Montaje de un recurso compartido de archivos de Azure de SMB en Windows
Azure Files es el sencillo sistema de archivos en la nube de Microsoft. Los recursos compartidos de archivos de Azure se pueden usar sin problemas en Windows y Windows Server. En este artículo, se muestra cómo usar un recurso compartido de archivos SMB de Azure con Windows y Windows Server.
Se aplica a
Tipo de recurso compartido de archivos | SMB | NFS |
---|---|---|
Recursos compartidos de archivos Estándar (GPv2), LRS/ZRS | ||
Recursos compartidos de archivos Estándar (GPv2), GRS/GZRS | ||
Recursos compartidos de archivos Premium (FileStorage), LRS/ZRS |
En este vídeo se muestra cómo montar un recurso compartido de archivos SMB de Azure en Windows.
Los pasos del vídeo también se describen en las secciones siguientes.
Para usar un recurso compartido de archivos de Azure por medio del punto de conexión público fuera de la región de Azure en la que se hospeda, bien sea en el entorno local o en otra región de Azure, el sistema operativo debe admitir SMB 3.x. Las versiones anteriores de Windows que solo admiten SMB 2.1 no pueden montar recursos compartidos de archivos de Azure por medio del punto de conexión público.
Azure Files solo admite SMB multicanal en recursos compartidos de archivos Premium.
Versión de Windows | Versión de SMB | SMB multicanal de Azure Files | Cifrado máximo del canal SMB |
---|---|---|---|
Windows 11, versión 22H2 | SMB 3.1.1 | Sí | AES-256-GCM |
Windows 10, versión 22H2 | SMB 3.1.1 | Sí | AES-128-GCM |
Windows Server 2022 | SMB 3.1.1 | Sí | AES-256-GCM |
Windows 11, versión 21H2 | SMB 3.1.1 | Sí | AES-256-GCM |
Windows 10, versión 21H2 | SMB 3.1.1 | Sí | AES-128-GCM |
Windows 10, versión 21H1 | SMB 3.1.1 | Sí, con KB5003690 o posterior | AES-128-GCM |
Windows Server, versión 20H2 | SMB 3.1.1 | Sí, con KB5003690 o posterior | AES-128-GCM |
Windows 10, versión 20H2 | SMB 3.1.1 | Sí, con KB5003690 o posterior | AES-128-GCM |
Windows Server, versión 2004 | SMB 3.1.1 | Sí, con KB5003690 o posterior | AES-128-GCM |
Windows 10, versión 2004 | SMB 3.1.1 | Sí, con KB5003690 o posterior | AES-128-GCM |
Windows Server 2019 | SMB 3.1.1 | Sí, con KB5003703 o posterior | AES-128-GCM |
Windows 10, versión 1809 | SMB 3.1.1 | Sí, con KB5003703 o posterior | AES-128-GCM |
Windows Server 2016 | SMB 3.1.1 | Sí, con KB5004238 o más reciente, y una clave del Registro aplicada | AES-128-GCM |
Windows 10, versión 1607 | SMB 3.1.1 | Sí, con KB5004238 o más reciente, y una clave del Registro aplicada | AES-128-GCM |
Windows 10, versión 1507 | SMB 3.1.1 | Sí, con KB5004249 o más reciente, y una clave del Registro aplicada | AES-128-GCM |
Windows Server 2012 R2 | SMB 3.0 | No | AES-128-CCM |
Windows 8.1 | SMB 3.0 | No | AES-128-CCM |
Windows Server 2012 | SMB 3.0 | No | AES-128-CCM |
Windows Server 2008 R21 | SMB 2.1 | No | No compatible |
Windows 71 | SMB 2.1 | No | No compatible |
1El soporte técnico habitual de Microsoft para Windows 7 y Windows Server 2008 R2 ha finalizado. Es posible adquirir soporte técnico adicional para las actualizaciones de seguridad solo a través del programa Actualización de seguridad extendida (ESU). Se recomienda encarecidamente migrar de estos sistemas operativos.
Nota:
Se recomienda disponer de la KB más reciente para su versión de Windows.
Requisitos previos
Asegúrese de que el puerto 445 está abierto: el protocolo SMB requiere que esté abierto el puerto TCP 445. Se producirá un error en las conexiones si se bloquea el puerto 445. Puede comprobar si el firewall o ISP está bloqueando el puerto 445 con el cmdlet Test-NetConnection
. Consulte Puerto 445 bloqueado.
Uso de un recurso compartido de archivos de Azure con Windows
Para usar un recurso compartido de archivos de Azure con Windows, debe montarlo, lo que significa asignarle una letra de unidad o una ruta de acceso a un punto de montaje, o acceder a él mediante su ruta de acceso UNC.
En este artículo se usa la clave de la cuenta de almacenamiento para tener acceso al recurso compartido de archivos. Una clave de cuenta de almacenamiento es una clave de administrador para una cuenta de almacenamiento, lo que incluye los permisos de administrador de todos los archivos y carpetas dentro de un recurso compartido de archivos al que accede, y de todos los recursos compartidos de archivos y otros recursos de almacenamiento (blobs, colas, tablas, etc.) contenidos en la cuenta de almacenamiento. Si esto no es suficiente para la carga de trabajo, se puede usar Azure File Sync, o la autenticación basada en identidad a través de SMB. Actualmente no se admiten tokens de firma de acceso compartido (SAS) para el montaje de recursos compartidos de archivos de Azure.
Un patrón común para elevar y desplazar aplicaciones de línea de negocio (LOB) que esperan un recurso compartido de archivos de SMB es usar un recurso compartido de archivos de Azure como alternativa a ejecutar un servidor de archivos de Windows dedicado en una máquina virtual de Azure. Un aspecto importante que se debe tener en cuenta para migrar correctamente una aplicación de línea de negocio para usar un recurso compartido de archivos de Azure es que muchas aplicaciones se ejecutan en el contexto de una cuenta de servicio dedicada con permisos de sistema limitados y no en la cuenta administrativa de la máquina virtual. Por lo tanto, debe asegurarse de montar o guardar las credenciales del recurso compartido de archivos de Azure desde el contexto de la cuenta de servicio y no de la cuenta administrativa.
Montaje del recurso compartido de archivos de Azure
Azure Portal proporciona un script de PowerShell que puede usar para montar el recurso compartido de archivos directamente en un host mediante la clave de cuenta de almacenamiento. A menos que monte el recurso compartido de archivos mediante la autenticación basada en identidades, se recomienda usar este script proporcionado.
Para obtener este script:
Inicie sesión en Azure Portal.
Vaya a la cuenta de almacenamiento que contiene el recurso compartido de archivos que le gustaría montar.
Seleccione Recursos compartidos de archivos.
Seleccione el recurso compartido de archivos que desea montar.
Seleccione Conectar.
Seleccione la letra de unidad en la que montar el recurso compartido.
Copie el script proporcionado.
Pegue el script en un shell del host en el que desea montar el recurso compartido de archivos y ejecútelo.
Ya ha montado el recurso compartido de archivos de Azure.
Montaje del recurso compartido de archivos de Azure con el Explorador de archivos
Nota:
Tenga en cuenta que las instrucciones siguientes se muestran en Windows 10 y pueden variar ligeramente en las versiones anteriores.
Abra el Explorador de archivos desde el menú Inicio, o bien presione las teclas Win+E.
Vaya a Este PC en el lado izquierdo de la ventana. Esta operación cambiará los menús disponibles en la barra de herramientas. En el menú Equipo, seleccione Conectar a unidad de red.
Seleccione la letra de unidad y escriba la ruta de acceso UNC al recurso compartido de archivos de Azure. El formato de ruta de acceso UNC es
\\<storageAccountName>.file.core.windows.net\<fileShareName>
. Por ejemplo:\\anexampleaccountname.file.core.windows.net\file-share-name
. Active la casilla Conectar con credenciales diferentes. Seleccione Finalizar.Seleccione Más opciones>Usar otra cuenta. En Dirección de correo electrónico, use el nombre de la cuenta de almacenamiento y una clave de cuenta de almacenamiento como contraseña. Seleccione Aceptar.
Use el recurso compartido de archivos de Azure como prefiera.
Cuando esté listo para desmontar el recurso compartido de archivos de Azure, haga clic con el botón derecho en la entrada del recurso compartido en Ubicaciones de red en el Explorador de archivos y seleccione Desconectar.
Acceso a un recurso compartido de archivos de Azure a través de su ruta de acceso UNC
No es necesario montar el recurso compartido de archivos de Azure en una letra de unidad para usarlo. Puede acceder directamente al recurso compartido de archivos de Azure usando la ruta de acceso UNC, escriba lo siguiente en Explorador de archivos. Asegúrese de reemplazar storageaccountname por el nombre de la cuenta de almacenamiento y myfileshare por el nombre del recurso compartido de archivos:
\\storageaccountname.file.core.windows.net\myfileshare
Se le pedirá que inicie sesión con sus credenciales de red. Inicie sesión con la suscripción de Azure en la que ha creado la cuenta de almacenamiento y el recurso compartido de archivos. Si no se le solicitan, puede agregar las credenciales mediante el siguiente comando:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
Para la nube de Azure Government, cambie el nombre del servidor a:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Pasos siguientes
Consulte los vínculos siguientes para más información sobre Azure Files: