Připojení sdílené složky Azure SMB ve Windows
Služba Soubory Azure je snadno použitelný cloudový systém souborů od Microsoftu. Sdílené složky Azure je možné bez problémů používat v systémech Windows a Windows Server. V tomto článku se dozvíte, jak používat sdílenou složku Azure SMB s Windows a Windows Serverem.
Platí pro
| Typ sdílené složky | SMB | NFS |
|---|---|---|
| Sdílené složky úrovně Standard (GPv2), LRS/ZRS |  |
 |
| Sdílené složky úrovně Standard (GPv2), GRS/GZRS | |
|
| Sdílené složky úrovně Premium (FileStorage), LRS/ZRS | |
|
Toto video ukazuje, jak připojit sdílenou složku Azure SMB ve Windows.
Kroky ve videu jsou popsané také v následujících částech.
Aby bylo možné použít sdílenou složku Azure prostřednictvím veřejného koncového bodu mimo oblast Azure, ve které je hostovaná, například místně nebo v jiné oblasti Azure, musí operační systém podporovat protokol SMB 3.x. Starší verze Windows, které podporují jenom protokol SMB 2.1, nemůžou připojit sdílené složky Azure přes veřejný koncový bod.
Služba Soubory Azure podporuje protokol SMB Multichannel pouze ve sdílených složkách úrovně Premium.
| Verze Windows | Verze protokolu SMB | SMB Multichannel pro službu Azure Files | Maximální šifrování kanálu SMB |
|---|---|---|---|
| Windows 11, verze 22H2 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 10, verze 22H2 | SMB 3.1.1 | Ano | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 11 verze 21H2 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 10 verze 21H2 | SMB 3.1.1 | Ano | AES-128-GCM |
| Windows 10 verze 21H1 | SMB 3.1.1 | Ano, s aktualizací KB5003690 nebo novější | AES-128-GCM |
| Windows Server verze 20H2 | SMB 3.1.1 | Ano, s aktualizací KB5003690 nebo novější | AES-128-GCM |
| Windows 10 verze 20H2 | SMB 3.1.1 | Ano, s aktualizací KB5003690 nebo novější | AES-128-GCM |
| Windows Server, verze 2004 | SMB 3.1.1 | Ano, s aktualizací KB5003690 nebo novější | AES-128-GCM |
| Windows 10 verze 2004 | SMB 3.1.1 | Ano, s aktualizací KB5003690 nebo novější | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | Ano, s aktualizací KB5003703 nebo novější | AES-128-GCM |
| Windows 10 verze 1809 | SMB 3.1.1 | Ano, s aktualizací KB5003703 nebo novější | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | Ano, s aktualizací KB5004238 nebo novější a použitím klíče registru | AES-128-GCM |
| Windows 10 verze 1607 | SMB 3.1.1 | Ano, s aktualizací KB5004238 nebo novější a použitím klíče registru | AES-128-GCM |
| Windows 10 verze 1507 | SMB 3.1.1 | Ano, s aktualizací KB5004249 nebo novější a použitím klíče registru | AES-128-GCM |
| Windows Server 2012 R2 | SMB 3.0 | No | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | No | Nepodporováno |
| Windows 71 | SMB 2.1 | No | Nepodporováno |
1Běžná podpora Společnosti Microsoft pro Windows 7 a Windows Server 2008 R2 skončila. Další podporu aktualizací zabezpečení je možné zakoupit pouze prostřednictvím programu Extended Security Update (ESU). Důrazně doporučujeme migrovat z těchto operačních systémů.
Poznámka:
Doporučujeme použít nejnovější znalostní bázi pro vaši verzi Windows.
Požadavky
Ujistěte se, že je otevřený port 445: Protokol SMB vyžaduje otevření portu TCP 445. Pokud je port 445 zablokovaný, připojení selžou. Pomocí rutiny můžete zkontrolovat, jestli brána firewall nebo isP neblokují port 445 Test-NetConnection . Viz blokovaný port 445.
Použití sdílené složky Azure s Windows
Pokud chcete používat sdílenou složku Azure s Windows, musíte ji buď připojit, což znamená přiřadit jí písmeno jednotky nebo cestu k přípojnému bodu, nebo k ní přistupovat přes její cestu UNC.
Tento článek používá klíč účtu úložiště pro přístup ke sdílené složce. Klíč účtu úložiště je klíč správce pro účet úložiště, včetně oprávnění správce ke všem souborům a složkám v rámci sdílené složky, ke které přistupujete, a pro všechny sdílené složky a další prostředky úložiště (objekty blob, fronty, tabulky atd.) obsažené v účtu úložiště. Pokud to pro vaši úlohu nestačí, můžete použít ověřování na základě Synchronizace souborů Azure nebo identity přes protokol SMB. Tokeny sdíleného přístupového podpisu (SAS) se v současné době nepodporují pro připojení sdílených složek Azure.
Při migraci obchodních aplikací očekávajících sdílenou složku SMB metodou „lift and shift“ do Azure se jako alternativa k provozu vyhrazeného souborového serveru Windows na virtuálním počítači Azure běžně používá sdílená složka Azure. Jedním z důležitých aspektů úspěšné migrace obchodní aplikace pro použití sdílené složky Azure je to, že mnoho aplikací běží v kontextu vyhrazeného účtu služby s omezenými systémovými oprávněními, nikoli s účtem správce virtuálního počítače. Proto je potřeba zajistit připojení a uložení přihlašovacích údajů pro sdílenou složku Azure z kontextu účtu služby, a nikoli účtu správce.
Připojení sdílené složky Azure
Azure Portal poskytuje skript PowerShellu, který můžete použít k připojení sdílené složky přímo k hostiteli pomocí klíče účtu úložiště. Pokud sdílenou složku nepřipojíte pomocí ověřování založeného na identitě, doporučujeme použít tento zadaný skript.
Tento skript získáte takto:
Přihlaste se k portálu Azure.
Přejděte do účtu úložiště, který obsahuje sdílenou složku, kterou chcete připojit.
Vyberte Sdílené složky.
Vyberte sdílenou složku, kterou chcete připojit.
Vyberte Připojit.
Vyberte písmeno jednotky, ke které chcete sdílenou složku připojit.
Zkopírujte zadaný skript.
Vložte skript do prostředí na hostiteli, ke které chcete sdílenou složku připojit, a spusťte ho.
Právě jste připojili sdílenou složku Azure.
Připojení sdílené složky Azure pomocí Průzkumníka souborů
Poznámka:
Mějte na paměti, že následující pokyny jsou ukázané na systému Windows 10 a ve starších vydaných verzích se můžou mírně lišit.
Otevřete Průzkumník souborů tak, že ho otevřete z nabídky Start nebo stisknete klávesovou zkratku Win+E.
Přejděte na Tento počítač na levé straně okna. Tím se změní dostupné nabídky na pásu karet. Z nabídky Počítač vyberte Připojit síťovou jednotku.
Vyberte písmeno jednotky a zadejte cestu UNC ke sdílené složce Azure. Formát cesty UNC je
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Například:\\anexampleaccountname.file.core.windows.net\file-share-name. Zaškrtněte políčko Připojit pomocí různých přihlašovacích údajů . Vyberte Dokončit.
Vyberte Další možnosti>Použít jiný účet. V části E-mailová adresa použijte název účtu úložiště a jako heslo použijte klíč účtu úložiště. Vyberte OK.
Používejte sdílenou složku Azure, jak potřebujete.
Až budete připraveni sdílenou složku Azure odpojit, klikněte pravým tlačítkem myši na položku sdílené složky v umístěních v síti v Průzkumník souborů a vyberte Odpojit.
Přístup ke sdílené složce Azure prostřednictvím cesty UNC
Abyste ji mohli použít, nemusíte připojit sdílenou složku Azure k písmenu jednotky. Ke sdílené složce Azure můžete přistupovat přímo pomocí cesty UNC zadáním následujícího příkazu do Průzkumník souborů. Nezapomeňte nahradit název účtu úložiště názvem vašeho účtu úložiště a myfileshare názvem sdílené složky:
\\storageaccountname.file.core.windows.net\myfileshare
Zobrazí se výzva, abyste se přihlásili pomocí svých síťových přihlašovacích údajů. Přihlaste se pomocí předplatného Azure, ve kterém jste vytvořili účet úložiště a sdílenou složku. Pokud se nezobrazí výzva k zadání přihlašovacích údajů, můžete přihlašovací údaje přidat pomocí následujícího příkazu:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
V případě cloudu Azure Government změňte název serveru na:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Další kroky
Další informace o službě Soubory Azure najdete na těchto odkazech: