Erstellen eines SMB-Volumes für Azure NetApp Files
Azure NetApp Files unterstützt das Erstellen von Volumes mithilfe von NFS (NFSv3 oder NFSv4.1), SMB3 oder einem dualen Protokoll (NFSv3 und SMB, oder NFSv4.1 und SMB). Der Kapazitätsverbrauch eines Volumes wird mit der bereitgestellten Kapazität des dazugehörigen Pools verrechnet.
In diesem Artikel wird veranschaulicht, wie Sie ein SMB3-Volume erstellen. Informationen zu NFS-Volumes finden Sie unter Erstellen eines NFS-Volumes. Informationen zu Volumen mit dualem Protokoll finden Sie unter Erstellen eines Volumes mit dualem Protokoll.
Voraussetzungen
Wichtig
Wenn Sie eine benutzerdefinierte RBAC-Rolle (Role-Based Access Control, rollenbasierte Zugriffssteuerungsrolle) oder Identity & Access Management (IAM)-Rolle verwenden, muss zum Erstellen oder Aktualisieren eines Volumes die Microsoft.Network/virtualNetworks/subnets/read
-Berechtigung konfiguriert sein.
Weitere Informationen zu Berechtigungen und zum Bestätigen der Berechtigungskonfiguration finden Sie unter Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen über das Azure-Portal.
- Sie müssen bereits einen Kapazitätspool eingerichtet haben. Informationen dazu finden Sie unter Einrichten eines Kapazitätspools.
- Ein Subnetz muss an Azure NetApp Files delegiert werden. Siehe Delegieren eines Subnetzes an Azure NetApp Files.
- Die Möglichkeit, ein Volumekontingent zwischen 50 und 100 GiB festzulegen, befindet sich derzeit in der Vorschau. Sie müssen sich für das Feature registrieren, bevor Sie ein 50-GiB-Volume erstellen können.
Registrieren Sie die Funktion:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
Überprüfen Sie den Status der Funktionsregistrierung:
Hinweis
Der RegistrationState kann bis zu 60 Minuten lang den Wert
Registering
aufweisen, bevor er sich inRegistered
ändert. Warten Sie, bis der StatusRegistered
lautet, bevor Sie fortfahren.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
Sie können auch die Azure CLI-Befehle
az feature register
undaz feature show
verwenden, um das Feature zu registrieren und den Registrierungsstatus anzuzeigen.
Konfigurieren von Active Directory-Verbindungen
Bevor Sie ein SMB-Volume erstellen, müssen Sie zunächst eine Active Directory-Verbindung erstellen. Wenn Sie keine Active Directory Verbindungen für Azure-NetApp-Dateien konfiguriert haben, befolgen Sie die Anweisungen unter Erstellen und Verwalten von Active Directory-Verbindungen.
Hinzufügen eines SMB-Volumes
Wählen Sie auf dem Blatt „Kapazitätspools“ das Blatt Volumes aus.
Wählen Sie + Volume hinzufügen aus, um ein Volume zu erstellen.
Das Fenster „Volume erstellen“ wird angezeigt.Wählen Sie im Fenster „Volume erstellen“ die Option Erstellen aus, und geben Sie auf der Registerkarte „Grundlagen“ Informationen in den folgenden Feldern an:
Volumename
Geben Sie den Namen für das Volume an, das Sie erstellen möchten.Informationen zu Namenskonventionen für Volumes finden Sie unter Benennungsregeln und -einschränkungen für Azure-Ressourcen. Außerdem können Sie weder
default
nochbin
als Volumenamen verwenden.Kapazitätspool
Geben Sie den Kapazitätspool an, in dem das Volume erstellt werden soll.Kontingent
Geben Sie die Menge an logischem Speicherplatz an, die dem Volume zugewiesen wird.Das Feld Verfügbares Kontingent zeigt den ungenutzten Speicherplatz im ausgewählten Kapazitätspool an, den Sie beim Erstellen eines neuen Volumes verwenden können. Die Größe des neuen Volumes darf das verfügbare Kontingent nicht überschreiten.
Großes Volume
Normale Volumekontingente liegen zwischen 50 GiB und 100 TiB. Große Volumenkontingente reichen von 50 TiB bis 1 PiB. Wenn das Volumenkontingent voraussichtlich in den großen Volumenbereich fällt, wählen Sie Jaaus. Volumenkontingente werden in GiB eingegeben.
Wichtig
Wenn Sie zum ersten Mal große Volumes verwenden, müssen Sie zuerst das Feature registrieren und eine Erhöhung des regionalen Kapazitätskontingents anfordern.
Normale Volumes können nicht in große Volumes konvertiert werden. Die Größe von großen Volumes kann nicht in weniger als 50 TiB geändert werden. Informationen zu den Anforderungen und Überlegungen im Zusammenhang mit großen Volumes finden Sie unter Anforderungen und Überlegungen für große Volumes. Weitere Grenzwerte finden Sie unter Ressourcenbeschränkungen.
Durchsatz (MiB/s)
Wenn das Volume in einem manuellen QoS-Kapazitätspool erstellt wird, geben Sie den für das Volume gewünschten Durchsatz an.Wenn das Volume in einem automatischen QoS-Kapazitätspool erstellt wird, lautet der in diesem Feld angezeigte Wert (Kontingent x Serviceleveldurchsatz).
Aktivieren Sie Cool Access, Coolness Period und Cool Access Retrieval Policy.
Diese Felder konfigurieren den Azure NetApp Files-Speicher mit kalter Zugriffsebene. Beschreibungen finden Sie unter Verwalten des Azure NetApp Files-Speichers mit kalter Zugriffsebene.Virtuelles Netzwerk
Geben Sie das virtuelle Azure-Netzwerk (VNET) an, von dem aus Sie auf das Volume zugreifen möchten.Das von Ihnen angegebene VNET muss über ein an Azure NetApp Files delegiertes Subnetz verfügen. Auf den Azure NetApp Files-Dienst kann nur vom gleichen VNET aus oder per VNET-Peering von einem VNET aus zugegriffen werden, das sich in der gleichen Region befindet wie das Volume. Sie können auch über ExpressRoute von Ihrem lokalen Netzwerk aus auf das Volume zugreifen.
Subnetz
Geben Sie das Subnetz an, das Sie für das Volume verwenden möchten.
Das von Ihnen angegebene Subnetz muss an Azure NetApp Files delegiert werden.Wenn Sie kein Subnetz delegiert haben, wählen Sie auf der Seite „Volume erstellen“ die Option Neu erstellen aus. Geben Sie dann auf der Seite „Subnetz erstellen“ die Subnetzinformationen an, und wählen Sie Microsoft.NetApp/volumes aus, um das Subnetz für Azure NetApp Files zu delegieren. In jedem VNET kann nur ein Subnetz an Azure NetApp Files delegiert werden.
Netzwerkfunktionen
In unterstützten Regionen können Sie angeben, ob Sie für das Volume Basic- oder Standard-Netzwerkfeatures verwenden möchten. Ausführlichere Informationen finden Sie unter Konfigurieren von Netzwerkfeatures für ein Volume und Richtlinien für die Azure NetApp Files-Netzwerkplanung.Verschlüsselungsschlüsselquelle Sie können
Microsoft Managed Key
oderCustomer Managed Key
auswählen. Informationen zur Verwendung dieses Felds finden Sie unter Konfigurieren von kundenseitig verwalteten Schlüsseln für die Azure NetApp Files-Volumeverschlüsselung und Doppelte Verschlüsselung ruhender Dateien von Azure NetApp Files.Verfügbarkeitszone
Mit dieser Option können Sie das neue Volume in der logischen Verfügbarkeitszone bereitstellen, die Sie angeben. Wählen Sie eine Verfügbarkeitszone aus, in der Azure NetApp Files-Ressourcen vorhanden sind. Details finden Sie unter Verwalten der Volumeplatzierung von Verfügbarkeitszonen.Wenn Sie eine vorhandene Momentaufnahmerichtlinie auf das Volume anwenden möchten, wählen Sie Abschnitt „Erweitert“ anzeigen aus, um den Bereich zu erweitern, geben Sie an, ob Sie den Momentaufnahmepfad ausblenden möchten, und wählen Sie im Pulldownmenü eine Momentaufnahmerichtlinie aus.
Informationen zum Erstellen einer Momentaufnahmenrichtlinie finden Sie unter Verwalten von Momentaufnahmenrichtlinien.
Wählen Sie Protokoll aus, und geben Sie die folgenden Informationen an:
Wählen Sie SMB als Protokolltyp für das Volume aus.
Wählen Sie in der Dropdownliste Ihre Active Directory-Verbindung aus.
Geben Sie einen eindeutigen Freigabenamen für das Volume an. Dieser Freigabename wird verwendet, wenn Sie Einbindungsziele erstellen. Für den Freigabenamen gelten folgende Anforderungen:
- Für Volumes, die sich nicht in einer Verfügbarkeitszone oder nicht in der gleichen Verfügbarkeitszone befinden, muss er innerhalb jedes Subnetzes in der Region eindeutig sein.
- Für Volumes in Verfügbarkeitszonen muss er innerhalb der jeweiligen Verfügbarkeitszone eindeutig sein. Dieses Feature befindet sich derzeit in der Vorschauphase und muss von Ihnen registriert werden. Weitere Informationen finden Sie unter Verwalten der Volumeplatzierung von Verfügbarkeitszonen.
- Er darf nur Buchstaben, Ziffern oder Gedankenstriche (
-
) enthalten. - Er darf höchstens 80 Zeichen lang sein.
Wenn Sie die Verschlüsselung über SMB3 aktivieren möchten, wählen Sie SMB3-Protokollverschlüsselung aktivieren aus.
Durch dieses Feature wird die Verschlüsselung für In-Flight-SMB3-Daten aktiviert. SMB-Clients ohne Verwendung der SMB3-Verschlüsselung können nicht auf dieses Volume zugreifen. Ruhende Daten werden unabhängig von dieser Einstellung verschlüsselt.
Weitere Informationen finden Sie unter SMB-Verschlüsselung.Wenn Sie die zugriffsbasierte Enumeration aktivieren möchten, wählen Sie Zugriffsbasierte Enumeration aktivieren aus.
Verbergen Sie Verzeichnisse und Dateien, die im Rahmen einer Freigabe erstellt wurden, vor Benutzern, die keine Zugriffsrechte auf die Dateien oder Ordner unter der Freigabe haben. Benutzer können die Freigabe weiterhin anzeigen.
Sie können das Feature für nicht durchsuchbare Freigaben aktivieren.
Dieses Feature verhindert, dass der Windows-Client die Freigabe durchsucht. Die Freigabe wird weder im Windows-Dateibrowser noch in der Liste der Freigaben angezeigt, wenn Sie den Befehl
net view \\server /all
ausführen.Wenn Sie die fortlaufende Verfügbarkeit für das SMB-Volume aktivieren möchten, wählen Sie Fortlaufende Verfügbarkeit aktivieren aus.
Sie sollten die kontinuierliche Verfügbarkeit nur für die folgenden Workloads/Nutzungsfälle aktivieren:
- Citrix App Layering
- FSLogix-Benutzerprofilcontainer, einschließlich FSLogix ODFC-Containern
- MSIX-Feature zum Anfügen von Apps mit Azure Virtual Desktop
- Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat
CIM FS
:- Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
- Die Anzahl der MSIX-Anwendungen pro Volume sollte 40 nicht überschreiten.
- Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat
VHDX
:- Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
- Die Anzahl der MSIX-Anwendungen pro Volume sollte 60 nicht überschreiten.
- Bei Verwendung einer Kombination aus MSIX-Anwendungen mit den Dateiformaten
VHDX
undCIM FS
:- Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
- Bei Verwendung des Dateiformats
CIM FS
sollte die Anzahl der MSIX-Anwendungen pro Volume 24 nicht überschreiten. - Bei Verwendung des Dateiformats
VHDX
sollte die Anzahl der MSIX-Anwendungen pro Volume 24 nicht überschreiten.
- Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat
- SQL Server
- Die kontinuierliche Verfügbarkeit wird derzeit für Windows SQL Server unterstützt.
- SQL Server unter Linux wird zurzeit nicht unterstützt.
Wichtig
Die Verwendung von SMB-Freigaben für fortlaufende Verfügbarkeit (SMB Continuous Availability) wird nur für Citrix App Layering, SQL Server, FSLogix Benutzerprofilcontainer einschließlich FSLogix ODFC-Container oder MSIX App Attach Container unterstützt. Dieses Feature wird derzeit für SQL Server unter Windows unterstützt. Andere Workloads werden nicht unterstützt.
Wenn Sie für die Installation von SQL Server ein Nicht-Administratorkonto (Domäne) verwenden, stellen Sie sicher, dass dem Konto die erforderlichen Sicherheitsrechte zugewiesen sind. Wenn das Domänenkonto nicht über die erforderliche Sicherheitsberechtigung (
SeSecurityPrivilege
) verfügt und die Berechtigung nicht auf Domänenebene festgelegt werden kann, können Sie dem Konto die Berechtigung gewähren, indem Sie das Feld „Benutzer mit Sicherheitsberechtigungen“ der Active Directory-Verbindungen verwenden. Weitere Informationen finden Sie unter Erstellen von Active Directory-Verbindungen.Wichtig
Änderungsbenachrichtigungen werden bei fortlaufend verfügbaren Freigaben in Azure NetApp Files nicht unterstützt.
Für benutzerdefinierte Anwendungen wird fortlaufende Verfügbarkeit von SMB nicht unterstützt.
Wählen Sie Überprüfen und erstellen aus, um die Volumedetails zu überprüfen. Wählen Sie anschließend Erstellen aus, um das SMB-Volume zu erstellen.
Das von Ihnen erstellte Volume wird auf der Seite „Volumes“ angezeigt.
Ein Volume erbt Abonnement-, Ressourcengruppen- und Standortattribute aus dem Kapazitätspool. Den Volumebereitstellungsstatus können Sie auf der Benachrichtigungsregisterkarte überwachen.
Steuern des Zugriffs auf ein SMB-Volume
Der Zugriff auf ein SMB-Volume wird durch Berechtigungen verwaltet.
NTFS-Datei- und -Ordnerberechtigungen
Sie können Berechtigungen für eine Datei oder einen Ordner festlegen, indem Sie die Registerkarte Sicherheit in den Eigenschaften des Objekts im Windows-SMB-Client verwenden.
Ändern von SMB-Freigabeberechtigungen
Sie können SMB-Freigabeberechtigungen mithilfe der Microsoft Management Console (MMC) ändern.
Wichtig
Das Ändern von SMB-Freigabeberechtigungen stellt ein Risiko dar. Wenn die Benutzer oder Gruppen, die den Freigabeeigenschaften zugewiesen sind, aus dem Active Directory entfernt werden oder wenn die Berechtigungen für die Freigabe unbrauchbar werden, kann auf die gesamte Freigabe nicht mehr zugegriffen werden.
- Wenn Sie die MMC auf einem beliebigen Windows-Server öffnen möchten, wählen Sie in der Systemsteuerung Verwaltung > Computerverwaltung aus.
- Wählen Sie Aktion > Mit einem anderen Computer verbinden aus.
- Geben Sie im Dialogfeld Computer auswählen den Namen des Azure NetApp Files-FQDN oder der IP-Adresse ein, oder wählen Sie Durchsuchen aus, um das Speichersystem zu suchen.
- Wählen Sie OK aus, um die MMC mit dem Remoteserver zu verbinden.
- Wenn die MMC eine Verbindung mit dem Remoteserver herstellt, wählen Sie im Navigationsbereich Freigegebene Ordner > Freigaben aus.
- Doppelklicken Sie im Anzeigebereich, in dem die Freigaben aufgelistet sind, auf eine Freigabe, um die zugehörigen Eigenschaften anzuzeigen. Ändern Sie im Dialogfeld Eigenschaften die Eigenschaften nach Bedarf.
Nächste Schritte
- Verwalten der Volumeplatzierung von Verfügbarkeitszonen für Azure NetApp Files
- Anforderungen und Überlegungen für große Volumes
- Einbinden eines Volumes auf virtuellen Windows- oder Linux-Computern
- Ressourcenlimits für Azure NetApp Files
- Aktivieren der fortlaufenden Verfügbarkeit auf den vorhandenen SMB-Volumes
- SMB-Verschlüsselung
- Behandeln von Volumefehlern für Azure NetApp Files
- Erfahren Sie mehr über die Integration virtueller Netzwerke für Azure-Dienste
- Installieren einer neuen Active Directory-Gesamtstruktur mit der Azure CLI
- Häufig gestellte Fragen zur Anwendungsresilienz in Azure NetApp Files