管理 Azure 檔案共用
Azure 檔案儲存體提供兩種業界標準檔案系統通訊協定來掛接 Azure 檔案共用:伺服器訊息區 (SMB) 通訊協定和網路檔案系統 (NFS) 通訊協定。 雖然您可以在相同的儲存體帳戶內建立 SMB 和 NFS Azure 檔案共用,但 Azure 檔案共用不支援在相同的檔案共用中同時使用 SMB 和 NFS 通訊協定。
Azure 檔案共用的類型
Azure 檔案儲存體支援兩個儲存層:進階和標準。 標準檔案共用在一般用途 (GPv2) 儲存體帳戶中建立,而進階檔案共用則是在 FileStorage 儲存體帳戶中建立。 這兩個儲存層具有下表所述的屬性。
| 儲存層 | 描述 |
|---|---|
| 進階 | 進階檔案共用會將資料儲存在固態硬碟 (SSD) 上,而且僅適用於 FileStorage 儲存體帳戶類型。 它們提供一致的高效能和低延遲,而且可在 LRS 備援中使用,並在某些區域中提供 ZRS。 並非所有 Azure 區域都有提供。 |
| 標準 | 標準檔案共用會將資料儲存在硬碟 (HDD) 上,且會以一般用途版本 2 (GPv2) 儲存體帳戶類型進行部署。 針對工作負載 (例如一般用途的檔案共用和開發/測試環境) 提供效能。 標準檔案共用適用於所有 Azure 區域中的 LRS、ZRS、GRS 和 GZRS。 |
驗證類型
Azure 檔案儲存體支援三個主要驗證方法。
| 驗證方法 | 描述 |
|---|---|
| 透過 SMB 進行以身分識別為基礎的驗證 | 存取 Azure 檔案共用時,提供和存取內部部署檔案共用相同的無縫單一登入 (SSO) 體驗。 |
| 存取金鑰 | 存取金鑰是較舊且較不具彈性的選項。 Azure 儲存體帳戶有兩個存取金鑰,可在對儲存體帳戶 (包括 Azure 檔案儲存體) 提出要求時使用。 存取金鑰是靜態的,可提供 Azure 檔案儲存體的完全控制權限。 存取金鑰能略過所有存取控制限制,因此應受到保護,且不與使用者共用。 最佳做法是避免共用儲存體帳戶金鑰,並盡可能使用以身分識別為基礎的驗證。 |
| 共用存取簽章 (SAS) 權杖 | SAS 是動態產生的統一資源識別項 (URI),以儲存體存取金鑰為基礎。 SAS 提供 Azure 儲存體帳戶的受限存取權。 這些限制包括允許的權限、開始和到期時間、可從中傳送要求的允許 IP 位址,以及允許的通訊協定。 使用 Azure 檔案儲存體時,SAS 權杖只會用來提供程式碼中的 REST API 存取權。 |
建立 SMB Azure 檔案共用
當您建立和設定 SMB Azure 檔案共用時,有兩個您必須注意的重要設定。
開啟連接埠 445。 SMB 會透過 TCP 通訊埠 445 進行通訊。 請確定連接埠 445 已開啟。 此外,請確定您的防火牆未封鎖來自用戶端電腦的 TCP 通訊埠 445。 如果您無法將連接埠 445 解除封鎖,則需要建立從內部部署到 Azure 網路的 VPN 或 ExpressRoute 連線,並使用私人端點在內部網路上公開 Azure 檔案儲存體。
啟用安全傳輸。 此
Secure transfer required設定僅限透過安全連線向儲存體帳戶發出的要求,從而增強儲存體帳戶的安全性。 請考慮下列案例:您使用 REST API 存取儲存體帳戶。 如果您嘗試連線,且已啟用所需的安全傳輸,則必須使用 HTTPS 進行連線。 如果您嘗試使用 HTTP 連線至帳戶,且已啟用所需的安全傳輸,則連線遭拒。
在 Windows 上掛接 SMB Azure 檔案共用
您可以在 Windows 和 Windows Server 中順暢地使用 Azure 檔案共用。 在 Azure 入口網站中,您可以使用 Windows 或 Windows Server,連線至 Azure 檔案共用。 指定您要掛接共用的磁碟機,然後選擇 [驗證方法]。 Azure 入口網站會提供 PowerShell 命令,以便您在準備好使用檔案共用時執行。 這段影片示範如何在 Windows 上掛接 SMB 檔案共用。
在 Linux 上掛接 SMB Azure 檔案共用
您也可以從 Linux 電腦連線至 Azure 檔案共用。 在虛擬機器頁面中,選取 [連線]。 您可以使用 CIFS 核心用戶端,在 Linux 發行版本中掛接 SMB Azure 檔案共用。 您可以在 /etc/fstab 中建立項目,視需要使用 mount 命令或開機 (持續性) 來完成檔案掛接。