Vytvoření svazku SMB pro službu Azure NetApp Files

  • Článek

Azure NetApp Files podporuje vytváření svazků pomocí systému souborů NFS (NFSv3 nebo NFSv4.1), SMB3 nebo duálního protokolu (NFSv3 a SMB nebo NFSv4.1 a SMB). Spotřeba kapacity svazku se počítá proti zřízené kapacitě příslušného fondu.

V tomto článku se dozvíte, jak vytvořit svazek SMB3. Informace o svazcích NFS najdete v tématu Vytvoření svazku NFS. Informace o svazkech se dvěma protokoly najdete v tématu Vytvoření svazku se dvěma protokoly.

Než začnete

Důležité

Pokud používáte vlastní roli RBAC/IAM, musíte mít Microsoft.Network/virtualNetworks/subnets/read nakonfigurovaná oprávnění k vytvoření nebo aktualizaci svazku.

Další informace o oprávněních a potvrzení konfigurace oprávnění najdete v tématu Vytvoření nebo aktualizace vlastních rolí Azure pomocí webu Azure Portal.

  • Musíte mít už nastavený fond kapacity. Viz Vytvoření fondu kapacity.
  • Podsíť musí být delegovaná do služby Azure NetApp Files. Viz Delegování podsítě na službu Azure NetApp Files.
  • Možnost nastavit kvótu svazku mezi 50 a 100 GiB je aktuálně ve verzi Preview. Před vytvořením svazku 50 GiB je nutné tuto funkci zaregistrovat.

    1. Zaregistrujte funkci:

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize

    2. Zkontrolujte stav registrace funkce:

      Poznámka:

      Stav registrace může být ve Registering stavu až 60 minut před změnou na Registered. Než budete pokračovat, počkejte, až bude Registered stav.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize

      Můžete také použít příkazy az feature register Azure CLI a az feature show zaregistrovat funkci a zobrazit stav registrace.

Konfigurace připojení služby Active Directory

Před vytvořením svazku SMB je potřeba vytvořit připojení ke službě Active Directory. Pokud jste nenakonfigurovali připojení Active Directory pro azure NetApp files, postupujte podle pokynů popsaných v tématu Vytvoření a správa připojení Active Directory.

Přidání svazku SMB

  1. V okně Fondy kapacity vyberte okno Svazky.

    Přechod na svazky

  2. Vyberte + Přidat svazek a vytvořte svazek.
    Zobrazí se okno Vytvořit svazek.

  3. V okně Vytvořit svazek vyberte Vytvořit a zadejte informace pro následující pole na kartě Základy:

    • Název svazku
      Zadejte název svazku, který vytváříte.

      Informace o zásadách vytváření názvů u svazků najdete v pravidlech a omezeních pro prostředky Azure. Kromě toho nemůžete použít default ani bin jako název svazku.

    • Fond kapacity
      Zadejte fond kapacity, do kterého chcete svazek vytvořit.

    • Kvóta
      Určuje velikost logického úložiště, které je přidělené svazku.

      Pole Dostupná kvóta zobrazuje množství nevyužitého místa ve zvoleném fondu kapacity, které můžete použít k vytvoření nového svazku. Velikost nového svazku nesmí překročit dostupnou kvótu.

    • Velký svazek

      Běžné kvóty svazků jsou mezi 50 GiB a 100 TiB. Velké kvóty svazků jsou v rozsahu od 50 TiB do 1 PiB. Pokud máte v úmyslu kvótu svazku spadat do velkého rozsahu svazků, vyberte Ano. Kvóty svazků se zadávají do GiB.

      Důležité

      Pokud používáte velké objemy poprvé, musíte nejprve zaregistrovat funkci a požádat o navýšení kvóty regionální kapacity.

      Běžné svazky nelze převést na velké svazky. Velké svazky nelze změnit na méně než 50 TiB. Informace o požadavcích a aspektech velkých svazků najdete v tématu Požadavky a důležité informace pro velké svazky. Další omezení najdete v tématu Omezení prostředků.

    • Propustnost (MiB/S)
      Pokud je svazek vytvořen v ručním fondu kapacity QoS, zadejte požadovanou propustnost svazku.

      Pokud je svazek vytvořen v automatickém fondu kapacity QoS, hodnota zobrazená v tomto poli je (kvóta x propustnost na úrovni služby).

    • Povolení zásad studeného přístupu, období chladnosti a studeného načtení přístupu
      Tato pole konfigurují úložiště Azure NetApp Files se studeným přístupem. Popisy najdete v tématu Správa úložiště Azure NetApp Files se studenou úrovní přístupu.

    • Virtuální síť
      Zadejte virtuální síť Azure, ze které chcete získat přístup ke svazku.

      Zadaná virtuální síť musí mít podsíť delegovanou do služby Azure NetApp Files. Ke službě Azure NetApp Files je možné přistupovat pouze ze stejné virtuální sítě nebo z virtuální sítě, která je ve stejné oblasti jako svazek prostřednictvím partnerského vztahu virtuálních sítí. Ke svazku můžete přistupovat také z místní sítě přes Express Route.

    • Podsíť
      Zadejte podsíť, kterou chcete pro svazek použít.
      Zadaná podsíť musí být delegována do služby Azure NetApp Files.

      Pokud nemáte delegovanou podsíť, můžete na stránce Vytvořit svazek vybrat Možnost Vytvořit nový . Potom na stránce Vytvořit podsíť zadejte informace o podsíti a vyberte Microsoft.NetApp/volumes , které delegují podsíť pro Azure NetApp Files. V každé virtuální síti je možné delegovat do služby Azure NetApp Files jenom jednu podsíť.

      Vytvoření podsítě

    • Síťové funkce
      V podporovaných oblastech můžete určit, jestli chcete pro svazek používat síťové funkce Basic nebo Standard . Podrobnosti najdete v tématu Konfigurace síťových funkcí pro svazek a pokyny pro plánování sítě Azure NetApp Files.

    • Zdroj šifrovacího klíče Můžete vybrat Microsoft Managed Key nebo Customer Managed Key. Informace o použití tohoto pole najdete v tématu Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files a dvojité šifrování služby Azure NetApp Files.

    • Zóna dostupnosti
      Tato možnost umožňuje nasadit nový svazek do zóny logické dostupnosti, kterou zadáte. Vyberte zónu dostupnosti, ve které se nacházejí prostředky Azure NetApp Files. Podrobnosti najdete v tématu Správa umístění svazku zóny dostupnosti.

    • Pokud chcete na svazek použít existující zásady snímků, vyberte Možnost Zobrazit rozšířený oddíl , abyste ho rozšířili, určete, jestli chcete skrýt cestu k snímku, a v rozevírací nabídce vyberte zásadu snímku.

      Informace o vytváření zásad snímků najdete v tématu Správa zásad snímků.

      Zobrazit rozšířený výběr

  4. Vyberte Protokol a vyplňte následující informace:

    • Jako typ protokolu pro svazek vyberte protokol SMB .

    • V rozevíracím seznamu vyberte připojení ke službě Active Directory .

    • Zadejte jedinečný název sdílené složky pro svazek. Tento název sdílené složky se používá při vytváření cílů připojení. Požadavky na název sdílené složky jsou následující:

      • U svazků, které nejsou v zóně dostupnosti nebo ve stejné zóně dostupnosti, musí být jedinečné v rámci každé podsítě v dané oblasti.
      • U svazků v zónách dostupnosti musí být jedinečné v rámci každé zóny dostupnosti. Tato funkce je aktuálně ve verzi Preview a vyžaduje, abyste tuto funkci zaregistrovali. Další informace naleznete v tématu Správa umístění svazku zóny dostupnosti.
      • Může obsahovat pouze písmena, číslice nebo pomlčky (-).
      • Délka nesmí překročit 80 znaků.

    • Pokud chcete povolit šifrování pro protokol SMB3, vyberte Povolit šifrování protokolu SMB3.

      Tato funkce umožňuje šifrování pro testovací data PROTOKOLU SMB3. Klienti SMB, kteří nepoužívají šifrování SMB3, nebudou mít k tomuto svazku přístup. Neaktivní uložená data se šifrují bez ohledu na toto nastavení.
      Další informace najdete v tématu Šifrování SMB.

    • Pokud chcete povolit výčet na základě přístupu, vyberte Povolit výčet na základě přístupu.

      Skryjte adresáře a soubory vytvořené ve sdílené složce uživatelům, kteří nemají přístupová oprávnění k souborům nebo složkám ve sdílené složce. Uživatelé stále můžou sdílenou složku zobrazit.

    • Funkci sdílení, která není k dispozici, můžete povolit.

      Zabrání klientovi Windows v procházení sdílené složky. Sdílená složka se při spuštění net view \\server /all příkazu nezobrazí v prohlížeči souborů systému Windows ani v seznamu sdílených složek.

    • Pokud chcete pro svazek SMB povolit nepřetržitou dostupnost, vyberte Povolit nepřetržitou dostupnost.

      Nepřetržitou dostupnost byste měli povolit jenom pro následující úlohy nebo případy použití:

      • Citrix App Layering
      • Kontejnery profilů uživatelů FSLogix, včetně kontejnerů FSLogix ODFC
      • Připojení aplikace MSIX pomocí Azure Virtual Desktopu
        • Při použití aplikací MSIX s formátem CIM FS souboru:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek by neměl překročit 40.
        • Při použití aplikací MSIX s formátem VHDX souboru:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek by neměl překročit 60.
        • Při použití kombinace aplikací MSIX s formáty VHDX souborů i CIM FS formáty souborů:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek používající CIM FS formát souboru by neměl překročit 24.
          • Počet aplikací MSIX na svazek používající VHDX formát souboru by neměl překročit 24.
      • SQL Server
        • Průběžná dostupnost se v současné době podporuje na Windows SQL Serveru.
        • Linux SQL Server se v současné době nepodporuje.

      Důležité

      Použití sdílených složek průběžné dostupnosti SMB je podporováno pouze pro kontejnery profilů uživatelů Citrix App Layering, SQL Server, FSLogix, včetně kontejnerů FSLogix ODFC nebo kontejnerů připojení aplikací MSIX. Tato funkce je aktuálně podporována na SQL Serveru ve Windows. Nepodporuje se žádná jiná úloha.

      Pokud k instalaci SQL Serveru používáte účet bez oprávnění správce (domény), ujistěte se, že má účet přiřazená požadovaná oprávnění zabezpečení. Pokud účet domény nemá požadovaná oprávnění zabezpečení (SeSecurityPrivilege) a oprávnění nelze nastavit na úrovni domény, můžete účtu udělit oprávnění pomocí pole Uživatelé oprávnění zabezpečení připojení služby Active Directory. Další informace najdete v tématu Vytvoření připojení služby Active Directory.

      Důležité

      Oznámení o změnách nejsou podporována u nepřetržitě dostupných sdílených složek ve službě Azure NetApp Files.

      Vlastní aplikace nejsou podporovány s nepřetržitou dostupností protokolu SMB.

    Snímek obrazovky znázorňující kartu Protokol při vytváření svazku SMB

  5. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti o svazku. Pak vyberte Vytvořit a vytvořte svazek SMB.

    Svazek, který jste vytvořili, se zobrazí na stránce Svazky.

    Svazek dědí atributy předplatného, skupiny prostředků a umístění z fondu kapacity. Stav nasazení svazku můžete monitorovat na kartě Oznámení.

Řízení přístupu ke svazku SMB

Přístup ke svazku SMB se spravuje prostřednictvím oprávnění.

Oprávnění k souborům a složkě NTFS

Oprávnění pro soubor nebo složku můžete nastavit pomocí karty Zabezpečení vlastností objektu v klientovi SMB systému Windows.

Nastavení oprávnění k souborům a složkě

Úprava oprávnění ke sdílené složce SMB

Oprávnění ke sdílené složce SMB můžete upravit pomocí konzoly MMC (Microsoft Management Console).

Důležité

Úprava oprávnění ke sdílení protokolu SMB představuje riziko. Pokud se uživatelé nebo skupiny přiřazené k vlastnostem sdílené složky odeberou ze služby Active Directory nebo pokud se oprávnění ke sdílené složce stanou nepoužitelnými, stane se celá sdílená složka nepřístupná.

  1. Chcete-li otevřít konzolu MMC správa počítače na libovolném serveru s Windows, vyberte v Ovládací panely možnost Správa počítače nástroje > pro správu.
  2. Vyberte Akce > Připojit k jinému počítači.
  3. V dialogovém okně Vybrat počítač zadejte název plně kvalifikovaného názvu domény nebo IP adresy služby Azure NetApp Files nebo vyberte Procházet a vyhledejte systém úložiště.
  4. Chcete-li připojit konzolu MMC ke vzdálenému serveru, vyberte tlačítko OK .
  5. Když se konzola MMC připojí ke vzdálenému serveru, vyberte v navigačním podokně sdílené složky sdílené složky>.
  6. V podokně zobrazení se sdílenými složkami poklikejte na sdílenou složku a zobrazte její vlastnosti. V dialogovém okně Vlastnosti upravte vlastnosti podle potřeby.

Další kroky