Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Soubory Azure můžete nasadit dvěma hlavními způsoby: přímým připojením bezserverových sdílených složek Azure nebo uložením sdílených složek Azure do mezipaměti místně pomocí Synchronizace souborů Azure. Aspekty nasazení se liší podle toho, kterou možnost zvolíte.
Přímé připojení sdílené složky Azure: Protože služba Azure Files poskytuje přístup k protokolu SMB (Server Message Block) nebo k systému souborů NFS (Network File System), můžete sdílené složky Azure připojit místně nebo v cloudu pomocí standardních klientů SMB nebo NFS dostupných v operačním systému. Vzhledem k tomu, že sdílené složky Azure nejsou bezserverové, nasazení v produkčních scénářích nevyžaduje správu souborového serveru nebo zařízení NAS. To znamená, že nemusíte používat softwarové opravy ani prohodit fyzické disky.
Ukládání sdílené složky Azure do mezipaměti místně pomocí Synchronizace souborů Azure: Synchronizace souborů Azure umožňuje centralizovat sdílené složky vaší organizace ve službě Azure Files a zároveň zachovat flexibilitu, výkon a kompatibilitu místního souborového serveru. Synchronizace souborů Azure přeměňuje místní (nebo cloudový) Windows Server na rychlou mezipaměť vašeho sdílení souborů SMB Azure.
Tento článek se zaměřuje především na aspekty nasazení sdílené složky Azure, která má být přímo připojena místním nebo cloudovým klientem. Pokud chcete naplánovat nasazení Synchronizace souborů Azure, přečtěte si téma Plánování nasazení Synchronizace souborů Azure.
Dostupné protokoly
Azure Files nabízí dva standardní protokoly systému souborů Azure pro připojení sdílených složek Azure: protokol SMB (Server Message Block) a protokol NFS (Network File System), který umožňuje zvolit protokol, který je pro vaši úlohu nejvhodnější. Sdílené složky Azure nepodporují protokoly SMB i NFS ve stejné sdílené složce, i když můžete vytvářet sdílené složky SMB a NFS v rámci stejného účtu úložiště.
Díky sdíleným složkám SMB i NFS nabízí Azure Files sdílené složky na podnikové úrovni, které můžou vertikálně navýšit kapacitu tak, aby vyhovovaly vašim potřebám úložiště, a současně k němu mají přístup tisíce klientů.
| Funkce | Malé a střední podniky (MSP) | Síťový souborový systém (NFS) |
|---|---|---|
| Podporované verze protokolu | SMB 3.1.1, SMB 3.0, SMB 2.1 | NFS 4.1 |
| Doporučený operační systém |
|
Jádro Linuxu verze 4.3 nebo novější |
| Dostupné úrovně | SSD a HDD | Pouze SSD |
| Nadbytečnost |
|
|
| Sémantika systému souborů | Win32 | POSIX |
| Ověřování | Ověřování založené na identitách (Kerberos), ověřování pomocí sdíleného klíče (NTLMv2) | Ověřování na základě hostitele |
| Autorizace | Seznamy řízení přístupu ve stylu Win32 (seznamy ACL) | Oprávnění ve stylu SYSTÉMU UNIX |
| Rozlišování malých a velkých písmen | Nerozlišující velká a malá písmena, zachování velkých a malých písmen | Malá a velká písmena se rozlišují. |
| Odstranění nebo úprava otevřených souborů | Pouze se zámkem | Ano |
| Sdílení souboru | Režim sdílení windows | Správce doporučeného uzamčení sítě v rozsahu bajtů |
| Podpora pevného odkazu | Nepodporováno | Podporováno |
| Podpora symbolických odkazů | Nepodporováno | Podporováno |
| Volitelně přístupné z internetu | Ano (jenom SMB 3.0 nebo novější) | Ne |
| Podporuje FileREST | Ano | Podmnožina: |
| Povinné zámky rozsahu bajtů | Podporováno | Nepodporováno |
| Poradní zámky rozsahu bajtů | Nepodporováno | Podporováno |
| Rozšířené nebo pojmenované atributy | Nepodporováno | Nepodporováno |
| Alternativní datové proudy | Nepodporováno | není k dispozici |
| Identifikátory objektů | Nepodporováno | není k dispozici |
| Body rozboru | Nepodporováno | není k dispozici |
| Zhuštěné soubory | Nepodporováno | není k dispozici |
| Komprese | Nepodporováno | není k dispozici |
| Pojmenované kanály | Nepodporováno | není k dispozici |
| SMB Direct | Nepodporováno | není k dispozici |
| Pronájem adresářů SMB | Nepodporováno | není k dispozici |
| Stínová kopie disku | Nepodporováno | není k dispozici |
| Krátké názvy souborů (8.3 alias) | Nepodporováno | není k dispozici |
| Serverová služba | Nepodporováno | není k dispozici |
| Transakce systému souborů (TxF) | Nepodporováno | není k dispozici |
Koncepty správy
Sdílené složky Azure se nasazují do účtů úložiště, což jsou objekty nejvyšší úrovně, které představují sdílený fond úložiště. Účty úložiště se dají použít k nasazení více sdílených složek a také k dalším prostředkům úložiště v závislosti na typu účtu úložiště. Všechny prostředky úložiště nasazené do účtu úložiště sdílejí limity, které platí pro tento účet úložiště. Aktuální limity účtu úložiště najdete v tématu Škálovatelnost a výkonnostní cíle služby Azure Files.
Existují dva hlavní typy účtů úložiště, které se používají pro nasazení služby Azure Files:
-
Zřízené účty úložiště: Zřízené účty úložiště se rozlišují podle typu
FileStorageúčtu úložiště. Zřízené účty úložiště umožňují nasadit zřízené sdílené složky na hardwaru založeném na disku SSD nebo HDD. Zřízené účty úložiště se dají použít jenom k ukládání sdílených složek Azure. Sdílené složky NFS je možné nasadit pouze ve zřízených účtech úložiště ve vrstvě médií SSD. Doporučujeme používat zřízené účty úložiště pro všechna nová nasazení služby Azure Files. -
Účty úložiště s průběžným placením: Účty úložiště s průběžným placením se rozlišují pomocí
StorageV2typu účtu úložiště. Účty úložiště s průběžným platbou umožňují nasadit sdílené složky s průběžným platbám na hardware založený na hdd. Účty úložiště GPv2 mohou kromě ukládání sdílených souborů Azure ukládat i jiné úložné prostředky, jako jsou kontejnery objektů blob, fronty nebo tabulky.
Identita
Pokud chcete získat přístup ke sdílené složce Azure, musí být uživatel sdílené složky ověřený a autorizovaný pro přístup ke sdílené složce. To se provádí na základě identity uživatele, který přistupuje ke sdílené složce. Azure Files podporuje následující metody ověřování:
- Služby doménové struktury Active Directory (AD DS nebo místní AD DS): Účty úložiště Azure mohou být připojeny k Službám doménové struktury Active Directory vlastněným zákazníkem, stejně jako souborový server Windows Serveru nebo zařízení NAS. Můžete nasadit řadič domény místně, na virtuálním počítači Azure nebo dokonce jako virtuální počítač v jiném poskytovateli cloudu; Služba Azure Files je nezávislá na tom, kde je váš řadič domény hostovaný. Jakmile je účet úložiště připojený k doméně, může koncový uživatel připojit sdílenou složku s uživatelským účtem, kterým se přihlásil ke svému počítači. Ověřování založené na AD používá ověřovací protokol Kerberos.
- Microsoft Entra Domain Services: Microsoft Entra Domain Services poskytuje řadič domény spravovaný Microsoftem, který lze použít pro prostředky Azure. Připojení vašeho účtu úložiště k Microsoft Entra Domain Services nabízí podobné výhody jako připojení k AD DS vlastněnému zákazníkem. Tato možnost nasazení je nejužitečnější pro scénáře 'lift-and-shift' aplikací, které vyžadují oprávnění založená na Active Directory. Vzhledem k tomu, že služba Microsoft Entra Domain Services poskytuje ověřování založené na AD, tato možnost používá také ověřovací protokol Kerberos.
- Microsoft Entra Kerberos pro hybridní identity: Microsoft Entra Kerberos umožňuje používat Microsoft Entra ID k ověřování hybridních identit uživatelů, což jsou místní identity AD, které se synchronizují do cloudu. Tato konfigurace používá Microsoft Entra ID k vydání Kerberos lístků pro přístup k souborovému sdílení pomocí protokolu SMB. To znamená, že koncoví uživatelé mají přístup ke sdíleným složkám Azure přes internet bez nutnosti síťového připojení k řadičům domény z hybridního připojení Microsoft Entra a virtuálních počítačů připojených k Microsoft Entra.
- Ověřování Active Directory přes protokol SMB pro klienty s Linuxem: Azure Files podporuje ověřování založené na identitě přes protokol SMB pro klienty s Linuxem pomocí ověřovacího protokolu Kerberos prostřednictvím AD DS nebo Microsoft Entra Domain Services.
- Klíč účtu úložiště Azure: I když se z bezpečnostních důvodů nedoporučuje, můžete také připojit sdílené složky Azure pomocí klíče účtu úložiště Azure místo identity. Pokud chcete připojit sdílenou složku pomocí klíče účtu úložiště, název účtu úložiště se použije jako uživatelské jméno a klíč účtu úložiště se použije jako heslo. Použití klíče účtu úložiště k připojení sdílené složky Azure je v podstatě operace na úrovni správce, protože připojená sdílená složka má úplná oprávnění ke všem souborům a složkám, i když mají seznamy ACL. Při použití klíče účtu úložiště k připojení přes protokol SMB se použije ověřovací protokol NTLMv2. Téměř ve všech případech doporučujeme místo klíče účtu úložiště použít ověřování založené na identitě pro přístup ke sdíleným složkám Smb Azure. Pokud ale musíte použít klíč účtu úložiště, doporučujeme použít privátní koncové body nebo koncové body služby, jak je popsáno v části Sítě .
Zákazníkům, kteří migrují z místních souborových serverů nebo vytvářejí nové sdílené složky ve službě Azure Files, které mají fungovat jako souborové servery Windows nebo zařízení NAS, se doporučuje připojit účet úložiště k doméně do AD DS vlastněné zákazníkem. Další informace o připojení vašeho účtu úložiště k doméně ve službě Active Directory Domain Services vlastněné zákazníkem najdete v tématu Přehled – místní Active Directory Domain Services ověřování přes protokol SMB pro sdílené složky Azure.
Sítě
Přímé připojení ke sdílené složce Azure často vyžaduje pečlivé zvážení konfigurace sítě, protože:
- Port, který sdílené složky SMB používají pro komunikaci, port 445, je často blokovaný mnoha organizacemi a poskytovateli internetových služeb (ISP) pro odchozí (internetový) provoz.
- Sdílené složky NFS spoléhají na ověřování na úrovni sítě a jsou proto přístupné jenom prostřednictvím sítí s omezeným přístupem. Použití sdílené složky NFS vždy vyžaduje určitou úroveň konfigurace sítě.
Azure Files poskytuje pro konfiguraci sítí veřejný koncový bod přístupný z internetu a integraci se síťovými funkcemi Azure, jako jsou koncové body služby, které pomáhají omezit veřejný koncový bod na zadané virtuální sítě a privátní koncové body, které vašemu účtu úložiště poskytují privátní IP adresu z adresního prostoru IP adres virtuální sítě. I když se za používání veřejných koncových bodů nebo koncových bodů služby neúčtují žádné další poplatky, platí standardní sazby za zpracování dat pro privátní koncové body.
To znamená, že budete muset zvážit následující konfigurace sítě:
- Pokud je požadovaný protokol SMB a veškerý přístup přes protokol SMB pochází z klientů v Azure, nevyžaduje se žádná speciální konfigurace sítě.
- Pokud je požadovaný protokol SMB a přístup pochází z místních klientů, vyžaduje se připojení VPN nebo ExpressRoute z místního prostředí k síti Azure se službou Azure Files zveřejněné ve vaší interní síti pomocí privátních koncových bodů.
- Pokud je požadovaný protokol NFS, můžete k omezení sítě na zadané virtuální sítě použít koncové body služby nebo privátní koncové body. Pokud potřebujete statickou IP adresu nebo vaše úloha vyžaduje vysokou dostupnost, použijte privátní koncový bod. U koncových bodů služby může vzácná událost, jako je zónový výpadek, způsobit změnu základní IP adresy účtu úložiště. I když jsou data stále dostupná na sdíleném disku, klient by potřeboval opětovně připojit tento disk.
Další informace o tom, jak nakonfigurovat sítě pro službu Azure Files, najdete v tématu Důležité informace o sítích služby Azure Files.
Kromě přímého připojení ke sdílené složce pomocí veřejného koncového bodu nebo připojení VPN/ExpressRoute s privátním koncovým bodem poskytuje smb další strategii přístupu klienta: SMB přes QUIC. PROTOKOL SMB přes QUIC nabízí nulovou konfiguraci SMB VPN pro přístup k protokolu SMB přes přenosový protokol QUIC. Přestože Služba Soubory Azure přímo nepodporuje protokol SMB přes QUIC, můžete vytvořit jednoduchou mezipaměť sdílených složek Azure na virtuálním počítači s Windows Serverem 2022 Azure Edition pomocí Synchronizace souborů Azure. Další informace o této možnosti najdete v tématu SMB přes QUIC s Synchronizace souborů Azure.
Šifrování
Azure Files podporuje dva různé typy šifrování:
- Šifrování při přenosu, které se vztahuje k šifrování použitému při připojování nebo přístupu ke sdílené složce Azure
- Šifrování dat v klidu, které souvisí s tím, jak se data šifrují, když jsou ukládána na disku
Šifrování během přenosu
Ve výchozím nastavení mají všechny účty úložiště Azure povolené šifrování během přenosu. To znamená, že když připojíte sdílenou složku přes protokol SMB nebo k ní přistupujete přes protokol FileREST (například prostřednictvím webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku nebo sad SDK Azure), Azure Files povolí připojení jenom v případě, že se vytvoří pomocí protokolu SMB 3.x s šifrováním nebo HTTPS. Klienti, kteří nepodporují protokol SMB 3.x nebo klienty, kteří podporují protokol SMB 3.x, ale ne šifrování SMB, nebudou moct připojit sdílenou složku Azure, pokud je povolené šifrování během přenosu. Další informace o tom, které operační systémy podporují protokol SMB 3.x s šifrováním, najdete v naší dokumentaci pro Windows, macOS a Linux. Všechny aktuální verze PowerShellu, rozhraní příkazového řádku a sad SDK podporují protokol HTTPS.
Šifrování během přenosu můžete zakázat pro účet úložiště Azure. Pokud je šifrování zakázané, Azure Files také umožňuje protokol SMB 2.1 a SMB 3.x bez šifrování a nešifrované volání rozhraní FileREST API přes protokol HTTP. Hlavním důvodem zakázání přenášeného šifrování je podpora starší verze aplikace, která musí být spuštěna ve starším operačním systému, jako je Windows Server 2008 R2 nebo starší linuxová distribuce. Služba Azure Files umožňuje připojení SMB 2.1 pouze ve stejné oblasti Azure jako sdílená složka Azure; klient SMB 2.1 mimo tuto oblast, například na místní síti nebo v jiné oblasti Azure, nebude mít přístup ke sdílené složce.
Důrazně doporučujeme zajistit, aby bylo povolené šifrování přenášených dat.
Další informace o šifrování během přenosu najdete v tématu vyžadování zabezpečeného přenosu v úložišti Azure.
Šifrování neaktivních uložených dat
Všechna data uložená ve službě Azure Files se šifrují v klidovém stavu pomocí šifrování služby Azure Storage (SSE). Šifrování služby Storage funguje podobně jako BitLocker ve Windows: data se šifrují pod úrovní systému souborů. Vzhledem k tomu, že data se šifrují pod systémem souborů sdílené složky Azure, protože jsou zakódovaná na disk, nemusíte mít přístup k základnímu klíči v klientovi, abyste mohli číst nebo zapisovat do sdílené složky Azure. Šifrování neaktivních uložených dat platí pro protokoly SMB i NFS.
Ve výchozím nastavení se data uložená ve službě Azure Files šifrují pomocí klíčů spravovaných Microsoftem. S klíči spravovanými Microsoftem uchovává Microsoft klíče k šifrování a dešifrování dat a zodpovídá za jejich pravidelné obměně. Můžete také zvolit správu vlastních klíčů, což vám dává kontrolu nad procesem rotace. Pokud se rozhodnete zašifrovat sdílené složky pomocí klíčů spravovaných zákazníkem, služba Azure Files má oprávnění k přístupu k vašim klíčům za účelem splnění požadavků na čtení a zápis od klientů. Pomocí klíčů spravovaných zákazníkem můžete tuto autorizaci kdykoli odvolat, ale to znamená, že sdílená složka Azure už nebude přístupná přes protokol SMB ani rozhraní FileREST API.
Služba Azure Files používá stejné schéma šifrování jako ostatní služby úložiště Azure, jako je Azure Blob Storage. Další informace o šifrování služby Azure Storage (SSE) najdete v tématu Šifrování úložiště Azure pro neaktivní uložená data.
Ochrana dat
Služba Azure Files má vícevrstvý přístup k zajištění zálohování, obnovení a ochrany dat před bezpečnostními hrozbami. Přehled ochrany dat ve službě Azure Files
Dočasné odstranění
Měkké odstranění je nastavení na úrovni účtu úložiště, které umožňuje obnovit sdílené úložiště, když je omylem odstraněno. Při odstranění sdílené složky se místo trvalého vymazání přejde do stavu obnovitelného odstranění. Můžete nakonfigurovat dobu obnovení obnovitelně odstraněných sdílených složek před jejich trvalým odstraněním a kdykoli během této doby uchovávání zrušit jejich odstranění.
Dočasné odstranění je ve výchozím nastavení povolené pro nové účty úložiště. Pokud máte pracovní postup, ve kterém je běžné a očekávané odstraňování sdílení, můžete se rozhodnout pro krátkou dobu uchovávání nebo vůbec nezapnout funkci soft delete.
Další informace o měkkém odstranění naleznete v tématu Prevence náhodného odstranění dat.
Záloha
Sdílenou složku Azure můžete zálohovat prostřednictvím snímků sdílených složek, které jsou kopie sdílené složky jen pro čtení k určitému bodu v čase. Snímky jsou přírůstkové, což znamená, že obsahují jenom tolik dat, kolik se od předchozího snímku změnilo. Na sdílenou složku můžete mít až 200 snímků a uchovávat je až 10 let. Snímky můžete pořizovat ručně na webu Azure Portal, prostřednictvím PowerShellu nebo rozhraní příkazového řádku (CLI), nebo můžete použít Azure Backup.
Azure Backup pro sdílené složky Azure se stará o plánování a uchovávání snímků. Jeho schopnosti děda-otec-syn (GFS) znamenají, že můžete pořizovat denní, týdenní, měsíční a roční snímky, z nichž každý má vlastní odlišnou dobu uchovávání. Azure Backup také orchestruje povolení obnovitelného odstranění a okamžitě po nakonfigurování jakékoli sdílené složky v účtu úložiště zamkne zámek odstranění. Azure Backup navíc poskytuje určité možnosti monitorování a upozorňování, které zákazníkům umožňují konsolidovat přehled o svých zálohovacích aktivech.
Obnovení na úrovni položek i na úrovni sdílené složky můžete provádět na webu Azure Portal pomocí služby Azure Backup. Stačí vybrat bod obnovení (konkrétní snímek), konkrétní soubor nebo adresář( pokud je to relevantní) a pak umístění (původní nebo alternativní), do kterého chcete provést obnovení. Služba zálohování zpracovává kopírování dat snímku a zobrazuje průběh obnovení na portálu.
Ochrana služby Azure Files pomocí Microsoft Defenderu pro úložiště
Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Poskytuje komplexní zabezpečení analýzou telemetrie roviny dat a řídicí roviny vygenerované službou Azure Files. Využívá pokročilé možnosti detekce hrozeb využívající Microsoft Threat Intelligence k poskytování kontextových výstrah zabezpečení, včetně kroků pro zmírnění zjištěných hrozeb a zabránění budoucím útokům.
Defender for Storage nepřetržitě analyzuje stream telemetrie generovaný službou Azure Files. Při zjištění potenciálně škodlivých aktivit se vygenerují výstrahy zabezpečení. Tato upozornění se zobrazují v Programu Microsoft Defender for Cloud spolu s podrobnostmi o podezřelé aktivitě, krocích šetření, akcích nápravy a doporučeních zabezpečení.
Defender for Storage detekuje známý malware, jako je ransomware, viry, spyware a další malware nahraný do účtu úložiště na základě hodnoty hash úplného souboru (podporuje se jenom pro rozhraní REST API). To pomáhá zabránit malwaru v vstupu do organizace a šíření do více uživatelů a prostředků. Přečtěte si o rozdílech mezi skenováním malwaru a analýzou reputace hashe.
Defender for Storage nemá přístup k datům účtu úložiště a nemá vliv na jeho výkon. Microsoft Defender for Storage můžete povolit na úrovni předplatného (doporučeno) nebo na úrovni prostředku.
Úrovně úložiště
Azure Files nabízí dvě různé úrovně úložiště, SSD (disky SSD) a HDD (pevné disky), které umožňují přizpůsobit sdílené složky podle požadavků na výkon a cenu vašeho scénáře:
SSD (Premium):: Sdílené složky SSD poskytují konzistentní vysoký výkon a nízkou latenci v rámci jednociferných milisekund pro většinu vstupně-výstupních operací pro úlohy náročné na vstupně-výstupní operace. Sdílené složky SSD jsou vhodné pro širokou škálu úloh, jako jsou databáze, hostování webů a vývojová prostředí. Sdílené složky SSD je možné použít s protokoly SMB (Server Message Block) a NFS (Network File System). Sdílení souborů SSD je k dispozici v připraveném modelu fakturace v1. Sdílené složky SSD nabízejí smlouvu SLA s vyšší dostupností než sdílené složky HDD (viz Úroveň Azure Files Premium).
HDD (standard):: Sdílené složky HDD poskytují nákladově efektivní možnost úložiště pro sdílené složky pro obecné účely. Sdílené složky HDD jsou dostupné se zřízeným modelem fakturace v2 a modelem průběžného placení, i když pro nová nasazení sdílených složek doporučujeme zřízený model verze 2. Informace o smlouvě SLA najdete na stránce smlouvy o úrovni služeb Azure (viz Účty úložiště).
Při výběru úrovně médií pro vaši úlohu zvažte požadavky na výkon a využití. Pokud vaše úloha vyžaduje jednocifernou latenci nebo používáte místní SSD úložné médium, je SSD sdílené úložiště pravděpodobně nejvhodnější. Pokud nízká latence není tolik starostí, například u týmových sdílených složek připojených místně z Azure nebo z místní mezipaměti pomocí Synchronizace souborů Azure, můžou být sdílené složky HDD vhodnější z hlediska nákladů.
Jakmile vytvoříte sdílenou složku v účtu úložiště, nemůžete ji přímo přesunout do jiné vrstvy médií. Pokud například chcete přesunout sdílenou složku HDD do vrstvy médií SSD, musíte vytvořit novou sdílenou složku SSD a zkopírovat data z původní sdílené složky do nové sdílené složky. Zobrazení migrace souborů z jedné sdílené složky do jiné
Další informace o úrovních médií SSD a HDD najdete v tématu Vysvětlení fakturace služby Azure Files a vysvětlení výkonu služby Azure Files.
Redundance
Kvůli ochraně dat ve sdílených složkách Azure před ztrátou nebo poškozením dat ukládá služba Azure Files několik kopií jednotlivých souborů při jejich zápisu. V závislosti na vašich požadavcích můžete vybrat různé stupně redundance. Služba Azure Files v současné době podporuje následující možnosti redundance dat:
- Místně redundantní úložiště (LRS): S místní redundancí se každý soubor ukládá třikrát v clusteru úložiště Azure. To chrání před ztrátou dat kvůli hardwarovým chybám, jako je například chybná disková jednotka. Pokud však dojde k havárii, jako je požár nebo záplava v rámci datového centra, můžou být všechny repliky účtu úložiště využívajícího LRS ztraceny nebo neobnovitelné.
- Zónově redundantní úložiště (ZRS): Při redundanci zóny se ukládají tři kopie každého souboru. Tyto kopie jsou však fyzicky izolované ve třech různých clusterech úložiště v různých zónách dostupnosti Azure. Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo více datových center vybavených nezávislým napájením, chlazením a sítěmi. Zápis do úložiště se nepřijímá, dokud se nezapíše do clusterů úložiště ve všech třech zónách dostupnosti.
- Geograficky redundantní úložiště (GRS): S geografickou redundancí máte dvě oblasti, primární oblast a sekundární oblast. Soubory se ukládají třikrát v rámci clusteru úložiště Azure v primární oblasti. Zápisy se asynchronně replikují do sekundární oblasti definované Microsoftem. Geografická redundance poskytuje šest kopií vašich dat rozložených mezi dvěma oblastmi Azure. Pokud dojde k závažné katastrofě, například k trvalému výpadku regionu Azure kvůli přírodní katastrofě či jiné podobné události, Microsoft provede převzetí služeb při selhání. V tomto případě se sekundární stane primárním, který obsluhuje všechny operace. Vzhledem k tomu, že replikace mezi primárními a sekundárními oblastmi je asynchronní, pokud dojde k závažné havárii, data, která ještě nejsou replikována do sekundární oblasti, budou ztracena. Můžete také provést ruční přepnutí geograficky redundantního účtu úložiště.
- Geograficky zónově redundantní úložiště (GZRS): S redundancí GeoZone se soubory ukládají třikrát napříč třemi různými clustery úložiště v primární oblasti. Všechny zápisy se pak asynchronně replikují do sekundární oblasti definované Microsoftem. Proces failoveru pro redundanci GeoZone funguje stejně jako geo redundance.
Sdílené složky HDD podporují všechny čtyři typy redundance. Sdílené složky SSD podporují pouze LRS a ZRS.
Účty úložiště s průběžnými platbou poskytují dvě další možnosti redundance, které služba Azure Files nepodporuje: geograficky redundantní úložiště s podporou čtení (RA-GRS) a přístupná geograficky zónově redundantní úložiště s podporou čtení (RA-GZRS). Pomocí těchto možností můžete zřídit sdílené složky Azure v účtech úložiště, ale Služba Azure Files nepodporuje čtení ze sekundární oblasti. Sdílené složky Azure nasazené na úložné účty RA-GRS nebo RA-GZRS jsou účtovány jako Geo nebo GeoZone.
Další informace o redundanci najdete v tématu Redundance dat služby Azure Files.
Dostupnost zónově redundantních sdílených složek SSD
Zónově redundantní sdílené složky SSD jsou k dispozici pro podmnožinu oblastí Azure.
Zotavení po havárii a přepnutí při selhání
V případě neplánovaného regionálního výpadku služby byste měli mít plán zotavení po havárii (DR) pro sdílené složky Azure. Pro pochopení konceptů a procesů souvisejících se zotavením po havárii a převzetím služeb při selhání účtu úložiště viz Zotavení po havárii a převzetí služeb při selhání pro Azure Files.
Migrace
V mnoha případech nebudete zakládat zcela novou sdílenou složku pro vaši organizaci, ale místo toho migrujete existující sdílenou složku z místního souborového serveru nebo zařízení NAS do Azure Files. Výběr správné strategie migrace a nástroje pro váš scénář je pro úspěch migrace důležitý.
Článek s přehledem migrace stručně popisuje základy a obsahuje tabulku, která vás povede k průvodcům migrace, které pravděpodobně pokrývají váš scénář.