Usare il servizio Gestione dispositivi StorSimple per gestire le credenziali degli account di archiviazioneUse the StorSimple Device Manager service to manage your storage account credentials

PanoramicaOverview

La sezione Configurazione del pannello del servizio Gestione dispositivi StorSimple illustra tutti i parametri globali del servizio che possono essere creati nel servizio Gestione dispositivi StorSimple.The Configuration section in the StorSimple Device Manager service blade presents all the global service parameters that can be created in the StorSimple Device Manager service. Questi parametri possono essere applicati a tutti i dispositivi connessi al servizio e includono:These parameters can be applied to all the devices connected to the service, and include:

  • Credenziali dell'account di archiviazioneStorage account credentials
  • Modelli di larghezza di bandaBandwidth templates
  • Record di controllo di accessoAccess control records

In questa esercitazione viene illustrato come aggiungere, modificare o eliminare le credenziali degli account di archiviazione o ruotare le chiavi di protezione per un account di archiviazione.This tutorial explains how to add, edit, or delete storage account credentials, or rotate the security keys for a storage account.

Elenco di credenziali dell'account di archiviazione

Gli account di archiviazione contengono le credenziali usate dal dispositivo StorSimple per accedere all'account di archiviazione con il provider di servizi cloud.Storage accounts contain the credentials that the StorSimple device uses to access your storage account with your cloud service provider. Per gli account di archiviazione di Microsoft Azure, queste sono le credenziali, ad esempio il nome dell'account e la chiave di accesso primaria.For Microsoft Azure storage accounts, these are credentials such as the account name and the primary access key.

Nel pannello Credenziali dell'account di archiviazione tutti gli account di archiviazione creati per la sottoscrizione di fatturazione vengono visualizzati in un formato tabulare con le informazioni seguenti:On the Storage account credentials blade, all storage accounts that are created for the billing subscription are displayed in a tabular format containing the following information:

  • Nome : il nome univoco assegnato all'account al momento della creazione.Name – The unique name assigned to the account when it was created.
  • SSL abilitato : se SSL è abilitato e la comunicazione tra dispositivo e cloud avviene tramite il canale protetto.SSL enabled – Whether the SSL is enabled and device-to-cloud communication is over the secure channel.
  • Utilizzato da : il numero di volumi che utilizzano l’account di archiviazione.Used by – The number of volumes using the storage account.

Le attività più comuni relative agli account di archiviazione che possono essere eseguite sono:The most common tasks related to storage accounts that can be performed are:

  • Aggiungere un account di archiviazioneAdd a storage account
  • Modificare un account di archiviazioneEdit a storage account
  • Eliminare un account di archiviazioneDelete a storage account
  • Rotazione delle chiavi degli account di archiviazioneKey rotation of storage accounts

Tipi di account di archiviazioneTypes of storage accounts

Esistono tre tipi di account di archiviazione che è possibile utilizzare con il dispositivo StorSimple.There are three types of storage accounts that can be used with your StorSimple device.

  • Account di archiviazione generati automaticamente : come suggerito dal nome, questo tipo di account di archiviazione viene generato automaticamente quando viene inizialmente creato il servizio.Auto-generated storage accounts – As the name suggests, this type of storage account is automatically generated when the service is first created. Per altre informazioni sulla creazione di questo account di archiviazione, vedere il Passaggio 1: Creare un nuovo servizio in Distribuire il dispositivo StorSimple locale.To learn more about how this storage account is created, see Step 1: Create a new service in Deploy your on-premises StorSimple device.
  • Account di archiviazione nella sottoscrizione del servizio : sono gli account di archiviazione di Azure associati alla stessa sottoscrizione del servizio.Storage accounts in the service subscription – These are the Azure storage accounts that are associated with the same subscription as that of the service. Per ulteriori informazioni su come vengono creati questi account di archiviazione, vedere Informazioni sugli account di archiviazione di Azure.To learn more about how these storage accounts are created, see About Azure Storage Accounts.
  • Account di archiviazione esterni alla sottoscrizione al servizio : sono gli account di archiviazione di Azure non associati al servizio e probabilmente esistenti prima che il servizio fosse creato.Storage accounts outside of the service subscription – These are the Azure storage accounts that are not associated with your service and likely existed before the service was created.

Aggiungere un account di archiviazioneAdd a storage account

È possibile aggiungere un account di archiviazione fornendo un nome descrittivo univoco e le credenziali di accesso collegate all'account di archiviazione (con il provider del servizio cloud specificato).You can add a storage account by providing a unique friendly name and access credentials that are linked to the storage account (with the specified cloud service provider). È inoltre possibile scegliere di abilitare la modalità SSL (Secure Socket Layer) per creare un canale protetto per la comunicazione di rete tra il dispositivo e il cloud.You also have the option of enabling the secure sockets layer (SSL) mode to create a secure channel for network communication between your device and the cloud.

È possibile creare più account per un provider del servizio cloud specificato.You can create multiple accounts for a given cloud service provider. Tenere presente, tuttavia, che dopo aver creato un account di archiviazione non è possibile modificare il provider di servizi cloud.Be aware, however, that after a storage account is created, you cannot change the cloud service provider.

Durante il salvataggio dell'account di archiviazione, il servizio tenta di comunicare con il provider di servizi cloud.While the storage account is being saved, the service attempts to communicate with your cloud service provider. Le credenziali e i dati di accesso forniti verranno autenticati in questa fase.The credentials and the access material that you supplied will be authenticated at this time. L’account di archiviazione viene creato solo se l'autenticazione ha esito positivo.A storage account is created only if the authentication succeeds. Se l'autenticazione non riesce, verrà visualizzato un messaggio di errore appropriato.If the authentication fails, then an appropriate error message will be displayed.

Usare le procedure seguenti per aggiungere le credenziali dell'account di archiviazione di Azure:Use the following procedures to add Azure storage account credentials:

  • Per aggiungere una credenziale dell'account di archiviazione con la stessa sottoscrizione di Azure del servizio Gestione dispositiviTo add a storage account credential that has the same Azure subscription as the Device Manager service
  • Per aggiungere le credenziali di un account di archiviazione di Azure al di fuori della sottoscrizione del servizio Gestione dispositiviTo add an Azure storage account credential that is outside of the Device Manager service subscription

Per aggiungere una credenziale dell'account di archiviazione nella stessa sottoscrizione di Azure del servizio Gestione dispositivi StorSimpleTo add a storage account credential in the same Azure subscription as the StorSimple Device Manager service

  1. Passare al servizio Gestione dispositivi StorSimple.Go to your StorSimple Device Manager service. Nella sezione Configurazione fare clic su Credenziali dell'account di archiviazione.In the Configuration section, click Storage account credentials.

    Credenziali dell'account di archiviazione

  2. Nel pannello Credenziali dell'account di archiviazione fare clic su + Aggiungi.On the Storage account credentials blade, click + Add.

    Aggiungere una credenziale dell'account di archiviazione

  3. Nel pannello Aggiungi credenziali dell'account di archiviazione seguire questa procedura:In the Add a storage account credential blade, do the following steps:

    1. Poiché si deve aggiungere una credenziale dell'account di archiviazione nella stessa sottoscrizione di Azure del servizio, assicurarsi che sia selezionato Corrente.As you are adding a storage account credential in the same Azure subscription as your service, ensure that Current is selected.

    2. Nell'elenco a discesa Account di archiviazione selezionare un account di archiviazione esistente.From the storage account dropdown list, select an existing storage account.

    3. In base all'account di archiviazione selezionato, verrà visualizzata la posizione (disabilitata e non modificabile qui).Based on the storage account selected, the location will be displayed (grayed out and cannot be changed here).

    4. Selezionare Abilita modalità SSL per creare un canale sicuro per la comunicazione di rete tra il dispositivo e il cloud.Select Enable SSL Mode to create a secure channel for network communication between your device and the cloud. Disabilitare Abilita SSL solo se si opera in un cloud privato.Disable Enable SSL only if you are operating within a private cloud.

      Pannello per l'aggiunta delle credenziali dell'account di archiviazione

    5. Fare clic su Aggiungi per avviare la creazione del processo per la credenziale dell'account di archiviazione.Click Add to start the job creation for the storage account credential. Quando la creazione della credenziale dell'account di archiviazione viene completata, si riceverà una notifica.You will be notified after the storage account credential is successfully created.

      Notifica di operazione riuscita per le credenziali dell'account di archiviazione

La nuova credenziale dell'account di archiviazione creata verrà visualizzata nell'elenco Credenziali dell'account di archiviazione.The newly created storage account credential will be displayed under the list of Storage account credentials.

Elenco di credenziali dell'account di archiviazione

Per aggiungere le credenziali di un account di archiviazione di Azure al di fuori della sottoscrizione del servizio Gestione dispositivi StorSimpleTo add an Azure storage account credential outside of the StorSimple Device Manager service subscription

  1. Passare al servizio Gestione dispositivi StorSimple, selezionare e fare doppio clic.Navigate to your StorSimple Device Manager service, select and double-click it. Si apre il pannello Panoramica.This opens the Overview blade.
  2. Selezionare Credenziali dell'account di archiviazione nella sezione Configurazione.Select Storage account credentials within the Configuration section. Elenca le credenziali di un qualsiasi account di archiviazione esistente associate al servizio Gestione dispositivi StorSimple.This lists any existing storage account credentials associated with the StorSimple Device Manager service.
  3. Fare clic su Aggiungi.Click Add.
  4. Nel pannello Aggiungi credenziali dell'account di archiviazione seguire questa procedura:In the Add a storage account credential blade, do the following:

    1. Per Sottoscrizione selezionare Altro.For Subscription, select Other.

    2. Specificare il nome della credenziale dell'account di archiviazione di Azure.Provide the name of your Azure storage account credential.

    3. Nella casella di testo Chiave di accesso dell'account di archiviazione specificare la chiave di accesso primaria per la credenziale dell'account di archiviazione di Azure.In the Storage account access key text box, supply the primary Access Key for your Azure storage account credential. Per ottenere questa chiave, passare al servizio Archiviazione di Azure, selezionare la credenziale dell'account di archiviazione e fare clic su Gestisci chiavi di accesso.To get this key, go to the Azure Storage service, select your storage account credential, and click Manage account keys. È ora possibile copiare la chiave di accesso primaria.You can now copy the primary access key.

    4. Per abilitare SSL, fare clic sul pulsante Abilita per creare un canale sicuro per la comunicazione di rete tra il servizio Gestione dispositivi StorSimple e il cloud.To enable SSL, click the Enable button to create a secure channel for network communication between your StorSimple Device Manager service and the cloud. Fare clic sul pulsante Disabilita solo se si opera all'interno di un cloud privato.Click the Disable button only if you are operating within a private cloud.

    5. Fare clic su Aggiungi.Click Add. Quando la creazione della credenziale dell'account di archiviazione viene completata, si riceve una notifica.You are notified after the storage account credential is successfully created.

  5. La credenziale dell'account di archiviazione appena creata viene visualizzata nel pannello del servizio Gestione dispositivi StorSimple in Credenziali dell'account di archiviazione.The newly created storage account credential is displayed on the StorSimple Configure Device Manager service blade under Storage account credentials.

Modificare un account di archiviazioneEdit a storage account

È possibile modificare un account di archiviazione utilizzato da un contenitore di volumi.You can edit a storage account that is used by a volume container. Se si modifica un account di archiviazione in uso, l'unico campo disponibile per la modifica è la chiave di accesso dell'account di archiviazione.If you edit a storage account that is currently in use, the only field available to modify is the access key for the storage account. È possibile fornire la nuova chiave di accesso di archiviazione e salvare le impostazioni aggiornate.You can supply the new storage access key and save the updated settings.

Per modificare un account di archiviazioneTo edit a storage account

  1. Passare al servizio Gestione dispositivi StorSimple.Go to your StorSimple Device Manager service. Nella sezione Configurazione fare clic su Credenziali dell'account di archiviazione.In the Configuration section, click Storage account credentials.

    Credenziali dell'account di archiviazione

  2. Nel pannello Credenziali dell'account di archiviazione selezionare e fare clic sulle credenziali da modificare nell'elenco.In the Storage account credentials blade, from the list of storage account credentials, select and click the one you wish to edit.

  3. È possibile modificare la selezione Abilita SSL.You can modify the Enable SSL selection. È anche possibile fare clic su Altro... e selezionare Sincronizza chiave di accesso per ruotare le chiavi di accesso agli account di archiviazione.You can also click More... and then select Sync access key to rotate your storage account access keys. Andare a Rotazione delle chiavi degli account di archiviazione per ulteriori informazioni su come eseguire la rotazione delle chiavi.Go to Key rotation of storage accounts for more information on how to perform key rotation. Dopo avere modificato le impostazioni, fare clic su Salva.After you have modified the settings, click Save.

    Salvare le credenziali dell'account di archiviazione modificate

  4. Alla richiesta di conferma fare clic su .When prompted for confirmation, click Yes.

    Confermare le modifiche

Le impostazioni verranno aggiornate e salvate per l'account di archiviazione.The settings will be updated and saved for your storage account.

Eliminare un account di archiviazioneDelete a storage account

Importante

È possibile eliminare un account di archiviazione solo se non viene utilizzato da un contenitore di volumi.You can delete a storage account only if it is not used by a volume container. Se un account di archiviazione viene utilizzato da un contenitore di volumi, eliminare prima il contenitore di volumi e poi l'account di archiviazione associato.If a storage account is being used by a volume container, first delete the volume container and then delete the associated storage account.

Per eliminare un account di archiviazioneTo delete a storage account

  1. Passare al servizio Gestione dispositivi StorSimple.Go to your StorSimple Device Manager service. Nella sezione Configurazione fare clic su Credenziali dell'account di archiviazione.In the Configuration section, click Storage account credentials.

  2. Nell'elenco tabulare di account di archiviazione, passare il mouse sull'account che si desidera eliminare.In the tabular list of storage accounts, hover over the account that you wish to delete. Fare clic con il pulsante destro del mouse per richiamare il menu di scelta rapida e quindi fare clic su Elimina.Right-click to invoke the context menu and click Delete.

    Eliminare le credenziali dell'account di archiviazione

  3. Quando viene richiesta la conferma, fare clic su per continuare con l'eliminazione.When prompted for confirmation, click Yes to continue with the deletion. L’elenco tabulare verrà aggiornato per riflettere le modifiche.The tabular listing will be updated to reflect the changes.

    Conferma dell'eliminazione

Rotazione delle chiavi degli account di archiviazioneKey rotation of storage accounts

Per motivi di sicurezza, la rotazione delle chiavi è spesso un requisito nei centri dati.For security reasons, key rotation is often a requirement in data centers. Ogni sottoscrizione di Microsoft Azure può essere associata a uno o più account di archiviazione.Each Microsoft Azure subscription can have one or more associated storage accounts. L'accesso a tali account di archiviazione è controllato dalle chiavi di sottoscrizione e di accesso associate a ogni account di archiviazione.The access to these accounts is controlled by the subscription and access keys for each storage account.

Quando si crea un account di archiviazione, Microsoft Azure genera due chiavi di accesso alle risorse di archiviazione da 512 bit, che vengono utilizzate per l'autenticazione quando si accede all'account di archiviazione.When you create a storage account, Microsoft Azure generates two 512-bit storage access keys that are used for authentication when the storage account is accessed. Fornendo due chiavi di accesso alle risorse di archiviazione, Azure consente di rigenerare le chiavi senza interruzioni per il servizio di archiviazione o l'accesso a tale servizio.Having two storage access keys allows you to regenerate the keys with no interruption to your storage service or access to that service. La chiave in uso è la chiave primaria e la chiave di backup è indicata come chiave secondaria.The key that is currently in use is the primary key and the backup key is referred to as the secondary key. Una di queste due chiavi deve essere specificata quando il dispositivo StorSimple di Microsoft Azure accede al provider di servizi di archiviazione cloud.One of these two keys must be supplied when your Microsoft Azure StorSimple device accesses your cloud storage service provider.

Che cos'è la rotazione delle chiavi?What is key rotation?

In genere, le applicazioni utilizzano solo una delle chiavi per accedere ai dati.Typically, applications use only one of the keys to access your data. Dopo un determinato periodo di tempo, è possibile impostare alcune applicazioni perché utilizzino la seconda chiave.After a certain period of time, you can have your applications switch over to using the second key. Dopo avere impostato le applicazioni per la chiave secondaria, è possibile ritirare la prima chiave e quindi generare una nuova chiave.After you have switched your applications to the secondary key, you can retire the first key and then generate a new key. Utilizzando due chiavi in questo modo le applicazioni possono accedere ai dati senza tempi di inattività.Using the two keys this way allows your applications access to the data without incurring any downtime.

Le chiavi degli account di archiviazione vengono sempre archiviate nel servizio in formato crittografato.The storage account keys are always stored in the service in an encrypted form. Tuttavia, possono essere reimpostate tramite il servizio Gestione dispositivi StorSimple.However, these can be reset via the StorSimple Device Manager service. Il servizio consente di ottenere la chiave primaria e la chiave secondaria per tutti gli account di archiviazione nella stessa sottoscrizione, inclusi gli account creati nel servizio di archiviazione e gli account di archiviazione predefiniti generati in fase di creazione del servizio Gestione dispositivi StorSimple.The service can get the primary key and secondary key for all the storage accounts in the same subscription, including accounts created in the Storage service as well as the default storage accounts generated when the StorSimple Device Manager service service was first created. Il servizio Gestione dispositivi StorSimple otterrà sempre queste chiavi dal portale di Azure classico e le archivierà in modo crittografato.The StorSimple Device Manager service will always get these keys from the Azure classic portal and then store them in an encrypted manner.

Flusso di lavoro di rotazioneRotation workflow

Un amministratore di Microsoft Azure può rigenerare oppure modificare la chiave primaria o secondaria accedendo direttamente all'account di archiviazione (tramite il servizio di archiviazione di Microsoft Azure).A Microsoft Azure administrator can regenerate or change the primary or secondary key by directly accessing the storage account (via the Microsoft Azure Storage service). Il servizio Gestione dispositivi StorSimple non visualizza la modifica automaticamente.The StorSimple Device Manager service does not see this change automatically.

Per comunicare la modifica al servizio Gestione dispositivi StorSimple, sarà necessario accedere al servizio Gestione dispositivi StorSimple, accedere all'account di archiviazione e quindi sincronizzare la chiave primaria o secondaria, a seconda di quale chiave è stata modificata.To inform the StorSimple Device Manager service of the change, you will need to access the StorSimple Device Manager service, access the storage account, and then synchronize the primary or secondary key (depending on which one was changed). Quindi, il servizio ottiene la chiave più recente, la crittografa e la invia al dispositivo.The service then gets the latest key, encrypts the keys, and sends the encrypted key to the device.

Per sincronizzare le chiavi per gli account di archiviazione nella stessa sottoscrizione del servizioTo synchronize keys for storage accounts in the same subscription as the service

  1. Passare al servizio Gestione dispositivi StorSimple.Go to your StorSimple Device Manager service. Nella sezione Configurazione fare clic su Credenziali dell'account di archiviazione.In the Configuration section, click Storage account credentials.
  2. Dall'elenco tabulare degli account di archiviazione, fare clic su quello che si desidera modificare.From the tabular listing of storage accounts, click the one that you want to modify.

    sincronizzare le chiavi

  3. Fare clic su ...Altro e quindi selezionare Sincronizza chiave di accesso per ruotare.Click ...More and then select Sync access key to rotate.

    sincronizzare le chiavi

  4. Nel servizio Gestione dispositivi StorSimple è necessario aggiornare la chiave precedentemente modificata nel servizio Archiviazione di Microsoft Azure.In the StorSimple Device Manager service, you need to update the key that was previously changed in the Microsoft Azure Storage service. Se la chiave di accesso primaria è stata modificata (rigenerata), selezionare la chiave primaria.If the primary access key was changed (regenerated), select primary key. Se è stata modificata la chiave secondaria, selezionare la chiave secondaria.If the secondary key was changed, select secondary key. Fare clic su Sincronizza chiave.Click Sync key.

    sincronizzare le chiavi

Al termine della sincronizzazione della chiave, si riceve una notifica.You will be notified after the key is successfully sycnhronized.

Per sincronizzare le chiavi per gli account di archiviazione esterni alla sottoscrizione del servizioTo synchronize keys for storage accounts outside of the service subscription

  1. Nella pagina Servizi fare clic sulla scheda Configura.On the Services page, click the Configure tab.
  2. Fare clic su Aggiungi/modifica account di archiviazione.Click Add/Edit Storage Accounts.
  3. Nella finestra di dialogo procedere come segue:In the dialog box, do the following:

    1. Selezionare l'account di archiviazione con la chiave di accesso che si desidera aggiornare.Select the storage account with the access key that you want to update.
    2. Sarà necessario aggiornare la chiave di accesso di archiviazione nel servizio Gestione dispositivi StorSimple.You will need to update the storage access key in the StorSimple Device Manager service. In questo caso, è possibile visualizzare la chiave di accesso di archiviazione.In this case, you can see the storage access key. Immettere la nuova chiave nella casella Chiave di accesso dell'account di archiviazione.Enter the new key in the Storage Account Access Key box.
    3. Salvare le modifiche.Save your changes. La chiave di accesso dell’account di archiviazione appare aggiornata.Your storage account access key should now be updated.

Passaggi successiviNext steps