Créer un volume SMB pour Azure NetApp Files

  • Article

Azure NetApp Files prend en charge la création de volumes avec NFS (NFSv3 ou NFSv4.1), SMB3 ou le double protocole (NFSv3 et SMB ou NFSv4.1 et SMB). La consommation de capacité d’un volume est comptée par rapport à la capacité configurée de son pool.

Cet article explique comment créer un volume SMB3. Pour les volumes NFS, voir Créer un volume NFS. Pour les volumes à deux protocoles, consultez Créer un volume à deux protocoles.

Avant de commencer

  1. Inscrivez la fonctionnalité :

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. Vérifiez l’état d’inscription de la fonctionnalité :

    Remarque

    RegistrationState peut rester à l’état Registering jusqu’à 60 minutes avant de passer à l’état Registered. Avant de continuer, attendez que l’état soit Inscrit.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

Vous pouvez également utiliser les commandes Azure CLIaz feature register et az feature show pour inscrire la fonctionnalité et afficher l’état de l’inscription.

Configurer des connexions Azure Active Directory

Avant de créer un volume SMB, vous devez créer une connexion Active Directory. Si vous n’avez pas configuré de connexions Active Directory pour des fichiers Azure NetApp, suivez les instructions décrites dans Créer et gérer des connexions Active Directory.

Ajouter un volume SMB

  1. Sélectionnez le panneau Volumes à partir du panneau Pools de capacités.

    Accédez à Volumes

  2. Sélectionnez + Ajouter un volume pour créer un volume.
    La fenêtre Créer un volume s’affiche.

  3. Dans la fenêtre Créer un volume, sélectionnez Créer et renseignez les champs suivants sous l’onglet De base :

    • Nom du volume
      Spécifiez le nom du volume que vous créez.

      Reportez-vous aux règles et restrictions de nommage pour les ressources Azure pour connaître les conventions de nommage applicables aux volumes. De plus, vous ne pouvez pas utiliser default ou bin comme nom de volume.

    • Pool de capacités
      Spécifiez le pool de capacité dans lequel vous souhaitez que le volume soit créé.

    • Quota
      Spécifiez la quantité de stockage logique allouée au volume.

      Le champ Quota disponible indique la quantité d’espace inutilisé dans le pool de capacités choisi, que vous pouvez utiliser pour créer un volume. La taille du nouveau volume ne doit pas dépasser le quota disponible.

    • Grand volume Si le quota de votre volume est inférieur à 100 Tio, sélectionnez Non. Si le quota de votre volume est supérieur à 100 Tio, sélectionnez Oui.

      Important

      Les grands volumes sont actuellement en préversion. Si c’est la première fois que vous utilisez des grands volumes, vous devez d’abord inscrire la fonctionnalité et demander une augmentation du quota de capacité régional.

      Les volumes sont considérés comme grands si leur taille est comprise entre 50 et 500 Tio. Les volumes réguliers ne peuvent pas être convertis en volumes volumineux. Les volumes volumineux ne peuvent pas être redimensionnés sur moins de 50 Tio. Pour comprendre les exigences et les considérations relatives aux grands volumes, reportez-vous à Exigences et considérations relatives aux grands volumes. Pour d’autres limites, consultez les limites des ressources.

    • Débit (Mio/s)
      Si le volume est créé dans un pool de capacité avec Qualité de service manuelle, spécifiez le débit souhaité pour le volume.

      Si le volume est créé dans un pool de capacité avec Qualité de service automatique, la valeur affichée dans ce champ est (quota x débit du niveau de service).

    • Activer l’accès froid, Période de refroidissement et Stratégie de récupération d’accès froid
      Ces champs permettent de configurer le stockage standard avec un accès froid dans Azure NetApp Files. Pour obtenir des descriptions, consultez Gérer le stockage standard Azure NetApp Files avec un accès froid.

    • Réseau virtuel
      Spécifiez le réseau virtuel Azure (VNet) à partir duquel vous voulez accéder au volume.

      Le réseau virtuel que vous spécifiez doit avoir un sous-réseau délégué à Azure NetApp Files. Le service Azure NetApp Files est accessible seulement à partir du même réseau virtuel ou d’un réseau virtuel qui figure dans la même région que le volume via le peering de réseau virtuel. Vous pouvez également accéder au volume à partir de votre réseau local via Express Route.

    • Sous-réseau
      Spécifiez le sous-réseau que vous souhaitez utiliser pour le volume.
      Le sous-réseau que vous spécifiez doit être délégué à Azure NetApp Files.

      Si vous n’avez pas délégué un sous-réseau, vous pouvez sélectionner Créer dans la page Créer un volume. Ensuite, dans la page Créer un sous-réseau, fournissez les informations sur le sous-réseau, puis sélectionnez Microsoft.NetApp/volumes pour déléguer le sous-réseau à Azure NetApp Files. Dans chaque réseau virtuel, un seul sous-réseau peut être délégué à Azure NetApp Files.

      Créer un sous-réseau

    • Fonctionnalités réseau
      Dans les régions prises en charge, vous pouvez préciser si vous souhaitez utiliser les fonctionnalités réseau De base ou Standard pour le volume. Consultez Configurer les fonctionnalités réseau d’un volume et Consignes pour planifier un réseau Azure NetApp Files pour plus de détails.

    • Source de clé de chiffrement Vous pouvez sélectionner Microsoft Managed Key ou Customer Managed Key. Pour plus d’informations sur l’utilisation de ce champ, consultez Configurer des clés gérées par le client pour le chiffrement de volume Azure NetApp Files et Chiffrement double Azure NetApp Files au repos.

    • Zone de disponibilité
      Cette option vous permet de déployer le nouveau volume dans la zone de disponibilité logique que vous spécifiez. Sélectionnez une zone de disponibilité où les ressources Azure NetApp Files sont présentes. Pour plus d’informations, consultez Gérer le placement des volumes de zone de disponibilité.

    • Si vous souhaitez appliquer une stratégie d’instantané existante au volume, sélectionnez Afficher la section avancée pour la développer, indiquez si vous souhaitez masquer le chemin d’accès de l’instantané, puis sélectionnez une stratégie d’instantané dans le menu déroulant.

      Pour plus d’informations sur la création d’une stratégie d’instantané, consultez Gérer les stratégies de capture instantanée.

      Afficher la sélection avancée

  4. Sélectionnez Protocole et fournissez les informations suivantes :

    • Sélectionnez SMB comme type de protocole pour le volume.

    • Sélectionnez votre connexion Active Directory dans la liste déroulante.

    • Spécifiez un nom de partage unique pour le volume. Ce nom de partage est utilisé lorsque vous créez des cibles de montage. Les exigences relatives à ce nom de partage sont les suivantes :

      • Pour les volumes qui ne sont pas dans une zone de disponibilité ou les volumes qui sont dans la même zone de disponibilité, il doit être unique dans chaque sous-réseau de la région.
      • Pour les volumes dans des zones de disponibilité, il doit être unique dans chaque zone de disponibilité. Actuellement, cette fonctionnalité est disponible en préversion et doit être inscrite. Pour plus d’informations, consultez Gérer le placement des volumes de zone de disponibilité.
      • Il doit contenir uniquement des lettres, des chiffres ou des tirets (-).
      • La longueur totale ne doit pas dépasser 80 caractères.

    • Si vous souhaitez activer le chiffrement pour SMB3, sélectionnez Activer le chiffrement de protocole SMB3.

      Cette fonctionnalité active le chiffrement pour les données SMB3 à la volée. Les clients SMB n’utilisant pas le chiffrement SMB3 ne seront pas en mesure d’accéder à ce volume. Les données au repos sont chiffrées, indépendamment de ce paramètre.
      Pour plus d’informations, consultez Chiffrement SMB.

    • Si vous souhaitez activer l’énumération basée sur l’accès, sélectionnez Activer l’énumération basée sur l’accès.

      Cette fonctionnalité masque les répertoires et les fichiers créés sous un partage aux utilisateurs qui ne disposent pas d’autorisations d’accès aux fichiers ou aux dossiers situés sous ce partage. Les utilisateurs peuvent toujours afficher le partage.

    • Vous pouvez activer la fonctionnalité de partage non consultable.

      Cette fonctionnalité empêche le client Windows de parcourir le partage. Le partage ne s’affiche ni dans l’Explorateur de fichiers Windows ni dans la liste des partages lorsque vous exécutez la commande net view \\server /all.

    Important

    Les fonctionnalités d’énumération basée sur l’accès et de partage non consultable sont actuellement en préversion. Si vous utilisez l’une ou l’autre de ces fonctionnalités pour la première fois, reportez-vous aux étapes décrites dans Avant de commencer pour inscrire celle qui vous intéresse.

    • Si vous souhaitez activer la disponibilité continue pour le volume SMB, sélectionnez Activer la disponibilité continue.

      Vous devez activer la disponibilité continue pour les charges de travail/cas d’usage suivants uniquement :

      • Citrix App Layering
      • Conteneurs de profils utilisateur FSLogix, y compris les conteneurs ODFC FSLogix
      • Attachement d’application MSIX avec Azure Virtual Desktop
        • Quand vous utilisez des applications MSIX au format de fichier CIM FS :
          • Le nombre d’hôtes de session AVD par volume ne doit pas dépasser 500.
          • Le nombre d’applications MSIX par volume ne doit pas dépasser 40.
        • Quand vous utilisez des applications MSIX au format de fichier VHDX :
          • Le nombre d’hôtes de session AVD par volume ne doit pas dépasser 500.
          • Le nombre d’applications MSIX par volume ne doit pas dépasser 60.
        • Quand vous utilisez une combinaison d’applications MSIX avec les formats de fichiers VHDX et CIM FS :
          • Le nombre d’hôtes de session AVD par volume ne doit pas dépasser 500.
          • Le nombre d’applications MSIX par volume utilisant le format de fichier CIM FS ne doit pas dépasser 24.
          • Le nombre d’applications MSIX par volume utilisant le format de fichier VHDX ne doit pas dépasser 24.
      • SQL Server
        • La disponibilité continue est actuellement prise en charge sur Windows SQL Server.
        • Linux SQL Server n’est pas pris en charge actuellement.

      Important

      L’utilisation de partages SMB à disponibilité continue est uniquement prise en charge pour Citrix App Layering, SQL Server, les conteneurs de profils utilisateur FSLogix, y compris les conteneurs ODFC FSLogix, ou les conteneurs d’attachement d’application MSIX. Cette fonctionnalité est actuellement prise en charge sur SQL Server sur Windows. Toute autre charge de travail n’est pas prise en charge.

      Si vous utilisez un compte non-administrateur (domaine) pour installer SQL Server, vérifiez que le privilège de sécurité requis est attribué à ce compte. Si le compte de domaine ne dispose pas du privilège de sécurité requis (SeSecurityPrivilege) et que le privilège ne peut pas être défini au niveau du domaine, vous pouvez octroyer le privilège au compte à l’aide du champ Utilisateurs avec privilège de sécurité des connexions Active Directory. Pour plus d’informations, consultez Créer une connexion Active Directory.

      Important

      Les notifications de modification ne sont pas prises en charge avec les partages disponibles en continu dans Azure NetApp Files.

      Les applications personnalisées ne sont pas prises en charge avec la disponibilité continue SMB.

    Capture d’écran montrant l’onglet Protocole de création d’un volume SMB.

  5. Sélectionnez Vérifier + Créer pour passer en revue les détails du volume. Sélectionnez ensuite Créer pour créer le volume SMB.

    Le volume créé s’affiche dans la page Volumes.

    Un volume hérite de l’abonnement, du groupe de ressources et des attributs d’emplacement de son pool de capacité. Vous pouvez suivre l’état du déploiement du volume dans le volet des notifications.

Contrôler l’accès à un volume SMB

L’accès à un volume SMB est géré par le biais d’autorisations.

Autorisations de fichier et de dossier NTFS

Vous pouvez définir des autorisations pour un fichier ou un dossier à l’aide de l’onglet Sécurité des propriétés de l’objet dans le client SMB Windows.

Définit des autorisations de fichier et de dossier

Modifier les autorisations de partage SMB

Vous pouvez modifier les autorisations de partage SMB à l’aide de Microsoft Management Console (MMC).

Important

La modification des autorisations de partage SMB présente un risque. Si les utilisateurs ou les groupes affectés aux propriétés du partage sont supprimés d’Active Directory ou si les autorisations du partage deviennent inutilisables, le partage entier devient inaccessible.

  1. Pour ouvrir la console MMC Gestion des ordinateurs sur n’importe quel serveur Windows, dans le Panneau de configuration, sélectionnez Outils d’administration > Gestion des ordinateurs.
  2. Sélectionnez Action > Se connecter à un autre ordinateur.
  3. Dans la boîte de dialogue Sélectionner un ordinateur, entrez le nom de domaine complet ou l’adresse IP Azure NetApp Files, ou sélectionnez Parcourir pour localiser le système de stockage.
  4. Sélectionnez OK pour connecter la console MMC au serveur distant.
  5. Quand la console MMC se connecte au serveur distant, dans le volet de navigation, sélectionnez Dossiers partagés > Partages.
  6. Dans le volet d’affichage qui liste les partages, double-cliquez sur un partage pour afficher ses propriétés. Dans la boîte de dialogue Propriétés, modifiez les propriétés si nécessaire.

Étapes suivantes