Creare un volume SMB per Azure NetApp Files

  • Articolo

Azure NetApp Files supporta la creazione di volumi con NFS (NFSv3 o NFSv4.1), SMB3 o doppio protocollo (NFSv3 e SMB o NFSv4.1 e SMB). L'utilizzo della capacità di un volume concorre al calcolo della capacità di cui è stato effettuato il provisioning del pool.

Questo articolo illustra come creare un volume SMB3. Per i volumi NFS, vedere Creare un volume NFS. Per i volumi a doppio protocollo, vedere Creare un volume a doppio protocollo.

Operazioni preliminari

  1. Registrare la funzionalità :

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. Controllare lo stato della registrazione delle funzionalità:

    Nota

    RegistrationState può trovarsi nello Registering stato per un massimo di 60 minuti prima di passare a Registered. Attendere che lo stato sia Registrato prima di continuare.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

È anche possibile usare iaz feature register comandi dell'interfaccia della riga di comando di Azure e az feature show per registrare la funzionalità e visualizzare lo stato di registrazione.

Configurare le connessioni di Active Directory

Prima di creare un volume SMB, è necessario creare una connessione Active Directory. Se non sono state configurate connessioni Active Directory per Azure NetApp Files, seguire le istruzioni descritte in Creare e gestire connessioni Active Directory.

Aggiungere un volume SMB

  1. Selezionare il pannello Volumi nel pannello Pool di capacità.

    Passare a Volumi

  2. Selezionare + Aggiungi volume per creare un volume.
    Viene visualizzata la finestra Crea un volume.

  3. Nella finestra Crea un volume selezionare Crea e fornire informazioni per i campi seguenti nella scheda Informazioni di base:

    • Nome del volume
      Specificare il nome per il volume che si sta creando.

      Per le convenzioni di denominazione sui volumi, vedere Regole di denominazione e restrizioni per le risorse di Azure. Inoltre, non è possibile usare default o bin come nome del volume.

    • Pool di capacità
      Specificare il pool di capacità in cui si vuole creare il volume.

    • Quota
      Specificare la quantità di spazio di archiviazione logico allocato al volume.

      Il campo Quota disponibile mostra la quantità di spazio inutilizzato nel pool di capacità scelto che è possibile usare per la creazione di un nuovo volume. Le dimensioni del nuovo volume non devono superare la quota disponibile.

    • Volume grande Se la quota del volume è inferiore a 100 TiB, selezionare No. Se la quota del volume è maggiore di 100 TiB, selezionare .

      Importante

      I volumi di grandi dimensioni sono attualmente in anteprima. Se questa è la prima volta che si usano volumi di grandi dimensioni, è prima necessario registrare la funzionalità e richiedere un aumento della quota di capacità a livello di area.

      I volumi sono considerati di grandi dimensioni se sono compresi tra 50 TiB e 500 TiB. I volumi regolari non possono essere convertiti in volumi di grandi dimensioni. I volumi di grandi dimensioni non possono essere ridimensionati a meno di 50 TiB. Per comprendere i requisiti e le considerazioni dei volumi di grandi dimensioni, vedere l'articolo relativo all'uso di requisiti e considerazioni per volumi di grandi dimensioni. Per altri limiti, vedere Limiti delle risorse.

    • Velocità effettiva (MiB/S)
      Se il volume viene creato in un pool di capacità QoS manuale, specificare la velocità effettiva desiderata per il volume.

      Se il volume viene creato in un pool di capacità QoS automatico, il valore visualizzato in questo campo è (quota x velocità effettiva a livello di servizio).

    • Abilitare l'accesso sporadico, il periodo di accesso sporadico e i criteri di recupero accesso sporadico
      Questi campi configurano l'archiviazione standard con accesso sporadico in Azure NetApp Files. Per le descrizioni, vedere Gestire l'archiviazione standard di Azure NetApp Files con accesso sporadico.

    • Rete virtuale
      Specificare la rete virtuale di Azure da cui si vuole accedere al volume.

      Per la rete virtuale specificata è necessario delegare una subnet ad Azure NetApp Files. Il servizio Azure NetApp Files è accessibile solo dalla stessa rete virtuale o da una rete virtuale presente nella stessa area del volume tramite il peering delle reti virtuali. È anche possibile accedere al volume dalla rete locale tramite ExpressRoute.

    • Subnet
      Specificare la subnet desiderata per il volume.
      La subnet specificata deve essere delegata ad Azure NetApp Files.

      Se non è stata delegata una subnet, è possibile selezionare Crea nuovo nella pagina Crea un volume. Nella pagina di creazione della subnet, specificare le informazioni relative alla stessa e selezionare Microsoft.NetApp/volumi per delegarla ad Azure NetApp Files. In ogni rete virtuale è possibile delegare una sola subnet ad Azure NetApp Files.

      Creare una subnet

    • Funzionalità di rete
      Nelle aree supportate è possibile specificare se si desidera utilizzare le funzionalità di rete Basic o Standard per il volume. Per informazioni dettagliate, vedere Configurare le funzionalità di rete per un volume e linee guida per la pianificazione di rete di Azure NetApp Files.

    • Origine chiave di crittografia È possibile selezionare Microsoft Managed Key o Customer Managed Key. Vedere Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files e la doppia crittografia dei dati inattivi di Azure NetApp Files sull'uso di questo campo.

    • Zona di disponibilità
      Questa opzione consente di distribuire il nuovo volume nella zona di disponibilità logica specificata. Selezionare una zona di disponibilità in cui sono presenti le risorse di Azure NetApp Files. Per informazioni dettagliate, vedere Gestire il posizionamento del volume della zona di disponibilità.

    • Se si desidera applicare un criterio di snapshot esistente al volume, selezionare Mostra sezione avanzata per espanderla, specificare se si vuole nascondere il percorso dello snapshot e selezionare un criterio di snapshot nel menu a discesa.

      Per informazioni sulla creazione di criteri di snapshot, vedere Gestire i criteri di snapshot.

      Mostra selezione avanzata

  4. Selezionare Protocollo e completare le informazioni seguenti:

    • Selezionare SMB come tipo di protocollo per il volume.

    • Selezionare la connessione Active Directory nell'elenco a discesa.

    • Specificare un nome di condivisione univoco per il volume. Questo nome di condivisione viene usato quando si creano destinazioni di montaggio. I requisiti per il nome della condivisione sono i seguenti:

      • Per i volumi non presenti in una zona di disponibilità o in volumi nella stessa zona di disponibilità, deve essere univoco all'interno di ogni subnet dell'area.
      • Per i volumi nelle zone di disponibilità, deve essere univoco all'interno di ogni zona di disponibilità. Questa funzionalità è attualmente in anteprima e richiede di registrare la funzionalità. Per altre informazioni, vedere Gestire il posizionamento del volume della zona di disponibilità.
      • Può contenere solo lettere, numeri o trattini (-).
      • La lunghezza non deve superare 80 caratteri.

    • Se si vuole abilitare la crittografia per SMB3, selezionare Abilita crittografia protocollo SMB3.

      Questa funzionalità abilita la crittografia per i dati SMB3 in anteprima. I client SMB che non usano la crittografia SMB3 non saranno in grado di accedere a questo volume. I dati inattivi vengono crittografati indipendentemente da questa impostazione.
      Per altre informazioni, vedere Crittografia SMB.

    • Per abilitare l'enumerazione basata sull'accesso, selezionare Abilita enumerazione basata su accesso.

      Questa funzionalità nasconde directory e file creati in una condivisione da utenti che non dispongono delle autorizzazioni di accesso ai file o alle cartelle nella condivisione. Gli utenti potranno comunque visualizzare la condivisione.

    • È possibile abilitare la funzionalità di condivisione non esplorabile.

      Questa funzionalità impedisce al client Windows di esplorare la condivisione. La condivisione non viene visualizzata nel Visualizzatore file di Windows o nell'elenco di condivisioni quando si esegue il net view \\server /all comando .

    Importante

    Le funzionalità di enumerazione basata sull'accesso e le condivisioni non esplorabili sono attualmente in anteprima. Se è la prima volta che si usa una delle due funzionalità, fare riferimento ai passaggi descritti in Prima di iniziare a registrare una delle due funzionalità.

    • Se si vuole abilitare la disponibilità continua per il volume SMB, selezionare Abilita disponibilità continua.

      È consigliabile abilitare la disponibilità continua solo per i carichi di lavoro/casi d'uso seguenti:

      • Citrix App Layering
      • Contenitori del profilo utente FSLogix, inclusi i contenitori ODFC FSLogix
      • MsiX App Attach con Desktop virtuale Azure
        • Quando si usano applicazioni MSIX con il formato di CIM FS file:
          • Il numero di host di sessione AVD per volume non deve superare i 500.
          • Il numero di applicazioni MSIX per volume non deve superare i 40.
        • Quando si usano applicazioni MSIX con il formato di VHDX file:
          • Il numero di host di sessione AVD per volume non deve superare i 500.
          • Il numero di applicazioni MSIX per volume non deve superare i 60.
        • Quando si usa una combinazione di applicazioni MSIX con entrambi i VHDX formati di file e CIM FS :
          • Il numero di host di sessione AVD per volume non deve superare i 500.
          • Il numero di applicazioni MSIX per volume che usano il CIM FS formato di file non deve superare 24.
          • Il numero di applicazioni MSIX per volume che usano il VHDX formato di file non deve superare 24.
      • SQL Server
        • La disponibilità continua è attualmente supportata in Windows SQL Server.
        • Sql Server Linux non è attualmente supportato.

      Importante

      L'uso di condivisioni di disponibilità continua SMB è supportato solo per i contenitori di profili utente Citrix App Layering, SQL Server, FSLogix, inclusi i contenitori ODFC FSLogix o i contenitori di collegamento di app MSIX. Questa funzionalità è attualmente supportata in SQL Server in Windows. Qualsiasi altro carico di lavoro non è supportato.

      Se si usa un account non amministratore (dominio) per installare SQL Server, assicurarsi che all'account sia assegnato il privilegio di sicurezza richiesto. Se l'account di dominio non dispone del privilegio di sicurezza richiesto (SeSecurityPrivilege) e il privilegio non può essere impostato a livello di dominio, è possibile concedere il privilegio all'account usando il campo Utenti con privilegi di sicurezza delle connessioni di Active Directory. Per altre informazioni, vedere Creare una connessione Active Directory.

      Importante

      Le notifiche di modifica non sono supportate con condivisioni continuamente disponibili in Azure NetApp Files.

      Le applicazioni personalizzate non sono supportate con la disponibilità continua SMB.

    Screenshot che mostra la scheda Protocollo della creazione di un volume SMB.

  5. Selezionare Rivedi e crea per esaminare i dettagli del volume. Selezionare quindi Crea per creare il volume SMB.

    Il volume creato viene visualizzato nella pagina Volumi.

    Un volume eredita sottoscrizione, gruppo di risorse e attributi di posizione dal relativo pool di capacità. Per monitorare lo stato di distribuzione del volume, è possibile usare la scheda Notifiche.

Controllare l'accesso a un volume SMB

L'accesso a un volume SMB viene gestito tramite le autorizzazioni.

Autorizzazioni per file e cartelle NTFS

È possibile impostare le autorizzazioni per un file o una cartella usando la scheda Sicurezza delle proprietà dell'oggetto nel client SMB di Windows.

Impostare le autorizzazioni per file e cartelle

Modificare le autorizzazioni di condivisione SMB

È possibile modificare le autorizzazioni di condivisione SMB usando Microsoft Management Console (MMC).

Importante

La modifica delle autorizzazioni di condivisione SMB comporta un rischio. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.

  1. Per aprire Gestione computer MMC in qualsiasi server Windows, nella Pannello di controllo selezionare Strumenti di gestione computer Amministrazione istrative>.
  2. Selezionare Azione > Connessione in un altro computer.
  3. Nella finestra di dialogo Seleziona computer immettere il nome dell'FQDN o dell'indirizzo IP di Azure NetApp Files oppure selezionare Sfoglia per individuare il sistema di archiviazione.
  4. Selezionare OK per connettere MMC al server remoto.
  5. Quando MMC si connette al server remoto, nel riquadro di spostamento selezionare Condivisioni cartelle > condivise.
  6. Nel riquadro di visualizzazione in cui sono elencate le condivisioni fare doppio clic su una condivisione per visualizzarne le proprietà. Nella finestra di dialogo Proprietà modificare le proprietà in base alle esigenze.

Passaggi successivi