Condividi tramite


Creare un volume SMB per Azure NetApp Files

Azure NetApp Files supporta la creazione di volumi che usano NFS (NFSv3 o NFSv4.1), SMB3 o a doppio protocollo (NFSv3 e SMB, o NFSv4.1 e SMB). L'utilizzo della capacità di un volume concorre al calcolo della capacità di cui è stato effettuato il provisioning del pool.

Questo articolo mostra come creare un volume SMB3. Per i volumi NFS, vedere Creare un volume NFS. Per i volumi a doppio protocollo, vedere Creare un volume a doppio protocollo.

Operazioni preliminari

Importante

Se si usa un ruolo RBAC/IAM personalizzato, è necessario disporre dell'autorizzazione Microsoft.Network/virtualNetworks/subnets/read configurata per creare o aggiornare un volume.

Per maggiori informazioni sulle autorizzazioni e per confermare la configurazione delle autorizzazioni, vedere Creare o aggiornare ruoli personalizzati di Azure usando il portale di Azure di Azure.

  • È necessario avere già configurato un pool di capacità. Vedere Creare un pool di capacità.
  • È necessario delegare una subnet ad Azure NetApp Files. Vedere Delegare una subnet ad Azure NetApp Files.
  • La possibilità di impostare una quota di volume compresa tra 50 e 100 GiB è attualmente in anteprima. È necessario registrarsi per la funzionalità prima di poter creare un volume GiB di 50.
    1. Registrare la funzionalità :

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
      
    2. Verificare lo stato della registrazione della funzionalità:

      Nota

      Il RegistrationState può trovarsi nello stato di Registering per un massimo di 60 minuti prima di passare a Registered. Attendere che lo stato sia Registered prima di continuare.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
      

      È anche possibile usare i comandi dell'interfaccia della riga di comando di Azure az feature register e az feature show per registrare la funzionalità e visualizzare lo stato della registrazione.

  • Le condivisioni non esplorabili e le funzionalità di enumerazione basata sull'accesso sono attualmente in anteprima. È necessario registrare ogni funzionalità prima di poterla usare:
  1. Registrare la funzionalità :

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
    
  2. Verificare lo stato della registrazione della funzionalità:

    Nota

    Il RegistrationState può trovarsi nello stato di Registering per un massimo di 60 minuti prima di passare a Registered. Attendere che lo stato sia Registrato prima di continuare.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration   
    

È anche possibile usare i comandi dell'interfaccia della riga di comando di Azure az feature register e az feature show per registrare la funzionalità e visualizzare lo stato della registrazione.

Configurare le connessioni di Active Directory

È necessario creare una connessione Active Directory prima di creare un volume SMB. Se non sono state configurate connessioni Active Directory per Azure NetApp Files, seguire le istruzioni descritte in Creare e gestire connessioni Active Directory.

Aggiungere un volume SMB

  1. Selezionare il pannello Volumi nel pannello Pool di capacità.

    Passare a Volumi

  2. Selezionare + Aggiungi volume per creare un volume.
    Viene visualizzata la finestra Crea un volume.

  3. Nella finestra Crea un volume, selezionare Crea e fornire informazioni per i campi seguenti nella scheda Dati principali:

    • Nome del volume
      Specificare il nome per il volume che si sta creando.

      Per denominare le convenzioni sui volumi, vedere Regole di denominazione e restrizioni per le risorse di Azure. Inoltre, non è possibile usare default o bin come nome del volume.

    • Pool di capacità
      Specificare il pool di capacità in cui si vuole creare il volume.

    • Quota
      Specificare la quantità di spazio di archiviazione logico allocato al volume.

      Il campo Quota disponibile mostra la quantità di spazio inutilizzato nel pool di capacità scelto che è possibile usare per la creazione di un nuovo volume. Le dimensioni del nuovo volume non devono superare la quota disponibile.

    • Volume di grandi dimensioni

      Le quote regolari dei volumi sono comprese tra 50 GiB e 100 TiB. Le quote di volume di grandi dimensioni sono comprese tra 50 TiB e 1 PiB. Se si prevede che la quota del volume cada nell'intervallo di volumi di grandi dimensioni, selezionare . Le quote di volume vengono immesse in GiB.

      Importante

      Se questa è la prima volta che si usano volumi di grandi dimensioni, è prima necessario registrare la funzionalità e richiedere un aumento della quota di capacità a livello di area.

      I volumi regolari non possono essere convertiti in volumi di grandi dimensioni. Non è possibile ridimensionare volumi di grandi dimensioni a meno di 50 TiB. Per comprendere i requisiti e le considerazioni dei volumi di grandi dimensioni, vedere Requisiti e considerazioni per volumi di grandi dimensioni. Per altri limiti, vedere Limiti delle risorse.

    • Velocità effettiva (MiB/S)
      Se il volume viene creato in un pool di capacità QoS manuale, specificare la velocità effettiva desiderata per il volume.

      Se il volume viene creato in un pool di capacità QoS automatico, il valore visualizzato in questo campo è (quota x velocità effettiva a livello di servizio).

    • Abilitare l'accesso sporadico, Periodo di accesso sporadico e Criteri di recupero accesso sporadico
      Questi campi configurano l'archiviazione di Azure NetApp Files con accesso sporadico. Per le descrizioni, vedere Gestire l'archiviazione di Azure NetApp Files con accesso sporadico.

    • Rete virtuale
      Specificare la rete virtuale di Azure da cui si vuole accedere al volume.

      Per la rete virtuale specificata è necessario delegare una subnet ad Azure NetApp Files. Il servizio Azure NetApp Files è accessibile solo dalla stessa rete virtuale o da una rete virtuale presente nella stessa area del volume tramite il peering delle reti virtuali. È anche possibile accedere al volume dalla rete locale tramite ExpressRoute.

    • Subnet
      Specificare la subnet desiderata per il volume.
      La subnet specificata deve essere delegata ad Azure NetApp Files.

      Se non è stata delegata una subnet, fare clic su Crea nuovo nella pagina Crea un volume. Nella pagina di creazione della subnet, specificare le informazioni relative alla stessa e selezionare Microsoft.NetApp/volumi per delegarla ad Azure NetApp Files. In ogni rete virtuale è possibile delegare una sola subnet ad Azure NetApp Files.

      Creare una subnet

    • Funzionalità di rete
      Nelle aree supportate è possibile specificare se si desidera utilizzare le funzionalità di rete Basic o Standard per il volume. Per informazioni dettagliate, vedere Configurare le funzionalità di rete per un volume e Linee guida per la pianificazione di rete di Azure NetApp Files.

    • Origine chiave di crittografia È possibile selezionare Microsoft Managed Key o Customer Managed Key. Vedere Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files e la doppia crittografia a riposo di Azure NetApp Files sull'uso di questo campo.

    • Zona di disponibilità
      Questa opzione consente di distribuire il nuovo volume nella zona di disponibilità logica specificata. Selezionare una zona di disponibilità in cui sono presenti le risorse di Azure NetApp Files. Per informazioni dettagliate, vedere Gestire il posizionamento dei volumi della zona di disponibilità.

    • Se si desidera applicare un criterio di snapshot esistente al volume, selezionare Mostra sezione avanzata per espanderla, specificare se si vuole nascondere il percorso dello snapshot e selezionare un criterio di snapshot nel menù a discesa.

      Per informazioni su come creare criteri di snapshot, vedere Gestire i criteri di snapshot.

      Mostra selezione avanzata

  4. Fare clic su Protocollo e completare le informazioni seguenti:

    • Selezionare SMB come tipo di protocollo per il volume.

    • Selezionare la connessione Active Directory nell'elenco a discesa.

    • Specificare un nome di condivisione univoco per il volume. Questo nome di condivisione viene usato quando si creano destinazioni di montaggio. I requisiti per il nome della condivisione sono i seguenti:

      • Per i volumi non presenti in una zona di disponibilità o i volumi nella stessa zona di disponibilità, deve essere univoco all'interno di ogni subnet della regione.
      • Per i volumi nelle zone di disponibilità, deve essere univoco all'interno di ogni zona di disponibilità. Questa funzionalità è attualmente in anteprima e richiede di registrare la funzionalità. Per maggiori informazioni, vedere Gestire il posizionamento del volume della zona di disponibilità.
      • Può contenere solo lettere, numeri o trattini (-).
      • La lunghezza non deve superare 80 caratteri.
    • Se si vuole abilitare la crittografia per SMB3, selezionare Abilita crittografia protocollo SMB3.

      Questa funzionalità abilita la crittografia per i dati SMB3 in transito. I client SMB che non usano la crittografia SMB3 non saranno in grado di accedere a questo volume. I dati inattivi vengono crittografati indipendentemente da questa impostazione.
      Per altre informazioni, vedere Crittografia SMB.

    • Per abilitare l'enumerazione basata sull'accesso, selezionare Abilita enumerazione basata su accesso.

      Questa funzionalità nasconde directory e file creati in una condivisione ad utenti che non dispongono delle autorizzazioni di accesso ai file o alle cartelle nella condivisione. Gli utenti potranno comunque visualizzare la condivisione.

    • È possibile abilitare la funzionalità di condivisione non esplorabile.

      Questa funzionalità impedisce al client Windows di esplorare la condivisione. La condivisione non compare in Windows File Browser o nell'elenco di condivisioni quando si esegue il net view \\server /all comando.

    Importante

    Sono attualmente in anteprima sia le funzionalità di enumerazione basate sull'accesso, sia le funzionalità di condivisioni non esplorabili. Se è la prima volta che si usa una delle due funzionalità, fare riferimento ai passaggi descritti in Prima di iniziare per registrare una delle due funzionalità.

    • Se si vuole abilitare la disponibilità continua per il volume SMB, selezionare Abilita disponibilità continua.

      È consigliabile abilitare la disponibilità continua solo per i seguenti casi di carichi di lavoro/uso:

      • Citrix App Layering
      • Contenitori del profilo utente FSLogix, inclusi i contenitori ODFC FSLogix
      • MSIX App Attach con Azure Virtual Desktop
        • Quando si usano applicazioni MSIX con il formato di CIM FS file:
          • Il numero di host di sessione AVD per volume non deve superare i 500.
          • Il numero di applicazioni MSIX per volume non deve superare i 40.
        • Quando si usano applicazioni MSIX con il formato di VHDX file:
          • Il numero di host di sessione AVD per volume non deve superare i 500.
          • Il numero di applicazioni MSIX per volume non deve superare i 60.
        • Quando si usa una combinazione di applicazioni MSIX con entrambi i formati di file VHDX e CIM FS:
          • Il numero di host di sessione AVD per volume non deve superare i 500.
          • Il numero di applicazioni MSIX per volume che usano il CIM FS formato di file non deve superare 24.
          • Il numero di applicazioni MSIX per volume che usano il VHDX formato di file non deve superare 24.
      • SQL Server
        • La disponibilità continua è attualmente supportata in Windows SQL Server.
        • SQL Server Linux non è attualmente supportato.

      Importante

      L'uso di condivisioni di disponibilità continua SMB è supportato solo per i contenitori di profili utente Citrix App Layering, SQL Server, FSLogix, inclusi i contenitori ODFC FSLogix o i contenitori di MSIX App Attach. Questa funzionalità è attualmente supportata in Windows SQL Server. Qualsiasi altro carico di lavoro non è supportato.

      Se si usa un account non amministratore (dominio) per installare SQL Server, assicurarsi che all'account sia assegnato il privilegio di sicurezza richiesto. Se l'account di dominio non dispone del privilegio di sicurezza richiesto (SeSecurityPrivilege) e il privilegio non può essere impostato a livello di dominio, è possibile concedere il privilegio all'account usando il campo Utenti con privilegi di sicurezza delle connessioni di Active Directory. Per maggiori informazioni, vedere Creare una connessione Active Directory.

      Importante

      Le notifiche di modifica non sono supportate con condivisioni continuamente disponibili in Azure NetApp Files.

      Le applicazioni personalizzate non sono supportate con la disponibilità continua SMB.

    Screenshot che mostra la scheda Protocollo della creazione di un volume SMB.

  5. Selezionare Rivedi + Crea per esaminare i dettagli del volume. Selezionare quindi Crea per creare il volume SMB.

    Il volume creato viene visualizzato nella pagina Volumi.

    Un volume eredita sottoscrizione, gruppo di risorse e attributi di posizione dal relativo pool di capacità. Per monitorare lo stato di distribuzione del volume, è possibile usare la scheda Notifiche.

Controllare l'accesso a un volume SMB

L'accesso a un volume SMB viene gestito tramite le autorizzazioni.

Autorizzazioni per file e cartelle NTFS

È possibile impostare le autorizzazioni per un file o una cartella usando la scheda Sicurezza delle proprietà dell'oggetto nel client SMB di Windows.

Impostare le autorizzazioni per file e cartelle

Modificare le autorizzazioni di condivisione SMB

È possibile modificare le autorizzazioni di condivisione SMB usando Microsoft Management Console (MMC).

Importante

La modifica delle autorizzazioni di condivisione SMB comporta un rischio. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.

  1. Per aprire Gestione computer MMC in qualsiasi server Windows, nel Pannello di controllo selezionare Strumenti di amministrazione > Gestione computer.
  2. Selezionare Azione > Connetti a un altro computer.
  3. Nella finestra di dialogo Seleziona computer, immettere il nome del FQDN Azure NetApp Files o l’indirizzo IP, oppure selezionare Sfoglia per individuare il sistema di archiviazione.
  4. Selezionare OK per connettere MMC al server remoto.
  5. Quando MMC si connette al server remoto, nel pannello di navigazione, selezionare Cartelle condivise > Condivisioni .
  6. Nel riquadro di visualizzazione in cui sono elencate le condivisioni, fare doppio clic su una condivisione per visualizzarne le proprietà. Nella finestra di dialogo Proprietà, modificare le proprietà in base alle esigenze.

Passaggi successivi