Azure 파일 공유 관리
Azure Files는 Azure Files 공유를 탑재하기 위한 두 가지 업계 표준 파일 시스템 프로토콜인 SMB(서버 메시지 블록) 프로토콜과 NFS(네트워크 파일 시스템) 프로토콜을 제공합니다. 동일한 스토리지 계정 내에서 SMB와 NFS Azure 파일 공유를 만들 수 있지만 Azure 파일 공유는 동일한 파일 공유에서 SMB와 NFS 프로토콜을 둘 다 지원하지 않습니다.
Azure 파일 공유 유형
Azure는 표준과 프리미엄이라는 두 가지 형식의 파일 공유도 제공합니다. 프리미엄 파일 공유 및 표준 파일 공유 간에는 주요 차이점이 있습니다.
프리미엄 계층은 최신 SSD(반도체 드라이브)에 데이터를 저장하고 표준 계층은 HDD(하드 디스크 드라이브)를 사용합니다.
표준 파일 공유는 SMB 프로토콜 및 REST 프로토콜에서만 사용할 수 있지만 프리미엄 파일 공유는 SMB, NFS, REST 프로토콜과 함께 사용할 수 있습니다.
표준 파일 공유의 핫, 쿨, 트랜잭션 최적화 계층 간에는 쉽게 전환할 수 있지만 프리미엄 파일 공유에서는 표준 계층으로 전환할 수 없습니다.
SMB Azure 파일 공유 만들기
SMB Azure 파일 공유를 만들고 구성할 때 알아야 하는 두 가지 중요한 설정이 있습니다.
포트 445를 엽니다. SMB는 445 TCP 포트를 통해 통신합니다. 포트 445가 열려 있는지 확인합니다. 또한 방화벽이 클라이언트 컴퓨터에서 TCP 포트 445를 차단하지 않는지 확인합니다. 포트 445를 차단 해제할 수 없는 경우 온-프레미스에서 Azure 네트워크로의 VPN 또는 ExpressRoute 연결이 필요하며, Azure Files는 프라이빗 엔드포인트를 사용하여 내부 네트워크에 노출됩니다.
보안 전송을 사용으로 설정합니다.
Secure transfer required설정은 보안 연결로만 스토리지 계정에 대한 요청을 제한하여 스토리지 계정의 보안을 향상시킵니다. REST API를 사용하여 스토리지 계정에 액세스하는 시나리오를 고려합니다. 연결을 시도하고 보안 전송이 필요한 경우 HTTPS를 사용하여 연결해야 합니다. HTTP를 사용하여 계정에 연결하려고 시도하고 보안 전송 필요가 사용 설정된 경우 연결이 거부됩니다.
Windows에 SMB Azure 파일 공유 탑재
Windows 및 Windows Server에서 Azure 파일 공유를 원활하게 사용할 수 있습니다. Azure Portal에서 Windows 또는 Windows Server와 Azure 파일 공유를 연결할 수 있습니다. 공유를 탑재할 드라이브를 지정하고 인증 방법을 선택합니다. Azure Portal에서는 파일 공유 작업을 할 준비가 되면 실행할 PowerShell 명령을 제공합니다. 이 동영상에서는 Windows에서 SMB 파일 공유를 탑재하는 방법을 보여 줍니다.
Linux에 SMB Azure 파일 공유 탑재
Linux 컴퓨터를 사용하여 Azure 파일 공유에 연결할 수도 있습니다. 가상 머신 페이지에서 연결을 선택합니다. SMB Azure 파일 공유는 CIFS 커널 클라이언트를 사용하여 Linux 배포판에 탑재할 수 있습니다. /etc/fstab에서 항목을 만들어 mount 명령을 사용하여 주문형으로 또는 부팅할 때(영구) 파일 탑재를 수행할 수 있습니다.