Hantera Azure-filresurser
Azure Files erbjuder två branschstandardfilsystemprotokoll för montering av Azure-filresurser: SMB-protokollet (Server Message Block) och NFS-protokollet (Network File System). Azure-filresurser stöder inte både SMB- och NFS-protokollen på samma filresurs, även om du kan skapa SMB- och NFS Azure-filresurser inom samma lagringskonto.
Typer av Azure-filresurser
Azure Files har stöd för två lagringsnivåer: premium och standard. Standardfilresurser skapas i GPv2-lagringskonton (generell användning), medan premiumfilresurser skapas i FileStorage-lagringskonton. De två lagringsnivåerna har de attribut som beskrivs i följande tabell.
| Lagringsnivå | beskrivning |
|---|---|
| Premium | Premium-filresurser lagrar data på solid state-enheter (SSD:er) och är endast tillgängliga i fillagringskontotypen. De ger konsekventa höga prestanda och låg svarstid och är tillgängliga i LRS-redundans, med ZRS tillgängligt i vissa regioner. Inte tillgängligt i alla Azure-regioner. |
| Standard | Standardfilresurser lagrar data på hårddiskar (HDD) och distribuerar i lagringskontotypen generell användning version 2 (GPv2). Ange prestanda för arbetsbelastningar som allmänna filresurser och utvecklings-/testmiljöer. Standardfilresurser är tillgängliga för LRS, ZRS, GRS och GZRS i alla Azure-regioner. |
Typer av autentisering
Tre är tre huvudsakliga autentiseringsmetoder som Stöds av Azure Files.
| Autentiseringsmetod | beskrivning |
|---|---|
| Identitetsbaserad autentisering via SMB | Ger samma smidiga enkel inloggning (SSO) när du får åtkomst till Azure-filresurser som åtkomst till lokala filresurser. |
| Åtkomstnyckel | En åtkomstnyckel är ett äldre och mindre flexibelt alternativ. Ett Azure Storage-konto har två åtkomstnycklar som kan användas när du gör en begäran till lagringskontot, inklusive till Azure Files. Åtkomstnycklar är statiska och ger fullständig åtkomst till Azure Files. Åtkomstnycklar bör skyddas och delas inte med användare eftersom de kringgår alla begränsningar för åtkomstkontroll. Bästa praxis är att undvika att dela lagringskontonycklar och använda identitetsbaserad autentisering när det är möjligt. |
| En SAS-token (Signatur för delad åtkomst) | SAS är en dynamiskt genererad URI (Uniform Resource Identifier) som baseras på lagringsåtkomstnyckeln. SAS ger begränsad åtkomstbehörighet till ett Azure-lagringskonto. Begränsningarna omfattar tillåtna behörigheter, start- och förfallotid, tillåtna IP-adresser där begäranden kan skickas och tillåtna protokoll. Med Azure Files används en SAS-token endast för att ge REST API-åtkomst från kod. |
Skapa SMB Azure-filresurser
Det finns två viktiga inställningar som du måste vara medveten om när du skapar och konfigurerar SMB Azure-filresurser.
Öppna port 445. SMB kommunicerar via TCP-port 445. Kontrollera att port 445 är öppen. Kontrollera också att brandväggen inte blockerar TCP-port 445 från klientdatorn. Om du inte kan avblockera port 445 krävs en VPN- eller ExpressRoute-anslutning från lokalt till ditt Azure-nätverk, där Azure Files exponeras i ditt interna nätverk med privata slutpunkter.
Aktivera säker överföring. Inställningen
Secure transfer requiredförbättrar säkerheten för ditt lagringskonto genom att begränsa begäranden till ditt lagringskonto endast från säkra anslutningar. Tänk på scenariot där du använder REST-API:er för att komma åt ditt lagringskonto. Om du försöker ansluta och säker överföring krävs måste du ansluta med https. Om du försöker ansluta till ditt konto med hjälp av HTTP och säker överföring krävs är aktiverad avvisas anslutningen.
Montera en SMB Azure-filresurs i Windows
Du kan använda Azure-filresurser sömlöst i Windows och Windows Server. Du kan ansluta till din Azure-filresurs med Windows eller Windows Server i Azure Portal. Ange den enhet där du vill montera resursen och välj autentiseringsmetod. Azure Portal tillhandahåller PowerShell-kommandon som ska köras när du är redo att arbeta med filresursen. Den här videon visar hur du monterar SMB-filresursen i Windows.
Montera en SMB Azure-filresurs i Linux
Du kan också ansluta till Azure-filresurser från Linux-datorer. På sidan för den virtuella datorn väljer du Anslut. SMB Azure-filresurser kan monteras i Linux-distributioner med hjälp av CIFS-kernelklienten. Filmontering kan göras på begäran med mount kommandot eller vid start (beständiga) genom att skapa en post i /etc/fstab.