Windows에 SMB Azure 파일 공유 탑재
Azure Files는 사용하기 쉬운 Microsoft 클라우드 파일 시스템입니다. Azure 파일 공유는 Windows 및 Windows Server에서 매끄럽게 사용할 수 있습니다. 이 문서에서는 Windows 및 Windows Server에서 Azure 파일 공유를 사용하는 방법을 설명합니다.
적용 대상
| 파일 공유 유형 | SMB | NFS |
|---|---|---|
| 표준 파일 공유(GPv2), LRS/ZRS |  |
 |
| 표준 파일 공유(GPv2), GRS/GZRS | |
|
| 프리미엄 파일 공유(FileStorage), LRS/ZRS | |
|
이 비디오에서는 Windows에서 SMB Azure 파일 공유를 탑재하는 방법을 보여줍니다.
비디오 단계는 다음 섹션에도 설명되어 있습니다.
온-프레미스 또는 다른 Azure 지역과 같이 호스팅되는 Azure 지역 외부의 퍼블릭 엔드포인트를 통해 Azure 파일 공유를 사용하려면 OS에서 SMB 3.x를 지원해야 합니다. SMB 2.1만 지원하는 이전 버전의 Windows는 퍼블릭 엔드포인트를 통해 Azure 파일 공유를 탑재할 수 없습니다.
| Windows 버전 | SMB 버전 | Azure Files SMB 다중 채널 | 최대 SMB 채널 암호화 |
|---|---|---|---|
| Windows 11 버전 22H2 | SMB 3.1.1 | 예 | AES-256-GCM |
| Windows 10 버전 22H2 | SMB 3.1.1 | 예 | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | 예 | AES-256-GCM |
| Windows 11 버전 21H2 | SMB 3.1.1 | 예 | AES-256-GCM |
| Windows 10 버전 21H2 | SMB 3.1.1 | 예 | AES-128-GCM |
| Windows 10, 버전 21H1 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows Server 버전 20H2 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows 10 버전 20H2 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows Server, 버전 2004 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows 10, 버전 2004 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | 예. KB5003703 이상 | AES-128-GCM |
| Windows 10, 버전 1809 | SMB 3.1.1 | 예. KB5003703 이상 | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | 예, KB5004238 이상 및 적용된 레지스트리 키 | AES-128-GCM |
| Windows 10 버전 1607 | SMB 3.1.1 | 예, KB5004238 이상 및 적용된 레지스트리 키 | AES-128-GCM |
| Windows 10 버전 1507 | SMB 3.1.1 | 예, KB5004249 이상 및 적용된 레지스트리 키 | AES-128-GCM |
| Windows Server 2012 R2 | SMB 3.0 | 아니요 | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | 아니요 | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | 아니요 | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | No | 지원되지 않음 |
| Windows 71 | SMB 2.1 | No | 지원되지 않음 |
1Windows 7 및 Windows Server 2008 R2에 대한 정식 Microsoft 지원이 종료되었습니다. ESU(연장 보안 업데이트) 프로그램을 통해서만 보안 업데이트에 대한 추가 지원을 구매할 수 있습니다. 이와 같은 운영 체제에서 마이그레이션하는 것이 좋습니다.
참고 항목
사용자의 Windows 버전에 맞는 최신 KB를 참조하는 것이 좋습니다.
필수 조건
포트 445가 열려 있는지 확인: SMB 프로토콜을 사용하려면 TCP 포트 445가 열려 있어야 합니다. 포트 445가 차단되면 연결이 실패합니다. Test-NetConnection cmdlet을 사용하여 방화벽 또는 ISP가 포트 445를 차단하는지 확인할 수 있습니다. 포트 445 차단됨을 참조하세요.
Windows에서 Azure 파일 공유 사용
Windows에서 Azure 파일 공유를 사용하려면 Azure 파일 공유를 탑재하거나(드라이브 문자 또는 탑재 지점 경로에 할당한다는 의미) UNC 경로를 통해 액세스해야 합니다.
이 문서에서는 스토리지 계정 키를 사용하여 파일 공유에 액세스합니다. 스토리지 계정 키는 액세스하는 파일 공유 내 모든 파일 및 폴더에 대한 관리자 권한이 포함된 스토리지 계정의 관리 키이며, 스토리지 계정에 포함된 모든 파일 공유 및 다른 스토리지 리소스(Blob, 큐, 테이블 등)의 관리 키입니다. 워크로드에 충분하지 않은 경우 Azure 파일 동기화 또는 SMB를 통한 ID 기반 인증을 사용할 수 있습니다. SAS(공유 액세스 서명) 토큰은 현재 Azure 파일 공유 탑재에 지원되지 않습니다.
SMB 파일 공유를 기대하는 LOB 애플리케이션을 Azure로 전환하는 일반적인 패턴은 Azure VM에서 전용 Windows 파일 서버를 실행하는 대신 Azure 파일 공유를 사용하는 것입니다. Azure 파일 공유를 사용하도록 LOB 애플리케이션을 마이그레이션할 때 고려해야 하는 중요한 사항 중 하나는 이러한 많은 애플리케이션이 VM 관리 계정이 아니라 시스템 권한이 제한된 전용 서비스 계정 하에서 실행된다는 것입니다. 따라서 관리 계정이 아닌 서비스 계정의 Azure 파일 공유에 대한 자격 증명을 탑재/저장해야 합니다.
Azure 파일 공유 탑재
Azure Portal은 스토리지 계정 키를 사용하여 호스트에 직접 파일 공유를 탑재하는 데 사용할 수 있는 PowerShell 스크립트를 제공합니다. ID 기반 인증을 사용하여 파일 공유를 탑재하는 경우가 아니라면 이 제공된 스크립트를 사용하는 것이 좋습니다.
이 스크립트를 가져오려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
탑재할 파일 공유가 포함된 스토리지 계정으로 이동합니다.
파일 공유를 선택합니다.
탑재할 파일 공유를 선택합니다.
연결을 선택합니다.
공유를 탑재할 드라이브 문자를 선택합니다.
제공된 스크립트를 복사합니다.
파일 공유를 탑재할 호스트의 셸에 스크립트를 붙여넣고 실행합니다.
이제 Azure 파일 공유를 탑재했습니다.
파일 탐색기를 통해 Azure 파일 공유 탑재
참고 항목
다음 지침은 Windows 10에서 보여 주는 것이며, 이전 릴리스와 다를 수 있습니다.
시작 메뉴에서 열거나 Win+E 바로 가기를 눌러 파일 탐색기를 엽니다.
창 왼쪽에 있는 이 PC로 이동합니다. 이렇게 하면 리본에서 사용할 수 있는 메뉴가 변경됩니다. [컴퓨터] 메뉴 아래에서 네트워크 드라이브 연결을 선택합니다.
드라이브 문자를 선택하고 Azure 파일 공유에 대한 UNC 경로를 입력합니다. UNC 경로 형식은
\\<storageAccountName>.file.core.windows.net\<fileShareName>입니다. 예:\\anexampleaccountname.file.core.windows.net\file-share-name다른 자격 증명을 사용하여 연결 확인란을 선택합니다. 마침을 선택합니다.
기타 선택 사항>다른 계정 사용을 선택합니다. 메일 주소에서 스토리지 계정 이름을 사용하고 스토리지 계정 키를 암호로 사용합니다. 확인을 선택합니다.
Azure 파일 공유를 원하는 대로 사용합니다.
Azure 파일 공유를 분리할 준비가 되면 파일 탐색기의 네트워크 위치 아래에서 공유 항목을 마우스 오른쪽 단추로 클릭하고 연결 끊기를 선택합니다.
UNC 경로를 통해 Azure 파일 공유에 액세스
Azure 파일 공유를 위해 특정 드라이브 문자에 탑재할 필요는 없습니다. 파일 탐색기에 다음을 입력하면 UNC 경로를 사용하여 Azure 파일 공유에 직접 액세스할 수 있습니다. storageaccountname은 스토리지 계정 이름으로, myfileshare는 파일 공유 이름으로 바꿔야 합니다.
\\storageaccountname.file.core.windows.net\myfileshare
네트워크 자격 증명으로 로그인하라는 메시지가 표시됩니다. 스토리지 계정 및 파일 공유를 만든 Azure 구독으로 로그인합니다. 자격 증명에 대한 메시지가 표시되지 않으면 다음 명령을 사용하여 자격 증명을 추가할 수 있습니다.
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
Azure Government 클라우드의 경우 서버 이름을 다음으로 변경합니다.
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Windows에서 공유 스냅샷에 액세스
Azure Backup 같은 스크립트 또는 서비스를 통해 수동으로 또는 자동으로 공유 스냅샷을 만든 경우 Windows의 파일 공유에서 이전 버전의 공유, 디렉터리 또는 특정 파일을 볼 수 있습니다. Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 공유 스냅샷을 만들 수 있습니다.
이전 버전 나열
복원해야 하는 항목 또는 부모 항목을 찾습니다. 해당 항목을 두 번 클릭하여 원하는 디렉터리로 이동합니다. 마우스 오른쪽 단추로 클릭하고 메뉴에서 속성을 선택합니다.
이전 버전을 선택하여 이 디렉터리에 대한 공유 스냅샷의 목록을 봅니다. 네트워크 속도 및 디렉터리의 공유 스냅샷 수에 따라 목록이 표시되는 데 수 초 정도 걸릴 수 있습니다.
열기를 선택하여 특정 스냅샷을 열 수 있습니다.
이전 버전에서 복원
복원을 선택하여 공유 스냅샷을 만들 때의 전체 디렉터리의 내용을 원래 위치에 재귀적으로 복사합니다.
SMB 다중 채널 사용
Azure Files에서 SMB 다중 채널에 대해 지원하려면 Windows에 모든 관련 패치가 적용되어 있는지 확인해야 합니다. Windows Server 2016, Windows 10 버전 1607, Windows 10 버전 1507을 비롯한 여러 이전 Windows 버전에서는 완전히 패치된 설치에 적용되는 모든 관련 SMB 다중 채널 수정에 대해 추가 레지스트리 키를 설정해야 합니다. 다음 세 가지 Windows 버전보다 최신 버전을 실행하는 경우 추가 작업이 필요하지 않습니다.
Windows Server 2016 및 Windows 10 버전 1607
Windows Server 2016 및 Windows 10 버전 1607에 대한 모든 SMB 다중 채널 수정을 사용하도록 설정하려면 다음 PowerShell 명령을 실행합니다.
Set-ItemProperty `
-Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
-Name "2291605642" `
-Value 1 `
-Force
Windows 10 버전 1507
Windows 10 버전 1507에 대한 모든 SMB 다중 채널 수정을 사용하도록 설정하려면 다음 PowerShell 명령을 실행합니다.
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
-Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
-Value 1 `
-Force
다음 단계
Azure Files에 대한 자세한 내용은 다음 링크를 참조하세요.