DevTest Labs에 대한 Azure Storage 계정 관리

이 문서에서는 Azure DevTest Labs 리소스와 연결된 Azure Storage 계정을 보고 관리하는 방법을 설명합니다.

스토리지 계정 콘텐츠 보기

새 랩을 만들면 리소스에 대한 Azure Storage 계정이 자동으로 만들어집니다.

랩의 스토리지 계정 및 해당 계정의 정보를 보려면 다음 단계를 수행합니다.

1. Azure Portal에서 DevTest Labs 리소스로 이동합니다.

2. 랩 개요 페이지에서 리소스 그룹을 선택합니다.

   

3. 개요 페이지의 리소스 목록에서 랩의 스토리지 계정을 선택합니다.

   

   랩 스토리지 계정의 명명 규칙은 a<labName><4-digit number>입니다. 랩 이름이 contosolab면 스토리지 계정 이름 예는 .입니다 acontosolab5237. 랩 이름에 하이픈 -과 같은 특수 문자가 포함된 경우 이러한 문자는 스토리지 계정 이름에 포함되지 않습니다.

4. Storage 계정 페이지에서 Storage 브라우저를 선택한 다음 Blob 컨테이너를 선택하여 관련 랩 관련 콘텐츠를 확인합니다.

   

Azure Storage 수명 주기 관리

랩 스토리지 계정은 다음 정보를 저장합니다.

• 랩 VM(가상 머신)을 만드는 데 사용할 수식 문서
• 사용자 지정 VM 이미지를 만드는 데 사용할 VHD(가상 하드 디스크) (DevTest Labs에 업로드됨)
• VM 및 환경을 만드는 동안 빠른 검색을 위해 아티팩트 및 ARM(Azure Resource Manager) 템플릿 캐시
• 아티팩트 결과( 아티팩트 적용에서 생성된 배포 및 확장 로그)

랩 스토리지 계정의 정보는 명시적으로 삭제되지 않는 한 랩 및 해당 리소스의 수명 동안 유지됩니다. 이 정보의 대부분은 랩이 작동하는 데 중요한 역할을 합니다. 스토리지 계정 정보를 수동으로 삭제하면 데이터 손상 또는 VM을 만들 때 오류가 발생할 수 있습니다.

스토리지 계정 정보와 상호 작용할 때 다음 동작에 유의하세요.

• 업로드된 VHD를 제거하면 더 이상 VHD에서 사용자 지정 이미지를 만들 수 없습니다.
• 수식 문서를 삭제하면 수식에서 VM을 만들거나 수식을 업데이트하거나 새 수식을 만들 때 오류가 발생할 수 있습니다.
• 랩을 아티팩트 또는 템플릿 리포지토리에 연결하면 아티팩트 및 ARM 템플릿 캐시가 새로 고쳐집니다. 캐시를 수동으로 제거하는 경우 DevTest Labs는 다음에 랩이 리포지토리에 연결할 때 캐시를 다시 만듭니다.

아티팩트 결과에 대한 만료 설정

아티팩트 결과 크기는 시간이 지나 아티팩트가 적용됨에 따라 증가할 수 있습니다. 아티팩트 결과에 대한 만료 규칙을 설정하여 스토리지 계정에서 이전 결과를 정기적으로 삭제할 수 있습니다. 이 방법은 스토리지 계정 크기를 줄이고 비용을 제어하는 데 도움이 됩니다.

다음 규칙은 특히 아티팩트 결과에 대해 90일 만료를 설정합니다.

{
  "rules": [
    {
      "name": "expirationRule",
      "enabled": true,
      "type": "Lifecycle",
      "definition": {
        "filters": {
          "blobTypes": [ "blockBlob" ],
          "prefixMatch": [ "artifacts/results" ]
        },
        "actions": {
          "baseBlob": {
            "delete": { "daysAfterModificationGreaterThan": 90 }
          },
          "snapshot": {
            "delete": { "daysAfterCreationGreaterThan": 90 }
          }
        }
      }
    }
  ]
}

스토리지 암호화 및 고객 관리형 키 설정

Azure Storage는 랩 스토리지 계정의 모든 데이터를 자동으로 암호화합니다. Azure Storage 암호화는 데이터를 보호하고 조직의 보안 및 규정 준수 약정을 충족하는 데 도움이 됩니다. 자세한 내용은 미사용 데이터에 대한 Azure Storage 암호화를 참조하세요.

Azure Storage는 Microsoft 관리형 키로 랩 데이터를 암호화합니다. 원하는 경우 자체 키로 암호화를 관리할 수 있습니다. 자체 키로 랩 스토리지 계정 암호화를 관리하도록 선택하는 경우 Azure Key Vault를 사용하여 데이터 암호화 및 암호 해독을 위한 고객 관리형 키를 지정할 수 있습니다.

Azure Storage 암호화를 위한 고객 관리형 키 구성에 대한 자세한 내용 및 지침은 다음을 참조하세요.

• Azure Key Vault에서 고객 관리형 키를 사용하여 Azure Storage 암호화 관리
• Azure Key Vault에 저장된 고객 관리형 키를 사용하여 암호화 구성

관련 콘텐츠

• 데이터 수명 주기를 자동으로 관리하여 비용 최적화