Partager via


Créer un volume SMB pour Azure NetApp Files

Azure NetApp Files prend en charge la création de volumes avec NFS (NFSv3 ou NFSv4.1), SMB3 ou le double protocole (NFSv3 et SMB ou NFSv4.1 et SMB). La consommation de capacité d’un volume est comptée par rapport à la capacité configurée de son pool.

Cet article explique comment créer un volume SMB3. Pour les volumes NFS, voir Créer un volume NFS. Pour les volumes à deux protocoles, consultez Créer un volume à deux protocoles.

Avant de commencer

Important

Si vous utilisez un rôle RBAC/IAM personnalisé, vous devez disposer de l’autorisation Microsoft.Network/virtualNetworks/subnets/read configurée pour créer ou mettre à jour un volume.

Pour plus d’informations sur les autorisations et pour confirmer la configuration des autorisations, consultez Créer ou mettre à jour des rôles personnalisés Azure à l’aide du Portail Azure.

  • Vous devez déjà avoir configuré un pool de capacité. Consultez Créer un pool de capacités.
  • Un sous-réseau doit être délégué à Azure NetApp Files. Voir Déléguer un sous-réseau à Azure NetApp Files.
  • La possibilité de définir un quota de volume compris entre 50 et 100 Gio est actuellement en préversion. Vous devez vous inscrire pour la fonctionnalité avant de pouvoir créer un volume de 50 Gio.
    1. Inscrivez la fonctionnalité :

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
      
    2. Vérifiez l’état d’inscription de la fonctionnalité :

      Remarque

      RegistrationState peut rester à l’état Registering jusqu’à 60 minutes avant de passer à l’état Registered. Attendez que l'état soit Registered avant de continuer.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
      

      Vous pouvez également utiliser les commandes Azure CLI az feature register et az feature show pour inscrire la fonctionnalité et afficher l’état de l’inscription.

Configurer des connexions Azure Active Directory

Avant de créer un volume SMB, vous devez créer une connexion Active Directory. Si vous n’avez pas configuré de connexions Active Directory pour des fichiers Azure NetApp, suivez les instructions décrites dans Créer et gérer des connexions Active Directory.

Ajouter un volume SMB

  1. Sélectionnez le panneau Volumes à partir du panneau Pools de capacités.

    Accédez à Volumes

  2. Sélectionnez + Ajouter un volume pour créer un volume.
    La fenêtre Créer un volume s’affiche.

  3. Dans la fenêtre Créer un volume, sélectionnez Créer et renseignez les champs suivants sous l’onglet De base :

    • Nom du volume
      Spécifiez le nom du volume que vous créez.

      Reportez-vous aux règles et restrictions de nommage pour les ressources Azure pour connaître les conventions de nommage applicables aux volumes. De plus, vous ne pouvez pas utiliser default ou bin comme nom de volume.

    • Pool de capacités
      Spécifiez le pool de capacité dans lequel vous souhaitez que le volume soit créé.

    • Quota
      Spécifiez la quantité de stockage logique allouée au volume.

      Le champ Quota disponible indique la quantité d’espace inutilisé dans le pool de capacités choisi, que vous pouvez utiliser pour créer un volume. La taille du nouveau volume ne doit pas dépasser le quota disponible.

    • Grand volume

      Les quotas de volumes normaux sont compris entre 50 Gio et 100 Tio. Les quotas de grand volume sont compris entre 50 Tio à 1 Pio. Si vous souhaitez que le quota de volume s’inscrive dans la plage des grands volumes, sélectionnez Oui. Les quotas de volume sont entrés en Gio.

      Important

      Si c’est la première fois que vous utilisez des grands volumes, vous devez d’abord inscrire la fonctionnalité et demander une augmentation du quota de capacité régional.

      Les volumes réguliers ne peuvent pas être convertis en volumes volumineux. Les grands volumes ne peuvent pas être redimensionnés à moins de 50 Tio. Pour comprendre les exigences et les considérations relatives aux grands volumes, reportez-vous aux Exigences et considérations relatives aux grands volumes. Pour d’autres limites, consultez les limites des ressources.

    • Débit (Mio/s)
      Si le volume est créé dans un pool de capacité avec Qualité de service manuelle, spécifiez le débit souhaité pour le volume.

      Si le volume est créé dans un pool de capacité avec Qualité de service automatique, la valeur affichée dans ce champ est (quota x débit du niveau de service).

    • Activer l’accès froid, Période de refroidissement et Stratégie de récupération d’accès froid
      Ces champs permettent de configurer le stockage d’Azure NetApp Files avec un accès sporadique. Pour obtenir des descriptions, consultez Gérer le stockage d’Azure NetApp Files avec un accès sporadique.

    • Réseau virtuel
      Spécifiez le réseau virtuel Azure (VNet) à partir duquel vous voulez accéder au volume.

      Le réseau virtuel que vous spécifiez doit avoir un sous-réseau délégué à Azure NetApp Files. Le service Azure NetApp Files est accessible seulement à partir du même réseau virtuel ou d’un réseau virtuel qui figure dans la même région que le volume via le peering de réseau virtuel. Vous pouvez également accéder au volume à partir de votre réseau local via Express Route.

    • Sous-réseau
      Spécifiez le sous-réseau que vous souhaitez utiliser pour le volume.
      Le sous-réseau que vous spécifiez doit être délégué à Azure NetApp Files.

      Si vous n’avez pas délégué un sous-réseau, vous pouvez sélectionner Créer dans la page Créer un volume. Ensuite, dans la page Créer un sous-réseau, fournissez les informations sur le sous-réseau, puis sélectionnez Microsoft.NetApp/volumes pour déléguer le sous-réseau à Azure NetApp Files. Dans chaque réseau virtuel, un seul sous-réseau peut être délégué à Azure NetApp Files.

      Créer un sous-réseau

    • Fonctionnalités réseau
      Dans les régions prises en charge, vous pouvez préciser si vous souhaitez utiliser les fonctionnalités réseau De base ou Standard pour le volume. Consultez Configurer les fonctionnalités réseau d’un volume et Consignes pour planifier un réseau Azure NetApp Files pour plus de détails.

    • Source de clé de chiffrement Vous pouvez sélectionner Microsoft Managed Key ou Customer Managed Key. Pour plus d’informations sur l’utilisation de ce champ, consultez Configurer des clés gérées par le client pour le chiffrement de volume Azure NetApp Files et Chiffrement double Azure NetApp Files au repos.

    • Zone de disponibilité
      Cette option vous permet de déployer le nouveau volume dans la zone de disponibilité logique que vous spécifiez. Sélectionnez une zone de disponibilité où les ressources Azure NetApp Files sont présentes. Pour plus d’informations, consultez Gérer le placement des volumes de zone de disponibilité.

    • Si vous souhaitez appliquer une stratégie d’instantané existante au volume, sélectionnez Afficher la section avancée pour la développer, indiquez si vous souhaitez masquer le chemin d’accès de l’instantané, puis sélectionnez une stratégie d’instantané dans le menu déroulant.

      Pour plus d’informations sur la création d’une stratégie d’instantané, consultez Gérer les stratégies de capture instantanée.

      Afficher la sélection avancée

  4. Sélectionnez Protocole et fournissez les informations suivantes :

    • Sélectionnez SMB comme type de protocole pour le volume.

    • Sélectionnez votre connexion Active Directory dans la liste déroulante.

    • Spécifiez un nom de partage unique pour le volume. Ce nom de partage est utilisé lorsque vous créez des cibles de montage. Les exigences relatives à ce nom de partage sont les suivantes :

      • Pour les volumes qui ne sont pas dans une zone de disponibilité ou les volumes qui sont dans la même zone de disponibilité, il doit être unique dans chaque sous-réseau de la région.
      • Pour les volumes dans des zones de disponibilité, il doit être unique dans chaque zone de disponibilité. Actuellement, cette fonctionnalité est disponible en préversion et doit être inscrite. Pour plus d’informations, consultez Gérer le placement des volumes de zone de disponibilité.
      • Il doit contenir uniquement des lettres, des chiffres ou des tirets (-).
      • La longueur totale ne doit pas dépasser 80 caractères.
    • Si vous souhaitez activer le chiffrement pour SMB3, sélectionnez Activer le chiffrement de protocole SMB3.

      Cette fonctionnalité active le chiffrement pour les données SMB3 à la volée. Les clients SMB n’utilisant pas le chiffrement SMB3 ne seront pas en mesure d’accéder à ce volume. Les données au repos sont chiffrées, indépendamment de ce paramètre.
      Pour plus d’informations, consultez Chiffrement SMB.

    • Si vous souhaitez activer l’énumération basée sur l’accès, sélectionnez Activer l’énumération basée sur l’accès.

      Masquez les répertoires et les fichiers créés sous un partage aux utilisateurs qui ne disposent pas d’autorisations d’accès aux fichiers ou aux dossiers situés sous ce partage. Les utilisateurs peuvent néanmoins toujours voir le partage.

    • Vous pouvez activer la fonctionnalité de partage non consultable.

      Empêchez le client Windows de parcourir le partage. Le partage n’apparaît ni dans l’Explorateur de fichiers Windows ni dans la liste des partages quand vous exécutez la commande net view \\server /all.

    • Si vous souhaitez activer la disponibilité continue pour le volume SMB, sélectionnez Activer la disponibilité continue.

      Vous devez activer la disponibilité continue pour les charges de travail/cas d’usage suivants uniquement :

      • Citrix App Layering
      • Conteneurs de profils utilisateur FSLogix, y compris les conteneurs ODFC FSLogix
      • Attachement d’application MSIX avec Azure Virtual Desktop
        • Quand vous utilisez des applications MSIX au format de fichier CIM FS :
          • Le nombre d’hôtes de session AVD par volume ne doit pas dépasser 500.
          • Le nombre d’applications MSIX par volume ne doit pas dépasser 40.
        • Quand vous utilisez des applications MSIX au format de fichier VHDX :
          • Le nombre d’hôtes de session AVD par volume ne doit pas dépasser 500.
          • Le nombre d’applications MSIX par volume ne doit pas dépasser 60.
        • Quand vous utilisez une combinaison d’applications MSIX avec les formats de fichiers VHDX et CIM FS :
          • Le nombre d’hôtes de session AVD par volume ne doit pas dépasser 500.
          • Le nombre d’applications MSIX par volume utilisant le format de fichier CIM FS ne doit pas dépasser 24.
          • Le nombre d’applications MSIX par volume utilisant le format de fichier VHDX ne doit pas dépasser 24.
      • SQL Server
        • La disponibilité continue est actuellement prise en charge sur Windows SQL Server.
        • Linux SQL Server n’est pas pris en charge actuellement.

      Important

      L’utilisation de partages SMB à disponibilité continue est uniquement prise en charge pour Citrix App Layering, SQL Server, les conteneurs de profils utilisateur FSLogix, y compris les conteneurs ODFC FSLogix, ou les conteneurs d’attachement d’application MSIX. Cette fonctionnalité est actuellement prise en charge sur SQL Server sur Windows. Toute autre charge de travail n’est pas prise en charge.

      Si vous utilisez un compte non-administrateur (domaine) pour installer SQL Server, vérifiez que le privilège de sécurité requis est attribué à ce compte. Si le compte de domaine ne dispose pas du privilège de sécurité requis (SeSecurityPrivilege) et que le privilège ne peut pas être défini au niveau du domaine, vous pouvez octroyer le privilège au compte à l’aide du champ Utilisateurs avec privilège de sécurité des connexions Active Directory. Pour plus d’informations, consultez Créer une connexion Active Directory.

      Important

      Les notifications de modification ne sont pas prises en charge avec les partages disponibles en continu dans Azure NetApp Files.

      Les applications personnalisées ne sont pas prises en charge avec la disponibilité continue SMB.

    Capture d’écran montrant l’onglet Protocole de création d’un volume SMB.

  5. Sélectionnez Vérifier + Créer pour passer en revue les détails du volume. Sélectionnez ensuite Créer pour créer le volume SMB.

    Le volume créé s’affiche dans la page Volumes.

    Un volume hérite de l’abonnement, du groupe de ressources et des attributs d’emplacement de son pool de capacité. Vous pouvez suivre l’état du déploiement du volume dans le volet des notifications.

Contrôler l’accès à un volume SMB

L’accès à un volume SMB est géré par le biais d’autorisations.

Autorisations de fichier et de dossier NTFS

Vous pouvez définir des autorisations pour un fichier ou un dossier à l’aide de l’onglet Sécurité des propriétés de l’objet dans le client SMB Windows.

Définit des autorisations de fichier et de dossier

Modifier les autorisations de partage SMB

Vous pouvez modifier les autorisations de partage SMB à l’aide de Microsoft Management Console (MMC).

Important

La modification des autorisations de partage SMB présente un risque. Si les utilisateurs ou les groupes affectés aux propriétés du partage sont supprimés d’Active Directory ou si les autorisations du partage deviennent inutilisables, le partage entier devient inaccessible.

  1. Pour ouvrir la console MMC Gestion des ordinateurs sur n’importe quel serveur Windows, dans le Panneau de configuration, sélectionnez Outils d’administration > Gestion des ordinateurs.
  2. Sélectionnez Action > Se connecter à un autre ordinateur.
  3. Dans la boîte de dialogue Sélectionner un ordinateur, entrez le nom de domaine complet ou l’adresse IP Azure NetApp Files, ou sélectionnez Parcourir pour localiser le système de stockage.
  4. Sélectionnez OK pour connecter la console MMC au serveur distant.
  5. Quand la console MMC se connecte au serveur distant, dans le volet de navigation, sélectionnez Dossiers partagés > Partages.
  6. Dans le volet d’affichage qui liste les partages, double-cliquez sur un partage pour afficher ses propriétés. Dans la boîte de dialogue Propriétés, modifiez les propriétés si nécessaire.

Étapes suivantes