Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Files iki yolla dağıtabilirsiniz: sunucusuz Azure dosya paylaşımlarını doğrudan takarak veya Azure File Sync kullanarak şirket içi dosya paylaşımlarını önbelleğe alarak. Dağıtımla ilgili dikkat edilmesi gerekenler, seçtiğiniz seçeneğe göre farklılık gösterir.
Azure dosya paylaşımını Doğrudan bağlama: Azure Files, Sunucu İleti Bloğu (SMB) veya ağ dosya sistemi (NFS) erişimi sağladığından, işletim sisteminizde bulunan standart SMB veya NFS istemcilerini kullanarak yerinde veya bulutta Azure dosya paylaşımlarını bağlayabilirsiniz. Azure dosya paylaşımları sunucusuz olduğundan, üretim senaryoları için dağıtım için bir dosya sunucusunun veya NAS cihazının yönetilmesi gerekmez. Bu, yazılım düzeltme ekleri uygulamanız veya fiziksel diskleri değiştirmeniz gerekmeyecek anlamına gelir. Yönetim modeliniz olarak ya klasik Azure dosya paylaşımlarını ya da Microsoft.FileShares (önizleme) kullanmayı seçebilirsiniz.
Azure dosya paylaşımlarını şirket içinde önbelleğe alın (yalnızca SMB) ile Azure File Sync: Azure File Sync, kuruluşunuzun dosya paylaşımlarını Azure Files'ta merkezileştirmenize olanak tanır ve bir şirket içi dosya sunucusunun esnekliği, performansı ve uyumluluğunu korur. Azure File Sync bir şirket içi (veya bulut) Windows Server SMB Azure dosya paylaşımınızın hızlı önbelleğine dönüştürür.
Bu makalede öncelikle şirket içi veya bulut istemcisi tarafından doğrudan bağlanacak bir Azure dosya paylaşımı dağıtmaya yönelik dağıtım konuları ele alınmaktadır. Azure File Sync kullanmayı planlıyorsanız Azure File Sync dağıtımı için Planlama bölümüne bakın.
Yönetim kavramları
Azure'da resource Azure abonelikleriniz ve kaynak gruplarınızda oluşturup yapılandırdığınız yönetilebilir bir öğedir. Kaynaklar, belirli kaynak türlerini sunan yönetim hizmetleri olan kaynak sağlayıcıları tarafından sunulur. bir iş yükünü Azure dağıtmak için birçok kaynakla çalışabilirsiniz ancak Azure Files iki temel kaynağı temel alır:
kaynak sağlayıcısı tarafından sunulan
Microsoft.Storage. Depolama hesapları, depolama hesabı türüne bağlı olarak klasik dosya paylaşımlarını veya diğer depolama kaynaklarını dağıtabileceğiniz paylaşılan depolama, IOPS ve aktarım hızı havuzunu temsil eden üst düzey kaynaklardır. Bir depolama hesabına dağıtılan tüm depolama kaynakları, bu depolama hesabına uygulanan sınırları paylaşır. Klasik dosya paylaşımları hem SMB hem de NFS dosya paylaşım protokollerini destekler.Kaynak sağlayıcı tarafından sunulan Dosya paylaşımı (önizleme). Dosya paylaşımları, depolama hesabı gereksinimini ortadan kaldırarak Azure Files dağıtımını basitleştiren yeni bir üst düzey kaynaktır. Depolama hesabına dağıtılması gereken klasik dosya paylaşımlarından farklı olarak, dosya paylaşımları doğrudan depolama hesapları gibi kaynak grubuna veya sanal makineler, diskler veya sanal ağlar gibi diğer Azure kaynaklarına dağıtılır. Şu anda
Microsoft.FileSharesyalnızca NFS dosya paylaşım protokollerini destekler. SMB gerekiyorsa klasik dosya paylaşımları'nı seçin.
Bu video, depolama hesabı ile dosya paylaşımı yönetim modelleri arasındaki farklara kapsamlı bir genel bakış sağlar:
Klasik dosya paylaşımları (Microsoft. Depolama)
Klasik dosya paylaşımları veya depolama hesaplarında dağıtılan dosya paylaşımları, Azure Files için dosya paylaşımlarını dağıtmanın geleneksel yoludur. SMB ve NFS, SSD ve HDD medya katmanları, her yedeklilik türü ve her bölgede dahil olmak üzere Azure Files tarafından desteklenen tüm temel özellikleri destekler. Klasik dosya paylaşımları Azure Files özelliklerinin tamamını desteklese de önemli önemli sınırlamaları vardır:
Kapasite planlaması: Klasik dosya paylaşımlarının yanı sıra aynı depolama hesabında yer alan blob kapsayıcıları gibi alt nesneler de ortak bir depolama, IOPS ve aktarım hızı havuzunu paylaşır. Bir depolama hesabına birden çok klasik dosya paylaşımı yerleştirmek, kapasite darboğazlarını önlemek için planlama yapmayı gerektirir. Klasik dosya paylaşımlarını planlarken, bir klasik dosya paylaşımının büyümesi diğer dosya paylaşımlarını doldurabileceğinden, depolama hesabına yerleştirilen her klasik dosya paylaşımının hem geçerli hem de gelecekteki gereksinimlerini göz önünde bulundurmanız gerekir.
Paylaşılan ayarlar: Ağ ve güvenlik kuralları gibi birçok önemli ayar depolama hesabı düzeyinde uygulanır. Sonuç olarak, klasik dosya paylaşımlarının aynı depolama hesabına yerleştirilmesi dikkatli bir şekilde dikkate alınması gerekir. Depolama hesabını bir güven sınırı olarak kabul etmeniz ve yalnızca aynı güvenlik ayarlarına sahip olmalarına izin verirseniz klasik dosya paylaşımlarını aynı depolama hesabına yerleştirmeniz gerekir.
Scaling complexity: Büyük ölçekli Azure Files dağıtımları,
Microsoft.Storagekaynak sağlayıcısından gelen depolama hesap kısıtlamaları nedeniyle birden fazla Azure aboneliğinin yönetimini gerektirebilir. Daha fazla bilgi için bkz. depolama hesabı sınırları .
Klasik dosya paylaşımı dağıtımları için kullanılan iki ana depolama hesabı türü vardır:
-
Sağlanan depolama hesapları: Sağlanan depolama hesapları, depolama hesabı türü kullanılarak
FileStorageayırt edilir. Sağlanan depolama hesapları, sağlanan klasik dosya paylaşımlarını SSD veya HDD tabanlı donanıma dağıtmanıza olanak tanır. Sağlanan depolama hesapları yalnızca klasik dosya paylaşımlarını depolamak için kullanılabilir ve blob kapsayıcıları, kuyruklar ve tablolar gibi diğer depolama kaynaklarını depolamak için kullanılamaz. Tüm yeni klasik dosya paylaşımı dağıtımları için sağlanan depolama hesaplarını kullanmanızı öneririz. -
Kullandıkça öde depolama hesapları: Kullandıkça öde depolama hesapları, depolama hesabı türü kullanılarak
StorageV2ayırt edilir. Kullandıkça öde depolama hesapları, HDD tabanlı donanımlarda kullandıkça öde dosya paylaşımlarını dağıtmanıza olanak tanır. Kullandıkça öde depolama hesapları, klasik dosya paylaşımlarını ve blob kapsayıcıları, kuyruklar veya tablolar gibi diğer depolama kaynaklarını depolamak için kullanılabilir.
Daha fazla bilgi edinmek için bkz. Klasik dosya paylaşımı oluşturma.
Dosya paylaşımları (Microsoft. Dosya Paylaşımları)
Dosya paylaşımları (önizleme), Microsoft.FileShares kaynak sağlayıcısı tarafından sağlanan yeni bir üst düzey Azure kaynağıdır. Bu dosya paylaşımları, klasik dosya paylaşımlarına göre aşağıdaki avantajları sunar:
Simplified management: Dosya paylaşımları doğrudan Azure portalında veya yönetim API'leri aracılığıyla üst düzey kaynaklar olarak oluşturulur. Bu, depolama hesabını yönetme gereksinimini ortadan kaldırır ve dağıtım deneyimini kolaylaştırır.
Bağımsız kapasite ve performans: Her dosya paylaşımının kendi ayrılmış depolama alanı, IOPS ve aktarım hızı vardır. Bu, depolama hesabınızın sınırlı kaynaklarına göre kapasite planlaması yapma gereğini önler ve iş yükü talepleri arttıkça dosya paylaşımlarının serbestçe büyümesine olanak tanır.
Ayrıntılı yapılandırma: Ağ ve güvenlik ayarları dosya paylaşımı düzeyinde uygulanır ve erişim sınırları ve yalıtım üzerinde hassas denetim sağlar. Bu, belirli uygulamalar, ekipler veya ortamlar için güvenlik ilkelerini zorunlu kılmayı kolaylaştırır.
Öngörülebilir, esnek faturalama: Dosya paylaşımları, paylaşım başına bağımsız olarak depolama, IOPS ve aktarım hızı sağlamanızı sağlayan sağlanan v2 faturalama modelini kullanır. Azure faturalama en üst düzey Azure kaynağı başına yapıldığından, bu sayede dosya paylaşımını kullanan projeye, takıma veya müşteriye maliyet atfı için her bir paylaşımın maliyetlerini kolayca izleyebilirsiniz.
Geliştirilmiş ölçek ve performans: Dosya paylaşımları, klasik dosya paylaşımlarından daha yüksek sınırları ve daha düşük dağıtım sürelerini destekler. Daha fazla bilgi için bkz. Azure Files ölçeklenebilirlik ve performans hedefleri.
Bölgesel erişilebilirlik
Şu anda Microsoft ile dosya paylaşımı oluşturuluyor. FileShares (önizleme) aşağıdaki bölgelerde kullanılabilir. Microsoft ile dosya paylaşımı için özel uç nokta desteği. FileShares (önizleme) tüm Azure genel bulut bölgelerinde kullanılabilir.
- Australia East
- Orta Avustralya
- Australia Southeast
- Doğu Asya
- East US
- Almanya Kuzey
- Güney Kore
- Güneydoğu Asya
- Kuzey Avrupa
- Güney Afrika Batı
- South India
- UAE Central
Kaynak sağlayıcılarını karşılaştırma: Microsoft.Storage ile Microsoft.FileShares
| Özellik | Klasik dosya paylaşımları  |
Dosya paylaşımları (Microsoft. FileShares)  |
|---|---|---|
| Destek garantisi | Genel kullanıma sunuldu | Genel önizleme |
| Hizmet için en üst düzey kaynak | Depolama hesabı  |
Dosya paylaşımları |
| SMB protokolü |
|
|
| NFS protokolü |
|
|
| Dosya Eşitleme desteği |
|
|
| Depolama hesabı gerektir |
|
|
| Kullandıkça öde faturalama modeli |
|
|
| Tahsisli v1 faturalama modeli |
|
|
| Tahsis edilmiş v2 faturalama modeli |
|
|
| HDD desteklenebilirliği |
|
|
| SSD desteklenebilirliği |
|
|
| LRS (Öğrenme Kayıt Deposu) |
|
|
| ZRS |
|
|
| GRS |
|
|
| GZRS |
|
|
| Hisse başına faturalama, ağ ve güvenlik yapılandırmaları |
|
|
| Dosya paylaşımı için tek sanal ağ yapılandırmaları |
|
|
| Birden çok dosya paylaşımı için tek sanal ağ yapılandırması |
|
|
| AKS CSI sürücüsü |
|
|
| Veri düzlemi REST API'leri |
|
|
Kullanılabilir protokoller
Azure Files, Azure dosya paylaşımlarını bağlamak için endüstri standardı iki dosya sistemi protokolü sunar: Server İleti Bloğu (SMB) protokolü ve Network Dosya Sistemi (NFS) protokolü, iş yükünüz için en uygun protokolü seçmenize olanak sağlar. Azure dosya paylaşımları aynı dosya paylaşımında hem SMB hem de NFS protokollerini desteklemez, ancak aynı depolama hesabı içinde SMB ve NFS Azure dosya paylaşımları oluşturabilirsiniz.
Hem SMB hem de NFS dosya paylaşımlarıyla Azure Files, depolama gereksinimlerinizi karşılayacak şekilde ölçeği artırabilen ve binlerce istemci tarafından eşzamanlı olarak erişilebilen kurumsal düzeyde dosya paylaşımları sunar.
| Özellik | KOBİ | Ağ Dosya Sistemi (NFS) |
|---|---|---|
| Desteklenen protokol sürümleri | SMB 3.1.1, SMB 3.0, SMB 2.1 | NFS 4.1 |
| Önerilen işletim sistemi |
|
Linux çekirdek sürümü 4.3+ |
| Kullanılabilir medya katmanları | SSD ve HDD | Yalnızca SSD |
| Fazlalık |
|
|
| Dosya sistemi semantiği | Win32 | POSIX |
| Kimlik Doğrulaması | Kimlik tabanlı kimlik doğrulaması (Kerberos), paylaşılan anahtar kimlik doğrulaması (NTLMv2) | Konak tabanlı kimlik doğrulaması |
| Yetkilendirme | Win32 stili erişim denetim listeleri (ACL' ler) | UNIX stili izinler |
| Büyük/küçük harfe duyarlı | Büyük/küçük harfe duyarsız, büyük/küçük harfi koruyan | Büyük/Küçük harfe duyarlı |
| Açık dosyaları silme veya değiştirme | Sadece kilit ile | Evet |
| Dosya paylaşımı | Windows paylaşım modu | Bayt aralığı danışmanı ağ kilidi yöneticisi |
| Sabit bağlantı desteği | Desteklenmez | Desteklenir |
| Sembolik bağlantı desteği | Desteklenmez | Desteklenir |
| İsteğe bağlı olarak İnternet'e erişilebilir | Evet (yalnızca SMB 3.0+ ) | Hayır |
| FileREST'i destekler | Evet | Evet (Yalnızca Microsoft.Storage) |
| Zorunlu bayt aralığı kilitleri | Desteklenir | Desteklenmez |
| Tavsiyeye dayalı bayt aralığı kilitleri | Desteklenmez | Desteklenir |
| Genişletilmiş/adlandırılmış öznitelikler | Desteklenmez | Desteklenmez |
| Alternatif veri akışları | Desteklenmez | Yok |
| Nesne tanımlayıcıları | Desteklenmez | Yok |
| Yeniden ayrıştırma noktaları | Desteklenmez | Yok |
| Seyrek dosyalar | Desteklenmez | Yok |
| Sıkıştırma | Desteklenmez | Yok |
| Adlandırılmış kanallar | Desteklenmez | Yok |
| SMB Doğrudan | Desteklenmez | Yok |
| SMB Dizin Kiralama | Desteklenmez | Yok |
| Birim Gölge Kopyası | Desteklenmez | Yok |
| Kısa dosya adları (8.3 diğer adı) | Desteklenmez | Yok |
| Dosya sistemi işlemleri (TxF) | Desteklenmez | Yok |
Kimlik
Azure dosya paylaşımına erişmek için kullanıcının kimliği doğrulanmış ve paylaşıma erişim yetkisine sahip olmalıdır. Neredeyse tüm durumlarda, SMB Azure dosya paylaşımlarına erişmek için depolama hesabı anahtarı yerine identity tabanlı kimlik doğrulaması kullanmanızı öneririz.
Azure Files SMB paylaşımları için aşağıdaki kimlik doğrulama yöntemlerini destekler:
- Şirket içi Active Directory Domain Services (AD DS): Azure depolama hesapları, Windows Server dosya sunucusu veya NAS cihazı gibi müşterinin sahip olduğu Active Directory Domain Services etki alanına eklenebilir. Etki alanı denetleyicisini şirket içinde, Azure bir VM'de veya hatta başka bir bulut sağlayıcısında VM olarak dağıtabilirsiniz; Azure Files, etki alanı denetleyicinizin barındırıldığı konumdan bağımsızdır. Bir depolama hesabı etki alanına bağlandıktan sonra, nihai kullanıcı bilgisayarında oturum açtığı kullanıcı hesabıyla bir dosya paylaşımını bağlayabilir. AD tabanlı kimlik doğrulaması Kerberos kimlik doğrulama protokollerini kullanır.
- Microsoft Entra Domain Services: Microsoft Entra Domain Services, Azure kaynakları için kullanılabilecek Microsoft yönetilen bir etki alanı denetleyicisi sağlar. Depolama hesabınızı Microsoft Entra Domain Services etki alanına katmak, etki alanının müşteriye ait AD DS'ye katılmasına benzer avantajlar sağlar. Bu dağıtım seçeneği en çok AD tabanlı izinler gerektiren uygulama lift-and-shift senaryoları için kullanışlıdır. Microsoft Entra Domain Services AD tabanlı kimlik doğrulaması sağladığından, bu seçenek Kerberos kimlik doğrulama protokollerini de kullanır.
- Microsoft Entra Kerberos: Microsoft Entra Kerberos, hybrid veya yalnızca bulut kimliklerinin (önizleme) kimliğini doğrulamak için Microsoft Entra ID kullanmanıza olanak tanır. Bu yapılandırma, SMB protokolüyle dosya paylaşımına erişmek üzere Kerberos anahtarları vermek için Microsoft Entra ID kullanır. Son kullanıcılarınız, Microsoft Entra hibrit katılım ve Microsoft Entra katılım yapılmış VM'lerden internet üzerinden Azure dosya paylaşımlarına erişebilir.
- Linux istemcileri için SMB üzerinden Active Directory kimlik doğrulaması: Azure Files, AD DS veya Microsoft Entra Domain Services aracılığıyla Kerberos kimlik doğrulama protokollerini kullanan Linux istemcileri için SMB üzerinden kimlik tabanlı kimlik doğrulamasını destekler.
- Azure depolama hesabı anahtarı: Güvenlik nedeniyle önerilmez, ancak kimlik kullanmak yerine Azure depolama hesabı anahtarı kullanarak Azure dosya paylaşımlarını da bağlayabilirsiniz. Depolama hesabı anahtarını kullanarak dosya paylaşımını bağlamak için, depolama hesabı adı kullanıcı adı olarak kullanılır ve depolama hesabı anahtarı parola olarak kullanılır. Azure dosya paylaşımını bağlamak için depolama hesabı anahtarının kullanılması etkili bir yönetici işlemidir çünkü bağlı dosya paylaşımı, ACL'leri olsa bile paylaşımdaki tüm dosya ve klasörler üzerinde tam izinlere sahiptir. SMB üzerinden bağlanmak için depolama hesabı anahtarı kullanılırken NTLMv2 kimlik doğrulama protokolü kullanılır. Depolama hesabı anahtarını kullanmanız gerekiyorsa, Ağ bölümünde açıklandığı gibi özel uç noktaları veya hizmet uç noktalarını kullanmanızı öneririz.
Azure Files'a, şirket içi dosya sunucularından geçiş yapan veya Windows dosya sunucuları veya NAS cihazları gibi davranması amaçlanan yeni dosya paylaşımları oluşturan müşteriler için, depolama hesabınızı müşteri sahipliğindeki AD DS'ye etki alanına dahil etmenizi öneririz. Daha fazla bilgi edinmek için bkz. Overview - Azure dosya paylaşımları için SMB üzerinden şirket içi AD DS kimlik doğrulaması.
Ağ
Azure dosya paylaşımınızı doğrudan bağlamak için genellikle ağ yapılandırması hakkında biraz düşünmeniz gerekir çünkü:
- SMB dosya paylaşımlarının iletişim için kullandığı bağlantı noktası olan 445 numaralı bağlantı noktası, birçok kuruluş ve İnternet servis sağlayıcısı (ISS) tarafından giden (İnternet) trafiği için sıklıkla engellenir.
- NFS dosya paylaşımları ağ düzeyinde kimlik doğrulaması kullanır ve bu nedenle yalnızca kısıtlı ağlar üzerinden erişilebilir. NFS dosya paylaşımı kullanmak için her zaman bir ağ yapılandırması düzeyi gerekir.
Ağı yapılandırmak için, Azure Files internet üzerinden erişilebilen bir genel uç nokta ve Azure ağ özellikleriyle entegrasyon sunar. Bu, genel uç noktayı belirtilen sanal ağlarla kısıtlamaya yardımcı olan service endpoints ve depolama hesabınıza sanal ağ IP adresi alanından özel bir IP adresi sağlayan private endpoints kullanımı içerir. Genel uç noktaları veya hizmet uç noktalarını kullanmak için ek ücret alınmasa da, özel uç noktalar için standart veri işleme oranları geçerlidir.
Bu, aşağıdaki ağ yapılandırmalarını göz önünde bulundurmanız gerektiği anlamına gelir:
- Gerekli protokol SMB ise ve SMB üzerinden tüm erişim Azure istemcilerden geliyorsa, özel ağ yapılandırması gerekmez.
- Gerekli protokol SMB ise ve erişim şirket içi istemcilerden geliyorsa, şirket içinden Azure ağınıza vpn veya ExpressRoute bağlantısı gerekir ve özel uç noktalar kullanılarak iç ağınızda Azure Files sunulur.
- Gerekli protokol NFS ise, ağı belirtilen sanal ağlarla kısıtlamak için hizmet uç noktalarını veya özel uç noktaları kullanabilirsiniz. Statik BIR IP adresine ihtiyacınız varsa ve/veya iş yükünüz yüksek kullanılabilirlik gerektiriyorsa, özel bir uç nokta kullanın. Hizmet uç noktalarıyla, bölge kesintisi gibi nadir bir olay depolama hesabının temel IP adresinin değişmesine neden olabilir. Veriler dosya paylaşımında hala kullanılabilir durumda olsa da, istemcinin paylaşımı yeniden takması gerekebilir.
Daha fazla bilgi için bkz. Azure Files ağ konuları.
Genel uç noktayı kullanarak veya özel uç nokta ile VPN/ExpressRoute bağlantısı kullanarak dosya paylaşımına doğrudan bağlanmanın yanı sıra, SMB ek bir istemci erişim stratejisi sağlar: QUIC üzerinden SMB. QUIC üzerinden SMB, QUIC aktarım protokolü üzerinden SMB erişimi için sıfır yapılandırmalı "SMB VPN" sunar. Azure Files QUIC üzerinden SMB'yi doğrudan desteklemese de, Azure File Sync kullanarak Azure dosya paylaşımlarınızın basit bir önbelleğini Windows Server 2022 Azure Edition VM'sinde oluşturabilirsiniz. Bu seçenek hakkında daha fazla bilgi edinmek için bkz. Azure File Sync ile QUIC üzerinden
Şifreleme
Azure Files iki farklı şifreleme türünü destekler:
- Azure dosya paylaşımını bağlarken/erişirken kullanılan aktarım sırasında şifreleme
- Halde şifreleme, verilerin diskte depolandığında nasıl şifrelendiğiyle ilgilidir.
Aktarım sırasında şifreleme
Varsayılan olarak, tüm Azure depolama hesaplarında aktarımda şifreleme etkindir. Bu, bir dosya paylaşımını SMB üzerinden bağladığınızda veya FileREST protokolü (Azure portalı, PowerShell/CLI veya Azure SDKs gibi) üzerinden eriştiğiniz Azure Files yalnızca şifreleme veya HTTPS ile SMB 3.x ile yapıldığında bağlantıya izin verdiği anlamına gelir. SMB 3.x'i desteklemeyen istemciler veya SMB 3.x'i destekleyen ancak SMB şifrelemesini desteklemeyen istemciler, aktarım sırasında şifreleme etkinse Azure dosya paylaşımını bağlayamaz. Hangi işletim sistemlerinin şifreleme ile SMB 3.x'i desteklediği hakkında daha fazla bilgi için Windows, macOS ve Linux belgelerimize bakın. PowerShell, CLI ve SDK'ların tüm geçerli sürümleri HTTPS'yi destekler.
bir Azure depolama hesabı için aktarım sırasında şifrelemeyi devre dışı bırakabilirsiniz. Şifreleme devre dışı bırakıldığında, Azure Files şifreleme olmadan SMB 2.1 ve SMB 3.x'e ve HTTP üzerinden şifrelenmemiş FileREST API çağrılarına da izin verir. Aktarım sırasında şifrelemeyi devre dışı bırakmanın birincil nedeni, Windows Server 2008 R2 veya eski bir Linux dağıtımı gibi eski bir işletim sisteminde çalıştırılması gereken eski bir uygulamayı desteklemektir. Azure Files yalnızca Azure dosya paylaşımıyla aynı Azure bölgedeki SMB 2.1 bağlantılarına izin verir; şirket içi veya farklı bir Azure bölgedeki Azure dosya paylaşımının Azure bölgesinin dışındaki bir SMB 2.1 istemcisi dosya paylaşımına erişemez.
Aktarımdaki verilerin şifrelenmesinin etkinleştirildiğinden emin olunmasını kesinlikle öneririz.
Aktarım sırasında şifreleme hakkında daha fazla bilgi için Azure depolamada güvenli aktarım ve NFS Azure dosya paylaşımları için aktarımdaki şifreleme bölümlerine bakın.
Bekleme sırasında şifreleme
Azure Files'da depolanan tüm veriler, Azure Storage hizmet taraflı şifreleme (SSE) ile durumdayken şifrelenir. SSE, Windows'da BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir.
Veriler Azure dosya paylaşımının dosya sisteminin altında şifrelendiğinden, diske kodlandığından, Azure dosya paylaşımını okumak veya dosya paylaşımına yazmak için istemcideki temel anahtara erişmeniz gerekmez. Veri saklandığında şifreleme hem SMB hem de NFS protokolleri için geçerlidir.
Varsayılan olarak, Azure Files depolanan veriler Microsoft yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtarlarla, Microsoft verileri şifrelemek ve şifresini çözmek için anahtarlara sahiptir. Microsoft bu anahtarları düzenli olarak döndürmekle sorumludur.
Kendi anahtarlarınızı yönetmeyi de seçebilirsiniz. Bu sayede döndürme işlemi üzerinde denetim sahibi olabilirsiniz. Dosya paylaşımlarınızı müşteri tarafından yönetilen anahtarlarla şifrelemeyi seçerseniz, Azure Files istemcilerinizden gelen okuma ve yazma isteklerini yerine getirmek için anahtarlarınıza erişme yetkisine sahip olur. Müşteri tarafından yönetilen anahtarlarla bu yetkilendirmeyi istediğiniz zaman iptal edebilirsiniz. Ancak bu yetkilendirme olmadan Azure dosya paylaşımınıza artık SMB veya FileREST API aracılığıyla erişilemez.
Azure Files, Azure Blob Storage gibi diğer Azure Storage hizmetleriyle aynı şifreleme düzenini kullanır. Azure Storage SSE hakkında daha fazla bilgi edinmek için bkz. Hareketsiz veri için Azure Storage şifreleme.
Microsoft kullanan dosya paylaşımları. FileShares kaynak sağlayıcısı MSFT anahtarını destekler ancak müşteri tarafından yönetilen anahtarları desteklemez.
Veri koruması
Azure Files, verilerinizin yedeklendiğinden, kurtarılabilir olduğundan ve güvenlik tehditlerinden korunduğundan emin olmak için çok katmanlı bir yaklaşıma sahiptir. Bkz. Azure Files veri korumasına genel bakış.
Geçici silme
Geçici silme, yanlışlıkla silindiğinde dosya paylaşımınızı kurtarmanızı sağlayan depolama hesabı düzeyinde bir ayardır. Bir dosya paylaşımı silindiğinde, kalıcı olarak silinmek yerine geçici olarak silinmiş duruma geçirilir. Geçici olarak silinen paylaşımların kalıcı olarak silinmeden önce kurtarılma süresini yapılandırabilir ve bu saklama süresi boyunca paylaşımı istediğiniz zaman geri alabilirsiniz.
Geçici silme, yeni depolama hesapları için varsayılan olarak etkindir. Paylaşım silme işleminin yaygın olduğu ve beklendiği bir iş akışınız varsa, kısa bir veri saklama süresi belirlemeyi veya yumuşak silmeyi tamamen devre dışı bırakmayı tercih edebilirsiniz.
Geçici silme hakkında daha fazla bilgi için Yanlışlıkla veri silmelerini önleme bölümüne bakın.
Yedekleme
Azure dosya paylaşımınızı paylaşım anlık görüntüleri aracılığıyla yedekleyebilirsiniz. Bunlar, paylaşımınızın salt okunur, belirli bir andaki kopyalarıdır. Anlık görüntüler artımlı olur, yani yalnızca önceki anlık görüntüden bu yana değişen veri miktarı kadar veri içerir. Dosya paylaşımı başına en fazla 200 anlık görüntüye sahip olabilir ve bunları 10 yıla kadar koruyabilirsiniz. PowerShell veya komut satırı arabirimi (CLI) aracılığıyla Azure portalında anlık görüntüleri el ile alabilir veya Azure Backup kullanabilirsiniz.
SMB Azure dosya paylaşımları için Azure Backup anlık görüntülerin zamanlamasını ve saklamasını işler. Büyükbaba-baba-oğul (GFS) özellikleri, her biri kendi ayrı saklama süresine sahip günlük, haftalık, aylık ve yıllık anlık görüntüleri alabileceğiniz anlamına gelir. Azure Backup, yumuşak silme özelliğinin etkinleştirilmesini de düzenler ve herhangi bir dosya paylaşımı yedekleme için yapılandırıldığında depolama hesabı üzerinde bir silme kilidi alır. Azure Backup, müşterilerin yedek varlıklarının birleştirilmiş bir görünümüne sahip olmasını sağlayan belirli temel izleme ve uyarı özellikleri sağlar.
Azure Backup kullanarak Azure portalında hem öğe düzeyinde hem de paylaşım düzeyinde geri yüklemeler gerçekleştirebilirsiniz. Geri yükleme noktasını (belirli bir anlık görüntü), uygunsa belirli dosyayı veya dizini ve ardından geri yüklemek istediğiniz konumu (özgün veya alternatif) seçin. Yedekleme hizmeti, anlık görüntü verilerini başka bir konuma kopyalama işlemini yönetir ve geri yükleme ilerlemenizi portalda gösterir.
Azure Files'ı Depolama için Microsoft Defender kullanarak koruma
Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılayan Azure yerel bir güvenlik zekası katmanıdır. Azure Files tarafından oluşturulan veri düzlemi ve kontrol düzlemi telemetrisini analiz ederek kapsamlı güvenlik sağlar. Algılanan tehditleri azaltma ve gelecekteki saldırıları önleme adımları dahil olmak üzere bağlamsal güvenlik uyarıları sağlamak için Microsoft Threat Intelligence tarafından desteklenen gelişmiş tehdit algılama özelliklerini kullanır.
Depolama için Defender, Azure Files tarafından oluşturulan telemetri akışını sürekli olarak analiz eder. Kötü amaçlı olabilecek etkinlikler algılandığında güvenlik uyarıları oluşturulur. Bu uyarılar şüpheli etkinliğin ayrıntıları, araştırma adımları, düzeltme eylemleri ve güvenlik önerileriyle birlikte Microsoft Defender for Cloud görüntülenir.
Depolama için Defender, tam dosya karması temelinde depolama hesabına yüklenen fidye yazılımı, virüs, casus yazılım ve diğer kötü amaçlı yazılımlar gibi bilinen kötü amaçlı yazılımları algılar (yalnızca REST API için desteklenir). Bu, kötü amaçlı yazılımların kuruluşa girmesini ve daha fazla kullanıcı ve kaynağa yayılmasını önlemeye yardımcı olur. Bkz Kötü Amaçlı Yazılım Taraması ile karma değeri saygınlık analizi arasındaki farkları anlama.
Depolama için Defender, depolama hesabı verilerine erişmez ve performansını etkilemez. Abonelik düzeyinde (önerilen) veya kaynak düzeyinde Microsoft Defender for Storage etkinleştirebilirsiniz.
Depolama katmanları
Azure Files iki medya katmanı sunar: katı hal diski (SSD) ve sabit disk sürücüsü (HDD). Bu katmanlar, paylaşımlarınızı senaryonuzun performans ve fiyat gereksinimlerine göre uyarlamanıza olanak sağlar:
SSD (premium): SSD dosya paylaşımları, G/Ç yoğunluklu iş yükleri için çoğu G/Ç işlemi için tek basamaklı milisaniyeler içinde tutarlı yüksek performans ve düşük gecikme süresi sağlar. SSD dosya paylaşımları veritabanları, web sitesi barındırma ve geliştirme ortamları gibi çok çeşitli iş yükleri için uygundur.
SSD dosya paylaşımlarını hem SMB hem de NFS protokolleriyle kullanabilirsiniz. SSD dosya paylaşımları tahsis edilen v2 ve tahsis edilen v1 faturalama modellerinde kullanılabilir. SSD dosya paylaşımları, HDD dosya paylaşımlarından daha yüksek kullanılabilirlik SLA'sı sunar.
HDD (standart):HDD dosya paylaşımları, genel amaçlı dosya paylaşımları için uygun maliyetli bir depolama seçeneği sağlar. HDD dosya paylaşımları , sağlanan v2 ve kullandıkça öde faturalama modelleriyle kullanılabilir, ancak dosya paylaşımlarının yeni dağıtımları için sağlanan v2 modelini öneririz. SLA hakkında bilgi için çevrimiçi hizmetler için Azure SLA sayfasına bakın.
İş yükünüz için bir medya katmanı seçerken performans ve kullanım gereksinimlerinizi göz önünde bulundurun. İş yükünüz tek basamaklı gecikme süresi gerektiriyorsa veya şirket içinde SSD depolama medyası kullanıyorsanız, SSD dosya paylaşımları büyük olasılıkla en uygun seçenektir. Düşük gecikme süresi o kadar önemli değilse, HDD dosya paylaşımları maliyet açısından daha uygun olabilir. Örneğin, Azure'dan veya Azure File Sync aracılığıyla şirket içinde bağlanan ya da önbelleğe alınan ekip paylaşımları söz konusu olduğunda, düşük gecikme daha az sorun teşkil edebilir.
Depolama hesabında dosya paylaşımı oluşturduktan sonra, bunu doğrudan farklı bir medya katmanına taşıyamazsınız. Örneğin, bir HDD dosya paylaşımını SSD medya katmanına taşımak için yeni bir SSD dosya paylaşımı oluşturmanız ve özgün paylaşımınızdaki verileri yeni dosya paylaşımına kopyalamanız gerekir.
SSD ve HDD medya katmanları hakkında daha fazla bilgiyi Azure Files faturalama modellerini anlama ve Azure dosya paylaşımı performansını anlama ve iyileştirme bölümlerinde bulabilirsiniz.
Yedeklilik
Azure dosya paylaşımlarınızdaki verilerin veri kaybına veya bozulmasına karşı korunmasına yardımcı olmak için, Azure Files her dosyanın yazıldıklarında birden çok kopyasını depolar. Gereksinimlerinize bağlı olarak yedeklilik derecelerini seçebilirsiniz. Azure Files şu anda veri yedekliliği için aşağıdaki seçenekleri destekler:
Locally yedekli depolama (LRS): Yerel yedeklilik ile her dosya bir Azure depolama kümesinde üç kez depolanır. Bu yaklaşım, hatalı disk sürücüsü gibi donanım hatalarından kaynaklanan veri kaybına karşı korumaya yardımcı olur. Ancak, veri merkezinde yangın veya sel gibi bir olağanüstü durum oluşursa, LRS kullanan bir depolama hesabının tüm çoğaltmaları kaybolabilir veya kurtarılamaz.
Alanlar arası yedekli depolama (ZRS):Alanlar arası yedeklilik ile her dosyanın üç kopyası depolanır. Ancak, bu kopyalar Azure availability bölgelerindeki üç ayrı depolama kümesinde fiziksel olarak yalıtılır. Kullanılabilirlik alanları, Azure bir bölgedeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur. Depolamaya yazma işlemi, üç kullanılabilirlik alanında da depolama kümelerine yazılana kadar kabul edilmez.
Coğrafi olarak yedekli depolama (GRS):Coğrafi yedeklilik ile birincil bölgeniz ve ikincil bölgeniz vardır. Dosyalar, birincil bölgedeki bir Azure depolama kümesinde üç kez depolanır. Yazımlar, zaman uyumsuz olarak Microsoft tarafından tanımlanan ikincil bir bölgeye çoğaltılır.
Coğrafi yedeklilik, verilerinizin iki Azure bölgeye yayılmış altı kopyasını sağlar. Doğal afet veya benzer bir olay nedeniyle Azure bölgenin kalıcı olarak kaybedilmesi gibi büyük bir olağanüstü durum oluşursa Microsoft yük devretme gerçekleştirir. Bu durumda, ikincil birincil olur ve tüm işlemlere hizmet eder.
Birincil ve ikincil bölgeler arasındaki çoğaltma zaman uyumsuz olduğundan, büyük bir olağanüstü durum oluşursa, henüz ikincil bölgeye çoğaltılmayan veriler kaybolur. Coğrafi yedeklemeli depolama hesabının el ile yük devretmesini de gerçekleştirebilirsiniz.
Coğrafi alanlar arası yedekli depolama (GZRS): Coğrafi bölge yedekliliği ile dosyalar, birincil bölgedeki üç ayrı depolama kümesinde üç kez depolanır. Ardından tüm yazma işlemleri zaman uyumsuz olarak Microsoft tanımlı ikincil bölgeye çoğaltılır. Coğrafi bölge yedekliliği için yük devretme işlemi, coğrafi yedeklilik için olduğu gibi çalışır.
HDD dosya paylaşımları dört yedeklilik türünün tümünü destekler. SSD dosya paylaşımları yalnızca LRS ve ZRS'i destekler.
Kullandıkça öde depolama hesapları, Azure Files desteklemeyen iki yedeklilik seçeneği daha sağlar: okuma erişimli coğrafi olarak yedekli depolama (RA-GRS) ve okuma erişimli coğrafi alanlar arası yedekli depolama (RA-GZRS). Depolama hesaplarında bu seçenekler ayarlanmış Azure dosya paylaşımları sağlayabilirsiniz, ancak Azure Files ikincil bölgeden okumayı desteklemez. RA-GRS veya RA-GZRS depolama hesaplarına dağıtılan Azure dosya paylaşımları sırasıyla coğrafi olarak yedekli veya coğrafi alanlar arası yedekli olarak faturalandırılır.
Yedeklilik hakkında daha fazla bilgi için bkz. Azure Files veri yedekliliği.
Alanlar arası yedekli SSD dosya paylaşımlarının kullanılabilirliği
Bölge yedekliliği olan SSD dosya paylaşımları, Azure bölgelerinin bir alt kümesi için kullanılabilir.
Olağanüstü durum kurtarma ve yedekleme
Planlanmamış bölgesel hizmet kesintisi durumunda, Azure dosya paylaşımlarınız için bir olağanüstü durum kurtarma (DR) planınız olmalıdır. DR ve depolama hesabı yük devretmesiyle ilgili kavramları ve işlemleri anlamak için bkz. Azure Files için Felaket Kurtarma ve Yük Devretme.
Göç
Çoğu durumda kuruluşunuz için net yeni bir dosya paylaşımı oluşturmaz, bunun yerine var olan bir dosya paylaşımını şirket içi dosya sunucusundan veya NAS cihazından Azure Files geçirirsiniz. Doğru geçiş stratejisini ve aracını seçmek, geçişinizin başarısı için önemlidir.
SMB geçişleri için, senaryonuzu kapsayan geçiş kılavuzlarına yönlendiren bir tablo içeren SMB Geçişine Genel Bakış'a bakın.
NFS geçişleri için bkz. DFS Azure dosya paylaşımlarına geçiş.
Sonraki adımlar
- Azure File Sync Dağıtımı Planı
- Deploy Azure Files
- Deploy Azure File Sync