Správa sdílených složek Azure
Azure Files nabízí dva standardní protokoly systému souborů pro připojení sdílených složek Azure: protokol SMB (Server Message Block) a protokol NFS (Network File System). Sdílené složky Azure nepodporují protokoly SMB i NFS ve stejné sdílené složce, i když můžete vytvářet sdílené složky SMB a NFS v rámci stejného účtu úložiště.
Typy sdílených složek Azure
Azure Files podporuje dvě úrovně úložiště: Premium a Standard. Sdílené složky úrovně Standard se vytvářejí v účtech úložiště pro obecné účely (GPv2), zatímco sdílené složky úrovně Premium se vytvářejí v účtech úložiště FileStorage. Dvě úrovně úložiště mají atributy popsané v následující tabulce.
| Úroveň úložiště | Popis |
|---|---|
| Premium | Sdílené složky Úrovně Premium ukládají data na jednotkách SSD (Solid-State Drive) a jsou k dispozici pouze v typu účtu úložiště FileStorage. Poskytují konzistentní vysoký výkon a nízkou latenci a jsou k dispozici v redundanci LRS s dostupností ZRS v některých oblastech. Není k dispozici ve všech oblastech Azure. |
| Standard | Sdílené složky úrovně Standard ukládají data na pevných discích (HDD) a nasazují se v účtu úložiště pro obecné účely verze 2 (GPv2). Zajištění výkonu pro úlohy, jako jsou sdílené složky pro obecné účely a vývojové/testovací prostředí. Sdílené složky úrovně Standard jsou k dispozici pro LRS, ZRS, GRS a GZRS ve všech oblastech Azure. |
Typy ověřování
Tři jsou tři hlavní metody ověřování, které Azure Files podporuje.
| Metoda ověřování | Popis |
|---|---|
| Ověřování založené na identitě přes protokol SMB | Poskytuje stejné bezproblémové jednotné přihlašování (SSO) při přístupu ke sdíleným složkám Azure jako přístup k místním sdíleným složkám. |
| Přístupový klíč | Přístupový klíč je starší a méně flexibilní možnost. Účet úložiště Azure má dva přístupové klíče, které je možné použít při vytváření požadavku na účet úložiště, včetně služby Azure Files. Přístupové klíče jsou statické a poskytují úplný přístup ke službě Azure Files. Přístupové klíče by měly být zabezpečené a nesdílené s uživateli, protože obcházejí všechna omezení řízení přístupu. Osvědčeným postupem je vyhnout se sdílení klíčů účtu úložiště a používat ověřování založené na identitě, kdykoli je to možné. |
| Token sdíleného přístupového podpisu (SAS) | SAS je dynamicky generovaný identifikátor URI (Uniform Resource Identifier), který je založený na přístupovém klíči úložiště. SAS poskytuje omezená přístupová práva k účtu úložiště Azure. Omezení zahrnují povolená oprávnění, čas zahájení a vypršení platnosti, povolené IP adresy, ze kterých se dají odesílat požadavky, a povolené protokoly. Se službou Azure Files se token SAS používá jenom k poskytování přístupu k rozhraní REST API z kódu. |
Vytváření sdílených složek Azure SMB
Při vytváření a konfiguraci sdílených složek Azure SMB je potřeba vědět dvě důležitá nastavení.
Otevřete port 445. Protokol SMB komunikuje přes port TCP 445. Ujistěte se, že je otevřený port 445. Ujistěte se také, že brána firewall neblokuje port TCP 445 z klientského počítače. Pokud nemůžete odblokovat port 445, vyžaduje se připojení VPN nebo ExpressRoute z místního prostředí k síti Azure se službou Azure Files zveřejněné ve vaší interní síti pomocí privátních koncových bodů.
Povolte zabezpečený přenos. Nastavení
Secure transfer requiredvylepšuje zabezpečení účtu úložiště omezením požadavků na účet úložiště pouze ze zabezpečených připojení. Představte si scénář, ve kterém pro přístup k účtu úložiště používáte rozhraní REST API. Pokud se pokusíte připojit a vyžaduje se zabezpečený přenos, musíte se připojit pomocí protokolu HTTPS. Pokud se pokusíte připojit ke svému účtu pomocí protokolu HTTP a vyžaduje se zabezpečený přenos, připojení se odmítne.
Připojení sdílené složky Azure SMB ve Windows
Sdílené složky Azure můžete bez problémů používat ve Windows a Windows Serveru. Ke sdílené složce Azure se můžete připojit pomocí Windows nebo Windows Serveru na webu Azure Portal. Zadejte jednotku, do které chcete sdílenou složku připojit, a zvolte metodu ověřování. Azure Portal poskytuje příkazy PowerShellu ke spuštění, když jste připraveni pracovat se sdílenou složkou. Toto video ukazuje, jak připojit sdílenou složku SMB ve Windows.
Připojení sdílené složky SMB Azure v Linuxu
Můžete se také připojit ke sdíleným složkám Azure z počítačů s Linuxem. Na stránce virtuálního počítače vyberte Připojit. Sdílené složky Azure SMB je možné připojit v linuxových distribucích pomocí klienta jádra CIFS. Připojení souboru lze provést na vyžádání pomocí mount příkazu nebo spuštění (trvalé) vytvořením položky v /etc/fstab.