Düzenle

Aracılığıyla paylaş

Azure dosya paylaşımlarını karma bir ortamda kullanma

Microsoft Entra ID
Azure Files

Bu mimari, hibrit ortamınıza Azure dosya paylaşımlarının nasıl dahil olduğunu gösterir. Azure dosya paylaşımları sunucusuz dosya paylaşımları olarak kullanılır. Bunları Active Directory Directory Hizmetleri (AD DS) ile tümleştirerek, AD DS kullanıcılarına erişimi denetleyebilir ve sınırlandırabilirsiniz. Azure dosya paylaşımları daha sonra geleneksel dosya sunucularının yerini alabilir.

Mimari

İstemcilerin TCP bağlantı noktası 445 (SMB 3.0) üzerinden veya önce VPN bağlantısı kurarak Azure dosya paylaşımına nasıl doğrudan erişebileceğini gösteren Azure dosya paylaşımları mimari diyagramı.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

Mimari aşağıdaki bileşenlerden oluşur:

  • Microsoft Entra kiracısı. Bu bileşen, kuruluşunuz tarafından oluşturulan bir Microsoft Entra örneğidir. şirket içi Active Directory kopyalanan nesneleri depolayarak bulut uygulamaları için bir dizin hizmeti işlevi görür. Ayrıca Azure dosya paylaşımlarına erişirken kimlik hizmetleri sağlar.
  • AD DS sunucusu. Bu bileşen bir şirket içi dizin ve kimlik hizmetidir. AD DS dizini, şirket içi kullanıcıların kimliğini doğrulamasını sağlamak için Microsoft Entra Id ile eşitlenir.
  • Microsoft Entra Connect Sync sunucusu. Bu bileşen, Microsoft Entra Connect Eşitleme hizmetini çalıştıran bir şirket içi sunucudur. Bu hizmet, şirket içi Active Directory tutulan bilgileri Microsoft Entra Kimliği ile eşitler.
  • Sanal ağ geçidi. Bu isteğe bağlı bileşen, bir Azure Sanal Ağ ile şirket içi konum arasında İnternet üzerinden şifrelenmiş trafik göndermek için kullanılır.
  • Azure dosya paylaşımları. Azure dosya paylaşımları, Sunucu İleti Bloğu (SMB), Ağ Dosya Sistemi (NFS) ve Köprü Metni Aktarım Protokolü (HTTP) protokolleri üzerinden erişebileceğiniz dosya ve klasörler için depolama alanı sağlar. Dosya paylaşımları Azure depolama hesaplarına dağıtılır.
  • Kurtarma Hizmetleri Kasası. Bu isteğe bağlı bileşen, Azure dosya paylaşımları yedeklemesi sağlar.
  • İstemciler. Bu bileşenler, kullanıcıların Azure dosya paylaşımlarına erişebildiği AD DS üye bilgisayarlarıdır.

Bileşenler

Bu mimariyi uygulamak için kullanılan temel teknolojiler:

  • Microsoft Entra ID , çoklu oturum açma, çok faktörlü kimlik doğrulaması ve koşullu erişim sağlayan bir kurumsal kimlik hizmetidir.
  • Azure Dosyalar, bulutta endüstri standardı protokolleri kullanılarak erişilebilen tam olarak yönetilen dosya paylaşımları sunar.
  • VPN Gateway VPN Gateway, bir Azure sanal ağı ile şirket içi konum arasında şifrelenmiş trafiği genel İnternet üzerinden gönderir.

Senaryo ayrıntıları

Olası kullanım örnekleri

Bu mimarinin tipik kullanımları şunlardır:

  • Şirket içi dosya sunucularını değiştirin veya ekleyin. Azure Dosyalar, geleneksel şirket içi dosya sunucularını veya ağa bağlı depolama cihazlarını tamamen değiştirebilir veya tamamlayabilir. Azure dosya paylaşımları ve AD DS kimlik doğrulaması ile verileri Azure Dosyalar geçirebilirsiniz. Bu geçiş, istemci değişikliklerini en aza indirirken yüksek kullanılabilirlik ve ölçeklenebilirlik avantajlarından yararlanabilir.
  • Lift and shift. Azure Dosyalar, bir dosya paylaşımının uygulama veya kullanıcı verilerini buluta depolamasını bekleyen uygulamaları "kaldırmayı ve kaydırmayı" kolaylaştırır.
  • Yedekleme ve olağanüstü durum kurtarma. Azure Dosyalar yedeklemeler için depolama alanı olarak veya iş sürekliliğini geliştirmek üzere olağanüstü durum kurtarma için kullanabilirsiniz. Yapılandırılmış Windows isteğe bağlı erişim denetim listelerini korurken, verilerinizi mevcut dosya sunucularından yedeklemek için Azure Dosyalar kullanabilirsiniz. Azure dosya paylaşımlarında depolanan veriler, şirket içi konumları etkileyebilecek olağanüstü durumlardan etkilenmez.
  • Azure Dosya Eşitleme. Azure Dosya Eşitleme ile Azure dosya paylaşımları şirket içinde veya bulutta Windows Server'a çoğaltılabilir. Bu çoğaltma performansı artırır ve verilerin önbelleğe alınmasını kullanıldığı yere dağıtır.

Öneriler

Aşağıdaki öneriler çoğu senaryo için geçerlidir. Bu önerileri geçersiz kılan belirli bir gereksiniminiz olmadığı sürece izlemeniz önerilir.

Azure dosya paylaşımları için genel amaçlı v2 (GPv2) veya FileStorage depolama hesaplarını kullanma

Çeşitli depolama hesaplarında bir Azure dosya paylaşımı oluşturabilirsiniz. Genel amaçlı v1 (GPv1) ve klasik depolama hesapları Azure dosya paylaşımları içerebilir ancak Azure Dosyalar yeni özelliklerinin çoğu yalnızca GPv2 ve FileStorage depolama hesaplarında kullanılabilir. Azure dosya paylaşımı, GPv2 depolama hesapları verilerini sabit disk sürücüsü tabanlı (HDD tabanlı) donanımlarda depolarken, FileStorage depolama hesapları verilerini katı hal sürücü tabanlı (SSD tabanlı) donanımlarda depolar. Daha fazla bilgi için bkz . Azure dosya paylaşımı oluşturma.

Yalnızca Azure dosya paylaşımlarını içeren depolama hesaplarında Azure dosya paylaşımları oluşturma

Depolama hesapları, aynı depolama hesabında farklı depolama hizmetleri kullanmanıza olanak tanır. Bu depolama hizmetleri Azure dosya paylaşımlarını, blob kapsayıcılarını ve tabloları içerir. Tek bir depolama hesabındaki tüm depolama hizmetleri aynı depolama hesabı sınırlarını paylaşır. Depolama hizmetlerinin aynı depolama hesabında karıştırılması, performans sorunlarını gidermeyi daha zor hale getirir.

Not

Mümkünse her Azure dosya paylaşımını kendi ayrı depolama hesabında dağıtın. Aynı depolama hesabına birden çok Azure dosya paylaşımı dağıtılırsa, bunların tümü depolama hesabı sınırlarını paylaşır.

Yüksek aktarım hızı gerektiren iş yükleri için premium dosya paylaşımlarını kullanma

Premium dosya paylaşımları FileStorage depolama hesaplarına dağıtılır ve katı hal sürücü tabanlı (SSD tabanlı) donanımlarda depolanır. Bu kurulum, tutarlı performans, yüksek aktarım hızı ve düşük gecikme süresi gerektiren verileri depolamak ve bunlara erişmek için uygun hale getirir. (Örneğin, bu premium dosya paylaşımları veritabanlarıyla iyi çalışır.) Standart dosya paylaşımlarında performans değişkenliğine daha az duyarlı olan diğer iş yüklerini depolayabilirsiniz. Bu iş yükü türleri genel amaçlı dosya paylaşımlarını ve geliştirme/test ortamlarını içerir. Daha fazla bilgi için bkz . Azure dosya paylaşımı oluşturma.

SMB Azure dosya paylaşımlarına erişirken her zaman şifreleme gerektir

SMB Azure dosya paylaşımlarındaki verilere erişirken aktarım sırasında her zaman şifreleme kullanın. Aktarımdaki şifreleme varsayılan olarak etkindir. Azure Dosyalar bağlantıya yalnızca SMB 3.0 gibi şifreleme kullanan bir protokolle yapılmışsa izin verir. SMB 3.0'ı desteklemeyen istemciler aktarım sırasında şifreleme gerekiyorsa Azure dosya paylaşımını bağlayamaz.

SMB'nin kullandığı bağlantı noktası (bağlantı noktası 445) engellenmişse VPN kullanın

Birçok internet hizmeti sağlayıcısı, Azure dosya paylaşımlarına erişmek için kullanılan İletim Denetimi Protokolü (TCP) bağlantı noktası 445'i engeller. TCP bağlantı noktası 445'in engelini kaldırmak bir seçenek değilse, trafiğin engellenmesini önlemek için ExpressRoute veya sanal özel ağ (VPN) bağlantısı (siteden siteye veya noktadan siteye) üzerinden Azure dosya paylaşımlarına erişebilirsiniz. Daha fazla bilgi için bkz. Azure Dosyalar ile kullanmak üzere Windows üzerinde Noktadan Siteye (P2S) VPN yapılandırma ve Azure Dosyalar ile kullanmak üzere Siteden Siteye VPN yapılandırma.

Azure dosya paylaşımlarıyla Azure Dosya Eşitleme kullanmayı göz önünde bulundurun

Azure Dosya Eşitleme hizmeti, Azure dosya paylaşımlarını şirket içi bir Windows Server dosya sunucusunda önbelleğe almanızı sağlar. Bulut katmanlama özelliğini etkinleştirdiğinizde Dosya Eşitleme, bir dosya sunucusunun yerel olarak depolayabileceğinden daha fazla dosya sunsa bile dosya sunucusunda her zaman boş alan olduğundan emin olmanıza yardımcı olur. Şirket içi Windows Server dosya sunucularınız varsa, Azure Dosya Eşitleme kullanarak dosya sunucularını Azure dosya paylaşımlarıyla tümleştirmeyi göz önünde bulundurun. Daha fazla bilgi için bkz. Azure Dosya Eşitleme dağıtımı planlama.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Ölçeklenebilirlik

  • Azure dosya paylaşımı boyutu 100 tebibayt (TiB) ile sınırlıdır. En düşük dosya paylaşımı boyutu ve Azure dosya paylaşımı sayısı sınırı yoktur.
  • Dosya paylaşımındaki bir dosyanın en büyük boyutu 1 TiB'dir ve dosya paylaşımındaki dosya sayısında bir sınır yoktur.
  • IOPS ve aktarım hızı sınırları Azure depolama hesabı başınadır ve aynı depolama hesabındaki Azure dosya paylaşımları arasında paylaşılır.

Daha fazla bilgi için bkz. ölçeklenebilirlik ve performans hedefleri Azure Dosyalar.

Kullanılabilirlik

Not

Azure depolama hesabı, Azure dosya paylaşımları için üst kaynaktır. Azure dosya paylaşımı, paylaşımı içeren depolama hesabı tarafından sağlanan yedeklilik düzeyine sahiptir.

  • Azure dosya paylaşımları şu anda aşağıdaki veri yedekliliği seçeneklerini destekler:
    • Yerel olarak yedekli depolama (LRS). Veriler, birincil bölgedeki tek bir fiziksel konumda zaman uyumlu olarak üç kez kopyalanır. Bu uygulama, hatalı disk sürücüsü gibi donanım hataları nedeniyle veri kaybına karşı koruma sağlar.
    • Alanlar arası yedekli depolama (ZRS). Veriler, birincil bölgedeki üç Azure kullanılabilirlik alanına zaman uyumlu olarak kopyalanır. Kullanılabilirlik alanları, bir Azure bölgesi içindeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur.
    • Coğrafi olarak yedekli depolama (GRS). Veriler, LRS kullanılarak birincil bölgedeki tek bir fiziksel konumda zaman uyumlu olarak üç kez kopyalanır. Ardından verileriniz ikincil bölgedeki tek bir fiziksel konuma zaman uyumsuz olarak kopyalanır. Coğrafi olarak yedekli depolama, verilerinizin iki Azure bölgesine yayılmış altı kopyasını sağlar.
    • Coğrafi alanlar arası yedekli depolama (GZRS). Veriler ZRS kullanılarak birincil bölgedeki üç Azure kullanılabilirlik alanına zaman uyumlu olarak kopyalanır. Ardından verileriniz ikincil bölgedeki tek bir fiziksel konuma zaman uyumsuz olarak kopyalanır.
  • Premium dosya paylaşımları yalnızca yerel olarak yedekli depolama (LRS) ve alanlar arası yedekli depolamada (ZRS) depolanabilir. Standart dosya paylaşımları LRS, ZRS, coğrafi olarak yedekli depolama (GRS) ve coğrafi alanlar arası yedekli depolama (GZRS) içinde depolanabilir. Daha fazla bilgi için bkz. Azure Dosyalar dağıtımı planlama ve Azure Depolama yedekliliği.
  • Azure Dosyalar bir bulut hizmetidir ve tüm bulut hizmetlerinde olduğu gibi Azure dosya paylaşımlarına erişmek için İnternet bağlantınız olmalıdır. Kesintileri önlemek için yedekli bir İnternet bağlantısı çözümü önerilir.

Yönetilebilirlik

  • Azure dosya paylaşımlarını, diğer Tüm Azure hizmetleriyle aynı araçları kullanarak yönetebilirsiniz. Bu araçlar Azure portalı, Azure Komut Satırı Arabirimi ve Azure PowerShell'i içerir.
  • Azure dosya paylaşımları standart Windows dosya izinlerini zorunlu kılar. Azure dosya paylaşımını takıp Dosya Gezgini, Windows icacls.exe komutunu veya Set-Acl Windows PowerShell cmdlet'ini kullanarak izinleri yapılandırarak dizin veya dosya düzeyinde izinleri yapılandırabilirsiniz.
  • Azure dosya paylaşımı verilerinin belirli bir noktaya, salt okunur bir kopyasını oluşturmak için Azure dosya paylaşımı anlık görüntüsünü kullanabilirsiniz. Dosya paylaşımı düzeyinde bir paylaşım anlık görüntüsü oluşturursunuz. Daha sonra azure portalında veya Dosya Gezgini tek tek dosyaları geri yükleyebilirsiniz; burada paylaşımın tamamını da geri yükleyebilirsiniz. Paylaşım başına en fazla 200 anlık görüntüye sahip olabilirsiniz. Bu sayede dosyaları farklı belirli bir noktaya geri yükleyebilirsiniz. Bir paylaşımı silerseniz, anlık görüntüleri de silinir. Paylaşım anlık görüntüleri artımlıdır. Yalnızca en son paylaşım anlık görüntünüz kaydedildikten sonra değiştirilen veriler. Bu uygulama, paylaşım anlık görüntüsünü oluşturmak için gereken süreyi en aza indirir ve depolama maliyetlerinden tasarruf sağlar. Azure dosya paylaşımlarını Azure Backup ile koruduğunuzda Azure dosya paylaşımı anlık görüntüleri de kullanılır. Daha fazla bilgi için bkz. Azure Dosyalar için paylaşım anlık görüntülerine genel bakış.
  • Dosya paylaşımları için geçici silmeyi etkinleştirerek Azure dosya paylaşımlarının yanlışlıkla silinmesini önleyebilirsiniz. Geçici silme etkinleştirildiğinde bir dosya paylaşımını silerseniz, dosya paylaşımı kalıcı olarak silinmek yerine geçici olarak silinmiş duruma geçirilir. Geçici olarak silinen verilerin kalıcı olarak silinmeden önce kurtarılma süresini yapılandırabilir ve bu saklama süresi boyunca paylaşımı istediğiniz zaman geri yükleyebilirsiniz. Daha fazla bilgi için bkz . Azure dosya paylaşımlarında geçici silmeyi etkinleştirme.

Not

Azure Backup, ilgili depolama hesabındaki ilk Azure dosya paylaşımı için yedeklemeyi yapılandırdığınızda depolama hesabındaki tüm dosya paylaşımları için geçici silmeyi etkinleştirir.

Not

Hem standart hem de premium dosya paylaşımları, sağlanan kapasite yerine geçici olarak silindiğinde kullanılan kapasitede faturalandırılır.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

  • Azure dosya paylaşımlarına erişmek için SMB üzerinden AD DS kimlik doğrulamasını kullanın. Bu kurulum, Azure dosya paylaşımlarına erişirken şirket içi dosya paylaşımlarına erişmekle aynı sorunsuz çoklu oturum açma (SSO) deneyimini sağlar. Daha fazla bilgi için bkz . Nasıl çalışır ve özellik etkinleştirme adımları. Kimlik doğrulaması hala AD DS etki alanı denetleyicisi tarafından yapıldığından istemcinizin AD DS'ye etki alanına katılması gerekir. Ayrıca, verilere erişim elde etmek için hem paylaşım düzeyi hem de dosya/dizin düzeyi izinleri atamanız gerekir. Paylaşım düzeyi izin ataması Azure RBAC modelinden geçer. Dosya/dizin düzeyi izni Windows ACL'leri olarak yönetilir.

    Not

    Azure dosya paylaşımlarına erişimin kimliği her zaman doğrulanır. Azure dosya paylaşımları anonim erişimi desteklemez. Kullanıcılar, SMB üzerinden kimlik tabanlı kimlik doğrulamasının yanı sıra depolama erişim anahtarı ve Paylaşılan Erişim İmzası kullanarak da Azure dosya paylaşımında kimlik doğrulaması yapabilir.

  • Azure dosya paylaşımında depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. SSE, Verilerin dosya sistemi düzeyinin altında şifrelendiği Windows'ta BitLocker Sürücü Şifrelemesi'ne benzer şekilde çalışır. Varsayılan olarak, Azure Dosyalar depolanan veriler Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtarlar ile Microsoft, verileri şifrelemek/şifresini çözmek için anahtarları tutar ve bunları düzenli olarak döndürmeyi yönetir. Kendi anahtarlarınızı yönetmeyi de seçebilirsiniz. Bu sayede döndürme işlemi üzerinde denetim sahibi olabilirsiniz.

  • Tüm Azure depolama hesaplarında aktarım sırasında şifreleme varsayılan olarak etkindir. Bu kurulum, Azure dosya paylaşımlarıyla tüm iletişimin şifrelendiğini gösterir. Şifrelemeyi desteklemeyen istemciler Azure dosya paylaşımlarına bağlanamaz. Aktarım sırasında şifrelemeyi devre dışı bırakırsanız, Windows Server 2008 R2 veya daha eski Linux gibi eski işletim sistemlerini çalıştıran istemciler de bağlanabilir. Bu gibi durumlarda veriler Azure dosya paylaşımlarından aktarım sırasında şifrelenmez.

  • varsayılan olarak, istemciler Azure dosya paylaşımına her yerden bağlanabilir. İstemcilerin Azure dosya paylaşımlarına bağlanabileceği ağları sınırlamak için Güvenlik duvarı, sanal ağlar ve özel uç nokta bağlantılarını yapılandırın. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma ve Azure Dosyalar ağ uç noktalarını yapılandırma.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz. Maliyet iyileştirme sütununa genel bakış ve faturalamayı anlama Azure Dosyalar.

  • Azure Dosyalar iki depolama katmanı ve iki fiyatlandırma modeli vardır:
    • Standart depolama: HDD tabanlı depolama kullanır. En düşük dosya paylaşımı boyutu yoktur ve yalnızca kullanılan depolama alanı için ödeme alırsınız. Ayrıca, dizin listeleme veya dosya okuma gibi dosya işlemleri için ödeme yapın.
    • Premium depolama: SSD tabanlı depolama kullanır. Premium dosya paylaşımı için minimum boyut 100 gibibayttır ve sağlanan depolama alanı başına ödeme yapılır. Premium depolama kullanırken tüm dosya işlemleri ücretsizdir.
  • Ek maliyetler, dosya paylaşımı anlık görüntüleri ve giden veri aktarımlarıyla ilişkilendirilir. (Azure dosya paylaşımlarından veri aktardığınızda, gelen veri aktarımı ücretsizdir.) Veri aktarımı maliyetleri, aktarılan veri miktarına ve kullanıyorsanız sanal ağ geçidinizin stok tutma birimine (SKU) bağlıdır. Maliyetler hakkında daha fazla bilgi için bkz. Fiyatlandırma ve Azure Fiyatlandırma hesaplayıcısı Azure Dosyalar. Gerçek maliyet, Azure bölgesine ve bireysel sözleşmenize göre değişir. Fiyatlandırma hakkında daha fazla bilgi için bir Microsoft satış temsilcisiyle iletişime geçin.

Sonraki adımlar

Bileşen teknolojileri hakkında daha fazla bilgi edinin:

İlgili mimarileri keşfedin: