Configurar a conectividade com Arquivos do Azure
Os usuários da Contoso provavelmente vão se conectar aos Arquivos do Azure usando o protocolo SMB, embora também haja suporte para NFS. O SMB usa a porta TCP 445 para estabelecer conexões. Muitas empresas e provedores de serviços de Internet bloqueiam essa porta, o que é um motivo comum pelo qual os usuários não conseguirem acessar os Arquivos do Azure. Se o desbloqueio da porta 445 não for uma opção, você ainda poderá acessar os Arquivos do Azure estabelecendo primeiro uma VPN (rede virtual privada) P2S (ponto a site), uma VPN S2S (site a site) ou usando uma conexão do Azure ExpressRoute com o Azure. Como alternativa, a empresa pode usar Sincronização de Arquivos do Azure para sincronizar um compartilhamento de arquivo do Azure com um servidor de arquivos local, que os usuários sempre podem acessar.
Redes virtuais e firewalls do Armazenamento do Microsoft Azure
O armazenamento do Azure, que inclui Arquivos do Azure, fornece um modelo de segurança em camadas. Esse modelo permite que você ajude a proteger e controlar o nível de acesso às suas contas de armazenamento com base no tipo e no subconjunto de redes das quais a solicitação se origina. Por padrão, um firewall de conta de armazenamento permite o acesso de todas as redes, mas você pode modificar sua configuração para permitir o acesso somente de endereços IP, intervalos de IP ou de uma lista de sub-redes especificados em uma rede virtual do Azure. A configuração do Firewall de armazenamento também permite selecionar serviços confiáveis da plataforma Azure para acessar uma conta de armazenamento com segurança.
Além do ponto de extremidade público padrão, contas de armazenamento (que incluem Arquivos do Azure) oferecem a opção de ter um ou mais pontos de extremidade privados. Um ponto de extremidade privado é um ponto de extremidade que só pode ser acessado dentro de uma rede virtual do Azure. Quando você cria um ponto de extremidade privado para uma conta de armazenamento, a conta de armazenamento obtém um endereço IP privado de dentro do espaço de endereço da rede virtual, de maneira semelhante a como um servidor de arquivos local ou um dispositivo NAS recebe um endereço IP do espaço de endereço dedicado de uma rede local. Isso protege todo o tráfego entre a rede virtual e a conta de armazenamento em um link privado.
Dica
Você também pode usar o firewall da conta de armazenamento para bloquear todo o acesso por meio de um ponto de extremidade público ao usar pontos de extremidades privados.
Conectando-se a um compartilhamento de arquivo do Azure
Para usar um compartilhamento de arquivo do Azure com o SO Windows, você deve montá-lo, ou seja, atribuir uma letra da unidade ou um caminho de ponto de montagem ou acessá-lo por meio do caminho UNC. O caminho UNC inclui o nome da conta de armazenamento do Azure, o sufixo de domínio file.core.windows.net e o nome do compartilhamento. Por exemplo, se a conta de armazenamento do Azure for chamada storage1 e o nome do compartilhamento for share1, o caminho UNC será \\storage1.file.core.windows.net\share1.
Se a autenticação baseada em identidade estiver habilitada para a conta de armazenamento e você estiver se conectando a um compartilhamento de arquivo do Azure de um dispositivo Windows conectado ao domínio, não precisará fornecer nenhuma credencial manualmente. Caso contrário, deverá fornecer credenciais. Você pode usar (AZURE\*<storage account name>*) como o nome de usuário e a chave de acesso de armazenamento como uma senha. As mesmas credenciais serão usadas se você se conectar a um compartilhamento de arquivo do Azure usando o script que o portal do Azure fornece.
Cuidado
Lembre-se de que uma chave de acesso de armazenamento fornece acesso irrestrito a um compartilhamento de arquivos do Azure. Sempre que possível, você deve usar a autenticação baseada em identidade.
Instantâneos de compartilhamento de arquivos do Azure
No Windows Server, você pode criar uma cópia de sombra de um volume, que captura o estado do volume nesse momento. Posteriormente, você poderá acessar a cópia de sombra em uma rede usando o recurso Versões Anteriores do Explorador de Arquivos. Uma funcionalidade semelhante está disponível com instantâneos de compartilhamento de arquivo do Azure. Um instantâneo de compartilhamento é uma cópia de ponto no tempo somente leitura de dados de compartilhamento de arquivo do Azure.
Você cria um instantâneo de compartilhamento no nível de compartilhamento de arquivo. Em seguida, você pode restaurar arquivos individuais do portal do Azure ou do Explorador de Arquivos, em que você também pode restaurar um compartilhamento inteiro. Você pode ter até 200 instantâneos por compartilhamento, o que permite restaurar arquivos para diferentes versões de ponto em tempo. Se você excluir um compartilhamento, todos os instantâneos também serão excluídos.
Os instantâneos de compartilhamento são incrementais. Somente os dados que foram alterados depois que o instantâneo mais recente do compartilhamento é salvo. Isso minimiza o tempo necessário para criar o instantâneo de compartilhamento e poupa custos de armazenamento e armazenamento.
Use instantâneos nas seguintes situações:
- Como proteção contra exclusões acidentais ou alterações inadvertidas. Um instantâneo de compartilhamento contém cópias de ponto no tempo dos arquivos do compartilhamento. Se os arquivos de compartilhamento forem modificados de modo não intencional, você poderá usar instantâneos de compartilhamento para examinar e restaurar versões anteriores dos arquivos.
- Para fins de backup geral. Depois de criar um compartilhamento de arquivo, você pode criar periodicamente um instantâneo de compartilhamento. Isso permite que você mantenha versões anteriores dos dados que podem ser usadas em futuras auditorias exigidas ou na recuperação de desastre.