Управление общими папками Azure
Файлы Azure предлагает два стандартных протокола файловой системы для подключения общих папок Azure: протокола SMB и протокола сетевой файловой системы (NFS). Общие папки Azure не поддерживают протоколы SMB и NFS в одной общей папке, хотя вы можете создавать общие папки SMB и NFS Azure в одной учетной записи хранения.
Типы общих папок Azure
Служба файлов Azure поддерживает два уровня хранилища: "Премиум" и "Стандартный". Стандартные файловые ресурсы создаются в учетных записях хранения общего назначения (GPv2), а общие папки класса Premium создаются в учетных записях хранения FileStorage. Два уровня хранилища имеют атрибуты, описанные в следующей таблице.
| Уровень хранилища | Description |
|---|---|
| Premium | Общие папки класса Premium хранят данные на твердотельных дисках (SSD) и доступны только в типе учетной записи хранения FileStorage. Они обеспечивают согласованную высокую производительность и низкую задержку и доступны в избыточности LRS, с доступом ZRS в некоторых регионах. Доступно не во всех регионах. |
| Стандартные | Общие файловые ресурсы хранят данные на жестких дисках (HDD) и развертываются в учетной записи хранения общего назначения версии 2 (GPv2). Обеспечивает производительность рабочих нагрузок, таких как общие файловые ресурсы и среды разработки и тестирования. Общие папки уровня "Стандартный" доступны для LRS, ZRS, GRS и GZRS во всех регионах Azure. |
Типы проверки подлинности
Три основных метода проверки подлинности, которые Файлы Azure поддерживаются.
| Authentication method | Description |
|---|---|
| Проверка подлинности на основе удостоверений по протоколу SMB | Обеспечивает тот же простой единый вход при доступе к общим папкам Azure, что и для доступа к локальным общим папкам. |
| Ключ доступа | Ключ доступа — это более старый и менее гибкий вариант. Учетная запись хранения Azure имеет два ключа доступа, которые можно использовать при выполнении запроса к учетной записи хранения, включая файлы Azure. Ключи доступа являются статическими и обеспечивают полный доступ к службе файлов Azure. Ключи доступа должны быть защищены и не могут использоваться совместно с пользователями, так как они обходят все ограничения на управление доступом. Рекомендуется избегать совместного использования ключей учетной записи хранения и проверки подлинности на основе удостоверений, когда это возможно. |
| Маркер подписанного URL-адреса (SAS) | SAS — это динамически создаваемый универсальный код ресурса (URI), основанный на ключе доступа к хранилищу. SAS предоставляет ограниченные права доступа к учетной записи хранения Azure. К ограничениям относятся допустимые разрешения, время начала и окончания срока действия, разрешенные IP-адреса, с которых могут отправляться запросы, и разрешенные протоколы. С помощью Файлы Azure маркер SAS используется только для предоставления доступа к REST API из кода. |
Создание общих папок SMB Azure
Существует два важных параметра, которые необходимо учитывать при создании и настройке общих папок SMB Azure.
Откройте порт 445. Взаимодействие SMB выполняется через TCP-порт 445. Убедитесь, что порт 445 открыт. Кроме того, убедитесь, что брандмауэр не блокирует TCP-порт 445 с клиентского компьютера. Если вы не можете разблокировать порт 445, необходимо подключение VPN или ExpressRoute из локальной сети к сети Azure с Файлы Azure, предоставляемых во внутренней сети с помощью частных конечных точек.
Включите безопасную передачу. Этот
Secure transfer requiredпараметр повышает безопасность учетной записи хранения, ограничивая запросы к учетной записи хранения только из безопасных подключений. Рассмотрим сценарий, в котором вы используете REST API для доступа к учетной записи хранения. Если вы пытаетесь подключиться, и требуется безопасная передача, необходимо подключиться с помощью ПРОТОКОЛА HTTPS. Если вы пытаетесь подключиться к учетной записи с помощью ПРОТОКОЛА HTTP, а требуется безопасная передача, подключение отклоняется.
Подключение общей папки Azure SMB в Windows
Общие папки Azure можно легко использовать в Windows и Windows Server. Вы можете подключиться к общей папке Azure с Windows или Windows Server в портал Azure. Укажите диск, в котором требуется подключить общую папку, и выберите метод проверки подлинности. Портал Azure предоставляет команды PowerShell для выполнения, когда вы будете готовы работать с общей папкой. В этом видео показано, как подключить общую папку SMB в Windows.
Подключение общей папки Azure через протокол SMB в Linux
Вы также можете подключиться к общим папкам Azure с компьютеров Linux. На странице виртуальной машины выберите "Подключиться". Общие папки Azure SMB можно подключить в дистрибутивах Linux с помощью клиента ядра CIFS. Подключение файлов можно выполнить по запросу с помощью mount команды или при загрузке (сохраняемой) путем создания записи в /etc/fstab.