Administrar recursos compartidos de archivos de Azure
Azure Files ofrece dos protocolos del sistema de archivos estándar del sector para el montaje de recursos compartidos de archivos de Azure: el protocolo Bloque de mensajes del servidor (SMB) y el protocolo Network File System (NFS). Los recursos compartidos de archivos de Azure no admiten los protocolos SMB y NFS en el mismo recurso compartido de archivos, aunque puede crear recursos compartidos de archivos de Azure SMB y NFS dentro de la misma cuenta de almacenamiento.
Tipos de recursos compartidos de archivos de Azure
Azure Files admite dos niveles de almacenamiento: Premium y estándar. Los recursos compartidos de archivos estándar se crean en cuentas de almacenamiento de uso general (GPv2), mientras que los recursos compartidos de archivos premium se crean en cuentas de almacenamiento de FileStorage. Los dos niveles de almacenamiento tienen los atributos que se describen en la tabla siguiente.
| Capa de almacenamiento | Descripción |
|---|---|
| Premium | Los recursos compartidos de archivos premium almacenan los datos en unidades de estado sólido (SSD) y solo están disponibles en el tipo de cuenta de almacenamiento FileStorage. Proporcionan un alto rendimiento coherente y una baja latencia, y están disponibles en redundancia LRS, con ZRS disponible en algunas regiones. No está disponible en todas las regiones de Azure. |
| Estándar | Los recursos compartidos de archivos estándar almacenan los datos en unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2). Proporciona rendimiento para cargas de trabajo como recursos compartidos de archivos de uso general y entornos de desarrollo y pruebas. Los recursos compartidos de archivos estándar están disponibles para LRS, ZRS, GRS y GZRS, en todas las regiones de Azure. |
Tipos de autenticación
Existen tres métodos principales de autenticación compatibles con los archivos de Azure.
| Método de autenticación | Descripción |
|---|---|
| Autenticación basada en la identidad en SMB | Proporciona la misma experiencia de inicio de sesión único (SSO) sin problemas al acceder a recursos compartidos de archivos de Azure como cuando accede a recursos compartidos de archivos locales. |
| Clave de acceso | La clave de acceso es una opción más antigua y menos flexible. Las cuentas de almacenamiento de Azure tienen dos claves de acceso que se pueden usar al realizar una solicitud a la cuenta de almacenamiento, incluido Azure Files. Las claves de acceso son estáticas y proporcionan acceso de control total a Azure Files. Las claves de acceso deben protegerse y no se pueden compartir con otros usuarios, ya que son capaces de saltarse todas las restricciones de control de acceso. Un procedimiento recomendado es evitar el uso compartido de las claves de cuenta de almacenamiento y usar la autenticación basada en la identidad siempre que sea posible. |
| Un token de firma de acceso compartido (SAS) | SAS es un identificador uniforme de recursos (URI) generado dinámicamente que se basa en la clave de acceso de almacenamiento. SAS proporciona derechos de acceso restringido a una cuenta de Azure Storage. Las restricciones incluyen permisos admitidos, hora de inicio y expiración, direcciones IP permitidas desde donde se pueden enviar solicitudes y protocolos permitidos. Con Azure Files, solo se usa un token de SAS para proporcionar acceso a la API REST desde el código. |
Creación de recursos compartidos de archivos SMB de Azure
Hay dos valores importantes que debe tener en cuenta al crear y configurar recursos compartidos de archivos SMB de Azure.
Abrir el puerto 445. SMB se comunica a través del puerto TCP 445. Asegúrese de que el puerto 445 está abierto. Además, asegúrese de que el firewall no bloquea el puerto TCP 445 desde la máquina cliente. Si no puede desbloquear el puerto 445, se necesita una conexión VPN o ExpressRoute desde el entorno local a la red de Azure, con Azure Files expuesto en la red interna mediante puntos de conexión privados.
Habilitar la transferencia segura. El valor
Secure transfer requiredmejora la seguridad de la cuenta de almacenamiento mediante la limitación de las solicitudes a la cuenta de almacenamiento solo desde conexiones seguras. Tenga en cuenta el escenario en el que se usan las API REST para acceder a la cuenta de almacenamiento. Si intenta conectarse y se habilita la transferencia segura necesaria, tendrá que conectarse mediante HTTPS. Si intenta conectarse a la cuenta mediante HTTP y la transferencia segura necesaria está habilitada, se rechazará la conexión.
Montaje de un recurso compartido de archivos de Azure SMB en Windows
Puede usar recursos compartidos de archivos de Azure sin problemas en Windows y Windows Server. Puede conectar el recurso compartido de archivos de Azure con Windows o Windows Server en Azure Portal. Especifique la unidad donde quiere montar el recurso compartido y elija el método de autenticación. Azure Portal proporciona comandos de PowerShell para que se ejecuten cuando esté listo para trabajar con el recurso compartido de archivos. En este vídeo se muestra cómo montar el recurso compartido de archivos SMB en Windows.
Montaje de un recurso compartido de archivos de Azure de SMB en Linux
También puede conectarse a los recursos compartidos de archivos de Azure desde máquinas Linux. Desde la página de la máquina virtual, seleccione Conectar. Los recursos compartidos de archivos de Azure se pueden montar en distribuciones de Linux con el cliente de kernel CIFS. El montaje de archivos se puede realizar a petición con el comando mount, o bien durante el arranque (persistente) si se crea una entrada en /etc/fstab.