إنشاء وحدة تخزين SMB لـ Azure NetApp Files

تدعم Azure NetApp Files إنشاء وحدات تخزين باستخدام NFS (NFSv3 أو NFSv4.1) أو SMB3 أو بروتوكول مزدوج (NFSv3 وSMB أو NFSv4.1 وSMB). يحسب استهلاك سعة المجلد مقابل القدرة المخصصة لتجمعه.

توضح لك هذه المقالة كيفية إنشاء وحدة تخزين SMB3. للحصول على وحدات تخزين NFS، راجع إنشاء وحدة تخزين NFS. للحصول على وحدات تخزين البروتوكول المزدوج، راجع إنشاء وحدة تخزين مزدوجة البروتوكول.

قبل أن تبدأ

• يجب أن تكون قد قمت بالفعل بإعداد تجمع سعة. راجع إنشاء تجمع سعة.
• يجب تفويض شبكة فرعية إلى Azure NetApp Files. راجع تفويض شبكة فرعية إلى Azure NetApp Files.
• المشاركات غير القابلة للاستعراضوميزات التعداد المستندة إلى الوصول قيد المعاينة حاليا. يجب عليك تسجيل كل ميزة قبل أن تتمكن من استخدامها:

1. تسجيل الميزة:

   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
   

2. تحقق من حالة تسجيل الميزة:

   ملاحظة

   قد تكون RegistrationState في Registering الحالة لمدة تصل إلى 60 دقيقة قبل التغيير إلى Registered. انتظر حتى يتم تسجيل الحالة قبل المتابعة.

   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration   
   

يمكنك أيضا استخدام أوامر az feature registeraz feature showAzure CLI وتسجيل الميزة وعرض حالة التسجيل.

تكوين اتصالات Active Directory

قبل إنشاء وحدة تخزين SMB، تحتاج إلى إنشاء اتصال Active Directory. إذا لم تكن قد قمت بتكوين اتصالات Active Directory لملفات Azure NetApp، فاتبع الإرشادات الموضحة في إنشاء اتصالات Active Directory وإدارتها.

إضافة وحدة تخزين SMB

1. حدد شفرة وحدات التخزين من شفرة تجمعات السعة.

   

2. حدد + إضافة وحدة تخزين لإنشاء وحدة تخزين.
   تظهر نافذة إنشاء وحدة تخزين.

3. في نافذة إنشاء وحدة تخزين، حدد إنشاء وتوفير معلومات للحولول التالية ضمن علامة التبويب الأساسيات:

   • اسم وحدة التخزين
     حدد اسم وحدة التخزين التي تقوم بإنشاءها.

     راجع قواعد وقيود التسمية لموارد Azure لاصطلاحات التسمية على وحدات التخزين. بالإضافة إلى ذلك، لا يمكنك استخدام default أو bin كاسم وحدة التخزين.

   • مجموعة السعة
     حدد تجمع السعة حيث تريد إنشاء وحدة التخزين.

   • الحصة النسبية
     حدد مقدار التخزين المنطقي المخصص لوحدة التخزين.

     يعرض حقل الحصة النسبية المتوفرة مقدار المساحة غير المستخدمة في تجمع السعة المختار الذي يمكنك استخدامه لإنشاء وحدة تخزين جديدة. يجب ألا يتجاوز حجم وحدة التخزين الجديدة الحصة النسبية المتوفرة.

   • حجم كبير إذا كانت الحصة النسبية لوحدة التخزين الخاصة بك أقل من 100 تيرابايت، فحدد لا. إذا كانت الحصة النسبية لوحدة التخزين أكبر من 100 تيرابايت، فحدد نعم.

     هام

     وحدات التخزين الكبيرة قيد المعاينة حاليا. إذا كانت هذه هي المرة الأولى التي تستخدم فيها وحدات تخزين كبيرة، فيجب عليك أولا تسجيل الميزة وطلب زيادة الحصة النسبية للسعة الإقليمية.

     تعتبر وحدات التخزين كبيرة إذا كانت بين 100 تيرابايت و500 تيرابايت في الحجم. بمجرد الإنشاء، لا يمكن تغيير حجم وحدات التخزين الأقل من 100 تيرابايت إلى وحدات تخزين كبيرة. لا يمكن تغيير حجم وحدات التخزين الكبيرة إلى أقل من 100 تيرابايت ولا يمكن تغيير حجمها إلا بنسبة تصل إلى 30٪ من أقل حجم تم توفيره. لفهم متطلبات واعتبارات الأحجام الكبيرة، راجع لاستخدام المتطلبات واعتبارات الأحجام الكبيرة.

   • معدل النقل (MiB/S)
     إذا تم إنشاء وحدة التخزين في تجمع سعة QoS يدوي، فحدد معدل النقل الذي تريده لوحدة التخزين.

     إذا تم إنشاء وحدة التخزين في تجمع سعة QoS تلقائي، فإن القيمة المعروضة في هذا الحقل هي (الحصة النسبية × معدل النقل على مستوى الخدمة).

   • شبكة ظاهرية
     حدد شبكة Azure الظاهرية (VNet) التي تريد الوصول منها إلى وحدة التخزين.

     يجب أن يكون للشبكة الظاهرية التي تحددها شبكة فرعية مفوضة إلى Azure NetApp Files. يمكن الوصول إلى خدمة Azure NetApp Files فقط من نفس VNet أو من شبكة ظاهرية موجودة في نفس منطقة وحدة التخزين من خلال نظير VNet. يمكنك أيضا الوصول إلى وحدة التخزين من شبكتك المحلية من خلال Express Route.

   • الشبكة الفرعية
     حدد الشبكة الفرعية التي تريد استخدامها لوحدة التخزين.
     يجب تفويض الشبكة الفرعية التي تحددها إلى Azure NetApp Files.

     إذا لم تكن قد فوضت شبكة فرعية، يمكنك تحديد إنشاء جديد في صفحة إنشاء وحدة تخزين. ثم في صفحة إنشاء شبكة فرعية، حدد معلومات الشبكة الفرعية، وحدد Microsoft.NetApp/volumes لتفويض الشبكة الفرعية لملفات Azure NetApp. في كل شبكة ظاهرية، يمكن تفويض شبكة فرعية واحدة فقط إلى Azure NetApp Files.

     

     

   • ميزات الشبكة
     في المناطق المدعومة، يمكنك تحديد ما إذا كنت تريد استخدام ميزات الشبكة الأساسية أو القياسية لوحدة التخزين. راجع تكوين ميزات الشبكة لوحدة تخزينوإرشادات لتخطيط شبكة Azure NetApp Files للحصول على التفاصيل.

   • مصدر مفتاح التشفير يمكنك تحديد Microsoft Managed Key أو Customer Managed Key. راجع تكوين المفاتيح المدارة من قبل العميل لتشفير وحدة تخزين Azure NetApp Filesوالتشفير المزدوج لملفات Azure NetApp في حالة الثبات حول استخدام هذا الحقل.

   • مناطق التوفّر
     يتيح لك هذا الخيار نشر وحدة التخزين الجديدة في منطقة التوفر المنطقية التي تحددها. حدد منطقة توفر حيث توجد موارد Azure NetApp Files. للحصول على التفاصيل، راجع إدارة موضع وحدة تخزين منطقة التوفر.

   • إذا كنت تريد تطبيق نهج لقطة موجود على وحدة التخزين، فحدد إظهار المقطع المتقدم لتوسيعه، وحدد ما إذا كنت تريد إخفاء مسار اللقطة، وحدد نهج لقطة في القائمة المنسدلة.

     للحصول على معلومات حول إنشاء نهج لقطة، راجع إدارة نهج اللقطة.

     

4. حدد Protocol وأكمل المعلومات التالية:

   • حدد SMB كنوع بروتوكول لوحدة التخزين.

   • حدد اتصال Active Directory من القائمة المنسدلة.

   • حدد اسم مشاركة فريد لوحدة التخزين. يتم استخدام اسم المشاركة هذا عند إنشاء أهداف التحميل. متطلبات اسم المشاركة هي كما يلي:

     • يجب أن يكون فريدا داخل كل شبكة فرعية في المنطقة.
     • يجب أن يبدأ بحرف أبجدي.
     • يمكن أن يحتوي فقط على أحرف أو أرقام أو شرطات (-).
     • يجب ألا يتجاوز الطول 80 حرفا.

   • إذا كنت تريد تمكين التشفير ل SMB3، فحدد تمكين تشفير بروتوكول SMB3.

     تتيح هذه الميزة التشفير لبيانات SMB3 أثناء الطيران. ولن يتمكن عملاء SMB الذين لا يستخدمون تشفير SMB3 من الوصول إلى وحدة التخزين المذكورة. يتم تشفير البيانات المتبقية بغض النظر عن هذا الإعداد.
     راجع تشفير SMB للحصول على معلومات إضافية.

   • إذا كنت تريد تمكين التعداد المستند إلى الوصول، فحدد تمكين التعداد المستند إلى الوصول.

     ستخفي هذه الميزة الدلائل والملفات التي تم إنشاؤها ضمن مشاركة من المستخدمين الذين ليس لديهم أذونات الوصول إلى الملفات أو المجلدات ضمن المشاركة. سيظل بإمكان المستخدمين عرض المشاركة.

   • يمكنك تمكين ميزة المشاركة غير القابلة للاستعراض.

     تمنع هذه الميزة عميل Windows من استعراض المشاركة. لا تظهر المشاركة في مستعرض ملفات Windows أو في قائمة المشاركات عند تشغيل net view \\server /all الأمر.

   هام

   كل من ميزات التعداد المستندة إلى الوصول والمشاركات غير القابلة للاستعراض قيد المعاينة حاليا. إذا كانت هذه هي المرة الأولى التي تستخدم فيها أي منهما، فراجع الخطوات الواردة في قبل البدء في تسجيل أي من الميزةين.

   • إذا كنت ترغب في تمكين التوفر المستمر لوحدة تخزين SMB، فحدد تمكين التوفر المستمر.

     هام

     يجب تمكين التوفر المستمر لحاويات ملف تعريف مستخدم Citrix App Layering SQL Server وFSLogix. استخدام مشاركات التوفر المستمر ل SMB لأحمال العمل بخلاف طبقات تطبيق Citrix SQL Server وحاويات ملف تعريف مستخدم FSLogix غير مدعومة. هذه الميزة مدعومة حالياً على Windows SQL Server. هذه الميزة مدعومة حالياً على Windows SQL Server. إذا كنت تستخدم حساباً غير مسؤول (مجال) لتثبيت SQL Server، فتأكد من أن الحساب لديه امتياز الأمان المطلوب المعين. إذا لم يكن حساب المجال يحتوي على امتياز الأمان المطلوب (SeSecurityPrivilege)، ولا يمكن تعيين الامتياز على مستوى المجال، يمكنك منح الامتياز للحساب باستخدام حقل مستخدمي امتياز الأمان لاتصالات Active Directory. راجع إنشاء اتصال Active Directory.

     التطبيقات المخصصة غير مدعومة مع التوفر المستمر ل SMB.

   

5. حدد Review + Create لمراجعة تفاصيل وحدة التخزين. ثم حدد Create لإنشاء وحدة تخزين SMB.

   تظهر وحدة التخزين التي قمت بإنشائها في صفحة وحدات التخزين.

   يرث وحدة التخزين الاشتراك ومجموعة الموارد وسمات الموقع من تجمع السعة الخاص به. لمراقبة حالة نشر وحدة التخزين، يمكنك استخدام علامة التبويب Notifications.

التحكم في الوصول إلى وحدة تخزين SMB

تتم إدارة الوصول إلى وحدة تخزين SMB من خلال الأذونات.

أذونات ملف ومجلد NTFS

يمكنك تعيين أذونات لملف أو مجلد باستخدام علامة التبويب Security لخصائص العنصر في عميل Windows SMB.

تعديل أذونات مشاركة SMB

يمكنك تعديل أذونات مشاركة SMB باستخدام وحدة تحكم إدارة Microsoft (MMC).

هام

يشكل تعديل أذونات مشاركة SMB خطرا. إذا تمت إزالة المستخدمين أو المجموعات المعينة لخصائص المشاركة من Active Directory، أو إذا أصبحت أذونات المشاركة غير قابلة للاستخدام، فسيتعذر الوصول إلى المشاركة بأكملها.

1. لفتح إدارة الكمبيوتر MMC على أي خادم Windows، في لوحة التحكم، حدد الأدوات > الإدارية إدارة الكمبيوتر.
2. حدد Action > Connect to another computer.
3. في مربع الحوار Select Computer ، أدخل اسم Azure NetApp Files FQDN أو عنوان IP أو حدد Browse لتحديد موقع نظام التخزين.
4. حدد OK لتوصيل MMC بالخادم البعيد.
5. عندما يتصل MMC بالخادم البعيد، في جزء التنقل، حدد Shared Folders > Shares.
6. في جزء العرض الذي يسرد المشاركات، انقر نقرا مزدوجا فوق مشاركة لعرض خصائصها. في مربع الحوار خصائص ، قم بتعديل الخصائص حسب الحاجة.

الخطوات التالية

• إدارة موضع وحدة تخزين منطقة التوفر لملفات Azure NetApp
• متطلبات واعتبارات وحدات التخزين الكبيرة
• تحميل وحدة تخزين لأجهزة Windows أو Linux الظاهرية
• حدود الموارد لـAzure NetApp Files
• تمكين التوفر المستمر على وحدات التخزين SMB الموجودة
• تشفير SMB
• استكشاف أخطاء وحدة التخزين لملفات Azure NetApp وإصلاحها
• تعرف على تكامل الشبكة الظاهرية لخدمات Azure
• تثبيت غابة Active Directory جديدة باستخدام Azure CLI
• الأسئلة المتداولة حول مرونة التطبيق لملفات Azure NetApp