Azure 파일 공유 관리
Azure Files는 Azure Files 공유를 탑재하기 위한 두 가지 업계 표준 파일 시스템 프로토콜인 SMB(서버 메시지 블록) 프로토콜과 NFS(네트워크 파일 시스템) 프로토콜을 제공합니다. 동일한 스토리지 계정 내에서 SMB와 NFS Azure 파일 공유를 만들 수 있지만 Azure 파일 공유는 동일한 파일 공유에서 SMB와 NFS 프로토콜을 둘 다 지원하지 않습니다.
Azure 파일 공유 유형
Azure Files는 프리미엄 및 표준의 두 가지 스토리지 계층을 지원합니다. 표준 파일 공유는 범용(GPv2) 스토리지 계정에 생성되는 반면 프리미엄 파일 공유는 FileStorage 스토리지 계정에 생성됩니다. 두 스토리지 계층에는 다음 표에 설명된 특성이 있습니다.
| 스토리지 계층 | 설명 |
|---|---|
| Premium | 프리미엄 파일 공유는 SSD(반도체 드라이브)에 데이터를 저장하며 FileStorage 스토리지 계정 유형에만 사용할 수 있습니다. 일관된 고성능 및 짧은 대기 시간을 제공하며, 일부 지역에서는 ZRS를 사용할 수 있는 LRS 중복성이 유지됩니다. 일부 Azure 지역에서는 지원되지 않습니다. |
| Standard | 표준 파일 공유는 HDD(하드 디스크 드라이브)에 데이터를 저장하고 GPv2(범용 버전 2) 스토리지 계정 유형으로 배포됩니다. 일반 파일 공유 및 개발/테스트 환경과 같은 워크로드에 대한 성능을 제공합니다. 모든 Azure 지역에서 LRS, ZRS, GRS 및 GZRS에 대한 표준 파일 공유를 사용할 수 있습니다. |
인증 형식
Azure Files가 지원하는 세 가지 주요 인증 방법은 다음과 같습니다.
| 인증 방법 | Description |
|---|---|
| SMB를 통한 ID 기반 인증 | Azure 파일 공유에 액세스할 때 온-프레미스 파일 공유에 액세스할 때와 동일한 원활한 SSO(Single Sign-On) 환경을 제공합니다. |
| 액세스 키 | 액세스 키는 오래되고 유연성이 낮은 옵션입니다. Azure 스토리지 계정에는 Azure Files를 포함하여 스토리지 계정에 대한 요청을 할 때 사용할 수 있는 두 개의 액세스 키가 있습니다. 액세스 키는 정적이며 Azure Files에 대한 모든 권한을 제공합니다. 액세스 키는 모든 액세스 제어 제한을 우회하므로 사용자와 공유하지 않고 액세스 키를 보호해야 합니다. 모범 사례는 스토리지 계정 키를 공유하지 않고, 가능하면 ID 기반 인증을 사용하는 것입니다. |
| SAS(공유 액세스 서명) 토큰 | SAS는 스토리지 액세스 키를 기반으로 하는 동적으로 생성된 URI(Uniform Resource Identifier)입니다. SAS는 Azure Storage 계정에 대한 제한된 액세스 권한을 제공합니다. 제한에는 허용된 권한, 시작 및 만료 시간, 요청을 보낼 수 있도록 허용된 IP 주소 및 허용된 프로토콜이 포함됩니다. Azure Files를 사용하면 SAS 토큰은 코드에서 REST API 액세스를 제공하는 데만 사용됩니다. |
SMB Azure 파일 공유 만들기
SMB Azure 파일 공유를 만들고 구성할 때 알아야 하는 두 가지 중요한 설정이 있습니다.
포트 445를 엽니다. SMB는 445 TCP 포트를 통해 통신합니다. 포트 445가 열려 있는지 확인합니다. 또한 방화벽이 클라이언트 컴퓨터에서 TCP 포트 445를 차단하지 않는지 확인합니다. 포트 445를 차단 해제할 수 없는 경우 온-프레미스에서 Azure 네트워크로의 VPN 또는 ExpressRoute 연결이 필요하며, Azure Files는 프라이빗 엔드포인트를 사용하여 내부 네트워크에 노출됩니다.
보안 전송을 사용으로 설정합니다.
Secure transfer required설정은 보안 연결로만 스토리지 계정에 대한 요청을 제한하여 스토리지 계정의 보안을 향상시킵니다. REST API를 사용하여 스토리지 계정에 액세스하는 시나리오를 고려합니다. 연결을 시도하고 보안 전송이 필요한 경우 HTTPS를 사용하여 연결해야 합니다. HTTP를 사용하여 계정에 연결하려고 시도하고 보안 전송 필요가 사용 설정된 경우 연결이 거부됩니다.
Windows에 SMB Azure 파일 공유 탑재
Windows 및 Windows Server에서 Azure 파일 공유를 원활하게 사용할 수 있습니다. Azure Portal에서 Windows 또는 Windows Server와 Azure 파일 공유를 연결할 수 있습니다. 공유를 탑재할 드라이브를 지정하고 인증 방법을 선택합니다. Azure Portal에서는 파일 공유 작업을 할 준비가 되면 실행할 PowerShell 명령을 제공합니다. 이 동영상에서는 Windows에서 SMB 파일 공유를 탑재하는 방법을 보여 줍니다.
Linux에 SMB Azure 파일 공유 탑재
Linux 컴퓨터를 사용하여 Azure 파일 공유에 연결할 수도 있습니다. 가상 머신 페이지에서 연결을 선택합니다. SMB Azure 파일 공유는 CIFS 커널 클라이언트를 사용하여 Linux 배포판에 탑재할 수 있습니다. /etc/fstab에서 항목을 만들어 mount 명령을 사용하여 주문형으로 또는 부팅할 때(영구) 파일 탑재를 수행할 수 있습니다.