Criar um volume SMB para o Azure NetApp Files
Os Arquivos NetApp do Azure dão suporte à criação de volumes usando NFS (NFSv3 ou NFSv4.1), SMB3 ou protocolo duplo (NFSv3 e SMB, ou NFSv4.1 e SMB). O consumo de capacidade de um volume é contabilizado para a capacidade aprovisionada do seu conjunto.
Este artigo mostra como criar um volume SMB3. Para volumes NFS, consulte Criar um volume NFS. Para volumes de protocolo duplo, consulte Criar um volume de protocolo duplo.
Antes de começar
Importante
Se você estiver usando uma função RBAC/IAM personalizada, deverá ter a Microsoft.Network/virtualNetworks/subnets/read
permissão configurada para criar ou atualizar um volume.
Para obter mais informações sobre permissões e para confirmar a configuração de permissões, consulte Criar ou atualizar funções personalizadas do Azure usando o portal do Azure.
- Tem de ter um conjunto de capacidade já configurado. Consulte Criar um pool de capacidade.
- Uma sub-rede deve ser delegada aos Arquivos NetApp do Azure. Veja Delegar uma sub-rede ao Azure NetApp Files.
- A capacidade de definir uma quota de volume entre 50 e 100 GiB está atualmente em pré-visualização. Você deve se registrar para o recurso antes de criar um volume de 50 GiB.
Registre o recurso:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
Verifique o status do registro do recurso:
Nota
O RegistrationState pode estar no
Registering
estado por até 60 minutos antes de mudar paraRegistered
. Aguarde até que o status estejaRegistered
antes de continuar.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
Você também pode usar comandos
az feature register
da CLI do Azure eaz feature show
registrar o recurso e exibir o status do registro.
- Os compartilhamentos não navegáveis e os recursos de enumeração baseados em acesso estão atualmente em visualização. Você deve registrar cada recurso antes de poder usá-lo:
Registre o recurso:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
Verifique o status do registro do recurso:
Nota
O RegistrationState pode estar no
Registering
estado por até 60 minutos antes de mudar paraRegistered
. Aguarde até que o status seja Registrado antes de continuar.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
Você também pode usar comandos az feature register
da CLI do Azure e az feature show
registrar o recurso e exibir o status do registro.
Configurar conexões do Ative Directory
Antes de criar um volume SMB, você precisa criar uma conexão com o Ative Directory. Se você não configurou conexões do Ative Directory para arquivos NetApp do Azure, siga as instruções descritas em Criar e gerenciar conexões do Ative Directory.
Adicionar um volume SMB
Selecione a folha Volumes na folha Pools de capacidade.
Selecione + Adicionar volume para criar um volume.
A janela Criar um volume é exibida.Na janela Criar um Volume, selecione Criar e forneça informações para os seguintes campos na guia Noções básicas:
Nome do volume
Especifique o nome do volume que está a criar.Consulte Regras e restrições de nomenclatura para recursos do Azure para convenções de nomenclatura em volumes. Além disso, você não pode usar
default
oubin
como o nome do volume.Pool de capacidade
Especifique o pool de capacidade onde você deseja que o volume seja criado.Quota
Especifique a quantidade de armazenamento lógico que está atribuída ao volume.O campo Quota disponível mostra a quantidade de espaço não utilizado no conjunto de capacidade escolhido que pode usar para criar um novo volume. O tamanho do novo volume não pode exceder a quota disponível.
Grande Volume
As quotas de volumes regulares situam-se entre 50 GiB e 100 TiB. As cotas de grande volume variam de 50 TiB a 1 PiB. Se você pretende que a cota de volume caia no intervalo de volume grande, selecione Sim. As quotas de volume são introduzidas em GiB.
Importante
Se esta for a primeira vez que você usa grandes volumes, você deve primeiro registrar o recurso e solicitar um aumento na cota de capacidade regional.
Os volumes regulares não podem ser convertidos em grandes volumes. Grandes volumes não podem ser redimensionados para menos de 50 TiB. Para entender os requisitos e as considerações de grandes volumes, consulte Requisitos e considerações para grandes volumes. Para outros limites, consulte Limites de recursos.
Taxa de transferência (MiB/S)
Se o volume for criado em um pool de capacidade de QoS manual, especifique a taxa de transferência desejada para o volume.Se o volume for criado em um pool de capacidade de QoS automático, o valor exibido neste campo será (cota x taxa de transferência de nível de serviço).
Habilite a política de acesso legal, período de resfriamento e recuperação de acesso fresco
Esses campos configuram o armazenamento de Arquivos NetApp do Azure com acesso legal. Para obter descrições, consulte Gerenciar o armazenamento de arquivos NetApp do Azure com acesso legal.Rede virtual
Especifique a rede virtual do Azure (VNet) a partir da qual pretende aceder ao volume.A VNet especificada deve ter uma sub-rede delegada aos Arquivos NetApp do Azure. O serviço Arquivos NetApp do Azure pode ser acessado somente da mesma VNet ou de uma VNet que esteja na mesma região do volume por meio do emparelhamento de VNet. Também pode aceder ao volume a partir da sua rede local através da Rota Expressa.
Sub-rede
Especifique a sub-rede que você deseja usar para o volume.
A sub-rede especificada deve ser delegada aos Arquivos NetApp do Azure.Se você não delegou uma sub-rede, pode selecionar Criar novo na página Criar um volume. Em seguida, na página Criar Sub-rede, especifique as informações da sub-rede e selecione Microsoft.NetApp/volumes para delegar a sub-rede para Arquivos NetApp do Azure. Em cada VNet, apenas uma sub-rede pode ser delegada aos Arquivos NetApp do Azure.
Recursos de rede
Em regiões com suporte, você pode especificar se deseja usar recursos de rede Básico ou Padrão para o volume. Consulte Configurar recursos de rede para um volume e Diretrizes para o planejamento de rede do Azure NetApp Files para obter detalhes.Fonte da chave de criptografia Você pode selecionar
Microsoft Managed Key
ouCustomer Managed Key
. Consulte Configurar chaves gerenciadas pelo cliente para criptografia de volume dos Arquivos NetApp do Azure e criptografia dupla dos Arquivos NetApp do Azure em repouso sobre o uso deste campo.Zona de disponibilidade
Essa opção permite implantar o novo volume na zona de disponibilidade lógica especificada. Selecione uma zona de disponibilidade onde os recursos do Azure NetApp Files estão presentes. Para obter detalhes, consulte Gerenciar o posicionamento do volume da zona de disponibilidade.Se desejar aplicar uma política de instantâneo existente ao volume, selecione Mostrar seção avançada para expandi-la, especifique se deseja ocultar o caminho do instantâneo e selecione uma política de instantâneo no menu suspenso.
Para obter informações sobre como criar uma política de instantâneo, consulte Gerenciar políticas de instantâneo.
Selecione Protocolo e preencha as seguintes informações:
Selecione SMB como o tipo de protocolo para o volume.
Selecione sua conexão com o Ative Directory na lista suspensa.
Especifique um nome de compartilhamento exclusivo para o volume. Esse nome de compartilhamento é usado quando você cria destinos de montagem. Os requisitos para o nome do compartilhamento são os seguintes:
- Para volumes que não estão em uma zona de disponibilidade ou volumes na mesma zona de disponibilidade, ele deve ser exclusivo dentro de cada sub-rede na região.
- Para volumes em zonas de disponibilidade, ele deve ser exclusivo dentro de cada zona de disponibilidade. Este recurso está atualmente em visualização e requer que você registre o recurso. Para obter mais informações, consulte Gerenciar o posicionamento do volume da zona de disponibilidade.
- Pode conter apenas letras, números ou traços (
-
). - O comprimento não deve exceder 80 caracteres.
Se pretender ativar a encriptação para SMB3, selecione Ativar Encriptação de Protocolo SMB3.
Este recurso permite a criptografia para dados SMB3 em voo. Os clientes SMB que não utilizam encriptação SMB3 não poderão aceder a este volume. Os dados em repouso são criptografados independentemente dessa configuração.
Consulte Criptografia SMB para obter informações adicionais.Se desejar habilitar a enumeração baseada em acesso, selecione Habilitar enumeração baseada em acesso.
Esse recurso ocultará diretórios e arquivos criados sob um compartilhamento de usuários que não têm permissões de acesso aos arquivos ou pastas sob o compartilhamento. Os usuários ainda poderão visualizar o compartilhamento.
Você pode ativar o recurso de compartilhamento não navegável.
Esse recurso impede que o cliente Windows navegue pelo compartilhamento. O compartilhamento não aparece no Navegador de Arquivos do Windows ou na lista de compartilhamentos quando você executa o
net view \\server /all
comando.
Importante
Os recursos de enumeração baseada em acesso e compartilhamentos não navegáveis estão atualmente em visualização. Se esta for a primeira vez que você usa qualquer um deles, consulte as etapas em Antes de começar a registrar qualquer recurso.
Se quiser habilitar a Disponibilidade Contínua para o volume SMB, selecione Habilitar Disponibilidade Contínua.
Você deve habilitar a Disponibilidade Contínua apenas para as seguintes cargas de trabalho/casos de uso:
- Camadas de aplicativos Citrix
- Contêineres de perfil de usuário FSLogix, incluindo contêineres ODFC FSLogix
- Anexar aplicativo MSIX com a Área de Trabalho Virtual do Azure
- Ao usar aplicativos MSIX com o
CIM FS
formato de arquivo:- O número de hosts de sessão AVD por volume não deve exceder 500.
- O número de aplicações MSIX por volume não deve exceder 40.
- Ao usar aplicativos MSIX com o
VHDX
formato de arquivo:- O número de hosts de sessão AVD por volume não deve exceder 500.
- O número de aplicações MSIX por volume não deve exceder 60.
- Ao usar uma combinação de aplicativos MSIX com os
VHDX
formatos eCIM FS
de arquivo:- O número de hosts de sessão AVD por volume não deve exceder 500.
- O número de aplicativos MSIX por volume usando o
CIM FS
formato de arquivo não deve exceder 24. - O número de aplicativos MSIX por volume usando o
VHDX
formato de arquivo não deve exceder 24.
- Ao usar aplicativos MSIX com o
- Servidor SQL
- Atualmente, a Disponibilidade Contínua é suportada no Windows SQL Server.
- O Linux SQL Server não é suportado no momento.
Importante
O uso de compartilhamentos de Disponibilidade Contínua SMB só é suportado para Citrix App Layering, SQL Server, contêineres de perfil de usuário FSLogix, incluindo contêineres ODFC FSLogix ou contêineres de anexação de aplicativo MSIX. Atualmente, esse recurso é suportado no SQL Server no Windows. Não há suporte para qualquer outra carga de trabalho.
Se você estiver usando uma conta que não seja de administrador (domínio) para instalar o SQL Server, verifique se a conta tem o privilégio de segurança necessário atribuído. Se a conta de domínio não tiver o privilégio de segurança necessário (
SeSecurityPrivilege
) e o privilégio não puder ser definido no nível do domínio, você poderá conceder o privilégio à conta usando o campo Usuários com privilégios de segurança das conexões do Ative Directory. Para obter mais informações, consulte Criar uma conexão com o Ative Directory.Importante
As notificações de alteração não são suportadas com partilhas continuamente disponíveis nos ficheiros NetApp do Azure.
Os aplicativos personalizados não são suportados com a Disponibilidade Contínua SMB.
Selecione Rever + Criar para rever os detalhes do volume. Em seguida, selecione Criar para criar o volume SMB.
O volume criado aparece na página Volumes.
Um volume herda a subscrição, grupo de recursos e atributos de localização do seu conjunto de capacidade. Para monitorizar o estado da implementação do volume, pode utilizar o separador Notificações.
Controlar o acesso a um volume SMB
O acesso a um volume SMB é gerenciado por meio de permissões.
Permissões de ficheiros e pastas NTFS
Você pode definir permissões para um arquivo ou pasta usando a guia Segurança das propriedades do objeto no cliente SMB do Windows.
Modificar permissões de compartilhamento SMB
Você pode modificar as permissões de compartilhamento SMB usando o MMC (Console de Gerenciamento Microsoft).
Importante
Modificar as permissões de compartilhamento SMB representa um risco. Se os usuários ou grupos atribuídos às propriedades de compartilhamento forem removidos do Ative Directory, ou se as permissões para o compartilhamento se tornarem inutilizáveis, todo o compartilhamento ficará inacessível.
- Para abrir o MMC de Gerenciamento do Computador em qualquer servidor Windows, no Painel de Controle, selecione Ferramentas Administrativas > Gerenciamento do Computador.
- Selecione Ação > Conectar a outro computador.
- Na caixa de diálogo Selecionar Computador, digite o nome do FQDN ou endereço IP dos Arquivos NetApp do Azure ou selecione Procurar para localizar o sistema de armazenamento.
- Selecione OK para conectar o MMC ao servidor remoto.
- Quando o MMC se conectar ao servidor remoto, no painel de navegação, selecione Compartilhamentos de Pastas > Compartilhadas.
- No painel de exibição que lista os compartilhamentos, clique duas vezes em um compartilhamento para exibir suas propriedades. Na caixa de diálogo Propriedades, modifique as propriedades conforme necessário.
Próximos passos
- Gerenciar o posicionamento do volume da zona de disponibilidade para Arquivos NetApp do Azure
- Requisitos e considerações para grandes volumes
- Monte um volume para máquinas virtuais Windows ou Linux
- Resource limits for Azure NetApp Files (Limites dos recursos do Azure NetApp Files)
- Ativar a Disponibilidade Contínua em volumes SMB existentes
- Encriptação SMB
- Resolver erros de volume do Azure NetApp Files
- Saiba mais sobre a integração de rede virtual para serviços do Azure
- Instalar uma nova floresta do Ative Directory usando a CLI do Azure
- FAQs de resiliência de aplicações para o Azure NetApp Files