Zarządzanie udziałami plików platformy Azure
Usługa Azure Files oferuje dwa standardowe w branży protokoły systemu plików do instalowania udziałów plików platformy Azure: protokół bloku komunikatów serwera (SMB) i protokół sieciowego systemu plików (NFS). Udziały plików platformy Azure nie obsługują protokołów SMB i NFS w tym samym udziale plików, chociaż można tworzyć udziały plików SMB i NFS platformy Azure w ramach tego samego konta magazynu.
Typy udziałów plików platformy Azure
Usługa Azure Files obsługuje dwie warstwy magazynowania: Premium i Standardowa. Standardowe udziały plików są tworzone na kontach magazynu ogólnego przeznaczenia (GPv2), podczas gdy udziały plików w warstwie Premium są tworzone na kontach magazynu FileStorage. Dwie warstwy magazynowania mają atrybuty opisane w poniższej tabeli.
| Warstwa magazynu | opis |
|---|---|
| Premium | Udziały plików w warstwie Premium przechowują dane na dyskach półprzewodnikowych (SSD) i są dostępne tylko w rodzaju konta magazynu FileStorage. Zapewniają one spójną wysoką wydajność i małe opóźnienia oraz są dostępne w nadmiarowości LRS z magazynem ZRS dostępnym w niektórych regionach. Niedostępne we wszystkich regionach świadczenia usługi Azure. |
| Standardowa | Standardowe udziały plików przechowują dane na dyskach twardych (HDD) i wdrażają je w typie konta magazynu ogólnego przeznaczenia w wersji 2 (GPv2). Zapewniają wydajność obciążeń, takich jak udziały plików ogólnego przeznaczenia i środowiska deweloperskie/testowe. Standardowe udziały plików są dostępne dla magazynów LRS, ZRS, GRS i GZRS we wszystkich regionach świadczenia usługi Azure. |
Typy uwierzytelniania
Trzy to trzy główne metody uwierzytelniania obsługiwane przez usługę Azure Files.
| Metoda uwierzytelniania | opis |
|---|---|
| Uwierzytelnianie oparte na tożsamościach za pośrednictwem protokołu SMB | Zapewnia to samo bezproblemowe środowisko logowania jednokrotnego podczas uzyskiwania dostępu do udziałów plików platformy Azure jako uzyskiwania dostępu do lokalnych udziałów plików. |
| Klucz dostępu | Klucz dostępu jest starszą i mniej elastyczną opcją. Konto usługi Azure Storage ma dwa klucze dostępu, których można użyć podczas żądania do konta magazynu, w tym do usługi Azure Files. Klucze dostępu są statyczne i zapewniają pełną kontrolę dostępu do usługi Azure Files. Klucze dostępu powinny być zabezpieczone i nieudostępniane dla użytkowników, ponieważ pomijają wszystkie ograniczenia kontroli dostępu. Najlepszym rozwiązaniem jest unikanie udostępniania kluczy konta magazynu i używanie uwierzytelniania opartego na tożsamościach, jeśli jest to możliwe. |
| Token sygnatury dostępu współdzielonego (SAS) | Sygnatura dostępu współdzielonego to dynamicznie generowany identyfikator URI (Uniform Resource Identifier), który jest oparty na kluczu dostępu do magazynu. Sygnatura dostępu współdzielonego zapewnia ograniczone prawa dostępu do konta usługi Azure Storage. Ograniczenia obejmują dozwolone uprawnienia, czas rozpoczęcia i wygaśnięcia, dozwolone adresy IP, z których można wysyłać żądania i dozwolone protokoły. W przypadku usługi Azure Files token SAS jest używany tylko do zapewniania dostępu do interfejsu API REST z kodu. |
Tworzenie udziałów plików platformy Azure za pomocą protokołu SMB
Istnieją dwa ważne ustawienia, które należy wziąć pod uwagę podczas tworzenia i konfigurowania udziałów plików platformy Azure protokołu SMB.
Otwórz port 445. Protokół SMB komunikuje się za pośrednictwem portu TCP 445. Upewnij się, że port 445 jest otwarty. Upewnij się również, że zapora nie blokuje portu TCP 445 z komputera klienckiego. Jeśli nie możesz odblokować portu 445, wymagane jest połączenie sieci VPN lub usługi ExpressRoute z sieci lokalnej do sieci platformy Azure, a usługa Azure Files uwidoczniona w sieci wewnętrznej przy użyciu prywatnych punktów końcowych.
Włącz bezpieczny transfer. To
Secure transfer requiredustawienie zwiększa bezpieczeństwo konta magazynu przez ograniczenie żądań do konta magazynu tylko z bezpiecznych połączeń. Rozważmy scenariusz, w którym używasz interfejsów API REST do uzyskiwania dostępu do konta magazynu. Jeśli próbujesz nawiązać połączenie, a wymagany jest bezpieczny transfer, musisz nawiązać połączenie przy użyciu protokołu HTTPS. Jeśli spróbujesz nawiązać połączenie z kontem przy użyciu protokołu HTTP, a wymagany jest bezpieczny transfer, połączenie zostanie odrzucone.
Instalowanie udziału plików platformy Azure SMB w systemie Windows
Udziały plików platformy Azure można bezproblemowo używać w systemach Windows i Windows Server. Udział plików platformy Azure można połączyć z systemem Windows lub Windows Server w witrynie Azure Portal. Określ dysk, na którym chcesz zainstalować udział, a następnie wybierz metodę uwierzytelniania. Witryna Azure Portal udostępnia polecenia programu PowerShell do uruchomienia, gdy wszystko będzie gotowe do pracy z udziałem plików. W tym filmie wideo pokazano, jak zainstalować udział plików SMB w systemie Windows.
Instalowanie udziału plików platformy Azure protokołu SMB w systemie Linux
Możesz również nawiązać połączenie z udziałami plików platformy Azure z maszyn z systemem Linux. Na stronie maszyny wirtualnej wybierz pozycję Połącz. Udziały plików platformy Azure protokołu SMB można instalować w dystrybucjach systemu Linux przy użyciu klienta jądra CIFS. Instalowanie plików można wykonać na żądanie za pomocą polecenia lub podczas rozruchu mount (trwałe), tworząc wpis w pliku /etc/fstab.