Criar um volume SMB para o Azure NetApp Files

Os Arquivos NetApp do Azure dão suporte à criação de volumes usando NFS (NFSv3 ou NFSv4.1), SMB3 ou protocolo duplo (NFSv3 e SMB, ou NFSv4.1 e SMB). O consumo de capacidade de um volume é contabilizado para a capacidade aprovisionada do seu conjunto.

Este artigo mostra como criar um volume SMB3. Para volumes NFS, consulte Criar um volume NFS. Para volumes de protocolo duplo, consulte Criar um volume de protocolo duplo.

Antes de começar

• Tem de ter um conjunto de capacidade já configurado. Consulte Criar um pool de capacidade.
• Uma sub-rede deve ser delegada aos Arquivos NetApp do Azure. Veja Delegar uma sub-rede ao Azure NetApp Files.
• Os compartilhamentos não navegáveis e os recursos de enumeração baseados em acesso estão atualmente em visualização. Você deve registrar cada recurso antes de poder usá-lo:

1. Registre o recurso:

   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
   

2. Verifique o status do registro do recurso:

   Nota

   O RegistrationState pode estar no Registering estado por até 60 minutos antes de mudar para Registered. Aguarde até que o status seja Registrado antes de continuar.

   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration   
   

Você também pode usar comandosaz feature register da CLI do Azure e az feature show registrar o recurso e exibir o status do registro.

Configurar conexões do Ative Directory

Antes de criar um volume SMB, você precisa criar uma conexão com o Ative Directory. Se você não configurou conexões do Ative Directory para arquivos NetApp do Azure, siga as instruções descritas em Criar e gerenciar conexões do Ative Directory.

Adicionar um volume SMB

1. Selecione a folha Volumes na folha Pools de capacidade.

   

2. Selecione + Adicionar volume para criar um volume.
   A janela Criar um volume é exibida.

3. Na janela Criar um Volume, selecione Criar e forneça informações para os seguintes campos na guia Noções básicas:

   • Nome do volume
     Especifique o nome do volume que está a criar.

     Consulte Regras e restrições de nomenclatura para recursos do Azure para convenções de nomenclatura em volumes. Além disso, você não pode usar default ou bin como o nome do volume.

   • Pool de capacidade
     Especifique o pool de capacidade onde você deseja que o volume seja criado.

   • Quota
     Especifique a quantidade de armazenamento lógico que está atribuída ao volume.

     O campo Quota disponível mostra a quantidade de espaço não utilizado no conjunto de capacidade escolhido que pode usar para criar um novo volume. O tamanho do novo volume não pode exceder a quota disponível.

   • Grande Volume Se a cota do seu volume for inferior a 100 TiB, selecione Não. Se a cota do seu volume for maior que 100 TiB, selecione Sim.

     Importante

     Grandes volumes estão atualmente em pré-visualização. Se esta for a primeira vez que você usa grandes volumes, você deve primeiro registrar o recurso e solicitar um aumento na cota de capacidade regional.

     Os volumes são considerados grandes se tiverem entre 50 TiB e 500 TiB de tamanho. Os volumes regulares não podem ser convertidos em grandes volumes. Grandes volumes não podem ser redimensionados para menos de 50 TiB. Para entender os requisitos e considerações de grandes volumes, consulte o uso de Requisitos e considerações para grandes volumes. Para outros limites, consulte Limites de recursos.

   • Taxa de transferência (MiB/S)
     Se o volume for criado em um pool de capacidade de QoS manual, especifique a taxa de transferência desejada para o volume.

     Se o volume for criado em um pool de capacidade de QoS automático, o valor exibido neste campo será (cota x taxa de transferência de nível de serviço).

   • Habilite a política de acesso legal, período de resfriamento e recuperação de acesso fresco
     Esses campos configuram o armazenamento padrão com acesso legal nos Arquivos NetApp do Azure. Para obter descrições, consulte Manage Azure NetApp Files standard storage with cool access.

   • Rede virtual
     Especifique a rede virtual do Azure (VNet) a partir da qual pretende aceder ao volume.

     A VNet especificada deve ter uma sub-rede delegada aos Arquivos NetApp do Azure. O serviço Arquivos NetApp do Azure pode ser acessado somente da mesma VNet ou de uma VNet que esteja na mesma região do volume por meio do emparelhamento de VNet. Também pode aceder ao volume a partir da sua rede local através da Rota Expressa.

   • Sub-rede
     Especifique a sub-rede que você deseja usar para o volume.
     A sub-rede especificada deve ser delegada aos Arquivos NetApp do Azure.

     Se você não delegou uma sub-rede, pode selecionar Criar novo na página Criar um volume. Em seguida, na página Criar Sub-rede, especifique as informações da sub-rede e selecione Microsoft.NetApp/volumes para delegar a sub-rede para Arquivos NetApp do Azure. Em cada VNet, apenas uma sub-rede pode ser delegada aos Arquivos NetApp do Azure.

     

   • Recursos de rede
     Em regiões com suporte, você pode especificar se deseja usar recursos de rede Básico ou Padrão para o volume. Consulte Configurar recursos de rede para um volume e Diretrizes para o planejamento de rede do Azure NetApp Files para obter detalhes.

   • Fonte da chave de criptografia Você pode selecionar Microsoft Managed Key ou Customer Managed Key. Consulte Configurar chaves gerenciadas pelo cliente para criptografia de volume dos Arquivos NetApp do Azure e criptografia dupla dos Arquivos NetApp do Azure em repouso sobre o uso deste campo.

   • Zona de disponibilidade
     Essa opção permite implantar o novo volume na zona de disponibilidade lógica especificada. Selecione uma zona de disponibilidade onde os recursos do Azure NetApp Files estão presentes. Para obter detalhes, consulte Gerenciar o posicionamento do volume da zona de disponibilidade.

   • Se desejar aplicar uma política de instantâneo existente ao volume, selecione Mostrar seção avançada para expandi-la, especifique se deseja ocultar o caminho do instantâneo e selecione uma política de instantâneo no menu suspenso.

     Para obter informações sobre como criar uma política de instantâneo, consulte Gerenciar políticas de instantâneo.

     

4. Selecione Protocolo e preencha as seguintes informações:

   • Selecione SMB como o tipo de protocolo para o volume.

   • Selecione sua conexão com o Ative Directory na lista suspensa.

   • Especifique um nome de compartilhamento exclusivo para o volume. Esse nome de compartilhamento é usado quando você cria destinos de montagem. Os requisitos para o nome do compartilhamento são os seguintes:

     • Para volumes que não estão em uma zona de disponibilidade ou volumes na mesma zona de disponibilidade, ele deve ser exclusivo dentro de cada sub-rede na região.
     • Para volumes em zonas de disponibilidade, ele deve ser exclusivo dentro de cada zona de disponibilidade. Este recurso está atualmente em visualização e requer que você registre o recurso. Para obter mais informações, consulte Gerenciar o posicionamento do volume da zona de disponibilidade.
     • Pode conter apenas letras, números ou traços (-).
     • O comprimento não deve exceder 80 caracteres.

   • Se pretender ativar a encriptação para SMB3, selecione Ativar Encriptação de Protocolo SMB3.

     Este recurso permite a criptografia para dados SMB3 em voo. Os clientes SMB que não utilizam encriptação SMB3 não poderão aceder a este volume. Os dados em repouso são criptografados independentemente dessa configuração.
     Consulte Criptografia SMB para obter informações adicionais.

   • Se desejar habilitar a enumeração baseada em acesso, selecione Habilitar enumeração baseada em acesso.

     Esse recurso ocultará diretórios e arquivos criados sob um compartilhamento de usuários que não têm permissões de acesso aos arquivos ou pastas sob o compartilhamento. Os usuários ainda poderão visualizar o compartilhamento.

   • Você pode ativar o recurso de compartilhamento não navegável.

     Esse recurso impede que o cliente Windows navegue pelo compartilhamento. O compartilhamento não aparece no Navegador de Arquivos do Windows ou na lista de compartilhamentos quando você executa o net view \\server /all comando.

   Importante

   Os recursos de enumeração baseada em acesso e compartilhamentos não navegáveis estão atualmente em visualização. Se esta for a primeira vez que você usa qualquer um deles, consulte as etapas em Antes de começar a registrar qualquer recurso.

   • Se quiser habilitar a Disponibilidade Contínua para o volume SMB, selecione Habilitar Disponibilidade Contínua.

     Você deve habilitar a Disponibilidade Contínua apenas para as seguintes cargas de trabalho/casos de uso:

     • Camadas de aplicativos Citrix
     • Contêineres de perfil de usuário FSLogix, incluindo contêineres ODFC FSLogix
     • Anexar aplicativo MSIX com a Área de Trabalho Virtual do Azure
       • Ao usar aplicativos MSIX com o CIM FS formato de arquivo:
         • O número de hosts de sessão AVD por volume não deve exceder 500.
         • O número de aplicações MSIX por volume não deve exceder 40.
       • Ao usar aplicativos MSIX com o VHDX formato de arquivo:
         • O número de hosts de sessão AVD por volume não deve exceder 500.
         • O número de aplicações MSIX por volume não deve exceder 60.
       • Ao usar uma combinação de aplicativos MSIX com os VHDX formatos e CIM FS de arquivo:
         • O número de hosts de sessão AVD por volume não deve exceder 500.
         • O número de aplicativos MSIX por volume usando o CIM FS formato de arquivo não deve exceder 24.
         • O número de aplicativos MSIX por volume usando o VHDX formato de arquivo não deve exceder 24.
     • Servidor SQL
       • Atualmente, a Disponibilidade Contínua é suportada no Windows SQL Server.
       • O Linux SQL Server não é suportado no momento.

     Importante

     O uso de compartilhamentos de Disponibilidade Contínua SMB só é suportado para Citrix App Layering, SQL Server, contêineres de perfil de usuário FSLogix, incluindo contêineres ODFC FSLogix ou contêineres de anexação de aplicativo MSIX. Atualmente, esse recurso é suportado no SQL Server no Windows. Não há suporte para qualquer outra carga de trabalho.

     Se você estiver usando uma conta que não seja de administrador (domínio) para instalar o SQL Server, verifique se a conta tem o privilégio de segurança necessário atribuído. Se a conta de domínio não tiver o privilégio de segurança necessário (SeSecurityPrivilege) e o privilégio não puder ser definido no nível do domínio, você poderá conceder o privilégio à conta usando o campo Usuários com privilégios de segurança das conexões do Ative Directory. Para obter mais informações, consulte Criar uma conexão com o Ative Directory.

     Importante

     As notificações de alteração não são suportadas com partilhas continuamente disponíveis nos ficheiros NetApp do Azure.

     Os aplicativos personalizados não são suportados com a Disponibilidade Contínua SMB.

   

5. Selecione Rever + Criar para rever os detalhes do volume. Em seguida, selecione Criar para criar o volume SMB.

   O volume criado aparece na página Volumes.

   Um volume herda a subscrição, grupo de recursos e atributos de localização do seu conjunto de capacidade. Para monitorizar o estado da implementação do volume, pode utilizar o separador Notificações.

Controlar o acesso a um volume SMB

O acesso a um volume SMB é gerenciado por meio de permissões.

Permissões de ficheiros e pastas NTFS

Você pode definir permissões para um arquivo ou pasta usando a guia Segurança das propriedades do objeto no cliente SMB do Windows.

Modificar permissões de compartilhamento SMB

Você pode modificar as permissões de compartilhamento SMB usando o MMC (Console de Gerenciamento Microsoft).

Importante

Modificar as permissões de compartilhamento SMB representa um risco. Se os usuários ou grupos atribuídos às propriedades de compartilhamento forem removidos do Ative Directory, ou se as permissões para o compartilhamento se tornarem inutilizáveis, todo o compartilhamento ficará inacessível.

1. Para abrir o MMC de Gerenciamento do Computador em qualquer servidor Windows, no Painel de Controle, selecione Ferramentas Administrativas > Gerenciamento do Computador.
2. Selecione Ação > Conectar a outro computador.
3. Na caixa de diálogo Selecionar Computador, digite o nome do FQDN ou endereço IP dos Arquivos NetApp do Azure ou selecione Procurar para localizar o sistema de armazenamento.
4. Selecione OK para conectar o MMC ao servidor remoto.
5. Quando o MMC se conectar ao servidor remoto, no painel de navegação, selecione Compartilhamentos de Pastas > Compartilhadas.
6. No painel de exibição que lista os compartilhamentos, clique duas vezes em um compartilhamento para exibir suas propriedades. Na caixa de diálogo Propriedades, modifique as propriedades conforme necessário.

Próximos passos

• Gerenciar o posicionamento do volume da zona de disponibilidade para Arquivos NetApp do Azure
• Requisitos e considerações para grandes volumes
• Monte um volume para máquinas virtuais Windows ou Linux
• Resource limits for Azure NetApp Files (Limites dos recursos do Azure NetApp Files)
• Ativar a Disponibilidade Contínua em volumes SMB existentes
• Encriptação SMB
• Resolver erros de volume do Azure NetApp Files
• Saiba mais sobre a integração de rede virtual para serviços do Azure
• Instalar uma nova floresta do Ative Directory usando a CLI do Azure
• FAQs de resiliência de aplicações para o Azure NetApp Files