Vytvoření svazku SMB pro službu Azure NetApp Files

  • Článek

Azure NetApp Files podporuje vytváření svazků pomocí systému souborů NFS (NFSv3 nebo NFSv4.1), SMB3 nebo duálního protokolu (NFSv3 a SMB nebo NFSv4.1 a SMB). Spotřeba kapacity svazku se počítá proti zřízené kapacitě příslušného fondu.

V tomto článku se dozvíte, jak vytvořit svazek SMB3. Informace o svazcích NFS najdete v tématu Vytvoření svazku NFS. Informace o svazkech se dvěma protokoly najdete v tématu Vytvoření svazku se dvěma protokoly.

Než začnete

  1. Zaregistrujte funkci:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. Zkontrolujte stav registrace funkce:

    Poznámka:

    Stav registrace může být ve Registering stavu až 60 minut před změnou na Registered. Než budete pokračovat, počkejte, až se stav Zaregistruje .

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

Můžete také použít příkazyaz feature register Azure CLI a az feature show zaregistrovat funkci a zobrazit stav registrace.

Konfigurace připojení služby Active Directory

Před vytvořením svazku SMB je potřeba vytvořit připojení ke službě Active Directory. Pokud jste nenakonfigurovali připojení Active Directory pro azure NetApp files, postupujte podle pokynů popsaných v tématu Vytvoření a správa připojení Active Directory.

Přidání svazku SMB

  1. V okně Fondy kapacity vyberte okno Svazky.

    Přechod na svazky

  2. Vyberte + Přidat svazek a vytvořte svazek.
    Zobrazí se okno Vytvořit svazek.

  3. V okně Vytvořit svazek vyberte Vytvořit a zadejte informace pro následující pole na kartě Základy:

    • Název svazku
      Zadejte název svazku, který vytváříte.

      Informace o zásadách vytváření názvů u svazků najdete v pravidlech a omezeních pro prostředky Azure. Kromě toho nemůžete použít default ani bin jako název svazku.

    • Fond kapacity
      Zadejte fond kapacity, do kterého chcete svazek vytvořit.

    • Kvóta
      Určuje velikost logického úložiště, které je přidělené svazku.

      Pole Dostupná kvóta zobrazuje množství nevyužitého místa ve zvoleném fondu kapacity, které můžete použít k vytvoření nového svazku. Velikost nového svazku nesmí překročit dostupnou kvótu.

    • Velký svazek Pokud je kvóta svazku menší než 100 TiB, vyberte Ne. Pokud je kvóta svazku větší než 100 TiB, vyberte Ano.

      Důležité

      Velké svazky jsou aktuálně ve verzi Preview. Pokud používáte velké objemy poprvé, musíte nejprve zaregistrovat funkci a požádat o navýšení kvóty regionální kapacity.

      Svazky jsou považovány za velké, pokud mají velikost mezi 50 TiB a 500 TiB. Běžné svazky nelze převést na velké svazky. Velké svazky nelze změnit na méně než 50 TiB. Pokud chcete porozumět požadavkům a aspektům velkých svazků, přečtěte si informace o používání požadavků a důležitých informací pro velké objemy. Další omezení najdete v tématu Omezení prostředků.

    • Propustnost (MiB/S)
      Pokud je svazek vytvořen v ručním fondu kapacity QoS, zadejte požadovanou propustnost svazku.

      Pokud je svazek vytvořen v automatickém fondu kapacity QoS, hodnota zobrazená v tomto poli je (kvóta x propustnost na úrovni služby).

    • Povolení zásad studeného přístupu, období chladnosti a studeného načtení přístupu
      Tato pole konfigurují standardní úložiště se studeným přístupem ve službě Azure NetApp Files. Popisy najdete v tématu Správa služby Azure NetApp Files úrovně Standard s využitím studeného přístupu.

    • Virtuální síť
      Zadejte virtuální síť Azure, ze které chcete získat přístup ke svazku.

      Zadaná virtuální síť musí mít podsíť delegovanou do služby Azure NetApp Files. Ke službě Azure NetApp Files je možné přistupovat pouze ze stejné virtuální sítě nebo z virtuální sítě, která je ve stejné oblasti jako svazek prostřednictvím partnerského vztahu virtuálních sítí. Ke svazku můžete přistupovat také z místní sítě přes Express Route.

    • Podsíť
      Zadejte podsíť, kterou chcete pro svazek použít.
      Zadaná podsíť musí být delegována do služby Azure NetApp Files.

      Pokud nemáte delegovanou podsíť, můžete na stránce Vytvořit svazek vybrat Možnost Vytvořit nový . Potom na stránce Vytvořit podsíť zadejte informace o podsíti a vyberte Microsoft.NetApp/volumes , které delegují podsíť pro Azure NetApp Files. V každé virtuální síti je možné delegovat do služby Azure NetApp Files jenom jednu podsíť.

      Vytvoření podsítě

    • Síťové funkce
      V podporovaných oblastech můžete určit, jestli chcete pro svazek používat síťové funkce Basic nebo Standard . Podrobnosti najdete v tématu Konfigurace síťových funkcí pro svazek a pokyny pro plánování sítě Azure NetApp Files.

    • Zdroj šifrovacího klíče Můžete vybrat Microsoft Managed Key nebo Customer Managed Key. Informace o použití tohoto pole najdete v tématu Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files a dvojité šifrování služby Azure NetApp Files.

    • Zóna dostupnosti
      Tato možnost umožňuje nasadit nový svazek do zóny logické dostupnosti, kterou zadáte. Vyberte zónu dostupnosti, ve které se nacházejí prostředky Azure NetApp Files. Podrobnosti najdete v tématu Správa umístění svazku zóny dostupnosti.

    • Pokud chcete na svazek použít existující zásady snímků, vyberte Možnost Zobrazit rozšířený oddíl , abyste ho rozšířili, určete, jestli chcete skrýt cestu k snímku, a v rozevírací nabídce vyberte zásadu snímku.

      Informace o vytváření zásad snímků najdete v tématu Správa zásad snímků.

      Zobrazit rozšířený výběr

  4. Vyberte Protokol a vyplňte následující informace:

    • Jako typ protokolu pro svazek vyberte protokol SMB .

    • V rozevíracím seznamu vyberte připojení ke službě Active Directory .

    • Zadejte jedinečný název sdílené složky pro svazek. Tento název sdílené složky se používá při vytváření cílů připojení. Požadavky na název sdílené složky jsou následující:

      • U svazků, které nejsou v zóně dostupnosti nebo ve stejné zóně dostupnosti, musí být jedinečné v rámci každé podsítě v dané oblasti.
      • U svazků v zónách dostupnosti musí být jedinečné v rámci každé zóny dostupnosti. Tato funkce je aktuálně ve verzi Preview a vyžaduje, abyste tuto funkci zaregistrovali. Další informace naleznete v tématu Správa umístění svazku zóny dostupnosti.
      • Může obsahovat pouze písmena, číslice nebo pomlčky (-).
      • Délka nesmí překročit 80 znaků.

    • Pokud chcete povolit šifrování pro protokol SMB3, vyberte Povolit šifrování protokolu SMB3.

      Tato funkce umožňuje šifrování pro testovací data PROTOKOLU SMB3. Klienti SMB, kteří nepoužívají šifrování SMB3, nebudou mít k tomuto svazku přístup. Neaktivní uložená data se šifrují bez ohledu na toto nastavení.
      Další informace najdete v tématu Šifrování SMB.

    • Pokud chcete povolit výčet na základě přístupu, vyberte Povolit výčet na základě přístupu.

      Tato funkce skryje adresáře a soubory vytvořené ve sdílené složce uživatelům, kteří nemají přístupová oprávnění k souborům nebo složkám ve sdílené složce. Uživatelé budou moct sdílenou složku stále zobrazit.

    • Funkci sdílení, která není k dispozici, můžete povolit.

      Tato funkce brání klientovi Windows v procházení sdílené složky. Sdílená složka se při spuštění net view \\server /all příkazu nezobrazí v prohlížeči souborů systému Windows ani v seznamu sdílených složek.

    Důležité

    Funkce výčtu založené na přístupu i neschválitelné sdílené složky jsou aktuálně ve verzi Preview. Pokud používáte některou z těchto funkcí poprvé, projděte si kroky v části Než začnete registrovat některou funkci.

    • Pokud chcete pro svazek SMB povolit nepřetržitou dostupnost, vyberte Povolit nepřetržitou dostupnost.

      Nepřetržitou dostupnost byste měli povolit jenom pro následující úlohy nebo případy použití:

      • Citrix App Layering
      • Kontejnery profilů uživatelů FSLogix, včetně kontejnerů FSLogix ODFC
      • Připojení aplikace MSIX pomocí Azure Virtual Desktopu
        • Při použití aplikací MSIX s formátem CIM FS souboru:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek by neměl překročit 40.
        • Při použití aplikací MSIX s formátem VHDX souboru:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek by neměl překročit 60.
        • Při použití kombinace aplikací MSIX s formáty VHDX souborů i CIM FS formáty souborů:
          • Počet hostitelů relací AVD na svazek by neměl překročit 500.
          • Počet aplikací MSIX na svazek používající CIM FS formát souboru by neměl překročit 24.
          • Počet aplikací MSIX na svazek používající VHDX formát souboru by neměl překročit 24.
      • SQL Server
        • Průběžná dostupnost se v současné době podporuje na Windows SQL Serveru.
        • Linux SQL Server se v současné době nepodporuje.

      Důležité

      Použití sdílených složek průběžné dostupnosti SMB je podporováno pouze pro kontejnery profilů uživatelů Citrix App Layering, SQL Server, FSLogix, včetně kontejnerů FSLogix ODFC nebo kontejnerů připojení aplikací MSIX. Tato funkce je aktuálně podporována na SQL Serveru ve Windows. Nepodporuje se žádná jiná úloha.

      Pokud k instalaci SQL Serveru používáte účet bez oprávnění správce (domény), ujistěte se, že má účet přiřazená požadovaná oprávnění zabezpečení. Pokud účet domény nemá požadovaná oprávnění zabezpečení (SeSecurityPrivilege) a oprávnění nelze nastavit na úrovni domény, můžete účtu udělit oprávnění pomocí pole Uživatelé oprávnění zabezpečení připojení služby Active Directory. Další informace najdete v tématu Vytvoření připojení služby Active Directory.

      Důležité

      Oznámení o změnách nejsou podporována u nepřetržitě dostupných sdílených složek ve službě Azure NetApp Files.

      Vlastní aplikace nejsou podporovány s nepřetržitou dostupností protokolu SMB.

    Snímek obrazovky znázorňující kartu Protokol při vytváření svazku SMB

  5. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti o svazku. Pak vyberte Vytvořit a vytvořte svazek SMB.

    Svazek, který jste vytvořili, se zobrazí na stránce Svazky.

    Svazek dědí atributy předplatného, skupiny prostředků a umístění z fondu kapacity. Stav nasazení svazku můžete monitorovat na kartě Oznámení.

Řízení přístupu ke svazku SMB

Přístup ke svazku SMB se spravuje prostřednictvím oprávnění.

Oprávnění k souborům a složkě NTFS

Oprávnění pro soubor nebo složku můžete nastavit pomocí karty Zabezpečení vlastností objektu v klientovi SMB systému Windows.

Nastavení oprávnění k souborům a složkě

Úprava oprávnění ke sdílené složce SMB

Oprávnění ke sdílené složce SMB můžete upravit pomocí konzoly MMC (Microsoft Management Console).

Důležité

Úprava oprávnění ke sdílení protokolu SMB představuje riziko. Pokud se uživatelé nebo skupiny přiřazené k vlastnostem sdílené složky odeberou ze služby Active Directory nebo pokud se oprávnění ke sdílené složce stanou nepoužitelnými, stane se celá sdílená složka nepřístupná.

  1. Chcete-li otevřít konzolu MMC správa počítače na libovolném serveru s Windows, v Ovládací panely vyberte Správa istrativní nástroje > Správa počítače.
  2. Vyberte akci > Připojení do jiného počítače.
  3. V dialogovém okně Vybrat počítač zadejte název plně kvalifikovaného názvu domény nebo IP adresy služby Azure NetApp Files nebo vyberte Procházet a vyhledejte systém úložiště.
  4. Chcete-li připojit konzolu MMC ke vzdálenému serveru, vyberte tlačítko OK .
  5. Když se konzola MMC připojí ke vzdálenému serveru, vyberte v navigačním podokně sdílené složky sdílené složky>.
  6. V podokně zobrazení se sdílenými složkami poklikejte na sdílenou složku a zobrazte její vlastnosti. V dialogovém okně Vlastnosti upravte vlastnosti podle potřeby.

Další kroky