Administrer Azure-filshares
Azure Files tilbyder to branchestandardprotokoller for filsystem til montering af Azure-filshares: SMB-protokollen (Server Message Block) og NFS-protokollen (Network File System). Azure-filshares understøtter ikke både SMB- og NFS-protokollerne på det samme filshare, selvom du kan oprette SMB- og NFS Azure-filshares på den samme lagerkonto.
Typer af Azure-filshares
Azure Files understøtter to lagerniveauer: premium og standard. Standardfilshares oprettes i GPv2-lagerkonti (generelt, mens Premium-filshares oprettes i FileStorage-lagerkonti. De to lagerniveauer har de attributter, der er beskrevet i følgende tabel.
| Lagerniveau | Beskrivelse |
|---|---|
| Præmie | Premium-filshares gemmer data på SSD'er (Solid State Drev) og er kun tilgængelige i lagerkontotypen FileStorage. De giver ensartet høj ydeevne og lav ventetid og er tilgængelige i LRS redundans, med ZRS tilgængelig i nogle områder. Ikke tilgængelig i alle Azure-områder. |
| Norm | Standardfilshares gemmer data på harddiske (HDD'er) og installerer dem i lagerkontoen til den generelle version 2 (GPv2). Angiv ydeevne for arbejdsbelastninger, f.eks. generelle filshares og udviklings-/testmiljøer. Standardfilshares er tilgængelige for LRS, ZRS, GRS og GZRS i alle Azure-områder. |
Godkendelsestyper
Tre er tre primære godkendelsesmetoder, som Azure Files understøtter.
| Godkendelsesmetode | Beskrivelse |
|---|---|
| Identitetsbaseret godkendelse via SMB | Giver den samme problemfrie oplevelse med enkeltlogon (SSO), når du får adgang til Azure-filshares som adgang til filshares i det lokale miljø. |
| Adgangsnøgle | En adgangsnøgle er en ældre og mindre fleksibel mulighed. En Azure Storage-konto har to adgangsnøgler, der kan bruges, når du foretager en anmodning til lagerkontoen, herunder til Azure Files. Adgangsnøgler er statiske og giver fuld kontrol over adgangen til Azure Files. Adgangsnøgler skal sikres og ikke deles med brugerne, fordi de tilsidesætter alle begrænsninger for adgangskontrol. En bedste praksis er at undgå deling af lagerkontonøgler og bruge identitetsbaseret godkendelse, når det er muligt. |
| Et SAS-token (Shared Access Signature) | SAS er en dynamisk genereret URI (Uniform Resource Identifier), der er baseret på lageradgangsnøglen. SAS giver begrænset adgangsrettigheder til en Azure Storage-konto. Begrænsninger omfatter tilladte tilladelser, start- og udløbstid, tilladte IP-adresser, hvorfra anmodninger kan sendes, og tilladte protokoller. Med Azure Files bruges et SAS-token kun til at give REST API-adgang fra kode. |
Oprettelse af SMB Azure-filshares
Der er to vigtige indstillinger, som du skal være opmærksom på, når du opretter og konfigurerer SMB Azure-filshares.
Åbn port 445. SMB kommunikerer via TCP-port 445. Sørg for, at port 445 er åben. Sørg også for, at din firewall ikke blokerer TCP-port 445 fra klientcomputeren. Hvis du ikke kan fjerne blokeringen af port 445, kræves der en VPN- eller ExpressRoute-forbindelse fra det lokale miljø til dit Azure-netværk, hvor Azure Files vises på dit interne netværk ved hjælp af private slutpunkter.
Aktivér sikker overførsel. Indstillingen
Secure transfer requiredforbedrer sikkerheden for din lagerkonto ved kun at begrænse anmodninger til din lagerkonto fra sikre forbindelser. Overvej det scenarie, hvor du bruger REST API'er til at få adgang til din lagerkonto. Hvis du forsøger at oprette forbindelse, og sikker overførsel er aktiveret, skal du oprette forbindelse ved hjælp af HTTPS. Hvis du forsøger at oprette forbindelse til din konto ved hjælp af HTTP, og sikker overførsel er aktiveret, afvises forbindelsen.
Opret et SMB Azure-filshare på Windows
Du kan bruge Azure-filshares problemfrit i Windows og Windows Server. Du kan oprette forbindelse til dit Azure-filshare med Windows eller Windows Server på Azure Portal. Angiv det Drev, hvor du vil indsætte sharet, og vælg godkendelsesmetoden. Azure Portal forsyner dig med PowerShell-kommandoer, der skal køres, når du er klar til at arbejde med filsharet. I denne video kan du se, hvordan du monterer SMB-filsharet på Windows.
Mount SMB Azure-filshare på Linux
Du kan også oprette forbindelse til Azure-filshares fra Linux-maskiner. Vælg Opret forbindelsepå siden med den virtuelle maskine. SMB Azure-filshares kan monteres i Linux-distributioner ved hjælp af CIFS-kerneklienten. Filtilføjning kan udføres efter behov med kommandoen mount eller ved start (vedvarende) ved at oprette en post i /etc/fstab.