Windows에 SMB Azure 파일 공유 탑재
Azure Files는 사용하기 쉬운 Microsoft 클라우드 파일 시스템입니다. Azure 파일 공유는 Windows 및 Windows Server에서 매끄럽게 사용할 수 있습니다. 이 문서에서는 Windows 및 Windows Server에서 SMB Azure 파일 공유를 사용하는 방법을 설명합니다.
적용 대상
| 파일 공유 유형 | SMB | NFS |
|---|---|---|
| 표준 파일 공유(GPv2), LRS/ZRS |  |
 |
| 표준 파일 공유(GPv2), GRS/GZRS | |
|
| 프리미엄 파일 공유(FileStorage), LRS/ZRS | |
|
이 비디오에서는 Windows에서 SMB Azure 파일 공유를 탑재하는 방법을 보여줍니다.
비디오 단계는 다음 섹션에도 설명되어 있습니다.
온-프레미스 또는 다른 Azure 지역과 같이 호스팅되는 Azure 지역 외부의 퍼블릭 엔드포인트를 통해 Azure 파일 공유를 사용하려면 OS에서 SMB 3.x를 지원해야 합니다. SMB 2.1만 지원하는 이전 버전의 Windows는 퍼블릭 엔드포인트를 통해 Azure 파일 공유를 탑재할 수 없습니다.
Azure Files는 프리미엄 파일 공유에서만 SMB 다중 채널을 지원합니다.
| Windows 버전 | SMB 버전 | Azure Files SMB 다중 채널 | 최대 SMB 채널 암호화 |
|---|---|---|---|
| Windows 11 버전 22H2 | SMB 3.1.1 | 예 | AES-256-GCM |
| Windows 10 버전 22H2 | SMB 3.1.1 | 예 | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | 예 | AES-256-GCM |
| Windows 11 버전 21H2 | SMB 3.1.1 | 예 | AES-256-GCM |
| Windows 10 버전 21H2 | SMB 3.1.1 | 예 | AES-128-GCM |
| Windows 10, 버전 21H1 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows Server 버전 20H2 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows 10 버전 20H2 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows Server, 버전 2004 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows 10, 버전 2004 | SMB 3.1.1 | 예. KB5003690 이상 | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | 예. KB5003703 이상 | AES-128-GCM |
| Windows 10, 버전 1809 | SMB 3.1.1 | 예. KB5003703 이상 | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | 예, KB5004238 이상 및 적용된 레지스트리 키 | AES-128-GCM |
| Windows 10 버전 1607 | SMB 3.1.1 | 예, KB5004238 이상 및 적용된 레지스트리 키 | AES-128-GCM |
| Windows 10 버전 1507 | SMB 3.1.1 | 예, KB5004249 이상 및 적용된 레지스트리 키 | AES-128-GCM |
| Windows Server 2012 R2 | SMB 3.0 | 아니요 | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | 아니요 | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | 아니요 | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | No | 지원되지 않음 |
| Windows 71 | SMB 2.1 | No | 지원되지 않음 |
1Windows 7 및 Windows Server 2008 R2에 대한 정식 Microsoft 지원이 종료되었습니다. ESU(연장 보안 업데이트) 프로그램을 통해서만 보안 업데이트에 대한 추가 지원을 구매할 수 있습니다. 이와 같은 운영 체제에서 마이그레이션하는 것이 좋습니다.
참고 항목
사용자의 Windows 버전에 맞는 최신 KB를 참조하는 것이 좋습니다.
필수 조건
포트 445가 열려 있는지 확인: SMB 프로토콜을 사용하려면 TCP 포트 445가 열려 있어야 합니다. 포트 445가 차단되면 연결이 실패합니다. Test-NetConnection cmdlet을 사용하여 방화벽 또는 ISP가 포트 445를 차단하는지 확인할 수 있습니다. 포트 445 차단됨을 참조하세요.
Windows에서 Azure 파일 공유 사용
Windows에서 Azure 파일 공유를 사용하려면 Azure 파일 공유를 탑재하거나(드라이브 문자 또는 탑재 지점 경로에 할당한다는 의미) UNC 경로를 통해 액세스해야 합니다.
이 문서에서는 스토리지 계정 키를 사용하여 파일 공유에 액세스합니다. 스토리지 계정 키는 액세스하는 파일 공유 내 모든 파일 및 폴더에 대한 관리자 권한이 포함된 스토리지 계정의 관리 키이며, 스토리지 계정에 포함된 모든 파일 공유 및 다른 스토리지 리소스(Blob, 큐, 테이블 등)의 관리 키입니다. 워크로드에 충분하지 않은 경우 Azure 파일 동기화 또는 SMB를 통한 ID 기반 인증을 사용할 수 있습니다. SAS(공유 액세스 서명) 토큰은 현재 Azure 파일 공유 탑재에 지원되지 않습니다.
SMB 파일 공유를 기대하는 LOB 애플리케이션을 Azure로 전환하는 일반적인 패턴은 Azure VM에서 전용 Windows 파일 서버를 실행하는 대신 Azure 파일 공유를 사용하는 것입니다. Azure 파일 공유를 사용하도록 LOB 애플리케이션을 마이그레이션할 때 고려해야 하는 중요한 사항 중 하나는 이러한 많은 애플리케이션이 VM 관리 계정이 아니라 시스템 권한이 제한된 전용 서비스 계정 하에서 실행된다는 것입니다. 따라서 관리 계정이 아닌 서비스 계정의 Azure 파일 공유에 대한 자격 증명을 탑재/저장해야 합니다.
Azure 파일 공유 탑재
Azure Portal은 스토리지 계정 키를 사용하여 호스트에 직접 파일 공유를 탑재하는 데 사용할 수 있는 PowerShell 스크립트를 제공합니다. ID 기반 인증을 사용하여 파일 공유를 탑재하는 경우가 아니라면 이 제공된 스크립트를 사용하는 것이 좋습니다.
이 스크립트를 가져오려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
탑재할 파일 공유가 포함된 스토리지 계정으로 이동합니다.
파일 공유를 선택합니다.
탑재할 파일 공유를 선택합니다.
연결을 선택합니다.
공유를 탑재할 드라이브 문자를 선택합니다.
제공된 스크립트를 복사합니다.
파일 공유를 탑재할 호스트의 셸에 스크립트를 붙여넣고 실행합니다.
이제 Azure 파일 공유를 탑재했습니다.
파일 탐색기를 통해 Azure 파일 공유 탑재
참고 항목
다음 지침은 Windows 10에서 보여 주는 것이며, 이전 릴리스와 다를 수 있습니다.
시작 메뉴에서 열거나 Win+E 바로 가기를 눌러 파일 탐색기를 엽니다.
창 왼쪽에 있는 이 PC로 이동합니다. 이렇게 하면 리본에서 사용할 수 있는 메뉴가 변경됩니다. [컴퓨터] 메뉴 아래에서 네트워크 드라이브 연결을 선택합니다.
드라이브 문자를 선택하고 Azure 파일 공유에 대한 UNC 경로를 입력합니다. UNC 경로 형식은
\\<storageAccountName>.file.core.windows.net\<fileShareName>입니다. 예:\\anexampleaccountname.file.core.windows.net\file-share-name다른 자격 증명을 사용하여 연결 확인란을 선택합니다. 마침을 선택합니다.
기타 선택 사항 > 다른 계정 사용을 선택합니다. 메일 주소에서 스토리지 계정 이름을 사용하고 스토리지 계정 키를 암호로 사용합니다. 확인을 선택합니다.
Azure 파일 공유를 원하는 대로 사용합니다.
Azure 파일 공유를 분리할 준비가 되면 파일 탐색기의 네트워크 위치 아래에서 공유 항목을 마우스 오른쪽 단추로 클릭하고 연결 끊기를 선택합니다.
UNC 경로를 통해 Azure 파일 공유에 액세스
Azure 파일 공유를 위해 특정 드라이브 문자에 탑재할 필요는 없습니다. 파일 탐색기에 다음을 입력하면 UNC 경로를 사용하여 Azure 파일 공유에 직접 액세스할 수 있습니다. storageaccountname은 스토리지 계정 이름으로, myfileshare는 파일 공유 이름으로 바꿔야 합니다.
\\storageaccountname.file.core.windows.net\myfileshare
네트워크 자격 증명으로 로그인하라는 메시지가 표시됩니다. 스토리지 계정 및 파일 공유를 만든 Azure 구독으로 로그인합니다. 자격 증명에 대한 메시지가 표시되지 않으면 다음 명령을 사용하여 자격 증명을 추가할 수 있습니다.
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
Azure Government 클라우드의 경우 서버 이름을 다음으로 변경합니다.
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
다음 단계
Azure Files에 대한 자세한 내용은 다음 링크를 참조하세요.