إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تمكنك Azure Files من إنشاء نقاط نهاية خاصة لحسابات التخزين التي تحتوي على مشاركات الملفات. على الرغم من أنها مفيدة للعديد من التطبيقات المختلفة، فإن نقاط النهاية الخاصة مفيدة بشكل خاص للاتصال بمشاركات ملفات Azure من شبكتك المحلية باستخدام اتصال VPN أو ExpressRoute باستخدام التناظر الخاص.
لكي تنتقل الاتصالات بحساب التخزين الخاص بك عبر نفق الشبكة، يجب حل اسم المجال المؤهل بالكامل (FQDN) لحساب التخزين الخاص بك إلى عنوان IP الخاص بنقطة النهاية الخاصة بك. لتحقيق ذلك، يجب إعادة توجيه لاحقة نقطة نهاية التخزين (core.windows.net لمناطق السحابة العامة) إلى خدمة DNS الخاصة Azure التي يمكن الوصول إليها من داخل شبكتك الظاهرية. سيعرض هذا الدليل كيفية إعداد وتكوين إعادة توجيه DNS للحل بشكل صحيح إلى عنوان IP الخاص بنقطة النهاية الخاصة بحساب التخزين الخاص بك.
نوصي بشدة بقراءة تخطيط لنشر ملفات Azureاعتبارات شبكة ملفات Azure قبل إكمال الخطوات الموضحة في هذه المقالة.
ينطبق على
| نوع مشاركة الملف | SMB | NFS |
|---|---|---|
| مشاركات الملفات القياسية (GPv2)، حسابات التخزين المكررة محليًا (LRS) وحسابات التخزين المكررة في المنطقة (ZRS) |
|
|
| مشاركات الملفات القياسية (GPv2)، حساب تخزين مكرر جغرافي (GRS) أو حساب تخزين مكرر للمنطقة الجغرافية (GZRS) |
|
|
| مشاركات الملفات المدفوعة (FileStorage)، حسابات التخزين المكررة محليًا (LRS) وحسابات التخزين المكررة في المنطقة (ZRS) |
|
|
نظرة عامة
توفر Azure Files الأنواع التالية من نقاط النهاية للوصول إلى مشاركات ملفات Azure:
- نقاط النهاية العامة، التي لها عنوان IP عام ومن الممكن الوصول إليها من أي مكان في العالم.
- نقاط النهاية الخاصة، الموجودة داخل شبكة افتراضية ولها عنوان IP خاص من داخل مساحة عنوان تلك الشبكة الافتراضية.
- نقاط نهاية الخدمة، التي تقيد الوصول إلى نقطة النهاية العامة إلى شبكات ظاهرية معينة. لا تزال تصل إلى حساب التخزين عبر عنوان IP العام، ولكن الوصول ممكن فقط من المواقع التي تحددها في التكوين الخاص بك.
توجد نقاط النهاية العامة والخاصة في حساب تخزين Azure. حساب التخزين هو بناء إدارة تمثل مجموعة مشتركة من التخزين حيث يمكنك نشر مشاركات ملفات متعددة، بالإضافة إلى موارد تخزين أخرى، مثل حاويات الكائن الثنائي كبير الحجم وقوائم الانتظار.
يحتوي كل حساب تخزين على اسم مجال مؤهل بالكامل (FQDN). بالنسبة لمناطق السحابة العامة، يتبع FQDN هذا النمط storageaccount.file.core.windows.net حيث storageaccount هو اسم حساب التخزين. عند تقديم طلبات مقابل هذا الاسم، مثل تحميل المشاركة على محطة العمل الخاصة بك، يقوم نظام التشغيل الخاص بك بإجراء بحث DNS لحل اسم المجال المؤهل بالكامل إلى عنوان IP.
بشكل افتراضي، يتم حل storageaccount.file.core.windows.net إلى عنوان IP لنقطة النهاية العامة. تتم استضافة نقطة النهاية العامة لحساب تخزين على مجموعة تخزين Azure التي تستضيف العديد من نقاط النهاية العامة لحسابات التخزين الأخرى. عند إنشاء نقطة نهاية خاصة، يتم ربط منطقة DNS خاصة بالشبكة الظاهرية التي تمت إضافتها إليها، مع تعيين سجل CNAME storageaccount.file.core.windows.net بإدخال سجل A لعنوان IP الخاص بنقطة النهاية الخاصة بحساب التخزين الخاص بك. يمكنك هذا من استخدام storageaccount.file.core.windows.net FQDN داخل الشبكة الظاهرية وحلها إلى عنوان IP لنقطة النهاية الخاصة.
نظرا لأن هدفنا النهائي هو الوصول إلى مشاركات ملفات Azure المستضافة داخل حساب التخزين محليا باستخدام نفق شبكة مثل اتصال VPN أو ExpressRoute، يجب تكوين خوادم DNS المحلية لإعادة توجيه الطلبات المقدمة إلى خدمة Azure Files إلى خدمة DNS الخاصة ب Azure.
يمكنك تكوين إعادة توجيه DNS بإحدى طريقتين:
استخدام الأجهزة الظاهرية لخادم DNS: إعداد إعادة التوجيه الشرطي
*.core.windows.net(أو لاحقة نقطة نهاية التخزين المناسبة للسحب الوطنية الأمريكية أو ألمانيا أو الصين) إلى جهاز ظاهري لخادم DNS مستضاف داخل شبكة Azure الظاهرية. سيقوم خادم DNS هذا بعد ذلك بإعادة توجيه الطلب بشكل متكرر إلى خدمة DNS الخاصة ب Azure، والتي ستحل FQDN لحساب التخزين إلى عنوان IP الخاص المناسب. هذه خطوة لمرة واحدة لجميع مشاركات ملفات Azure المستضافة داخل شبكتك الظاهرية.استخدام محلل Azure DNS الخاص: إذا كنت لا تريد نشر خادم DNS المستند إلى الجهاز الظاهري، يمكنك إنجاز نفس المهمة باستخدام Azure DNS Private Resolver.
بالإضافة إلى ملفات Azure، ستتم إعادة توجيه طلبات تحليل اسم DNS لخدمات تخزين Azure الأخرى (تخزين Azure Blob وتخزين جدول Azure وتخزين قائمة انتظار Azure وما إلى ذلك) إلى خدمة DNS الخاصة ب Azure. يمكنك إضافة نقاط نهاية إضافية لخدمات Azure الأخرى إذا رغبت في ذلك.
المتطلبات الأساسية
قبل أن تتمكن من إعداد إعادة توجيه DNS إلى ملفات Azure، ستحتاج إلى ما يلي:
- حساب تخزين يحتوي على مشاركة ملف Azure التي تريد تحميلها. لمعرفة كيفية إنشاء حساب تخزين ومشاركة ملف Azure، راجع إنشاء مشاركة ملف Azure.
- نقطة نهاية خاصة لحساب التخزين. راجع إنشاء نقطة نهاية خاصة.
- أحدث إصدار من الوحدة النمطية Azure PowerShell.
تكوين إعادة توجيه DNS باستخدام الأجهزة الظاهرية
إذا كان لديك بالفعل خوادم DNS في مكانها داخل شبكة Azure الظاهرية، أو إذا كنت تفضل نشر الأجهزة الظاهرية لخادم DNS الخاص بك بأي منهجية تستخدمها مؤسستك، يمكنك تكوين DNS باستخدام Cmdlets لخادم DNS المضمن PowerShell.
هام
يفترض هذا الدليل أنك تستخدم خادم DNS داخل Windows Server في بيئتك المحلية. جميع الخطوات الموضحة هنا ممكنة مع أي خادم DNS، وليس فقط Windows DNS Server.
على خوادم DNS المحلية، قم بإنشاء معاد توجيه شرطي باستخدام Add-DnsServerConditionalForwarderZone. يجب نشر معاد التوجيه الشرطي هذا على جميع خوادم DNS المحلية لتكون فعالة في إعادة توجيه نسبة استخدام الشبكة بشكل صحيح إلى Azure. تذكر استبدال إدخالات <azure-dns-server-ip> بعناوين IP المناسبة للبيئة الخاصة بك.
$vnetDnsServers = "<azure-dns-server-ip>", "<azure-dns-server-ip>"
$storageAccountEndpoint = Get-AzContext | `
Select-Object -ExpandProperty Environment | `
Select-Object -ExpandProperty StorageEndpointSuffix
Add-DnsServerConditionalForwarderZone `
-Name $storageAccountEndpoint `
-MasterServers $vnetDnsServers
على خوادم DNS داخل شبكة Azure الظاهرية، ستحتاج أيضا إلى وضع معيد توجيه بحيث يتم توجيه طلبات منطقة DNS لحساب التخزين إلى خدمة DNS الخاصة ب Azure، والتي يتم وضعها أمام عنوان IP المحجوز 168.63.129.16. (تذكر ملء $storageAccountEndpoint إذا كنت تقوم بتشغيل الأوامر داخل جلسة عمل PowerShell مختلفة.)
Add-DnsServerConditionalForwarderZone `
-Name $storageAccountEndpoint `
-MasterServers "168.63.129.16"
تكوين إعادة توجيه DNS باستخدام محلل Azure DNS الخاص
إذا كنت تفضل عدم نشر الأجهزة الظاهرية لخادم DNS، يمكنك إنجاز نفس المهمة باستخدام Azure DNS Private Resolver. راجع إنشاء محلل خاص ل Azure DNS باستخدام مدخل Microsoft Azure.
لا يوجد فرق في كيفية تكوين خوادم DNS المحلية، باستثناء أنه بدلا من الإشارة إلى عناوين IP لخوادم DNS في Azure، فإنك تشير إلى عنوان IP لنقطة النهاية الواردة للمحلل. لا يتطلب محلل أي تكوين، لأنه سيقوم بإعادة توجيه الاستعلامات إلى خادم DNS الخاص Azure بشكل افتراضي. إذا كانت منطقة DNS خاصة مرتبطة بالشبكة الظاهرية حيث يتم نشر محلل البيانات، فسيتمكن الحل من الرد بسجلات من منطقة DNS هذه.
تحذير
عند تكوين معدي التوجيه لمنطقة core.windows.net، ستتم إعادة توجيه جميع الاستعلامات لهذا المجال العام إلى البنية الأساسية ل Azure DNS. يؤدي هذا إلى حدوث مشكلة عند محاولة الوصول إلى حساب تخزين لمستأجر مختلف تم تكوينه باستخدام نقاط نهاية خاصة، لأن Azure DNS سيجيب على الاستعلام عن الاسم العام لحساب التخزين باستخدام CNAME غير موجود في منطقة DNS الخاصة بك. الحل البديل لهذه المشكلة هو إنشاء نقطة نهاية خاصة عبر المستأجرين في بيئتك للاتصال بحساب التخزين هذا.
لتكوين إعادة توجيه DNS باستخدام Azure DNS Private Resolver، قم بتشغيل هذا البرنامج النصي على خوادم DNS المحلية. استبدل <resolver-ip> بعنوان IP لنقطة النهاية الواردة للمحلل.
$privateResolver = "<resolver-ip>"
$storageAccountEndpoint = Get-AzContext | `
Select-Object -ExpandProperty Environment | `
Select-Object -ExpandProperty StorageEndpointSuffix
Add-DnsServerConditionalForwarderZone `
-Name $storageAccountEndpoint `
-MasterServers $privateResolver
تأكيد معيدات توجيه DNS
قبل الاختبار لمعرفة ما إذا كان قد تم تطبيق معاد توجيه DNS بنجاح، نوصي بمسح ذاكرة التخزين المؤقت DNS على محطة العمل المحلية باستخدام Clear-DnsClientCache. لاختبار ما إذا كان يمكنك حل FQDN لحساب التخزين الخاص بك بنجاح، استخدم Resolve-DnsName أو nslookup.
# Replace storageaccount.file.core.windows.net with the appropriate FQDN for your storage account.
# Note that the proper suffix (core.windows.net) depends on the cloud you're deployed in.
Resolve-DnsName -Name storageaccount.file.core.windows.net
إذا كان تحليل الاسم ناجحا، يجب أن ترى عنوان IP الذي تم حله يتطابق مع عنوان IP لحساب التخزين الخاص بك.
Name Type TTL Section NameHost
---- ---- --- ------- --------
storageaccount.file.core.windows. CNAME 29 Answer csostoracct.privatelink.file.core.windows.net
net
Name : storageaccount.privatelink.file.core.windows.net
QueryType : A
TTL : 1769
Section : Answer
IP4Address : 192.168.0.4
إذا كنت تقوم بتحميل مشاركة ملف SMB، يمكنك أيضا استخدام الأمر Test-NetConnection لتأكيد إمكانية إجراء اتصال TCP بنجاح بحساب التخزين الخاص بك.
Test-NetConnection -ComputerName storageaccount.file.core.windows.net -CommonTCPPort SMB