Gerenciar compartilhamentos de arquivos do Azure

Concluído

O Azure Files oferece dois protocolos de sistema de arquivos padrão do setor para montar compartilhamentos de arquivos do Azure: o protocolo SMB (Server Message Block) e o protocolo NFS (Network File System). Os compartilhamentos de arquivos do Azure não oferecem suporte aos protocolos SMB e NFS no mesmo compartilhamento de arquivos, embora você possa criar compartilhamentos de arquivos do Azure SMB e NFS na mesma conta de armazenamento.

Tipos de compartilhamentos de arquivos do Azure

O Azure Files dá suporte a duas camadas de armazenamento: premium e standard. Os compartilhamentos de arquivos padrão são criados em contas de armazenamento de uso geral (GPv2), enquanto os compartilhamentos de arquivos premium são criados em contas de armazenamento de armazenamento de armazenamento de arquivos. As duas camadas de armazenamento têm os atributos descritos na tabela a seguir.

Camada de armazenamento Description
Premium As partilhas de ficheiros Premium armazenam dados em unidades de estado sólido (SSD) e estão disponíveis apenas no tipo de conta de armazenamento FileStorage. Eles fornecem alto desempenho consistente e baixa latência, e estão disponíveis em redundância LRS, com ZRS disponível em algumas regiões. Não está disponível em todas as regiões do Azure.
Standard As partilhas de ficheiros padrão armazenam dados em unidades de disco rígido (HDD) e implementam no tipo de conta de armazenamento de uso geral versão 2 (GPv2). Forneça desempenho para cargas de trabalho, como compartilhamentos de arquivos de uso geral e ambientes de desenvolvimento/teste. Os compartilhamentos de arquivos padrão estão disponíveis para LRS, ZRS, GRS e GZRS, em todas as regiões do Azure.

Tipos de autenticação

Três são três métodos de autenticação principais suportados pelos Arquivos do Azure.

Método de autenticação Description
Autenticação baseada em identidade sobre SMB Fornece a mesma experiência de logon único (SSO) contínua ao acessar compartilhamentos de arquivos do Azure como acessar compartilhamentos de arquivos locais.
Chave de acesso Uma chave de acesso é uma opção mais antiga e menos flexível. Uma conta de armazenamento do Azure tem duas chaves de acesso que podem ser usadas ao fazer uma solicitação para a conta de armazenamento, incluindo os Arquivos do Azure. As chaves de acesso são estáticas e fornecem acesso de controle total aos Arquivos do Azure. As chaves de acesso devem ser protegidas e não compartilhadas com os usuários, porque ignoram todas as restrições de controle de acesso. Uma prática recomendada é evitar o compartilhamento de chaves de conta de armazenamento e usar a autenticação baseada em identidade sempre que possível.
Um token SAS (Assinatura de Acesso Compartilhado) O SAS é um URI (Uniform Resource Identifier) gerado dinamicamente baseado na chave de acesso de armazenamento. O SAS fornece direitos de acesso restrito a uma conta de armazenamento do Azure. As restrições incluem permissões permitidas, tempo de início e expiração, endereços IP permitidos de onde as solicitações podem ser enviadas e protocolos permitidos. Com os Arquivos do Azure, um token SAS é usado apenas para fornecer acesso à API REST a partir do código.

Criando compartilhamentos de arquivos do Azure SMB

Há duas configurações importantes que você precisa estar ciente ao criar e configurar compartilhamentos de arquivos SMB Azure.

  • Abra a porta 445. O SMB comunica através da porta TCP 445. Certifique-se de que a porta 445 está aberta. Além disso, certifique-se de que o firewall não está bloqueando a porta TCP 445 da máquina cliente. Se você não puder desbloquear a porta 445, será necessária uma conexão VPN ou ExpressRoute do local para sua rede do Azure, com os Arquivos do Azure expostos em sua rede interna usando pontos de extremidade privados.

  • Habilite a transferência segura. A Secure transfer required configuração aumenta a segurança da sua conta de armazenamento, limitando as solicitações à sua conta de armazenamento apenas a partir de conexões seguras. Considere o cenário em que você usa APIs REST para acessar sua conta de armazenamento. Se você tentar se conectar e a transferência segura necessária estiver habilitada, você deverá se conectar usando HTTPS. Se você tentar se conectar à sua conta usando HTTP e a transferência segura necessária estiver ativada, a conexão será rejeitada.

Montar um compartilhamento de arquivos do Azure SMB no Windows

Você pode usar compartilhamentos de arquivos do Azure diretamente no Windows e no Windows Server. Você pode se conectar ao seu compartilhamento de arquivos do Azure com o Windows ou o Windows Server no portal do Azure. Especifique a unidade onde deseja montar o compartilhamento e escolha o método de autenticação. O portal do Azure fornece comandos do PowerShell para executar quando você estiver pronto para trabalhar com o compartilhamento de arquivos. Este vídeo mostra como montar o compartilhamento de arquivos SMB no Windows.

Montar partilha de ficheiros do Azure SMB no Linux

Você também pode se conectar a compartilhamentos de arquivos do Azure a partir de máquinas Linux. Na página da máquina virtual, selecione Conectar. Os compartilhamentos de arquivos do SMB Azure podem ser montados em distribuições Linux usando o cliente do kernel CIFS. A montagem de arquivos pode ser feita sob demanda com o mount comando ou na inicialização (persistente) criando uma entrada em /etc/fstab.