Använda extern fillagring i Azure Lab Services

Viktigt!

Azure Lab Services dras tillbaka den 28 juni 2027. Mer information finns i pensionsguiden.

Den här artikeln beskriver några av alternativen för att använda extern fillagring i Azure Lab Services. Azure Files erbjuder fullständigt hanterade filresurser i molnet, som är tillgängliga via SMB 2.1 och SMB 3.0. En Azure Files-resurs kan anslutas antingen offentligt eller privat i ett virtuellt nätverk. Du kan också konfigurera resursen så att den använder en labbanvändares Active Directory-autentiseringsuppgifter för att ansluta till filresursen. Om du använder en Linux-dator kan du också använda Azure NetApp Files med NFS-volymer för extern fillagring med Azure Lab Services.

Vilken lösning som ska användas

I följande tabell visas viktiga överväganden för varje extern lagringslösning.

Lösning	Viktigt att veta
Azure Files-resurs med offentlig slutpunkt	Alla har läs- och skrivåtkomst. Ingen peering för virtuella nätverk krävs. Tillgänglig för alla virtuella datorer, inte bara virtuella labbdatorer. Om du använder Linux har labbanvändare åtkomst till lagringskontonyckeln.
Azure Files-resurs med privat slutpunkt	Alla har läs- och skrivåtkomst. Peering för virtuella nätverk krävs. Endast tillgängligt för virtuella datorer i samma nätverk (eller ett peer-kopplat nätverk) som lagringskontot. Om du använder Linux har labbanvändare åtkomst till lagringskontonyckeln.
Azure NetApp Files med NFS-volymer	Läs- eller läs-/skrivåtkomst kan anges för volymer. Behörigheter anges med hjälp av en virtuell labbdators IP-adress. Peering för virtuella nätverk krävs. Du kan behöva registrera dig för att använda Azure NetApp Files-tjänsten. Endast Linux.

Kostnaden för att använda extern lagring ingår inte i kostnaden för att använda Azure Lab Services. Mer information om priser finns i Prissättning för Azure Files och Prissättning för Azure NetApp Files.

Azure Files-resurs

Azure Files-resurser nås med hjälp av en offentlig eller privat slutpunkt. Du monterar resurserna på en virtuell dator med hjälp av lagringskontonyckeln som lösenord. Med den här metoden har alla läs- och skrivåtkomst till filresursen.

Standardfilresurser kan som standard sträcka sig över upp till 5 TiB. Se Skapa en Azure-filresurs för information om hur du skapar filresurser som sträcker sig över upp till 100 TiB.

Överväganden för att använda en offentlig slutpunkt

• Det virtuella nätverket för lagringskontot behöver inte vara anslutet till det virtuella labbnätverket. Du kan skapa filresursen när som helst innan den virtuella malldatorn publiceras.
• Filresursen kan nås från valfri dator om en användare har lagringskontonyckeln.
• Användare av Linux-labb kan se lagringskontonyckeln. Autentiseringsuppgifter för montering av en Azure Files-resurs lagras på {file-share-name}.cred virtuella Linux-datorer och kan läsas av sudo. Eftersom labbanvändare får sudo-åtkomst som standard på virtuella Azure Lab Services-datorer kan de läsa lagringskontonyckeln. Om lagringskontoslutpunkten är offentlig kan labbanvändare få åtkomst till filresursen utanför den virtuella labbdatorn. Överväg att rotera lagringskontonyckeln när klassen har upphört eller använda privata filresurser.

Överväganden för att använda en privat slutpunkt

• Den här metoden kräver att det virtuella filresursnätverket är anslutet till labbet. Information om hur du aktiverar avancerade nätverk för labb finns i Ansluta till ditt virtuella nätverk i Azure Lab Services med hjälp av virtuell nätverksinmatning. Inmatning av virtuellt nätverk måste göras när labbplanen skapas.
• Åtkomsten är begränsad till trafik som kommer från det privata nätverket och kan inte nås via det offentliga Internet. Endast virtuella datorer i det privata virtuella nätverket, virtuella datorer i ett nätverk som är peerkopplat till det privata virtuella nätverket eller datorer som är anslutna till ett VPN för det privata nätverket kan komma åt filresursen.
• Användare av Linux-labb kan se lagringskontonyckeln. Autentiseringsuppgifter för montering av en Azure Files-resurs lagras på {file-share-name}.cred virtuella Linux-datorer och kan läsas av sudo. Eftersom labbanvändare får sudo-åtkomst som standard på virtuella Azure Lab Services-datorer kan de läsa lagringskontonyckeln. Överväg att rotera lagringskontonyckeln när klassen är slut.

Ansluta en virtuell labbdator till en Azure-filresurs

Följ de här stegen för att skapa en virtuell dator som är ansluten till en Azure-filresurs.

1. Skapa ett Azure Storage-konto. På sidan Anslutningsmetod väljer du offentlig slutpunkt eller privat slutpunkt.

2. Om du använder den privata metoden skapar du en privat slutpunkt för att filresurserna ska vara tillgängliga från det virtuella nätverket.

3. Skapa en Azure-filresurs. Filresursen kan nås med det offentliga värdnamnet för lagringskontot om du använder en offentlig slutpunkt. Filresursen kan nås via en privat IP-adress om du använder en privat slutpunkt.

4. Montera Azure-filresursen på den virtuella malldatorn:

   • Windows
   • Linux. Information om hur du undviker monteringsproblem på virtuella labbdatorer finns i avsnittet Använda Azure Files med Linux .

5. Publicera den virtuella malldatorn.

Viktigt!

Kontrollera att Windows Defender-brandväggen inte blockerar den utgående SMB-anslutningen via port 445. Som standard tillåts SMB för virtuella Azure-datorer.

Använda Azure Files med Linux

Om du använder standardinstruktionerna för att montera en Azure Files-resurs verkar filresursen försvinna på de virtuella labbdatorerna när mallen har publicerats. Följande ändrade skript åtgärdar det här problemet.

För filresurs med en offentlig slutpunkt:

#!/bin/bash

# Assign variables values for your storage account and file share
STORAGE_ACCOUNT_NAME=""
STORAGE_ACCOUNT_KEY=""
FILESHARE_NAME=""

# Do not use 'mnt' for mount directory.
# Using ‘mnt’ will cause issues on lab VMs.
MOUNT_DIRECTORY="prm-mnt" 

sudo mkdir /$MOUNT_DIRECTORY/$FILESHARE_NAME
if [ ! -d "/etc/smbcredentials" ]; then
    sudo mkdir /etc/smbcredentials
fi
if [ ! -f "/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred" ]; then
    sudo bash -c "echo ""username=$STORAGE_ACCOUNT_NAME"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
    sudo bash -c "echo ""password=$STORAGE_ACCOUNT_KEY"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
fi
sudo chmod 600 /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred

sudo bash -c "echo ""//$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME cifs nofail,vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino"" >> /etc/fstab"
sudo mount -t cifs //$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME -o vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino

För filresurs med en privat slutpunkt:

#!/bin/bash

# Assign variables values for your storage account and file share
STORAGE_ACCOUNT_NAME=""
STORAGE_ACCOUNT_IP=""
STORAGE_ACCOUNT_KEY=""
FILESHARE_NAME=""

# Do not use 'mnt' for mount directory.
# Using ‘mnt’ will cause issues on lab VMs.
MOUNT_DIRECTORY="prm-mnt" 

sudo mkdir /$MOUNT_DIRECTORY/$FILESHARE_NAME
if [ ! -d "/etc/smbcredentials" ]; then
    sudo mkdir /etc/smbcredentials
fi
if [ ! -f "/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred" ]; then
    sudo bash -c "echo ""username=$STORAGE_ACCOUNT_NAME"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
    sudo bash -c "echo ""password=$STORAGE_ACCOUNT_KEY"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
fi
sudo chmod 600 /etc/smbcredentials/$storage_account_name.cred

sudo bash -c "echo ""//$STORAGE_ACCOUNT_IP/$FILESHARE_NAME /$MOUNT_DIRECTORY/$fileshare_name cifs nofail,vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino"" >> /etc/fstab"
sudo mount -t cifs //$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME -o vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino

Om den virtuella malldatorn som monterar Azure Files-resursen /mnt till katalogen redan har publicerats kan labbanvändaren antingen:

• Flytta instruktionen för att montera /mnt överst i /etc/fstab filen.
• Ändra instruktionen för att montera /mnt/{file-share-name} till en annan katalog, till exempel /prm-mnt/{file-share-name}.

Labbanvändare bör köras mount -a för att återmontera kataloger.

Mer allmän information finns i Använda Azure Files med Linux.

Azure NetApp Files med NFS-volymer

Azure NetApp Files är en fillagringstjänst i företagsklass med höga prestanda.

• Ange åtkomstprinciper per volym
• Behörighetsprinciper är IP-baserade för varje volym
• Om labbanvändare behöver sin egen volym som andra labbanvändare inte har åtkomst till, måste behörighetsprinciper tilldelas när labbet har publicerats
• Azure Lab Services stöder endast Linux-baserade virtuella labbdatorer för att ansluta till Azure NetApp Files
• Det virtuella nätverket för Azure NetApp Files-kapacitetspoolen måste vara anslutet till labbet. Information om hur du aktiverar avancerade nätverk för labb finns i Ansluta till ditt virtuella nätverk i Azure Lab Services med hjälp av virtuell nätverksinmatning. Inmatning av virtuellt nätverk måste göras när labbplanen skapas.

Så här använder du en Azure NetApp Files-resurs i Azure Lab Services:

1. Skapa en Azure NetApp Files-kapacitetspool och en eller flera NFS-volymer genom att följa stegen i Konfigurera Azure NetApp Files och NFS-volym.

   Information om tjänstnivåer finns i Tjänstnivåer för Azure NetApp Files.

2. Ansluta till ditt virtuella nätverk i Azure Lab Services

3. Skapa labbet.

4. Installera de komponenter som behövs för att använda NFS-filresurser på den virtuella malldatorn.

   • Ubuntu:

     sudo apt update
     sudo apt install nfs-common
     

5. Spara följande skript på den virtuella malldatorn för mount_fileshare.sh att montera Azure NetApp Files-resursen.

   Tilldela variabeln capacity_pool_ipaddress IP-adressen för monteringsmål för kapacitetspoolen. Hämta monteringsinstruktionerna för volymen för att hitta rätt värde. Skriptet förväntar sig sökvägsnamnet för Azure NetApp Files-volymen.

   Kör för att säkerställa att användarna kan köra skriptet chmod u+x mount_fileshare.sh.

   #!/bin/bash
   
   if [ $# -eq 0 ];  then
       echo "Must provide volume name."
       exit 1
   fi
   
   VOLUME_NAME=$1
   CAPACITY_POOL_IP_ADDR=0.0.0.0 # IP address of capacity pool
   
   # Do not use 'mnt' for mount directory.
   # Using ‘mnt’ might cause issues on lab VMs.
   MOUNT_DIRECTORY="prm-mnt" 
   
   sudo mkdir -p /$MOUNT_DIRECTORY
   sudo mkdir /$MOUNT_DIRECTORY/$FOLDER_NAME
   
   sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp $CAPACITY_POOL_IP_ADDR:/$VOLUME_NAME /$MOUNT_DIRECTORY/$VOLUME_NAME
   sudo bash -c "echo ""$CAPACITY_POOL_IP_ADDR:/$VOLUME_NAME /$MOUNT_DIRECTORY/$VOLUME_NAME nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0"" >> /etc/fstab"
   

6. Om alla labbanvändare delar åtkomst till samma Azure NetApp Files-volym kan du köra skriptet mount_fileshare.sh på malldatorn innan du publicerar. Om labbanvändare var och en får sin egen volym sparar du skriptet så att varje labbanvändare kan köra det senare.

7. Publicera den virtuella malldatorn.

8. Konfigurera principen för filresursen.

   Exportprincipen kan tillåta att en enskild virtuell dator eller flera virtuella datorer har åtkomst till en volym. Du kan bevilja skrivskyddad eller skrivskyddad åtkomst.

9. Labbanvändare måste starta sin virtuella dator och köra skriptet för att montera filresursen. De måste bara köra skriptet en gång.

   Använd kommandot: ./mount_fileshare.sh myvolumename.

Nästa steg

• Lär dig hur du skapar ett labb för klassrumsträning
• Kom igång genom att följa stegen i Snabbstart: Skapa och ansluta till ett labb
• Skapa och hantera en mall