SMB-kötet létrehozása az Azure NetApp Files számára

  • Cikk

Azure NetApp Files támogatja a kötetek NFS (NFSv3 vagy NFSv4.1), SMB3 vagy kettős protokoll (NFSv3 és SMB, vagy NFSv4.1 és SMB) használatával történő létrehozását. A kötet kapacitásfogyasztása beleszámít a készlet kiosztott kapacitásába.

Ez a cikk bemutatja, hogyan hozhat létre SMB3-kötetet. NFS-kötetek esetén lásd: NFS-kötet létrehozása. Kétprotokollos kötetek esetén lásd: Kettős protokollú kötet létrehozása.

Előkészületek

  1. Regisztrálja a funkciót:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. Ellenőrizze a szolgáltatásregisztráció állapotát:

    Megjegyzés

    A RegistrationState akár 60 percig is állapotban Registering lehet, mielőtt a értékre Registeredvált. A folytatás előtt várjon, amíg az állapot Regisztrálva lesz.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

Használhatja az Azure CLI-parancsokataz feature register is, és az feature show regisztrálhatja a funkciót, és megjelenítheti a regisztrációs állapotot.

Active Directory-kapcsolatok konfigurálása

SMB-kötet létrehozása előtt létre kell hoznia egy Active Directory-kapcsolatot. Ha még nem konfigurálta az Active Directory-kapcsolatokat az Azure NetApp-fájlokhoz, kövesse az Active Directory-kapcsolatok létrehozása és kezelése című témakör utasításait.

SMB-kötet hozzáadása

  1. Válassza a Kötetek panelt a Kapacitáskészletek panelen.

    Lépjen a Kötetek elemre

  2. Kötet létrehozásához válassza a + Kötet hozzáadása lehetőséget.
    Megjelenik a Kötet létrehozása ablak.

  3. A Kötet létrehozása ablakban válassza a Létrehozás lehetőséget, és adja meg a következő mezők adatait az Alapok lapon:

    • Kötet neve
      Adja meg a létrehozni kívánt kötet nevét.

      Tekintse meg az Azure-erőforrások elnevezési szabályait és korlátozásait a kötetekre vonatkozó elnevezési konvenciókhoz. Ezenkívül nem használhatja vagy bin használhatja default a kötet nevét.

    • Kapacitáskészlet
      Adja meg azt a kapacitáskészletet, amelyben létre szeretné hozni a kötetet.

    • Kvóta
      Adja meg a kötet számára kiosztott logikai tárterület mennyiségét.

      A Rendelkezésre álló kvóta mező a kiválasztott kapacitáskészletben fel nem használt terület mennyiségét mutatja, amely felhasználható egy új kötet létrehozása során. Az új kötet mérete nem haladhatja meg a rendelkezésre álló kvótát.

    • Nagy kötet Ha a kötet kvótája kevesebb, mint 100 TiB, válassza a Nem lehetőséget. Ha a kötet kvótája nagyobb, mint 100 TiB, válassza az Igen lehetőséget.

      Fontos

      A nagy kötetek jelenleg előzetes verzióban érhetők el. Ha most először használ nagy köteteket, először regisztrálnia kell a funkciót , és növelnie kell a regionális kapacitáskvótát.

      A kötetek akkor tekinthetők nagynak, ha 100 TiB és 500 TiB közötti méretűek. A létrehozás után a 100 TiB-nál kisebb kötetek nem méretezhetők át nagy kötetekre. A nagy kötetek nem méretezhetők át 100 TiB-nál kisebbre, és csak a legkisebb kiosztott méret 30%-ában méretezhetők át. A nagy kötetek követelményeinek és szempontjainak megismeréséhez tekintse meg a nagy kötetekre vonatkozó követelmények és szempontok használatát ismertető témakört.

    • Átviteli sebesség (MiB/S)
      Ha a kötet manuális QoS-kapacitáskészletben van létrehozva, adja meg a kötethez használni kívánt átviteli sebességet.

      Ha a kötet egy automatikus QoS-kapacitáskészletben jön létre, a mezőben megjelenő érték (kvóta x szolgáltatási szint átviteli sebessége).

    • Virtuális hálózat
      Adja meg azt az Azure-beli virtuális hálózatot (VNet), amelyről hozzá szeretne férni a kötethez.

      A megadott virtuális hálózatnak rendelkeznie kell egy Azure NetApp Files delegált alhálózattal. A Azure NetApp Files szolgáltatás csak ugyanabból a virtuális hálózatból vagy egy olyan virtuális hálózatból érhető el, amely ugyanabban a régióban található, mint a kötet a virtuális hálózatok közötti társviszony-létesítés révén. A kötetet a helyszíni hálózatról is elérheti az Express Route-on keresztül.

    • Alhálózat
      Adja meg a kötethez használni kívánt alhálózatot.
      A megadott alhálózatot delegálni kell Azure NetApp Files.

      Ha még nem delegált alhálózatot, válassza az Új létrehozása lehetőséget a Kötet létrehozása lapon. Ezután az Alhálózat létrehozása lapon adja meg az alhálózat adatait, majd válassza a Microsoft.NetApp/volumes lehetőséget az alhálózat delegálásához Azure NetApp Files. Minden virtuális hálózatban csak egy alhálózat delegálható Azure NetApp Files.

      Kötet létrehozása

      Alhálózat létrehozása

    • Hálózati funkciók
      A támogatott régiókban megadhatja, hogy alapszintű vagy standard hálózati funkciókat szeretne-e használni a kötethez. A részletekért lásd: Kötet hálózati funkcióinak konfigurálása, és útmutató Azure NetApp Files hálózattervezéshez.

    • Titkosítási kulcs forrása A vagy Customer Managed Keya lehetőséget is választhatjaMicrosoft Managed Key. A mező használatával kapcsolatban lásd: Ügyfél által felügyelt kulcsok konfigurálása Azure NetApp Files kötettitkosításhoz és Azure NetApp Files inaktív kettős titkosításhoz.

    • A rendelkezésre állási zóna
      Ezzel a beállítással üzembe helyezheti az új kötetet a megadott logikai rendelkezésre állási zónában. Válasszon ki egy rendelkezésre állási zónát, ahol Azure NetApp Files erőforrások találhatók. Részletekért lásd: Rendelkezésreállási zóna kötetelhelyezésének kezelése.

    • Ha meglévő pillanatkép-szabályzatot szeretne alkalmazni a kötetre, válassza a Speciális szakasz megjelenítése lehetőséget a kibontásához, adja meg, hogy el szeretné-e rejteni a pillanatkép elérési útját, és válasszon ki egy pillanatkép-szabályzatot a lekéréses menüben.

      A pillanatkép-szabályzatok létrehozásával kapcsolatos információkért lásd: Pillanatkép-szabályzatok kezelése.

      Speciális kijelölés megjelenítése

  4. Válassza a Protokoll lehetőséget, és töltse ki a következő információkat:

    • Válassza az SMB elemet a kötet protokolltípusaként.

    • Válassza ki az Active Directory-kapcsolatot a legördülő listából.

    • Adjon meg egy egyedi megosztásnevet a kötethez. Ez a megosztásnév a csatlakoztatási célok létrehozásakor használatos. A megosztás nevének követelményei a következők:

      • Ennek egyedinek kell lennie a régió minden alhálózatán belül.
      • Betűrendes karakterrel kell kezdődnie.
      • Csak betűket, számokat vagy kötőjeleket (-) tartalmazhat.
      • A hossz nem haladhatja meg a 80 karaktert.

    • Ha engedélyezni szeretné az SMB3 titkosítását, válassza az SMB3 protokolltitkosítás engedélyezése lehetőséget.

      Ez a funkció lehetővé teszi a repülés közbeni SMB3-adatok titkosítását. Az SMB3 titkosítást nem használó SMB-ügyfelek nem fognak tudni hozzáférni ehhez a kötethez. Az inaktív adatok titkosítása ettől a beállítástól függetlenül történik.
      További információ: SMB-titkosítás .

    • Ha engedélyezni szeretné a hozzáférés-alapú számbavételt, válassza a Hozzáférés-alapú számbavétel engedélyezése lehetőséget.

      Ez a funkció elrejti a megosztás alatt létrehozott könyvtárakat és fájlokat azoktól a felhasználóktól, akik nem rendelkeznek hozzáférési engedélyekkel a megosztás alatti fájlokhoz vagy mappákhoz. A felhasználók továbbra is megtekinthetik a megosztást.

    • Engedélyezheti a nem böngészhető megosztás funkciót.

      Ez a funkció megakadályozza, hogy a Windows-ügyfél böngészi a megosztást. A megosztás nem jelenik meg a Windows fájlböngészőben vagy a megosztások listájában a net view \\server /all parancs futtatásakor.

    Fontos

    A hozzáférés-alapú enumerálási és a nem böngészési megosztási funkciók jelenleg előzetes verzióban érhetők el. Ha első alkalommal használja valamelyiket, tekintse meg a Mielőtt regisztrálja valamelyik funkciót című témakör lépéseit.

    • Ha engedélyezni szeretné a folyamatos rendelkezésre állást az SMB-kötethez, válassza a Folyamatos rendelkezésre állás engedélyezése lehetőséget.

      Fontos

      Engedélyeznie kell a Folyamatos rendelkezésre állást a Citrix alkalmazásrétegezéséhez, SQL Server és FSLogix felhasználóiprofil-tárolóihoz. Az SMB folyamatos rendelkezésre állási megosztásainak használata a Citrix-alkalmazásrétegezésen, SQL Server és FSLogix felhasználóiprofil-tárolókon kívül más számítási feladatokhoz nem támogatott. Ez a funkció windowsos SQL Server jelenleg támogatott. A Linux SQL Server jelenleg nem támogatott. Ha nem rendszergazdai (tartományi) fiókot használ a SQL Server telepítéséhez, győződjön meg arról, hogy a fiókhoz a szükséges biztonsági jogosultság van hozzárendelve. Ha a tartományi fiók nem rendelkezik a szükséges biztonsági jogosultsággal (SeSecurityPrivilege), és a jogosultság nem állítható be tartományszinten, a jogosultságot az Active Directory-kapcsolatok Biztonsági jogosultsággal rendelkező felhasználók mezőjével adhatja meg a fióknak. Lásd: Active Directory-kapcsolat létrehozása.

      Az egyéni alkalmazások nem támogatottak az SMB folyamatos rendelkezésre állásával.

    Képernyőkép az SMB-kötetek létrehozásának Protokoll lapjával.

  5. Válassza a Felülvizsgálat + Létrehozás lehetőséget a kötet részleteinek áttekintéséhez. Ezután válassza a Létrehozás lehetőséget az SMB-kötet létrehozásához.

    A létrehozott kötet megjelenik a Kötetek lapon.

    A kötetek a kapacitáskészletről öröklik az előfizetésre, az erőforráscsoportra és a helyre vonatkozó attribútumokat. A kötet üzembe helyezésének állapotát az Értesítések lapon követheti nyomon.

SMB-kötethez való hozzáférés szabályozása

Az SMB-kötetekhez való hozzáférést engedélyek kezelik.

NTFS-fájl- és mappaengedélyek

Egy fájl vagy mappa engedélyeit a Windows SMB-ügyfél objektumtulajdonságainak Biztonság lapján állíthatja be.

Fájl- és mappaengedélyek beállítása

SMB-megosztási engedélyek módosítása

Az SMB-megosztási engedélyeket a Microsoft Felügyeleti konzol (MMC) használatával módosíthatja.

Fontos

Az SMB-megosztási engedélyek módosítása kockázatot jelent. Ha a megosztás tulajdonságaihoz rendelt felhasználók vagy csoportok el lesznek távolítva az Active Directoryból, vagy ha a megosztás engedélyei használhatatlanná válnak, a teljes megosztás elérhetetlenné válik.

  1. A Számítógép-kezelés MMC bármely Windows-kiszolgálón való megnyitásához a Vezérlőpult válassza a Felügyeleti eszközök > számítógép-kezelés lehetőséget.
  2. Válassza az Action Connect to another computer (Csatlakozás másik számítógéphez) elemet>.
  3. A Számítógép kiválasztása párbeszédpanelen adja meg a Azure NetApp Files teljes tartománynevet vagy IP-címet, vagy válassza a Tallózás lehetőséget a tárolórendszer megkereséséhez.
  4. Az OK gombra kattintva csatlakoztassa az MMC-t a távoli kiszolgálóhoz.
  5. Amikor az MMC csatlakozik a távoli kiszolgálóhoz, a navigációs panelen válassza a Megosztott mappák > megosztásai lehetőséget.
  6. A megosztásokat felsoroló megjelenítő panelen kattintson duplán egy megosztásra a tulajdonságainak megjelenítéséhez. A Tulajdonságok párbeszédpanelen szükség szerint módosítsa a tulajdonságokat.

Következő lépések