Creare un volume SMB per Azure NetApp Files
Azure NetApp Files supporta la creazione di volumi che usano NFS (NFSv3 o NFSv4.1), SMB3 o a doppio protocollo (NFSv3 e SMB, o NFSv4.1 e SMB). L'utilizzo della capacità di un volume concorre al calcolo della capacità di cui è stato effettuato il provisioning del pool.
Questo articolo mostra come creare un volume SMB3. Per i volumi NFS, vedere Creare un volume NFS. Per i volumi a doppio protocollo, vedere Creare un volume a doppio protocollo.
Operazioni preliminari
Importante
Se si usa un ruolo RBAC/IAM personalizzato, è necessario disporre dell'autorizzazione Microsoft.Network/virtualNetworks/subnets/read
configurata per creare o aggiornare un volume.
Per maggiori informazioni sulle autorizzazioni e per confermare la configurazione delle autorizzazioni, vedere Creare o aggiornare ruoli personalizzati di Azure usando il portale di Azure di Azure.
- È necessario avere già configurato un pool di capacità. Vedere Creare un pool di capacità.
- È necessario delegare una subnet ad Azure NetApp Files. Vedere Delegare una subnet ad Azure NetApp Files.
- La possibilità di impostare una quota di volume compresa tra 50 e 100 GiB è attualmente in anteprima. È necessario registrarsi per la funzionalità prima di poter creare un volume GiB di 50.
Registrare la funzionalità :
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
Verificare lo stato della registrazione della funzionalità:
Nota
Il RegistrationState può trovarsi nello stato di
Registering
per un massimo di 60 minuti prima di passare aRegistered
. Attendere che lo stato siaRegistered
prima di continuare.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
È anche possibile usare i comandi dell'interfaccia della riga di comando di Azure
az feature register
eaz feature show
per registrare la funzionalità e visualizzare lo stato della registrazione.
- Le condivisioni non esplorabili e le funzionalità di enumerazione basata sull'accesso sono attualmente in anteprima. È necessario registrare ogni funzionalità prima di poterla usare:
Registrare la funzionalità :
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
Verificare lo stato della registrazione della funzionalità:
Nota
Il RegistrationState può trovarsi nello stato di
Registering
per un massimo di 60 minuti prima di passare aRegistered
. Attendere che lo stato sia Registrato prima di continuare.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
È anche possibile usare i comandi dell'interfaccia della riga di comando di Azure az feature register
e az feature show
per registrare la funzionalità e visualizzare lo stato della registrazione.
Configurare le connessioni di Active Directory
È necessario creare una connessione Active Directory prima di creare un volume SMB. Se non sono state configurate connessioni Active Directory per Azure NetApp Files, seguire le istruzioni descritte in Creare e gestire connessioni Active Directory.
Aggiungere un volume SMB
Selezionare il pannello Volumi nel pannello Pool di capacità.
Selezionare + Aggiungi volume per creare un volume.
Viene visualizzata la finestra Crea un volume.Nella finestra Crea un volume, selezionare Crea e fornire informazioni per i campi seguenti nella scheda Dati principali:
Nome del volume
Specificare il nome per il volume che si sta creando.Per denominare le convenzioni sui volumi, vedere Regole di denominazione e restrizioni per le risorse di Azure. Inoltre, non è possibile usare
default
obin
come nome del volume.Pool di capacità
Specificare il pool di capacità in cui si vuole creare il volume.Quota
Specificare la quantità di spazio di archiviazione logico allocato al volume.Il campo Quota disponibile mostra la quantità di spazio inutilizzato nel pool di capacità scelto che è possibile usare per la creazione di un nuovo volume. Le dimensioni del nuovo volume non devono superare la quota disponibile.
Volume di grandi dimensioni
Le quote regolari dei volumi sono comprese tra 50 GiB e 100 TiB. Le quote di volume di grandi dimensioni sono comprese tra 50 TiB e 1 PiB. Se si prevede che la quota del volume cada nell'intervallo di volumi di grandi dimensioni, selezionare Sì. Le quote di volume vengono immesse in GiB.
Importante
Se questa è la prima volta che si usano volumi di grandi dimensioni, è prima necessario registrare la funzionalità e richiedere un aumento della quota di capacità a livello di area.
I volumi regolari non possono essere convertiti in volumi di grandi dimensioni. Non è possibile ridimensionare volumi di grandi dimensioni a meno di 50 TiB. Per comprendere i requisiti e le considerazioni dei volumi di grandi dimensioni, vedere Requisiti e considerazioni per volumi di grandi dimensioni. Per altri limiti, vedere Limiti delle risorse.
Velocità effettiva (MiB/S)
Se il volume viene creato in un pool di capacità QoS manuale, specificare la velocità effettiva desiderata per il volume.Se il volume viene creato in un pool di capacità QoS automatico, il valore visualizzato in questo campo è (quota x velocità effettiva a livello di servizio).
Abilitare l'accesso sporadico, Periodo di accesso sporadico e Criteri di recupero accesso sporadico
Questi campi configurano l'archiviazione di Azure NetApp Files con accesso sporadico. Per le descrizioni, vedere Gestire l'archiviazione di Azure NetApp Files con accesso sporadico.Rete virtuale
Specificare la rete virtuale di Azure da cui si vuole accedere al volume.Per la rete virtuale specificata è necessario delegare una subnet ad Azure NetApp Files. Il servizio Azure NetApp Files è accessibile solo dalla stessa rete virtuale o da una rete virtuale presente nella stessa area del volume tramite il peering delle reti virtuali. È anche possibile accedere al volume dalla rete locale tramite ExpressRoute.
Subnet
Specificare la subnet desiderata per il volume.
La subnet specificata deve essere delegata ad Azure NetApp Files.Se non è stata delegata una subnet, fare clic su Crea nuovo nella pagina Crea un volume. Nella pagina di creazione della subnet, specificare le informazioni relative alla stessa e selezionare Microsoft.NetApp/volumi per delegarla ad Azure NetApp Files. In ogni rete virtuale è possibile delegare una sola subnet ad Azure NetApp Files.
Funzionalità di rete
Nelle aree supportate è possibile specificare se si desidera utilizzare le funzionalità di rete Basic o Standard per il volume. Per informazioni dettagliate, vedere Configurare le funzionalità di rete per un volume e Linee guida per la pianificazione di rete di Azure NetApp Files.Origine chiave di crittografia È possibile selezionare
Microsoft Managed Key
oCustomer Managed Key
. Vedere Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files e la doppia crittografia a riposo di Azure NetApp Files sull'uso di questo campo.Zona di disponibilità
Questa opzione consente di distribuire il nuovo volume nella zona di disponibilità logica specificata. Selezionare una zona di disponibilità in cui sono presenti le risorse di Azure NetApp Files. Per informazioni dettagliate, vedere Gestire il posizionamento dei volumi della zona di disponibilità.Se si desidera applicare un criterio di snapshot esistente al volume, selezionare Mostra sezione avanzata per espanderla, specificare se si vuole nascondere il percorso dello snapshot e selezionare un criterio di snapshot nel menù a discesa.
Per informazioni su come creare criteri di snapshot, vedere Gestire i criteri di snapshot.
Fare clic su Protocollo e completare le informazioni seguenti:
Selezionare SMB come tipo di protocollo per il volume.
Selezionare la connessione Active Directory nell'elenco a discesa.
Specificare un nome di condivisione univoco per il volume. Questo nome di condivisione viene usato quando si creano destinazioni di montaggio. I requisiti per il nome della condivisione sono i seguenti:
- Per i volumi non presenti in una zona di disponibilità o i volumi nella stessa zona di disponibilità, deve essere univoco all'interno di ogni subnet della regione.
- Per i volumi nelle zone di disponibilità, deve essere univoco all'interno di ogni zona di disponibilità. Questa funzionalità è attualmente in anteprima e richiede di registrare la funzionalità. Per maggiori informazioni, vedere Gestire il posizionamento del volume della zona di disponibilità.
- Può contenere solo lettere, numeri o trattini (
-
). - La lunghezza non deve superare 80 caratteri.
Se si vuole abilitare la crittografia per SMB3, selezionare Abilita crittografia protocollo SMB3.
Questa funzionalità abilita la crittografia per i dati SMB3 in transito. I client SMB che non usano la crittografia SMB3 non saranno in grado di accedere a questo volume. I dati inattivi vengono crittografati indipendentemente da questa impostazione.
Per altre informazioni, vedere Crittografia SMB.Per abilitare l'enumerazione basata sull'accesso, selezionare Abilita enumerazione basata su accesso.
Questa funzionalità nasconde directory e file creati in una condivisione ad utenti che non dispongono delle autorizzazioni di accesso ai file o alle cartelle nella condivisione. Gli utenti potranno comunque visualizzare la condivisione.
È possibile abilitare la funzionalità di condivisione non esplorabile.
Questa funzionalità impedisce al client Windows di esplorare la condivisione. La condivisione non compare in Windows File Browser o nell'elenco di condivisioni quando si esegue il
net view \\server /all
comando.
Importante
Sono attualmente in anteprima sia le funzionalità di enumerazione basate sull'accesso, sia le funzionalità di condivisioni non esplorabili. Se è la prima volta che si usa una delle due funzionalità, fare riferimento ai passaggi descritti in Prima di iniziare per registrare una delle due funzionalità.
Se si vuole abilitare la disponibilità continua per il volume SMB, selezionare Abilita disponibilità continua.
È consigliabile abilitare la disponibilità continua solo per i seguenti casi di carichi di lavoro/uso:
- Citrix App Layering
- Contenitori del profilo utente FSLogix, inclusi i contenitori ODFC FSLogix
- MSIX App Attach con Azure Virtual Desktop
- Quando si usano applicazioni MSIX con il formato di
CIM FS
file:- Il numero di host di sessione AVD per volume non deve superare i 500.
- Il numero di applicazioni MSIX per volume non deve superare i 40.
- Quando si usano applicazioni MSIX con il formato di
VHDX
file:- Il numero di host di sessione AVD per volume non deve superare i 500.
- Il numero di applicazioni MSIX per volume non deve superare i 60.
- Quando si usa una combinazione di applicazioni MSIX con entrambi i formati di file
VHDX
eCIM FS
:- Il numero di host di sessione AVD per volume non deve superare i 500.
- Il numero di applicazioni MSIX per volume che usano il
CIM FS
formato di file non deve superare 24. - Il numero di applicazioni MSIX per volume che usano il
VHDX
formato di file non deve superare 24.
- Quando si usano applicazioni MSIX con il formato di
- SQL Server
- La disponibilità continua è attualmente supportata in Windows SQL Server.
- SQL Server Linux non è attualmente supportato.
Importante
L'uso di condivisioni di disponibilità continua SMB è supportato solo per i contenitori di profili utente Citrix App Layering, SQL Server, FSLogix, inclusi i contenitori ODFC FSLogix o i contenitori di MSIX App Attach. Questa funzionalità è attualmente supportata in Windows SQL Server. Qualsiasi altro carico di lavoro non è supportato.
Se si usa un account non amministratore (dominio) per installare SQL Server, assicurarsi che all'account sia assegnato il privilegio di sicurezza richiesto. Se l'account di dominio non dispone del privilegio di sicurezza richiesto (
SeSecurityPrivilege
) e il privilegio non può essere impostato a livello di dominio, è possibile concedere il privilegio all'account usando il campo Utenti con privilegi di sicurezza delle connessioni di Active Directory. Per maggiori informazioni, vedere Creare una connessione Active Directory.Importante
Le notifiche di modifica non sono supportate con condivisioni continuamente disponibili in Azure NetApp Files.
Le applicazioni personalizzate non sono supportate con la disponibilità continua SMB.
Selezionare Rivedi + Crea per esaminare i dettagli del volume. Selezionare quindi Crea per creare il volume SMB.
Il volume creato viene visualizzato nella pagina Volumi.
Un volume eredita sottoscrizione, gruppo di risorse e attributi di posizione dal relativo pool di capacità. Per monitorare lo stato di distribuzione del volume, è possibile usare la scheda Notifiche.
Controllare l'accesso a un volume SMB
L'accesso a un volume SMB viene gestito tramite le autorizzazioni.
Autorizzazioni per file e cartelle NTFS
È possibile impostare le autorizzazioni per un file o una cartella usando la scheda Sicurezza delle proprietà dell'oggetto nel client SMB di Windows.
Modificare le autorizzazioni di condivisione SMB
È possibile modificare le autorizzazioni di condivisione SMB usando Microsoft Management Console (MMC).
Importante
La modifica delle autorizzazioni di condivisione SMB comporta un rischio. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.
- Per aprire Gestione computer MMC in qualsiasi server Windows, nel Pannello di controllo selezionare Strumenti di amministrazione > Gestione computer.
- Selezionare Azione > Connetti a un altro computer.
- Nella finestra di dialogo Seleziona computer, immettere il nome del FQDN Azure NetApp Files o l’indirizzo IP, oppure selezionare Sfoglia per individuare il sistema di archiviazione.
- Selezionare OK per connettere MMC al server remoto.
- Quando MMC si connette al server remoto, nel pannello di navigazione, selezionare Cartelle condivise > Condivisioni .
- Nel riquadro di visualizzazione in cui sono elencate le condivisioni, fare doppio clic su una condivisione per visualizzarne le proprietà. Nella finestra di dialogo Proprietà, modificare le proprietà in base alle esigenze.
Passaggi successivi
- Gestire il posizionamento del volume della zona di disponibilità per Azure NetApp Files
- Requisiti e considerazioni per volumi di grandi dimensioni
- Montare un volume per macchine virtuali Windows o Linux
- Limiti delle risorse per Azure NetApp Files
- Abilitare la disponibilità continua nei volumi SMB esistenti
- Crittografia SMB
- Risolvere i problemi di volume di Azure NetApp Files
- Informazioni sull'integrazione delle reti virtuali per i servizi di Azure
- Installare una nuova foresta Active Directory usando l'interfaccia della riga di comando di Azure
- Domande frequenti sulla resilienza delle applicazioni per Azure NetApp Files