Sdílet prostřednictvím

Vytvoření svazku SMB pro službu Azure NetApp Files

Azure NetApp Files podporuje vytváření svazků pomocí systému souborů NFS (NFSv3 nebo NFSv4.1), SMB3 nebo duálního protokolu (NFSv3 a SMB nebo NFSv4.1 a SMB). Spotřeba kapacity svazku se počítá proti zřízené kapacitě příslušného fondu.

V tomto článku se dozvíte, jak vytvořit svazek SMB3. Informace o svazcích NFS najdete v tématu Vytvoření svazku NFS. Informace o svazkech se dvěma protokoly najdete v tématu Vytvoření svazku se dvěma protokoly.

Než začnete

Důležité

Pokud používáte vlastní roli RBAC/IAM, musíte mít Microsoft.Network/virtualNetworks/subnets/read nakonfigurovaná oprávnění k vytvoření nebo aktualizaci svazku.

Další informace o oprávněních a potvrzení konfigurace oprávnění najdete v tématu Vytvoření nebo aktualizace vlastních rolí Azure pomocí webu Azure Portal.

Konfigurace připojení služby Active Directory

Před vytvořením svazku SMB je potřeba vytvořit připojení ke službě Active Directory. Pokud jste nenakonfigurovali připojení Active Directory pro azure NetApp files, postupujte podle pokynů popsaných v tématu Vytvoření a správa připojení Active Directory.

Přidejte svazek SMB

  1. V okně Fondy kapacity vyberte okno Svazky.

    Přechod na svazky

  2. Vyberte + Přidat svazek a vytvořte svazek.
    Zobrazí se okno Vytvořit svazek.

  3. V okně Vytvořit svazek vyberte Vytvořit a uveďte informace pro následující pole pod kartou Základy:

    • Název svazku
      Zadejte název svazku, který vytváříte.

      Informace o zásadách vytváření názvů u svazků najdete v pravidlech a omezeních pro prostředky Azure. Kromě toho nemůžete použít default ani bin jako název svazku.

    • Fond kapacity
      Zadejte fond kapacity, ve kterém chcete svazek vytvořit.

    • Kvóta
      Určuje velikost logického úložiště, které je přidělené svazku.

      Pole Dostupná kvóta zobrazuje množství nevyužitého místa ve zvoleném fondu kapacity, které můžete použít k vytvoření nového svazku. Velikost nového svazku nesmí překročit dostupnou kvótu.

    • Velký objem

      Běžné kvóty svazků jsou mezi 50 GiB a 100 TiB. Velké kvóty se pohybují v rozsahu od 50 TiB do 1 PiB. Pokud chcete vytvořit svazek v tomto rozsahu velikostí, vyberte Ano. Kvóty svazků jsou zadávány v GiB.

      Důležité

      Před použitím velkých svazků musíte nejprve zaregistrovat funkci a požádat o navýšení kvóty místní kapacity.

      Běžné svazky nelze převést na velké svazky. Velké svazky nelze zmenšit na méně než 50 TiB. Informace o požadavcích a aspektech velkých svazků najdete v tématu Požadavky a důležité informace pro velké svazky. Další omezení najdete v tématu Omezení prostředků.

      • Typ velkého objemu

        • Pokud chcete vytvořit svazek mezi 50 TiB a 1 PiB, vyberte Velký svazek.
        • Pokud plánujete povolit přístup k chladnému úložišti a chcete škálovat na 7,2 PiB, vyberte Extra velký objem 7,2 PiB. Ujistěte se, že splňujete požadavky na velké objemy až 7,2 PiB.

      • Průlomový režim

        Pokud ke zvýšení propustnosti a kvóty používáte režim převratu, zaškrtněte políčko.

        Abyste mohli používat převratný režim, musíte být nejprve zaregistrováni. Informace o registraci a dalších aspektech najdete v průlomovém režimu.

    • Propustnost (MiB/S)
      Pokud je svazek vytvořen v ručním kapacitním fondu QoS, zadejte propustnost, kterou chcete pro svazek.

      Pokud je svazek vytvořen v automatickém fondu kapacity QoS, hodnota zobrazená v tomto poli je (kvóta x propustnost na úrovni služby).

    • Povolení Cool přístupu, Období chladnosti, a Zásady načítání Cool přístupu
      Tato pole konfigurují úložiště Azure NetApp Files se studeným přístupem. Popisy naleznete v části Správa úložiště Azure NetApp Files s chladnou úrovní přístupu.

    • Virtuální síť
      Zadejte virtuální síť Azure (VNet), ze které chcete přistupovat ke svazku.

      Zadaná virtuální síť musí mít podsíť delegovanou do služby Azure NetApp Files. Ke službě Azure NetApp Files je možné přistupovat pouze ze stejné virtuální sítě nebo z virtuální sítě, která je ve stejné oblasti jako svazek, a to pomocí párování VNet. Ke svazku můžete přistupovat také z místní sítě přes Express Route.

    • Podsíť
      Zadejte podsíť, kterou chcete pro svazek použít.
      Zadaná podsíť musí být delegována do služby Azure NetApp Files.

      Pokud nemáte delegovanou podsíť, můžete na stránce Vytvořit svazek vybrat Vytvořit nový. Potom na stránce Vytvořit podsíť zadejte informace o podsíti a vyberte Microsoft.NetApp/volumes , které delegují podsíť pro Azure NetApp Files. V každé virtuální síti je možné delegovat do služby Azure NetApp Files jenom jednu podsíť.

      Snímek obrazovky s rozhraním pro vytvoření nové podsítě

    • Síťové funkce
      Ve podporovaných oblastech můžete určit, zda chcete použít síťové funkce Basic nebo Standard pro daný svazek. Podrobnosti najdete v tématu Konfigurace síťových funkcí pro svazek a Pokyny pro plánování sítě služby Azure NetApp Files.

    • Zóna dostupnosti
      Tato možnost vám umožňuje umístit nový svazek do logické zóny dostupnosti, kterou zadáte. Vyberte zónu dostupnosti, ve které se nacházejí prostředky Azure NetApp Files. Podrobnosti najdete v tématu Správa umístění svazků ve zónách dostupnosti.

    • Zdroj šifrovacího klíče vyberte spravovaný klíč Microsoftu nebo klíč spravovaný zákazníkem. Viz Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files a Dvojité šifrování služby Azure NetApp Files v klidovém režimu, abyste se dozvěděli více o tomto poli.

    • Rozšířená ochrana před ransomwarem Výběrem možnosti Povoleno nakonfigurujte upozornění detekce hrozeb ransomwaru pro vaše svazky. Další informace najdete v tématu Konfigurace pokročilé ochrany ransomwaru.

    • Pokud chcete na svazek použít existující politiku snímků, vyberte Zobrazit pokročilou sekci pro rozšíření, určete, jestli chcete skrýt cestu snímku, a v rozevírací nabídce vyberte politiku snímku.

      Informace o vytváření zásad snímků najdete v tématu Správa zásad snímků.

      Zobrazit rozšířený výběr

  4. Vyberte Protokol a vyplňte následující informace:

    • Jako typ protokolu pro svazek vyberte protokol SMB .

    • V rozevíracím seznamu vyberte připojení ke službě Active Directory .

    • Zadejte jedinečný název sdílení pro svazek. Tento název sdílené složky se používá při vytváření cílů připojení. Požadavky na název sdílené složky jsou následující:

      • U svazků, které nejsou v zóně dostupnosti nebo ve stejné zóně dostupnosti, musí být jedinečné v rámci každé podsítě v dané oblasti.
      • U svazků v zónách dostupnosti musí být jedinečné v rámci každé zóny dostupnosti. Další informace naleznete v článku Správa umístění svazků v zónách dostupnosti.
      • Může obsahovat pouze písmena, číslice nebo pomlčky (-).
      • Délka nesmí překročit 80 znaků.

    • Pokud chcete povolit šifrování pro protokol SMB3, vyberte Povolit šifrování protokolu SMB3.

      Tato funkce umožňuje šifrování pro přenášená data protokolu SMB3. Klienti SMB, kteří nepoužívají šifrování SMB3, nebudou mít k tomuto svazku přístup. Data uložená v klidu jsou šifrovaná bez ohledu na toto nastavení.
      Další informace najdete v tématu Šifrování SMB.

    • Pokud chcete povolit výčet na základě přístupu, vyberte Povolit výčet na základě přístupu.

      Skryjte adresáře a soubory vytvořené ve sdílené složce uživatelům, kteří nemají přístupová oprávnění k souborům nebo složkám ve sdílené složce. Uživatelé stále můžou sdílenou složku zobrazit.

    • Můžete povolit funkci neprocházetelného sdílení.

      Zabrání klientovi Windows v procházení sdílené složky. Sdílená složka se při spuštění net view \\server /all příkazu nezobrazí v prohlížeči souborů systému Windows ani v seznamu sdílených složek.

    • Pokud chcete pro svazek SMB povolit nepřetržitou dostupnost, vyberte Povolit nepřetržitou dostupnost.

      Nepřetržitou dostupnost byste měli povolit jenom pro následující úlohy a případy použití:

      • Citrix App Layering
      • Kontejnery profilů uživatelů FSLogix, včetně kontejnerů FSLogix ODFC
      • Připojení aplikace MSIX pomocí Azure Virtual Desktopu
        • Při použití aplikací MSIX s formátem CIM FS souboru:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek by neměl překročit 40.
        • Při použití aplikací MSIX s formátem VHDX souboru:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek by neměl překročit 60.
        • Při použití kombinace aplikací MSIX s formáty souborů VHDX i CIM FS:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek používající CIM FS formát souboru by neměl překročit 24.
          • Počet aplikací MSIX na svazek používající VHDX formát souboru by neměl překročit 24.
      • SQL Server
        • Průběžná dostupnost se v současné době podporuje na Windows SQL Serveru.
        • Linux SQL Server se v současné době nepodporuje.

      Důležité

      Použití sdílených složek SMB s průběžnou dostupností je podporováno pouze pro Citrix App Layering, SQL Server, kontejnery profilů uživatelů FSLogix včetně kontejnerů ODFC, nebo kontejnery připojení aplikací MSIX. Tato funkce je aktuálně podporována na SQL Serveru ve Windows. Nejsou podporovány žádné jiné úlohy.

      Pokud k instalaci SQL Serveru používáte účet bez oprávnění správce (domény), ujistěte se, že má účet přiřazená požadovaná oprávnění zabezpečení. Pokud účet domény nemá požadovaná oprávnění zabezpečení (SeSecurityPrivilege) a oprávnění nejde nastavit na úrovni domény, můžete mu udělit oprávnění pomocí pole Uživatelé oprávnění zabezpečení připojení služby Active Directory. Další informace najdete v tématu Vytvoření připojení služby Active Directory.

      Důležité

      Oznámení o změnách nejsou podporována u nepřetržitě dostupných sdílených složek ve službě Azure NetApp Files.

      Vlastní aplikace nejsou podporovány s nepřetržitou dostupností protokolu SMB.

    Snímek obrazovky znázorňující kartu Protokol při vytváření svazku SMB

  5. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti o svazku. Pak vyberte Vytvořit a vytvořte svazek SMB.

    Svazek, který jste vytvořili, se zobrazí na stránce Svazky.

    Svazek dědí atributy předplatného, skupiny zdrojů a umístění z kapacitního poolu. Stav nasazení svazku můžete monitorovat na kartě Oznámení.

Řízení přístupu ke svazku SMB

Přístup ke svazku SMB se spravuje prostřednictvím oprávnění.

Oprávnění k souborům a složkě NTFS

Oprávnění pro soubor nebo složku můžete nastavit pomocí karty Zabezpečení vlastností objektu v klientovi SMB systému Windows.

Nastavení oprávnění k souborům a složkě

Úprava oprávnění ke sdílené složce SMB

Oprávnění ke sdílené složce SMB můžete upravit pomocí konzoly MMC (Microsoft Management Console).

Důležité

Úprava oprávnění ke sdílení protokolu SMB představuje riziko. Pokud se uživatelé nebo skupiny přiřazené k vlastnostem sdílené složky odeberou ze služby Active Directory nebo pokud se oprávnění ke sdílené složce stanou nepoužitelnými, stane se celá sdílená složka nepřístupná.

  1. Chcete-li otevřít konzolu Správa počítače MMC na libovolném serveru s Windows, vyberte v Ovládací panel možnost Nástroje pro správu > Správa počítače.
  2. Vyberte Akce > Připojit k jinému počítači.
  3. V dialogovém okně Vybrat počítač zadejte název plně kvalifikovaného názvu domény nebo IP adresy služby Azure NetApp Files nebo vyberte Procházet a vyhledejte systém úložiště.
  4. Chcete-li připojit konzolu MMC ke vzdálenému serveru, vyberte tlačítko OK .
  5. Když se konzola MMC připojí ke vzdálenému serveru, vyberte v navigačním podokně sdílené složky sdílené složky>.
  6. V podokně zobrazení se sdílenými složkami poklikejte na sdílenou složku a zobrazte její vlastnosti. V dialogovém okně Vlastnosti upravte vlastnosti podle potřeby.

Další kroky

  • Last updated on