Azure-bestandsshares beheren
Azure Files biedt twee industriestandaard bestandssysteemprotocollen voor het koppelen van Azure-bestandsshares: het SMB-protocol (Server Message Block) en het NFS-protocol (Network File System). Azure-bestandsshares bieden geen ondersteuning voor zowel de SMB- als NFS-protocollen op dezelfde bestandsshare, hoewel u SMB- en NFS Azure-bestandsshares binnen hetzelfde opslagaccount kunt maken.
Typen Azure-bestandsshares
Azure Files ondersteunt twee opslaglagen: Premium en Standard. Standaardbestandsshares worden gemaakt in GPv2-opslagaccounts (algemeen gebruik), terwijl Premium-bestandsshares worden gemaakt in FileStorage-opslagaccounts. De twee opslaglagen hebben de kenmerken die in de volgende tabel worden beschreven.
| Opslaglaag | Beschrijving |
|---|---|
| Premium | Premium-bestandsshares slaan gegevens op SSD's (Solid-State Drives) op en zijn alleen beschikbaar in het type FileStorage-opslagaccount. Ze bieden consistente hoge prestaties en lage latentie en zijn beschikbaar in LRS-redundantie, met ZRS in sommige regio's. Niet beschikbaar in alle Azure-regio's. |
| Standaard | Standaardbestandsshares slaan gegevens op harde schijven (HDD's) op en implementeren in het opslagaccounttype algemeen gebruik versie 2 (GPv2). Prestaties bieden voor workloads, zoals bestandsshares voor algemeen gebruik en ontwikkel-/testomgevingen. Standaardbestandsshares zijn beschikbaar voor LRS, ZRS, GRS en GZRS in alle Azure-regio's. |
Typen verificatie
Drie zijn drie belangrijkste verificatiemethoden die door Azure Files worden ondersteund.
| Verificatiemethode | Beschrijving |
|---|---|
| Verificatie op basis van identiteit via SMB | Biedt dezelfde naadloze ervaring voor eenmalige aanmelding (SSO) bij het openen van Azure-bestandsshares als het openen van on-premises bestandsshares. |
| Toegangssleutel | Een toegangssleutel is een oudere en minder flexibele optie. Een Azure-opslagaccount heeft twee toegangssleutels die kunnen worden gebruikt bij het indienen van een aanvraag bij het opslagaccount, met inbegrip van Azure Files. Toegangssleutels zijn statisch en bieden volledige toegang tot Azure Files. Toegangssleutels moeten worden beveiligd en niet worden gedeeld met gebruikers, omdat ze alle beperkingen voor toegangsbeheer omzeilen. Een best practice is om te voorkomen dat opslagaccountsleutels worden gedeeld en waar mogelijk verificatie op basis van identiteiten te gebruiken. |
| Een SAS-token (Shared Access Signature) | SAS is een dynamisch gegenereerde URI (Uniform Resource Identifier) die is gebaseerd op de toegangssleutel voor opslag. SAS biedt beperkte toegangsrechten voor een Azure-opslagaccount. Beperkingen omvatten toegestane machtigingen, begin- en verlooptijd, toegestane IP-adressen van waaruit aanvragen kunnen worden verzonden en toegestane protocollen. Met Azure Files wordt een SAS-token alleen gebruikt om REST API-toegang te bieden vanuit code. |
SMB Azure-bestandsshares maken
Er zijn twee belangrijke instellingen waar u rekening mee moet houden bij het maken en configureren van SMB Azure-bestandsshares.
Open poort 445. SMB communiceert via TCP-poort 445. Zorg ervoor dat poort 445 is geopend. Zorg er ook voor dat de firewall TCP-poort 445 van de clientcomputer niet blokkeert. Als u poort 445 niet kunt deblokkeren, is een VPN- of ExpressRoute-verbinding van on-premises naar uw Azure-netwerk vereist, waarbij Azure Files beschikbaar is op uw interne netwerk met behulp van privé-eindpunten.
Veilige overdracht inschakelen. De
Secure transfer requiredinstelling verbetert de beveiliging van uw opslagaccount door aanvragen voor uw opslagaccount alleen te beperken vanaf beveiligde verbindingen. Overweeg het scenario waarin u REST API's gebruikt voor toegang tot uw opslagaccount. Als u verbinding probeert te maken en beveiligde overdracht is ingeschakeld, moet u verbinding maken via HTTPS. Als u verbinding probeert te maken met uw account via HTTP en beveiligde overdracht is ingeschakeld, wordt de verbinding geweigerd.
Een SMB Azure-bestandsshare koppelen in Windows
U kunt Azure-bestandsshares naadloos gebruiken in Windows en Windows Server. U kunt verbinding maken met uw Azure-bestandsshare met Windows of Windows Server in Azure Portal. Geef het station op waar u de share wilt koppelen en kies de verificatiemethode. Azure Portal biedt u powerShell-opdrachten die u kunt uitvoeren wanneer u klaar bent om met de bestandsshare te werken. In deze video ziet u hoe u de SMB-bestandsshare in Windows koppelt.
SMB Azure-bestands delen in Linux
U kunt ook verbinding maken met Azure-bestandsshares vanaf Linux-machines. Selecteer Verbinding maken op de pagina van de virtuele machine. SMB Azure-bestandsshares kunnen worden gekoppeld in Linux-distributies met behulp van de CIFS-kernelclient. Het koppelen van bestanden kan op aanvraag worden uitgevoerd met de mount opdracht of on-boot (permanent) door een vermelding te maken in /etc/fstab.