Erkunden von Azure Files

  • 4 Minuten

Mit dem Azure Files-Speicherdienst können Sie SMB-Dateifreigaben in Azure genauso erstellen wie bei einem lokalen Dateiserver. Innerhalb der einzelnen Dateifreigaben können Sie mehrere Ordnerebenen erstellen, um Inhalte zu kategorisieren. Jedes Verzeichnis kann mehrere Dateien und Ordner enthalten. Dateien können bis zu 1 TB groß sein. Die maximale Größe einer Dateifreigabe beträgt 5 TB.

Der Azure Files-Speicherdienst ist über die Protokolle SMB 2.1 und SMB 3.x verfügbar. Ab Windows 8 und Windows Server 2012 unterstützt das Betriebssystem SMB 3.x. Linux-Distributionen bieten auch Unterstützung für SMB 3.x mithilfe des cifs-utils-Pakets aus dem Samba-Projekt.

Die Windows Server- und -Client-basierte Version von SMB 3.x bietet gegenüber SMB 2.1 mehrere Vorteile, einschließlich der integrierten Verschlüsselung. Daher können Sie eine Zuordnung zu Azure Files-Speicherfreigaben über Standorte außerhalb der Azure-Region einrichten, in der sich das Azure Storage-Konto befindet, das die Freigaben hostet. Dies schließt andere Azure-Regionen und lokale Umgebungen ein, wenn Sie ausgehenden Datenverkehr an TCP-Port 445 zulassen. Mit SMB 2.1 sind Zuordnungen zu Dateifreigaben nur über dieselbe Azure-Region verfügbar.

Azure Files bietet zwei Leistungsstufen:

  • Standard-Dateifreigaben werden durch rotierende Festplattenlaufwerke (HDDs) gestützt, die eine zuverlässige Leistung für E/A-Workloads bieten, die weniger anfällig für Leistungsschwankungen sind, z.B. Dateifreigaben für allgemeine Zwecke und Dev/Test-Umgebungen.
  • Premium-Dateifreigaben werden von Solid State Disks (SSDs) unterstützt, die für die meisten E/A-intensiven Workloads eine konsistent hohe Leistung und niedrige Latenz bieten, die für die meisten E/A-Vorgänge im einstelligen Millisekundenbereich liegt. Dadurch sind sie für eine Vielzahl von Workloads wie Datenbanken, Websitehosting, Entwicklungsumgebungen usw. geeignet.

Es gibt drei Optionen zum Autorisieren des Zugriffs auf Datenobjekte in Azure Storage:

  • Verwenden von Microsoft Entra ID zum Autorisieren des Zugriffs auf Dateifreigaben und deren Inhalte. Zum Zeitpunkt der Erstellung dieses Inhalts ist diese Option nur für den Zugriff auf Azure Files über Azure-VMs verfügbar, die einer Microsoft Entra Domain Services-basierten Domäne angehören.
  • Verwenden Ihrer Speicherkontoschlüssel zum Autorisieren des Zugriffs auf den gesamten Inhalt des entsprechenden Speicherkontos.
  • Verwenden von Shared Access Signatures zum Gewähren kontrollierter Berechtigungen für bestimmte Datenobjekte oder Container von Objekten für einen bestimmten Zeitraum in einem Zielspeicherkonto.

Optionale Demo