Erstellen eines SMB-Volumes für Azure NetApp Files

Azure NetApp Files unterstützt das Erstellen von Volumes mithilfe von NFS (NFSv3 oder NFSv4.1), SMB3 oder einem dualen Protokoll (NFSv3 und SMB, oder NFSv4.1 und SMB). Der Kapazitätsverbrauch eines Volumes wird mit der bereitgestellten Kapazität des dazugehörigen Pools verrechnet.

In diesem Artikel wird veranschaulicht, wie Sie ein SMB3-Volume erstellen. Informationen zu NFS-Volumes finden Sie unter Erstellen eines NFS-Volumes. Informationen zu Volumen mit dualem Protokoll finden Sie unter Erstellen eines Volumes mit dualem Protokoll.

Voraussetzungen

Wichtig

Wenn Sie eine benutzerdefinierte RBAC-Rolle (Role-Based Access Control, rollenbasierte Zugriffssteuerungsrolle) oder Identity & Access Management (IAM)-Rolle verwenden, muss zum Erstellen oder Aktualisieren eines Volumes die Microsoft.Network/virtualNetworks/subnets/read-Berechtigung konfiguriert sein.

Weitere Informationen zu Berechtigungen und zum Bestätigen der Berechtigungskonfiguration finden Sie unter Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen über das Azure-Portal.

  • Sie müssen bereits einen Kapazitätspool eingerichtet haben. Informationen dazu finden Sie unter Einrichten eines Kapazitätspools.
  • Ein Subnetz muss an Azure NetApp Files delegiert werden. Siehe Delegieren eines Subnetzes an Azure NetApp Files.
  •  Die Möglichkeit, ein Volumekontingent zwischen 50 und 100 GiB festzulegen, befindet sich derzeit in der Vorschau. Sie müssen sich für das Feature registrieren, bevor Sie ein 50-GiB-Volume erstellen können.
    1. Registrieren Sie die Funktion:

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
      
    2. Überprüfen Sie den Status der Funktionsregistrierung:

      Hinweis

      Der RegistrationState kann bis zu 60 Minuten lang den Wert Registering aufweisen, bevor er sich in Registered ändert. Warten Sie, bis der Status Registered lautet, bevor Sie fortfahren.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
      

      Sie können auch die Azure CLI-Befehle az feature register und az feature show verwenden, um das Feature zu registrieren und den Registrierungsstatus anzuzeigen.

Konfigurieren von Active Directory-Verbindungen

Bevor Sie ein SMB-Volume erstellen, müssen Sie zunächst eine Active Directory-Verbindung erstellen. Wenn Sie keine Active Directory Verbindungen für Azure-NetApp-Dateien konfiguriert haben, befolgen Sie die Anweisungen unter Erstellen und Verwalten von Active Directory-Verbindungen.

Hinzufügen eines SMB-Volumes

  1. Wählen Sie auf dem Blatt „Kapazitätspools“ das Blatt Volumes aus.

    Navigieren zu Volumes

  2. Wählen Sie + Volume hinzufügen aus, um ein Volume zu erstellen.
    Das Fenster „Volume erstellen“ wird angezeigt.

  3. Wählen Sie im Fenster „Volume erstellen“ die Option Erstellen aus, und geben Sie auf der Registerkarte „Grundlagen“ Informationen in den folgenden Feldern an:

    • Volumename
      Geben Sie den Namen für das Volume an, das Sie erstellen möchten.

      Informationen zu Namenskonventionen für Volumes finden Sie unter Benennungsregeln und -einschränkungen für Azure-Ressourcen. Außerdem können Sie weder default noch bin als Volumenamen verwenden.

    • Kapazitätspool
      Geben Sie den Kapazitätspool an, in dem das Volume erstellt werden soll.

    • Kontingent
      Geben Sie die Menge an logischem Speicherplatz an, die dem Volume zugewiesen wird.

      Das Feld Verfügbares Kontingent zeigt den ungenutzten Speicherplatz im ausgewählten Kapazitätspool an, den Sie beim Erstellen eines neuen Volumes verwenden können. Die Größe des neuen Volumes darf das verfügbare Kontingent nicht überschreiten.

    • Großes Volume

      Normale Volumekontingente liegen zwischen 50 GiB und 100 TiB. Große Volumenkontingente reichen von 50 TiB bis 1 PiB. Wenn das Volumenkontingent voraussichtlich in den großen Volumenbereich fällt, wählen Sie Jaaus. Volumenkontingente werden in GiB eingegeben.

      Wichtig

      Wenn Sie zum ersten Mal große Volumes verwenden, müssen Sie zuerst das Feature registrieren und eine Erhöhung des regionalen Kapazitätskontingents anfordern.

      Normale Volumes können nicht in große Volumes konvertiert werden. Die Größe von großen Volumes kann nicht in weniger als 50 TiB geändert werden. Informationen zu den Anforderungen und Überlegungen im Zusammenhang mit großen Volumes finden Sie unter Anforderungen und Überlegungen für große Volumes. Weitere Grenzwerte finden Sie unter Ressourcenbeschränkungen.

    • Durchsatz (MiB/s)
      Wenn das Volume in einem manuellen QoS-Kapazitätspool erstellt wird, geben Sie den für das Volume gewünschten Durchsatz an.

      Wenn das Volume in einem automatischen QoS-Kapazitätspool erstellt wird, lautet der in diesem Feld angezeigte Wert (Kontingent x Serviceleveldurchsatz).

    • Aktivieren Sie Cool Access, Coolness Period und Cool Access Retrieval Policy.
      Diese Felder konfigurieren den Azure NetApp Files-Speicher mit kalter Zugriffsebene. Beschreibungen finden Sie unter Verwalten des Azure NetApp Files-Speichers mit kalter Zugriffsebene.

    • Virtuelles Netzwerk
      Geben Sie das virtuelle Azure-Netzwerk (VNET) an, von dem aus Sie auf das Volume zugreifen möchten.

      Das von Ihnen angegebene VNET muss über ein an Azure NetApp Files delegiertes Subnetz verfügen. Auf den Azure NetApp Files-Dienst kann nur vom gleichen VNET aus oder per VNET-Peering von einem VNET aus zugegriffen werden, das sich in der gleichen Region befindet wie das Volume. Sie können auch über ExpressRoute von Ihrem lokalen Netzwerk aus auf das Volume zugreifen.

    • Subnetz
      Geben Sie das Subnetz an, das Sie für das Volume verwenden möchten.
      Das von Ihnen angegebene Subnetz muss an Azure NetApp Files delegiert werden.

      Wenn Sie kein Subnetz delegiert haben, wählen Sie auf der Seite „Volume erstellen“ die Option Neu erstellen aus. Geben Sie dann auf der Seite „Subnetz erstellen“ die Subnetzinformationen an, und wählen Sie Microsoft.NetApp/volumes aus, um das Subnetz für Azure NetApp Files zu delegieren. In jedem VNET kann nur ein Subnetz an Azure NetApp Files delegiert werden.

      Erstellen eines Subnetzes

    • Netzwerkfunktionen
      In unterstützten Regionen können Sie angeben, ob Sie für das Volume Basic- oder Standard-Netzwerkfeatures verwenden möchten. Ausführlichere Informationen finden Sie unter Konfigurieren von Netzwerkfeatures für ein Volume und Richtlinien für die Azure NetApp Files-Netzwerkplanung.

    • Verschlüsselungsschlüsselquelle Sie können Microsoft Managed Key oder Customer Managed Key auswählen. Informationen zur Verwendung dieses Felds finden Sie unter Konfigurieren von kundenseitig verwalteten Schlüsseln für die Azure NetApp Files-Volumeverschlüsselung und Doppelte Verschlüsselung ruhender Dateien von Azure NetApp Files.

    • Verfügbarkeitszone
      Mit dieser Option können Sie das neue Volume in der logischen Verfügbarkeitszone bereitstellen, die Sie angeben. Wählen Sie eine Verfügbarkeitszone aus, in der Azure NetApp Files-Ressourcen vorhanden sind. Details finden Sie unter Verwalten der Volumeplatzierung von Verfügbarkeitszonen.

    • Wenn Sie eine vorhandene Momentaufnahmerichtlinie auf das Volume anwenden möchten, wählen Sie Abschnitt „Erweitert“ anzeigen aus, um den Bereich zu erweitern, geben Sie an, ob Sie den Momentaufnahmepfad ausblenden möchten, und wählen Sie im Pulldownmenü eine Momentaufnahmerichtlinie aus.

      Informationen zum Erstellen einer Momentaufnahmenrichtlinie finden Sie unter Verwalten von Momentaufnahmenrichtlinien.

      Abschnitt „Erweitert“ anzeigen

  4. Wählen Sie Protokoll aus, und geben Sie die folgenden Informationen an:

    • Wählen Sie SMB als Protokolltyp für das Volume aus.

    • Wählen Sie in der Dropdownliste Ihre Active Directory-Verbindung aus.

    • Geben Sie einen eindeutigen Freigabenamen für das Volume an. Dieser Freigabename wird verwendet, wenn Sie Einbindungsziele erstellen. Für den Freigabenamen gelten folgende Anforderungen:

      • Für Volumes, die sich nicht in einer Verfügbarkeitszone oder nicht in der gleichen Verfügbarkeitszone befinden, muss er innerhalb jedes Subnetzes in der Region eindeutig sein.
      • Für Volumes in Verfügbarkeitszonen muss er innerhalb der jeweiligen Verfügbarkeitszone eindeutig sein. Dieses Feature befindet sich derzeit in der Vorschauphase und muss von Ihnen registriert werden. Weitere Informationen finden Sie unter Verwalten der Volumeplatzierung von Verfügbarkeitszonen.
      • Er darf nur Buchstaben, Ziffern oder Gedankenstriche (-) enthalten.
      • Er darf höchstens 80 Zeichen lang sein.
    • Wenn Sie die Verschlüsselung über SMB3 aktivieren möchten, wählen Sie SMB3-Protokollverschlüsselung aktivieren aus.

      Durch dieses Feature wird die Verschlüsselung für In-Flight-SMB3-Daten aktiviert. SMB-Clients ohne Verwendung der SMB3-Verschlüsselung können nicht auf dieses Volume zugreifen. Ruhende Daten werden unabhängig von dieser Einstellung verschlüsselt.
      Weitere Informationen finden Sie unter SMB-Verschlüsselung.

    • Wenn Sie die zugriffsbasierte Enumeration aktivieren möchten, wählen Sie Zugriffsbasierte Enumeration aktivieren aus.

      Verbergen Sie Verzeichnisse und Dateien, die im Rahmen einer Freigabe erstellt wurden, vor Benutzern, die keine Zugriffsrechte auf die Dateien oder Ordner unter der Freigabe haben. Benutzer können die Freigabe weiterhin anzeigen.

    • Sie können das Feature für nicht durchsuchbare Freigaben aktivieren.

      Dieses Feature verhindert, dass der Windows-Client die Freigabe durchsucht. Die Freigabe wird weder im Windows-Dateibrowser noch in der Liste der Freigaben angezeigt, wenn Sie den Befehl net view \\server /all ausführen.

    • Wenn Sie die fortlaufende Verfügbarkeit für das SMB-Volume aktivieren möchten, wählen Sie Fortlaufende Verfügbarkeit aktivieren aus.

      Sie sollten die kontinuierliche Verfügbarkeit nur für die folgenden Workloads/Nutzungsfälle aktivieren:

      • Citrix App Layering
      • FSLogix-Benutzerprofilcontainer, einschließlich FSLogix ODFC-Containern
      • MSIX-Feature zum Anfügen von Apps mit Azure Virtual Desktop
        • Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat CIM FS:
          • Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
          • Die Anzahl der MSIX-Anwendungen pro Volume sollte 40 nicht überschreiten.
        • Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat VHDX:
          • Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
          • Die Anzahl der MSIX-Anwendungen pro Volume sollte 60 nicht überschreiten.
        • Bei Verwendung einer Kombination aus MSIX-Anwendungen mit den Dateiformaten VHDX und CIM FS:
          • Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
          • Bei Verwendung des Dateiformats CIM FS sollte die Anzahl der MSIX-Anwendungen pro Volume 24 nicht überschreiten.
          • Bei Verwendung des Dateiformats VHDX sollte die Anzahl der MSIX-Anwendungen pro Volume 24 nicht überschreiten.
      • SQL Server
        • Die kontinuierliche Verfügbarkeit wird derzeit für Windows SQL Server unterstützt.
        • SQL Server unter Linux wird zurzeit nicht unterstützt.

      Wichtig

      Die Verwendung von SMB-Freigaben für fortlaufende Verfügbarkeit (SMB Continuous Availability) wird nur für Citrix App Layering, SQL Server, FSLogix Benutzerprofilcontainer einschließlich FSLogix ODFC-Container oder MSIX App Attach Container unterstützt. Dieses Feature wird derzeit für SQL Server unter Windows unterstützt. Andere Workloads werden nicht unterstützt.

      Wenn Sie für die Installation von SQL Server ein Nicht-Administratorkonto (Domäne) verwenden, stellen Sie sicher, dass dem Konto die erforderlichen Sicherheitsrechte zugewiesen sind. Wenn das Domänenkonto nicht über die erforderliche Sicherheitsberechtigung (SeSecurityPrivilege) verfügt und die Berechtigung nicht auf Domänenebene festgelegt werden kann, können Sie dem Konto die Berechtigung gewähren, indem Sie das Feld „Benutzer mit Sicherheitsberechtigungen“ der Active Directory-Verbindungen verwenden. Weitere Informationen finden Sie unter Erstellen von Active Directory-Verbindungen.

      Wichtig

      Änderungsbenachrichtigungen werden bei fortlaufend verfügbaren Freigaben in Azure NetApp Files nicht unterstützt.

      Für benutzerdefinierte Anwendungen wird fortlaufende Verfügbarkeit von SMB nicht unterstützt.

    Screenshot, der die Registerkarte „Protokoll“ für die Erstellung eines SMB-Volumes zeigt.

  5. Wählen Sie Überprüfen und erstellen aus, um die Volumedetails zu überprüfen. Wählen Sie anschließend Erstellen aus, um das SMB-Volume zu erstellen.

    Das von Ihnen erstellte Volume wird auf der Seite „Volumes“ angezeigt.

    Ein Volume erbt Abonnement-, Ressourcengruppen- und Standortattribute aus dem Kapazitätspool. Den Volumebereitstellungsstatus können Sie auf der Benachrichtigungsregisterkarte überwachen.

Steuern des Zugriffs auf ein SMB-Volume

Der Zugriff auf ein SMB-Volume wird durch Berechtigungen verwaltet.

NTFS-Datei- und -Ordnerberechtigungen

Sie können Berechtigungen für eine Datei oder einen Ordner festlegen, indem Sie die Registerkarte Sicherheit in den Eigenschaften des Objekts im Windows-SMB-Client verwenden.

Festlegen von Datei- und Ordnerberechtigungen

Ändern von SMB-Freigabeberechtigungen

Sie können SMB-Freigabeberechtigungen mithilfe der Microsoft Management Console (MMC) ändern.

Wichtig

Das Ändern von SMB-Freigabeberechtigungen stellt ein Risiko dar. Wenn die Benutzer oder Gruppen, die den Freigabeeigenschaften zugewiesen sind, aus dem Active Directory entfernt werden oder wenn die Berechtigungen für die Freigabe unbrauchbar werden, kann auf die gesamte Freigabe nicht mehr zugegriffen werden.

  1. Wenn Sie die MMC auf einem beliebigen Windows-Server öffnen möchten, wählen Sie in der Systemsteuerung Verwaltung > Computerverwaltung aus.
  2. Wählen Sie Aktion > Mit einem anderen Computer verbinden aus.
  3. Geben Sie im Dialogfeld Computer auswählen den Namen des Azure NetApp Files-FQDN oder der IP-Adresse ein, oder wählen Sie Durchsuchen aus, um das Speichersystem zu suchen.
  4. Wählen Sie OK aus, um die MMC mit dem Remoteserver zu verbinden.
  5. Wenn die MMC eine Verbindung mit dem Remoteserver herstellt, wählen Sie im Navigationsbereich Freigegebene Ordner > Freigaben aus.
  6. Doppelklicken Sie im Anzeigebereich, in dem die Freigaben aufgelistet sind, auf eine Freigabe, um die zugehörigen Eigenschaften anzuzeigen. Ändern Sie im Dialogfeld Eigenschaften die Eigenschaften nach Bedarf.

Nächste Schritte