Udostępnij za pośrednictwem

Tworzenie woluminu SMB dla usługi Azure NetApp Files

  • Artykuł

Usługa Azure NetApp Files obsługuje tworzenie woluminów przy użyciu systemu plików NFS (NFSv3 lub NFSv4.1), protokołu SMB3 lub podwójnego (NFSv3 i SMB lub NFSv4.1 i SMB). Użycie pojemności woluminu jest liczone jako użycie aprowizowanej pojemności puli.

W tym artykule pokazano, jak utworzyć wolumin SMB3. W przypadku woluminów NFS zobacz Tworzenie woluminu NFS. W przypadku woluminów z dwoma protokołami zobacz Create a dual-protocol volume (Tworzenie woluminu z podwójnym protokołem).

Zanim rozpoczniesz

Ważne

Jeśli używasz niestandardowej roli RBAC/IAM, musisz mieć Microsoft.Network/virtualNetworks/subnets/read uprawnienie skonfigurowane do tworzenia lub aktualizowania woluminu.

Aby uzyskać więcej informacji na temat uprawnień i potwierdzić konfigurację uprawnień, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal.

  • Potrzebujesz skonfigurowanej puli pojemności. Zobacz Tworzenie puli pojemności.
  • Podsieć musi być delegowana do usługi Azure NetApp Files. Zobacz Delegowanie podsieci do usługi Azure NetApp Files.
  • Możliwość ustawienia limitu przydziału woluminu z zakresu od 50 do 100 GiB jest obecnie dostępna w wersji zapoznawczej. Aby można było utworzyć wolumin 50 GiB, należy zarejestrować się w tej funkcji.

    1. Zarejestruj funkcję:

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize

    2. Sprawdź stan rejestracji funkcji:

      Uwaga

      Stan RegistrationState może być w stanie do 60 minut przed zmianą Registering na Registered. Przed kontynuowaniem poczekaj, aż stan będzie Registered kontynuowany.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize

      Możesz również użyć poleceń interfejsu wiersza polecenia platformy az feature register Azure i az feature show zarejestrować funkcję i wyświetlić stan rejestracji.

Konfigurowanie połączeń usługi Active Directory

Przed utworzeniem woluminu SMB należy utworzyć połączenie usługi Active Directory. Jeśli nie skonfigurowano połączeń usługi Active Directory dla usługi Azure NetApp files, postępuj zgodnie z instrukcjami opisanymi w temacie Tworzenie połączeń usługi Active Directory i zarządzanie nimi.

Dodawanie woluminu SMB

  1. Wybierz blok Woluminy w bloku Pule pojemności.

    Przejdź do woluminów

  2. Wybierz pozycję + Dodaj wolumin , aby utworzyć wolumin.
    Zostanie wyświetlone okno Tworzenie woluminu.

  3. W oknie Tworzenie woluminu wybierz pozycję Utwórz i podaj informacje dla następujących pól na karcie Podstawy:

    • Nazwa woluminu
      Określ nazwę tworzonego woluminu.

      Zapoznaj się z regułami i ograniczeniami nazewnictwa dla zasobów platformy Azure, aby zapoznać się z konwencjami nazewnictwa woluminów. Ponadto nie można użyć default ani bin jako nazwy woluminu.

    • Pula pojemności
      Określ pulę pojemności, w której ma zostać utworzony wolumin.

    • Norma
      Określ wielkość magazynu logicznego, który zostanie przydzielony do woluminu.

      W polu Dostępny limit przydziału jest wyświetlana ilość nieużywanego miejsca w wybranej puli pojemności, które można wykorzystać do utworzenia nowego woluminu. Rozmiar nowego woluminu nie może przekraczać dostępnego limitu przydziału.

    • Duży wolumin

      Limity przydziału woluminów regularnych to od 50 GiB do 100 TiB. Duże limity przydziału woluminu wahają się od 50 TiB do 1 PiB w rozmiarze. Jeśli zamierzasz, aby limit przydziału woluminu spadł w dużym zakresie woluminów, wybierz pozycję Tak. Limity przydziału woluminu są wprowadzane w gib.

      Ważne

      Jeśli używasz dużych woluminów po raz pierwszy, musisz najpierw zarejestrować funkcję i zażądać zwiększenia limitu przydziału pojemności regionalnej.

      Nie można przekonwertować woluminów regularnych na duże woluminy. Nie można zmienić rozmiaru dużych woluminów na mniejsze niż 50 TiB. Aby zrozumieć wymagania i zagadnienia dotyczące dużych woluminów, zobacz Wymagania i zagadnienia dotyczące dużych woluminów. Aby uzyskać informacje o innych limitach, zobacz Limity zasobów.

    • Przepływność (MiB/S)
      Jeśli wolumin jest tworzony w ręcznej puli pojemności QoS, określ żądaną przepływność dla woluminu.

      Jeśli wolumin jest tworzony w puli pojemności automatycznego QoS, wartość wyświetlana w tym polu to (limit przydziału x przepływność na poziomie usługi).

    • Włączanie dostępu chłodnego, okresu chłodności i zasad pobierania dostępu chłodnego
      Te pola umożliwiają skonfigurowanie magazynu usługi Azure NetApp Files z dostępem chłodnym. Aby uzyskać opisy, zobacz Zarządzanie magazynem usługi Azure NetApp Files przy użyciu dostępu chłodnego.

    • Sieć wirtualna
      Określ sieć wirtualną platformy Azure, z której chcesz uzyskać dostęp do woluminu.

      Określona sieć wirtualna musi mieć podsieć delegowana do usługi Azure NetApp Files. Dostęp do usługi Azure NetApp Files można uzyskać tylko z tej samej sieci wirtualnej lub z sieci wirtualnej, która znajduje się w tym samym regionie co wolumin za pośrednictwem komunikacji równorzędnej sieci wirtualnych. Możesz również uzyskać dostęp do woluminu z sieci lokalnej za pośrednictwem usługi Express Route.

    • Podsieć
      Określ podsieć, której chcesz użyć na potrzeby woluminu.
      Określana podsieć musi być delegowana do usługi Azure NetApp Files.

      Jeśli podsieć nie została delegowana, możesz wybrać pozycję Utwórz nową na stronie Tworzenie woluminu. Następnie na stronie Utwórz podsieć określ informacje o podsieci i wybierz pozycję Microsoft.NetApp/woluminy, aby delegować podsieć dla usługi Azure NetApp Files. W każdej sieci wirtualnej można delegować tylko jedną podsieć do usługi Azure NetApp Files.

      Tworzenie podsieci

    • Funkcje sieciowe
      W obsługiwanych regionach można określić, czy dla woluminu mają być używane funkcje sieciowe w warstwie Podstawowa czy Standardowa . Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie funkcji sieciowych dla woluminu i wskazówki dotyczące planowania sieci usługi Azure NetApp Files.

    • Źródło klucza szyfrowania Możesz wybrać lub Customer Managed KeyMicrosoft Managed Key . Zobacz Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania woluminów usługi Azure NetApp Files i podwójnego szyfrowania usługi Azure NetApp Files magazynowanych na temat korzystania z tego pola.

    • Strefa dostępności
      Ta opcja umożliwia wdrożenie nowego woluminu w określonej logicznej strefie dostępności. Wybierz strefę dostępności, w której znajdują się zasoby usługi Azure NetApp Files. Aby uzyskać szczegółowe informacje, zobacz Zarządzanie umieszczaniem woluminów w strefie dostępności.

    • Jeśli chcesz zastosować istniejące zasady migawek do woluminu, wybierz pozycję Pokaż sekcję zaawansowaną, aby ją rozwinąć, określ, czy chcesz ukryć ścieżkę migawki, a następnie wybierz zasady migawek w menu rozwijanym.

      Aby uzyskać informacje na temat tworzenia zasad migawek, zobacz Zarządzanie zasadami migawek.

      Pokaż wybór zaawansowany

  4. Wybierz pozycję Protokół i wypełnij następujące informacje:

    • Wybierz pozycję SMB jako typ protokołu dla woluminu.

    • Wybierz połączenie usługi Active Directory z listy rozwijanej.

    • Określ unikatową nazwę udziału dla woluminu. Ta nazwa udziału jest używana podczas tworzenia obiektów docelowych instalacji. Wymagania dotyczące nazwy udziału są następujące:

      • W przypadku woluminów, które nie należą do strefy dostępności lub woluminów w tej samej strefie dostępności, musi być unikatowa w każdej podsieci w regionie.
      • W przypadku woluminów w strefach dostępności musi być unikatowa w każdej strefie dostępności. Ta funkcja jest obecnie dostępna w wersji zapoznawczej i wymaga zarejestrowania funkcji. Aby uzyskać więcej informacji, zobacz Zarządzanie umieszczaniem woluminów w strefie dostępności.
      • Może zawierać tylko litery, cyfry lub kreski (-).
      • Długość nie może przekraczać 80 znaków.

    • Jeśli chcesz włączyć szyfrowanie dla protokołu SMB3, wybierz pozycję Włącz szyfrowanie protokołu SMB3.

      Ta funkcja umożliwia szyfrowanie danych SMB3 w locie. Klienci SMB, którzy nie korzystają z szyfrowania SMB3, nie będą mogli uzyskać dostępu do tego woluminu. Dane magazynowane są szyfrowane niezależnie od tego ustawienia.
      Aby uzyskać dodatkowe informacje, zobacz Szyfrowanie SMB.

    • Jeśli chcesz włączyć wyliczanie oparte na dostępie, wybierz pozycję Włącz wyliczanie oparte na dostępie.

      Ukryj katalogi i pliki utworzone w ramach udziału od użytkowników, którzy nie mają uprawnień dostępu do plików lub folderów w udziale. Użytkownicy nadal mogą wyświetlać udział.

    • Możesz włączyć funkcję udostępniania bez przeglądania.

      Uniemożliwiaj klientowi systemu Windows przeglądanie udziału. Udział nie jest wyświetlany w przeglądarce plików systemu Windows ani na liście udziałów podczas uruchamiania net view \\server /all polecenia.

    • Jeśli chcesz włączyć ciągłą dostępność woluminu SMB, wybierz pozycję Włącz ciągłą dostępność.

      Należy włączyć ciągłą dostępność tylko dla następujących obciążeń/przypadków użycia:

      • Warstwy aplikacji Citrix
      • Kontenery profilu użytkownika FSLogix, w tym kontenery FSLogix ODFC
      • Dołączanie aplikacji MSIX za pomocą usługi Azure Virtual Desktop
        • W przypadku korzystania z aplikacji MSIX w CIM FS formacie pliku:
          • Liczba hostów sesji AVD na wolumin nie powinna przekraczać 500.
          • Liczba aplikacji MSIX na wolumin nie powinna przekraczać 40.
        • W przypadku korzystania z aplikacji MSIX w VHDX formacie pliku:
          • Liczba hostów sesji AVD na wolumin nie powinna przekraczać 500.
          • Liczba aplikacji MSIX na wolumin nie powinna przekraczać 60.
        • W przypadku używania kombinacji aplikacji MSIX z VHDX formatami plików i :CIM FS
          • Liczba hostów sesji AVD na wolumin nie powinna przekraczać 500.
          • Liczba aplikacji MSIX na wolumin przy użyciu CIM FS formatu pliku nie powinna przekraczać 24.
          • Liczba aplikacji MSIX na wolumin przy użyciu VHDX formatu pliku nie powinna przekraczać 24.
      • SQL Server
        • Ciągła dostępność jest obecnie obsługiwana w systemie Windows SQL Server.
        • Program SQL Server w systemie Linux nie jest obecnie obsługiwany.

      Ważne

      Używanie udziałów ciągłej dostępności protokołu SMB jest obsługiwane tylko w przypadku kontenerów profilów użytkowników Citrix App Layering, SQL Server, FSLogix, w tym kontenerów FSLogix ODFC lub dołączania aplikacji MSIX. Ta funkcja jest obecnie obsługiwana w programie SQL Server w systemie Windows. Żadne inne obciążenie nie jest obsługiwane.

      Jeśli do zainstalowania programu SQL Server używasz konta innego niż administrator (domena), upewnij się, że konto ma przypisane wymagane uprawnienia zabezpieczeń. Jeśli konto domeny nie ma wymaganych uprawnień zabezpieczeń (SeSecurityPrivilege), a nie można ustawić uprawnień na poziomie domeny, możesz przyznać uprawnienie do konta przy użyciu pola Użytkownicy uprawnień zabezpieczeń połączeń usługi Active Directory. Aby uzyskać więcej informacji, zobacz Tworzenie połączenia usługi Active Directory.

      Ważne

      Powiadomienia o zmianach nie są obsługiwane w przypadku udziałów stale dostępnych w usłudze Azure NetApp Files.

      Aplikacje niestandardowe nie są obsługiwane w przypadku ciągłej dostępności protokołu SMB.

    Zrzut ekranu przedstawiający kartę Protokół tworzenia woluminu SMB.

  5. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć szczegóły woluminu. Następnie wybierz pozycję Utwórz , aby utworzyć wolumin SMB.

    Utworzony wolumin zostanie wyświetlony na stronie Woluminy.

    Wolumin dziedziczy atrybuty Subskrypcja, Grupa zasobów i Lokalizacja z puli pojemności. Stan wdrożenia woluminu możesz monitorować na karcie Powiadomienia.

Kontrolowanie dostępu do woluminu SMB

Dostęp do woluminu SMB jest zarządzany za pomocą uprawnień.

Uprawnienia do plików i folderów NTFS

Uprawnienia dla pliku lub folderu można ustawić przy użyciu karty Zabezpieczenia właściwości obiektu w kliencie SMB systemu Windows.

Ustawianie uprawnień do plików i folderów

Modyfikowanie uprawnień udziału SMB

Uprawnienia udziału SMB można modyfikować przy użyciu programu Microsoft Management Console (MMC).

Ważne

Modyfikowanie uprawnień udziału SMB stanowi zagrożenie. Jeśli użytkownicy lub grupy przypisane do właściwości udziału zostaną usunięte z usługi Active Directory lub jeśli uprawnienia udziału staną się bezużyteczne, cały udział stanie się niedostępny.

  1. Aby otworzyć program MMC zarządzania komputerem na dowolnym serwerze z systemem Windows, w Panel sterowania wybierz pozycję Narzędzia > administracyjne Zarządzanie komputerem.
  2. Wybierz pozycję Akcja > Połącz z innym komputerem.
  3. W oknie dialogowym Wybieranie komputera wprowadź nazwę nazwy FQDN lub adresu IP usługi Azure NetApp Files lub wybierz pozycję Przeglądaj, aby zlokalizować system magazynu.
  4. Wybierz przycisk OK , aby połączyć mmC z serwerem zdalnym.
  5. Gdy program MMC łączy się z serwerem zdalnym, w okienku nawigacji wybierz pozycję Udziały folderów udostępnionych>.
  6. W okienku wyświetlania zawierającym listę udziałów kliknij dwukrotnie udział, aby wyświetlić jego właściwości. W oknie dialogowym Właściwości zmodyfikuj właściwości zgodnie z potrzebami.

Następne kroki