Creare un volume SMB per Azure NetApp Files
Azure NetApp Files supporta la creazione di volumi con NFS (NFSv3 o NFSv4.1), SMB3 o doppio protocollo (NFSv3 e SMB o NFSv4.1 e SMB). L'utilizzo della capacità di un volume concorre al calcolo della capacità di cui è stato effettuato il provisioning del pool.
Questo articolo illustra come creare un volume SMB3. Per i volumi NFS, vedere Creare un volume NFS. Per i volumi a doppio protocollo, vedere Creare un volume a doppio protocollo.
Operazioni preliminari
- È necessario avere già configurato un pool di capacità. Vedere Creare un pool di capacità.
- È necessario delegare una subnet ad Azure NetApp Files. Vedere Delegare una subnet ad Azure NetApp Files.
- Le condivisioni non esplorabili e le funzionalità di enumerazione basata sull'accesso sono attualmente in anteprima. È necessario registrare ogni funzionalità prima di poterla usare:
Registrare la funzionalità :
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
Controllare lo stato della registrazione delle funzionalità:
Nota
RegistrationState può trovarsi nello
Registering
stato per un massimo di 60 minuti prima di passare aRegistered
. Attendere che lo stato sia Registrato prima di continuare.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
È anche possibile usare iaz feature register
comandi dell'interfaccia della riga di comando di Azure e az feature show
per registrare la funzionalità e visualizzare lo stato di registrazione.
Configurare le connessioni di Active Directory
Prima di creare un volume SMB, è necessario creare una connessione Active Directory. Se non sono state configurate connessioni Active Directory per Azure NetApp Files, seguire le istruzioni descritte in Creare e gestire connessioni Active Directory.
Aggiungere un volume SMB
Selezionare il pannello Volumi nel pannello Pool di capacità.
Selezionare + Aggiungi volume per creare un volume.
Viene visualizzata la finestra Crea un volume.Nella finestra Crea un volume selezionare Crea e fornire informazioni per i campi seguenti nella scheda Informazioni di base:
Nome del volume
Specificare il nome per il volume che si sta creando.Per le convenzioni di denominazione sui volumi, vedere Regole di denominazione e restrizioni per le risorse di Azure. Inoltre, non è possibile usare
default
obin
come nome del volume.Pool di capacità
Specificare il pool di capacità in cui si vuole creare il volume.Quota
Specificare la quantità di spazio di archiviazione logico allocato al volume.Il campo Quota disponibile mostra la quantità di spazio inutilizzato nel pool di capacità scelto che è possibile usare per la creazione di un nuovo volume. Le dimensioni del nuovo volume non devono superare la quota disponibile.
Volume grande Se la quota del volume è inferiore a 100 TiB, selezionare No. Se la quota del volume è maggiore di 100 TiB, selezionare Sì.
Importante
I volumi di grandi dimensioni sono attualmente in anteprima. Se questa è la prima volta che si usano volumi di grandi dimensioni, è prima necessario registrare la funzionalità e richiedere un aumento della quota di capacità a livello di area.
I volumi sono considerati di grandi dimensioni se sono compresi tra 50 TiB e 500 TiB. I volumi regolari non possono essere convertiti in volumi di grandi dimensioni. I volumi di grandi dimensioni non possono essere ridimensionati a meno di 50 TiB. Per comprendere i requisiti e le considerazioni dei volumi di grandi dimensioni, vedere l'articolo relativo all'uso di requisiti e considerazioni per volumi di grandi dimensioni. Per altri limiti, vedere Limiti delle risorse.
Velocità effettiva (MiB/S)
Se il volume viene creato in un pool di capacità QoS manuale, specificare la velocità effettiva desiderata per il volume.Se il volume viene creato in un pool di capacità QoS automatico, il valore visualizzato in questo campo è (quota x velocità effettiva a livello di servizio).
Abilitare l'accesso sporadico, il periodo di accesso sporadico e i criteri di recupero accesso sporadico
Questi campi configurano l'archiviazione standard con accesso sporadico in Azure NetApp Files. Per le descrizioni, vedere Gestire l'archiviazione standard di Azure NetApp Files con accesso sporadico.Rete virtuale
Specificare la rete virtuale di Azure da cui si vuole accedere al volume.Per la rete virtuale specificata è necessario delegare una subnet ad Azure NetApp Files. Il servizio Azure NetApp Files è accessibile solo dalla stessa rete virtuale o da una rete virtuale presente nella stessa area del volume tramite il peering delle reti virtuali. È anche possibile accedere al volume dalla rete locale tramite ExpressRoute.
Subnet
Specificare la subnet desiderata per il volume.
La subnet specificata deve essere delegata ad Azure NetApp Files.Se non è stata delegata una subnet, è possibile selezionare Crea nuovo nella pagina Crea un volume. Nella pagina di creazione della subnet, specificare le informazioni relative alla stessa e selezionare Microsoft.NetApp/volumi per delegarla ad Azure NetApp Files. In ogni rete virtuale è possibile delegare una sola subnet ad Azure NetApp Files.
Funzionalità di rete
Nelle aree supportate è possibile specificare se si desidera utilizzare le funzionalità di rete Basic o Standard per il volume. Per informazioni dettagliate, vedere Configurare le funzionalità di rete per un volume e linee guida per la pianificazione di rete di Azure NetApp Files.Origine chiave di crittografia È possibile selezionare
Microsoft Managed Key
oCustomer Managed Key
. Vedere Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files e la doppia crittografia dei dati inattivi di Azure NetApp Files sull'uso di questo campo.Zona di disponibilità
Questa opzione consente di distribuire il nuovo volume nella zona di disponibilità logica specificata. Selezionare una zona di disponibilità in cui sono presenti le risorse di Azure NetApp Files. Per informazioni dettagliate, vedere Gestire il posizionamento del volume della zona di disponibilità.Se si desidera applicare un criterio di snapshot esistente al volume, selezionare Mostra sezione avanzata per espanderla, specificare se si vuole nascondere il percorso dello snapshot e selezionare un criterio di snapshot nel menu a discesa.
Per informazioni sulla creazione di criteri di snapshot, vedere Gestire i criteri di snapshot.
Selezionare Protocollo e completare le informazioni seguenti:
Selezionare SMB come tipo di protocollo per il volume.
Selezionare la connessione Active Directory nell'elenco a discesa.
Specificare un nome di condivisione univoco per il volume. Questo nome di condivisione viene usato quando si creano destinazioni di montaggio. I requisiti per il nome della condivisione sono i seguenti:
- Per i volumi non presenti in una zona di disponibilità o in volumi nella stessa zona di disponibilità, deve essere univoco all'interno di ogni subnet dell'area.
- Per i volumi nelle zone di disponibilità, deve essere univoco all'interno di ogni zona di disponibilità. Questa funzionalità è attualmente in anteprima e richiede di registrare la funzionalità. Per altre informazioni, vedere Gestire il posizionamento del volume della zona di disponibilità.
- Può contenere solo lettere, numeri o trattini (
-
). - La lunghezza non deve superare 80 caratteri.
Se si vuole abilitare la crittografia per SMB3, selezionare Abilita crittografia protocollo SMB3.
Questa funzionalità abilita la crittografia per i dati SMB3 in anteprima. I client SMB che non usano la crittografia SMB3 non saranno in grado di accedere a questo volume. I dati inattivi vengono crittografati indipendentemente da questa impostazione.
Per altre informazioni, vedere Crittografia SMB.Per abilitare l'enumerazione basata sull'accesso, selezionare Abilita enumerazione basata su accesso.
Questa funzionalità nasconde directory e file creati in una condivisione da utenti che non dispongono delle autorizzazioni di accesso ai file o alle cartelle nella condivisione. Gli utenti potranno comunque visualizzare la condivisione.
È possibile abilitare la funzionalità di condivisione non esplorabile.
Questa funzionalità impedisce al client Windows di esplorare la condivisione. La condivisione non viene visualizzata nel Visualizzatore file di Windows o nell'elenco di condivisioni quando si esegue il
net view \\server /all
comando .
Importante
Le funzionalità di enumerazione basata sull'accesso e le condivisioni non esplorabili sono attualmente in anteprima. Se è la prima volta che si usa una delle due funzionalità, fare riferimento ai passaggi descritti in Prima di iniziare a registrare una delle due funzionalità.
Se si vuole abilitare la disponibilità continua per il volume SMB, selezionare Abilita disponibilità continua.
È consigliabile abilitare la disponibilità continua solo per i carichi di lavoro/casi d'uso seguenti:
- Citrix App Layering
- Contenitori del profilo utente FSLogix, inclusi i contenitori ODFC FSLogix
- MsiX App Attach con Desktop virtuale Azure
- Quando si usano applicazioni MSIX con il formato di
CIM FS
file:- Il numero di host di sessione AVD per volume non deve superare i 500.
- Il numero di applicazioni MSIX per volume non deve superare i 40.
- Quando si usano applicazioni MSIX con il formato di
VHDX
file:- Il numero di host di sessione AVD per volume non deve superare i 500.
- Il numero di applicazioni MSIX per volume non deve superare i 60.
- Quando si usa una combinazione di applicazioni MSIX con entrambi i
VHDX
formati di file eCIM FS
:- Il numero di host di sessione AVD per volume non deve superare i 500.
- Il numero di applicazioni MSIX per volume che usano il
CIM FS
formato di file non deve superare 24. - Il numero di applicazioni MSIX per volume che usano il
VHDX
formato di file non deve superare 24.
- Quando si usano applicazioni MSIX con il formato di
- SQL Server
- La disponibilità continua è attualmente supportata in Windows SQL Server.
- Sql Server Linux non è attualmente supportato.
Importante
L'uso di condivisioni di disponibilità continua SMB è supportato solo per i contenitori di profili utente Citrix App Layering, SQL Server, FSLogix, inclusi i contenitori ODFC FSLogix o i contenitori di collegamento di app MSIX. Questa funzionalità è attualmente supportata in SQL Server in Windows. Qualsiasi altro carico di lavoro non è supportato.
Se si usa un account non amministratore (dominio) per installare SQL Server, assicurarsi che all'account sia assegnato il privilegio di sicurezza richiesto. Se l'account di dominio non dispone del privilegio di sicurezza richiesto (
SeSecurityPrivilege
) e il privilegio non può essere impostato a livello di dominio, è possibile concedere il privilegio all'account usando il campo Utenti con privilegi di sicurezza delle connessioni di Active Directory. Per altre informazioni, vedere Creare una connessione Active Directory.Importante
Le notifiche di modifica non sono supportate con condivisioni continuamente disponibili in Azure NetApp Files.
Le applicazioni personalizzate non sono supportate con la disponibilità continua SMB.
Selezionare Rivedi e crea per esaminare i dettagli del volume. Selezionare quindi Crea per creare il volume SMB.
Il volume creato viene visualizzato nella pagina Volumi.
Un volume eredita sottoscrizione, gruppo di risorse e attributi di posizione dal relativo pool di capacità. Per monitorare lo stato di distribuzione del volume, è possibile usare la scheda Notifiche.
Controllare l'accesso a un volume SMB
L'accesso a un volume SMB viene gestito tramite le autorizzazioni.
Autorizzazioni per file e cartelle NTFS
È possibile impostare le autorizzazioni per un file o una cartella usando la scheda Sicurezza delle proprietà dell'oggetto nel client SMB di Windows.
Modificare le autorizzazioni di condivisione SMB
È possibile modificare le autorizzazioni di condivisione SMB usando Microsoft Management Console (MMC).
Importante
La modifica delle autorizzazioni di condivisione SMB comporta un rischio. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.
- Per aprire Gestione computer MMC in qualsiasi server Windows, nella Pannello di controllo selezionare Strumenti di gestione computer Amministrazione istrative>.
- Selezionare Azione > Connessione in un altro computer.
- Nella finestra di dialogo Seleziona computer immettere il nome dell'FQDN o dell'indirizzo IP di Azure NetApp Files oppure selezionare Sfoglia per individuare il sistema di archiviazione.
- Selezionare OK per connettere MMC al server remoto.
- Quando MMC si connette al server remoto, nel riquadro di spostamento selezionare Condivisioni cartelle > condivise.
- Nel riquadro di visualizzazione in cui sono elencate le condivisioni fare doppio clic su una condivisione per visualizzarne le proprietà. Nella finestra di dialogo Proprietà modificare le proprietà in base alle esigenze.
Passaggi successivi
- Gestire il posizionamento del volume della zona di disponibilità per Azure NetApp Files
- Requisiti e considerazioni per volumi di grandi dimensioni
- Montare un volume per macchine virtuali Windows o Linux
- Limiti delle risorse per Azure NetApp Files
- Abilitare la disponibilità continua nei volumi SMB esistenti
- Crittografia SMB
- Risolvere i problemi di volume di Azure NetApp Files
- Informazioni sull'integrazione delle reti virtuali per i servizi di Azure
- Installare una nuova foresta Active Directory usando l'interfaccia della riga di comando di Azure
- Domande frequenti sulla resilienza delle applicazioni per Azure NetApp Files