Az Azure Fileshoz való csatlakozás konfigurálása

  • 8 perc

A Contoso felhasználói valószínűleg az SMB protokoll használatával csatlakoznak az Azure Fileshoz, bár az NFS is támogatott. Az SMB a 445-ös TCP-portot használja a kapcsolatok létrehozásához. Számos vállalat és internetszolgáltató blokkolja ezt a portot, ami gyakori oka annak, hogy a felhasználók nem férnek hozzá az Azure Fileshoz. Ha a 445-ös port blokkolásának feloldása nem lehetséges, akkor is hozzáférhet az Azure Fileshoz egy pont–hely (P2S) virtuális magánhálózat (VPN), egy helyek közötti (S2S) VPN létrehozásával, vagy az Azure ExpressRoute-kapcsolat azure-beli kapcsolatának használatával. Másik lehetőségként a vállalat az Azure File Sync használatával szinkronizálhat egy Azure-fájlmegosztást egy helyszíni fájlkiszolgálóra, amelyhez a felhasználók mindig hozzáférhetnek.

Azure Storage-tűzfalak és virtuális hálózatok

Az Azure Storage, amely tartalmazza az Azure Filest, rétegzett biztonsági modellt biztosít. Ez a modell lehetővé teszi a tárfiókok hozzáférési szintjének védelmét és szabályozását azon hálózatok típusa és részhalmaza alapján, ahonnan a kérés származik. A tárfiók tűzfala alapértelmezés szerint minden hálózatról engedélyezi a hozzáférést, de a konfigurációját úgy módosíthatja, hogy csak a megadott IP-címekről, IP-tartományokból vagy egy Azure-beli virtuális hálózat alhálózatainak listájából engedélyezze a hozzáférést. A tűzfalkonfiguráció lehetővé teszi a megbízható Azure-platformszolgáltatások kiválasztását is a tárfiók biztonságos eléréséhez.

Az alapértelmezett nyilvános végpont mellett a tárfiókok (amelyek az Azure Filest is tartalmazzák) lehetővé teszik egy vagy több privát végpont használatát. A privát végpontok olyan végpontok, amelyek csak egy Azure-beli virtuális hálózaton belül érhetők el. Amikor privát végpontot hoz létre egy tárfiókhoz, a tárfiók egy privát IP-címet kap a virtuális hálózat címteréből, hasonlóan ahhoz, ahogyan egy helyszíni fájlkiszolgáló vagy EGY NAS-eszköz ip-címet kap egy helyszíni hálózat dedikált címteréből. Ez egy privát kapcsolaton keresztül biztosítja a virtuális hálózat és a tárfiók közötti összes forgalmat.

Tipp.

A tárfiók tűzfalával a nyilvános végpontokon keresztüli összes hozzáférést letilthatja privát végpontok használatakor.

Csatlakozás Azure-fájlmegosztáshoz

Ha Azure-fájlmegosztást szeretne használni a Windows operációs rendszerrel, csatlakoztatnia kell azt – ami azt jelenti, hogy meghajtóbetűjelet vagy csatlakoztatási pont elérési útját rendeli hozzá –, vagy az univerzális elnevezési konvenció (UNC) útvonalán keresztül kell elérnie. Az UNC elérési út tartalmazza az Azure Storage-fiók nevét, a file.core.windows.net tartomány utótagját és a megosztás nevét. Ha például az Azure Storage-fiók neve Storage1 , a megosztás neve pedig 1, akkor az UNC elérési útja lesz \\storage1.file.core.windows.net\share1.

Ha a tárfiók identitásalapú hitelesítése engedélyezve van, és tartományhoz csatlakoztatott Windows-eszközről csatlakozik egy Azure-fájlmegosztáshoz, nem kell manuálisan megadnia a hitelesítő adatokat. Ellenkező esetben meg kell adnia a hitelesítő adatokat. (AZURE\*<storage account name>*) Használhatja felhasználónévként és jelszóként a tárelérési kulcsot. Ugyanezeket a hitelesítő adatokat használja, ha az Azure Portal által biztosított szkripttel csatlakozik egy Azure-fájlmegosztáshoz.

Figyelemfelhívás

Vegye figyelembe, hogy a tárelérési kulcs korlátlan hozzáférést biztosít egy Azure-fájlmegosztáshoz. Amikor csak lehetséges, inkább identitásalapú hitelesítést kell használnia.

Képernyőkép arról a szkriptről, amelyet az Azure Portal biztosít egy Azure-fájlmegosztáshoz való csatlakozáshoz, és a Connect ki van választva.

Azure-fájlmegosztások pillanatképei

A Windows Serveren létrehozhat egy kötet árnyékmásolatát, amely az adott időpontban rögzíti a kötet állapotát. Az árnyékmásolatot később egy hálózaton keresztül is elérheti a Fájlkezelő Korábbi verziók funkcióval. Hasonló funkciók érhetők el az Azure-fájlmegosztás pillanatképeivel. A megosztási pillanatkép az Azure-fájlmegosztási adatok időponthoz kötött, írásvédett másolata.

Megosztási pillanatképet a fájlmegosztás szintjén hozhat létre. Ezután az Azure Portalról vagy a Fájlkezelő is visszaállíthatja az egyes fájlokat, ahol egy teljes megosztást is visszaállíthat. Megosztásonként legfeljebb 200 pillanatképet készíthet, amely lehetővé teszi a fájlok visszaállítását különböző időponthoz kötött verziókra. Ha töröl egy megosztást, az összes pillanatképe is törlődik.

A megosztási pillanatképek növekményesek. Csak a legutóbbi megosztási pillanatkép mentése után megváltozott adatok. Ez minimalizálja a megosztási pillanatkép létrehozásához szükséges időt, és megtakarítja a tárolási és tárolási költségeket.

Képernyőkép a Fájlmegosztás pillanatképekről három pillanatképpel. Az Azure-fájlmegosztás Korábbi verziók lapján ugyanaz a három pillanatkép látható.

Pillanatképek használata a következő helyzetekben:

  • Védelem a véletlen törlésekkel vagy nem szándékos módosításokkal szemben. A megosztási pillanatképek a megosztás fájljainak időponthoz kötött másolatait tartalmazzák. Ha a fájlmegosztások véletlenül módosulnak, a megosztási pillanatképek használatával áttekintheti és visszaállíthatja a fájlok korábbi verzióit.
  • Általános biztonsági mentési célokra. A fájlmegosztás létrehozása után rendszeres időközönként létrehozhat egy megosztási pillanatképet. Ez lehetővé teszi az adatok korábbi verzióinak karbantartását, amelyek a jövőbeli naplózási követelményekhez vagy vészhelyreállításhoz használhatók.