta de almacenamiento para cada grupo de configuraciones que deseamos aplicar a nuestros servicios de almacenamiento de datos. Por lo tanto, la cantidad de cuentas de almacenamiento que tenemos que crear está determinada por la cantidad de combinaciones diferentes de diversidad de datos, tolerancia, sobrecarga de administración y sensibilidad de costos que necesitamos con nuestros servicios de almacenamiento de datos.
Creación de una cuenta de almacenamiento mediante Microsoft Azure Portal:
El portal nos proporciona una interfaz gráfica de usuario fácil de usar con explicaciones para cada configuración. Esto nos facilita su uso.
Requisitos previos: es necesario tener una suscripción de Azure activa. Uno puede hacer uso de una suscripción gratuita de 12 meses.
Después de crear una suscripción de Azure, siga los pasos a continuación:
Paso 1: navegue al portal de Azure
Paso 2: en la página de inicio, haga clic en la opción + Crear un recurso . Mostrará una lista de recursos que puede crear.
Paso 3: busque Cuenta de almacenamiento y selecciónela. Aparece el panel de cuentas de almacenamiento.
Paso 4: Seleccione la opción Crear . Se mostrará el panel Crear una cuenta de almacenamiento.
Paso 5: En la pestaña de conceptos básicos , ingrese los siguientes valores:
- Suscripción: Elija la suscripción donde desea crear el recurso.
- Grupo de recursos: elija el grupo de recursos donde desea crear el recurso. Si desea crear un nuevo grupo, haga clic en crear una nueva opción.
- Nombre de la cuenta de almacenamiento: ingrese una cuenta de almacenamiento única a nivel mundial.
- Región: Seleccione la ubicación donde deseamos crear la cuenta.
- Rendimiento: elija entre estándar o premium según sus requisitos.
- Redundancia: elija el método de replicación para sus datos almacenados en los servicios de almacenamiento. Por ahora, elija almacenamiento con redundancia local (LRS).
Paso 6: seleccione Siguiente: pestaña Avanzado e ingrese los siguientes detalles de la siguiente manera:
- Requerir transferencia segura para las operaciones de la API de REST: esto controla si se puede usar HTTP para las API de REST que acceden a los datos en la cuenta de almacenamiento. Si lo habilitamos, todos los clientes deben usar SSL (HTTPS). Haga clic en Habilitar por ahora.
- Habilitar el acceso público al blob: nos ayuda a elegir si permitir que los clientes lean datos en el blob contenido sin ninguna autorización. Por ahora seleccione marcar.
- Habilitar el acceso a la clave de la cuenta de almacenamiento: nos ayuda a elegir si permitir que los clientes accedan a los datos a través de SAS o no. Por ahora, consulta.
- Autorización predeterminada de Azure Active Directory en Azure Portal: por ahora, desmarque.
- Versión mínima de TLS: seleccione la versión de TLS que usa el almacenamiento de Azure en puntos de conexión HTTPS públicos. Seleccione la versión 1.2, que es la versión más segura de TLS.
- Habilitar espacio de nombres jerárquico: se utiliza para aplicaciones de big data. Por ahora, desmarque.
- Habilitar SFTP: mantenga la configuración predeterminada que está desmarcada.
- Habilitar el uso compartido de archivos en la red: mantenga la configuración predeterminada que está desmarcada.
- Permitir la replicación entre inquilinos: por ahora, desmarque.
- Nivel de acceso: Nos ayuda a elegir entre niveles de acceso caliente y frío. El nivel activo es ideal para los datos a los que se accede con frecuencia.
- Habilitar recursos compartidos de archivos grandes: nos ayuda a almacenar hasta 100 TiB de archivos en archivos de Azure. Pero esto no se puede convertir en una oferta de almacenamiento con redundancia geográfica y las actualizaciones son permanentes. Por ahora, desmárcala.
Paso 7: Elija la pestaña Siguiente: Redes. En la pestaña ingrese los siguientes detalles:
- Método de conectividad: Elija el método con el que desea conectar su tienda con otras. Por ahora, elija un punto final público para permitir el acceso público a Internet.
- Preferencia de enrutamiento: elija el enrutamiento de red de Microsoft para hacer uso de la red global de Microsoft que está optimizada para la selección de rutas de baja latencia.
Paso 8: Elige la opción Siguiente: Protección de datos . En la pestaña ingrese los siguientes detalles:
- Habilitar restauración a un momento dado para contenedores: por ahora, desmarque esta opción.
- Habilitar la eliminación temporal de blobs: nos ayuda a recuperar datos de blobs en los casos en que los blobs o las instantáneas de blobs se eliminen o sobrescriban accidentalmente. Por ahora, desmarque esta opción.
- Habilitar eliminación temporal de contenedores: esto nos ayuda a recuperar los contenedores que se eliminan accidentalmente. Por ahora, desmarque.
- Habilitar eliminación temporal para recursos compartidos de archivos: esto nos ayuda a recuperar los datos de blob más fácilmente en el nivel de carpeta. Por ahora, desmarque.
- Habilitar control de versiones para blobs: por ahora, desmarque esta opción.
- Habilitar fuente de cambio de blob: por ahora, desmarque esta opción.
- Habilitar soporte de inmutabilidad a nivel de versión: por ahora, desmarque esta opción.
Paso 9: Elija la opción Siguiente: Cifrado . En la pestaña que se abre, puede configurar los ajustes de cifrado. Por ahora, déjalo por defecto.
Paso 10: Elige la opción Siguiente: Etiquetas . En esta pestaña, podemos asociar pares clave/valor con la cuenta para la categorización.
Paso 11: Elija la opción Revisar + Crear para validar nuestras opciones. Si encuentra algún problema, corríjalo.
Paso 12: cuando la validación se haya superado correctamente , seleccione Crear para implementar la cuenta de almacenamiento.
Paso 13: Espere a que se complete la implementación. Puede tardar dos o tres minutos.
Paso 14: Seleccione Ir al recurso para ver su recurso.
Así es como podemos almacenar cuentas usando el portal de Azure.
Nota: También podemos crear una cuenta de almacenamiento de las siguientes formas:
- Azure Powershell
- CLI de Azure (interfaz de línea de comandos)
- Bibliotecas de clientes de administración