Gestire condivisioni file di Azure
File di Azure offre due protocolli standard del file system del settore per il montaggio delle condivisioni file di Azure: il protocollo SMB (Server Message Block) e il protocollo NFS (Network File System). Le condivisioni file di Azure non supportano entrambi i protocolli SMB e NFS nella stessa condivisione file, anche se è possibile creare condivisioni file di Azure SMB e NFS all'interno dello stesso account di archiviazione.
Tipi di condivisioni file di Azure
File di Azure supporta due livelli di archiviazione, Premium e Standard. Le condivisioni file Standard vengono create in account di archiviazione per utilizzo generico (GPv2), mentre le condivisioni file Premium vengono create in account di archiviazione FileStorage. I due livelli di archiviazione hanno gli attributi descritti nella tabella seguente.
| Livello di archiviazione | Descrizione |
|---|---|
| Premium | Le condivisioni file Premium memorizzano o dato in unità SSD e sono disponibili solo nel tipo di account di archiviazione FileStorage. Forniscono prestazioni elevate coerenti e bassa latenza e sono disponibili nella ridondanza di archiviazione con ridondanza locale, con ZRS disponibile in alcune aree geografiche. Non è disponibile in tutte le aree di Azure. |
| Standard | Le condivisioni file di livello Standard memorizzano i dati su dischi rigidi (HDD) e vengono distribuite nell'account di archiviazione di tipo versione 2 (GPv2) per utilizzo generico. Fornisce prestazioni per carichi di lavoro, ad esempio condivisioni di file per utilizzo generico e ambienti di sviluppo/test. Le condivisioni file standard sono disponibili per l'archiviazione con ridondanza locale, con ridondanza della zona, con ridondanza geografica e con ridondanza geografica della zona in tutte le aree di Azure. |
Tipi di autenticazione
Tre sono i metodi principali di autenticazione supportati da File di Azure.
| Authentication method | Descrizione |
|---|---|
| Autenticazione basata sull'identità tramite SMB | Offre un'esperienza di Single Sign-On facile per l'accesso alle condivisioni file di Azure analoga all'accesso alle condivisioni file locali. |
| Chiave di accesso | Una chiave di accesso è un'opzione meno recente e meno flessibile. Un account di archiviazione di Azure ha due chiavi di accesso che possono essere usate per effettuare una richiesta all'account di archiviazione, incluso File di Azure. Le chiavi di accesso sono statiche e forniscono l'accesso con controllo completo a File di Azure. Le chiavi di accesso devono essere protette e non condivise con gli utenti, in quanto ignorano tutte le restrizioni di controllo di accesso. È consigliabile evitare di condividere le chiavi dell'account di archiviazione e usare l'autenticazione basata sull'identità quando possibile. |
| Token di firma di accesso condiviso | La firma di accesso condiviso è un URI (Uniform Resource Identifier) generato dinamicamente e basato sulla chiave di accesso alle risorse di archiviazione. La firma di accesso condiviso fornisce diritti di accesso limitati a un account di archiviazione di Azure. Le limitazioni includono autorizzazioni consentite, ora di inizio e di scadenza, indirizzi IP consentiti da cui è possibile inviare le richieste e protocolli consentiti. Con File di Azure, un token di firma di accesso condiviso viene usato solo per fornire l'accesso all'API REST dal codice. |
Creazione di condivisioni file di Azure SMB
Esistono due impostazioni importanti che è necessario tenere presente durante la creazione e la configurazione di condivisioni file SMB di Azure.
Aprire la porta 445. SMB comunica sulla porta TCP 445. Assicurarsi che la porta 445 sia aperta. Assicurarsi inoltre che il firewall non blocchi la porta TCP 445 dal computer client. Se non è possibile sbloccare la porta 445, è necessaria una connessione VPN o ExpressRoute dall’ambiente locale alla rete di Azure, con File di Azure esposti nella rete interna usando endpoint privati.
Abilitare il trasferimento sicuro. L'impostazione
Secure transfer requiredmigliora la sicurezza dell'account di archiviazione in quanto consente di limitare le richieste a tale account alle sole connessioni sicure. Si consideri lo scenario in cui si usano le API REST per accedere all'account di archiviazione. Se si tenta di connettersi e il trasferimento sicuro richiesto è abilitato, è necessario connettersi tramite HTTPS. Se si tenta di connettersi all'account tramite HTTP e il trasferimento sicuro richiesto è abilitato, la connessione viene rifiutata.
Monitorare una condivisione file SMB di Azure in Windows
Le condivisioni file di Azure possono essere usate facilmente in Windows e Windows Server. È possibile connettersi alla condivisione file di Azure con Windows o Windows Server nel portale di Azure. Specificare l'unità in cui si desidera monitorare la condivisione e scegliere il metodo di autenticazione. Il portale di Azure fornisce i comandi PowerShell da eseguire quando si è pronti per lavorare con la condivisione file. Questo video illustra come montare la condivisione file SMB in Windows.
Montare una condivisione file di Azure SMB in Linux
È anche possibile connettersi alle condivisioni file di Azure da computer Linux. Nella pagina della macchina virtuale selezionare Connetti. Le condivisioni file SMB di Azure possono essere montate nelle distribuzioni di Linux tramite il client kernel CIFS. Il montaggio dei file può essere eseguito su richiesta con il comando mount oppure all'avvio (persistente) creando una voce in /etc/fstab.