Azure ファイル共有を管理する
Azure Files には、Azure ファイル共有のマウント用に、サーバー メッセージ ブロック (SMB) プロトコルとネットワーク ファイル システム (NFS) プロトコル (プレビュー) の 2 つの業界標準ファイル システム プロトコルが用意されています。 Azure ファイル共有では、同じファイル共有での SMB と NFS の両方のプロトコルをサポートしていません。ただし、同じストレージ アカウントに SMB と NFS の Azure ファイル共有を作成することはできます。
Azure ファイル共有の種類
Azure には、Standard と Premium の 2 種類のファイル共有も用意されています。 Premium と Standard のファイル共有には主な違いがあります。
Premium レベルでは最新のソリッド ステート ドライブ (SSD) にデータが格納され、Standard レベルではハード ディスク ドライブ (HDD) が使用されます。
Standard ファイル共有は SMB および REST プロトコルでのみ使用できますが、Premium ファイル共有は SMB、NFS、REST プロトコルで使用できます。
Standard ファイル共有のホット、クール、トランザクション最適化レベルを簡単に切り替えることができますが、Premium ファイル共有から Standard レベルに切り替えることはできません。
Azure SMB ファイル共有の作成
SMB Azure ファイル共有を作成および構成するときに注意する必要がある重要な設定が 2 つあります。
ポート 445 を開く。 Azure Files では SMB プロトコルを使用します。 SMB は TCP ポート 445 経由で通信します。 ポート 445 が開いていることを確認します。 また、ファイアウォールでクライアント コンピューターからの TCP ポート 445 がブロックされていないことを確認します。 ポート 445 のブロックを解除できない場合は、オンプレミスから Azure ネットワークへの VPN または ExpressRoute 接続と、プライベート エンドポイントを使用して内部ネットワーク上で公開された Azure Files が必要です。
安全な転送を有効にする。
Secure transfer required
設定により、ストレージ アカウントへの要求をセキュリティで保護された接続からのもののみに制限することで、ストレージ アカウントのセキュリティが強化されます。 REST API を使用してストレージ アカウントにアクセスするシナリオを検討してください。 接続を試行し、安全な転送が必須の項目が有効になっている場合は、HTTPS を使用して接続する必要があります。 HTTP を使用してアカウントに接続しようとして、安全な転送が必須が有効になっている場合、接続は拒否されます。
SMB Azure ファイル共有を Windows にマウントする
Azure ファイル共有は、Windows と Windows Server でシームレスに使うことができます。 Azure portal の Windows または Windows Server で Azure ファイル共有に接続できます。 共有をマウントするドライブを指定し、認証方法を選びます。 システムには、ファイル共有を操作する準備ができたときに実行する PowerShell コマンドが用意されています。 このビデオでは、SMB ファイル共有を Windows にマウントする方法について説明します。
SMB Azure ファイル共有を Linux でマウントする
Linux マシンから Azure ファイル共有に接続することもできます。 仮想マシンのページで [接続] を選択します。 SMB Azure ファイル共有は、CIFS カーネル クライアントを使うことで Linux ディストリビューションにマウントできます。 ファイルのマウントは、mount
コマンドを使用してオンデマンドで、または /etc/fstab にエントリを作成することによって起動時に (永続的) 実行できます。