Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Dosyaları'nı iki ana yolla dağıtabilirsiniz: sunucusuz Azure dosya paylaşımlarını doğrudan takarak veya Azure Dosya Eşitleme'yi kullanarak şirket içi dosya paylaşımlarını önbelleğe alarak. Dağıtımla ilgili dikkat edilmesi gerekenler, seçtiğiniz seçeneğe göre farklılık gösterir.
Azure dosya paylaşımının doğrudan bağlanması: Azure Dosyalar Sunucu İleti Bloğu (SMB) veya Ağ Dosya Sistemi (NFS) erişimi sağladığından, işletim sisteminizde bulunan standart SMB veya NFS istemcilerini kullanarak Azure dosya paylaşımlarını şirket içinde veya buluta bağlayabilirsiniz. Azure dosya paylaşımları sunucusuz olduğundan, üretim senaryoları için dağıtım için bir dosya sunucusunun veya NAS cihazının yönetilmesi gerekmez. Bu, yazılım düzeltme ekleri uygulamanız veya fiziksel diskleri değiştirmeniz gerekmeyecek anlamına gelir. Yönetim modeli olarak Azure klasik dosya paylaşımlarını veya Microsoft.FileShares (önizleme) kullanmayı seçebilirsiniz.
Azure Dosya Eşitleme ile şirket içi Azure dosya paylaşımlarını önbelleğe alma (yalnızca SMB): Azure Dosya Eşitleme , kuruluşunuzun dosya paylaşımlarını Azure Dosyalar'da merkezi hale getirerek şirket içi dosya sunucusunun esnekliğini, performansını ve uyumluluğunu korumanızı sağlar. Azure Dosya Eşitleme bir şirket içi (veya bulut) Windows Server'ı SMB Azure dosya paylaşımınızın hızlı önbelleğine dönüştürür.
Bu makalede öncelikle şirket içi veya bulut istemcisi tarafından doğrudan bağlanacak bir Azure dosya paylaşımı dağıtmaya yönelik dağıtım konuları ele alınmaktadır. Azure Dosya Eşitleme dağıtımını planlamak için bkz Azure Dosya Eşitleme Dağıtımı Planlama.
Yönetim kavramları
Azure'da kaynak, Azure abonelikleriniz ve kaynak gruplarınızda oluşturup yapılandırdığınız yönetilebilir bir öğedir. Kaynaklar, belirli kaynak türlerini sunan yönetim hizmetleri olan kaynak sağlayıcıları tarafından sunulur. Azure'da bir iş yükü dağıtmak için birçok kaynakla çalışabilirsiniz, ancak Azure Dosya Hizmeti özellikle iki temel kaynağa odaklanır:
Depolama hesapları,
Microsoft.Storagetarafından sunulmaktadır. Depolama hesapları, depolama hesabı türüne bağlı olarak klasik dosya paylaşımlarını veya diğer depolama kaynaklarını dağıtabileceğiniz paylaşılan depolama, IOPS ve aktarım hızı havuzunu temsil eden üst düzey kaynaklardır. Bir depolama hesabına dağıtılan tüm depolama kaynakları, bu depolama hesabına uygulanan sınırları paylaşır. Klasik dosya paylaşımları hem SMB hem de NFS dosya paylaşım protokollerini destekler.Dosya paylaşımları (önizleme), kaynak sağlayıcısı tarafından sunulan
Microsoft.FileShares. Dosya paylaşımları, depolama hesabı gereksinimini ortadan kaldırarak Azure Dosyaları dağıtımını basitleştiren yeni bir üst düzey kaynaktır. Bir depolama hesabına dağıtılması gereken klasik dosya paylaşımlarından farklı olarak, dosya paylaşımları doğrudan depolama hesapları gibi kaynak grubuna veya sanal makineler, diskler veya sanal ağlar gibi diğer Azure kaynaklarına dağıtılır.Microsoft.FileSharesŞu anda yalnızca NFS dosya paylaşım protokollerini destekler. SMB gerekiyorsa klasik dosya paylaşımları'nı seçin.
Bu video, depolama hesabı ile dosya paylaşımı yönetim modelleri arasındaki farklara kapsamlı bir genel bakış sağlar:
Klasik dosya paylaşımları (Microsoft.Storage)
Klasik dosya paylaşımları veya depolama hesaplarında dağıtılan dosya paylaşımları, Azure Dosyalar için dosya paylaşımlarını dağıtmanın geleneksel yoludur. SMB ve NFS, SSD ve HDD medya katmanları, her yedeklilik türü ve her bölgede olmak üzere Azure Dosyalar'ın desteklediği tüm temel özellikleri destekler. Klasik dosya paylaşımları Azure Dosyalar özelliklerinin tamamını desteklese de önemli önemli sınırlamaları vardır:
Kapasite planlaması: Klasik dosya paylaşımlarının yanı sıra aynı depolama hesabında yer alan blob kapsayıcıları gibi alt nesneler de ortak bir depolama, IOPS ve aktarım hızı havuzunu paylaşır. Bir depolama hesabına birden çok klasik dosya paylaşımı yerleştirmek, kapasite darboğazlarını önlemek için planlama yapmayı gerektirir. Klasik dosya paylaşımlarını planlarken, bir klasik dosya paylaşımının büyümesi diğer dosya paylaşımlarını doldurabileceğinden, depolama hesabına yerleştirilen her klasik dosya paylaşımının hem geçerli hem de gelecekteki gereksinimlerini göz önünde bulundurmanız gerekir.
Paylaşılan ayarlar: Ağ ve güvenlik kuralları gibi birçok önemli ayar depolama hesabı düzeyinde uygulanır. Sonuç olarak, klasik dosya paylaşımlarının aynı depolama hesabına yerleştirilmesi dikkatli bir şekilde dikkate alınması gerekir. Depolama hesabını bir güven sınırı olarak kabul etmeniz ve yalnızca aynı güvenlik ayarlarına sahip olmalarına izin verirseniz klasik dosya paylaşımlarını aynı depolama hesabına yerleştirmeniz gerekir.
Ölçeklendirme karmaşıklığı: Büyük ölçekli Azure Dosyalar dağıtımları, kaynak sağlayıcısındaki depolama hesaplarında kısıtlamalar nedeniyle birçok Azure aboneliğinin yönetilmesini
Microsoft.Storagegerektirebilir. Daha fazla bilgi için bkz. depolama hesabı sınırları .
Klasik dosya paylaşımı dağıtımları için kullanılan iki ana depolama hesabı türü vardır:
-
Sağlanan depolama hesapları: Sağlanan depolama hesapları, depolama hesabı türü kullanılarak
FileStorageayırt edilir. Sağlanan depolama hesapları, sağlanan klasik dosya paylaşımlarını SSD veya HDD tabanlı donanıma dağıtmanıza olanak tanır. Sağlanan depolama hesapları yalnızca klasik dosya paylaşımlarını depolamak için kullanılabilir ve blob kapsayıcıları, kuyruklar ve tablolar gibi diğer depolama kaynaklarını depolamak için kullanılamaz. Tüm yeni klasik dosya paylaşımı dağıtımları için sağlanan depolama hesaplarını kullanmanızı öneririz. -
Kullandıkça öde depolama hesapları: Kullandıkça öde depolama hesapları, depolama hesabı türü kullanılarak
StorageV2ayırt edilir. Kullandıkça öde depolama hesapları, HDD tabanlı donanımlarda kullandıkça öde dosya paylaşımlarını dağıtmanıza olanak tanır. Kullandıkça öde depolama hesapları, klasik dosya paylaşımlarını ve blob kapsayıcıları, kuyruklar veya tablolar gibi diğer depolama kaynaklarını depolamak için kullanılabilir.
Daha fazla bilgi edinmek için bkz. Klasik dosya paylaşımı oluşturma.
Dosya paylaşımları (Microsoft.FileShares)
Dosya paylaşımları (önizleme), kaynak sağlayıcısı tarafından Microsoft.FileShares sağlanan yeni bir üst düzey Azure kaynağıdır. Bu dosya paylaşımları, klasik dosya paylaşımlarına göre aşağıdaki avantajları sunar:
Basitleştirilmiş yönetim: Dosya paylaşımları doğrudan Azure portalında veya yönetim API'leri aracılığıyla üst düzey kaynaklar olarak oluşturulur. Bu, depolama hesabını yönetme gereksinimini ortadan kaldırır ve dağıtım deneyimini kolaylaştırır.
Bağımsız kapasite ve performans: Her dosya paylaşımının kendi ayrılmış depolama alanı, IOPS ve aktarım hızı vardır. Bu, depolama hesabınızın sınırlı kaynaklarına göre kapasite planlaması yapma gereğini önler ve iş yükü talepleri arttıkça dosya paylaşımlarının serbestçe büyümesine olanak tanır.
Ayrıntılı yapılandırma: Ağ ve güvenlik ayarları dosya paylaşımı düzeyinde uygulanır ve erişim sınırları ve yalıtım üzerinde hassas denetim sağlar. Bu, belirli uygulamalar, ekipler veya ortamlar için güvenlik ilkelerini zorunlu kılmayı kolaylaştırır.
Öngörülebilir, esnek faturalama: Dosya paylaşımları, paylaşım başına bağımsız olarak depolama, IOPS ve aktarım hızı sağlamanızı sağlayan sağlanan v2 faturalama modelini kullanır. Azure'da faturalama üst düzey Azure kaynağı başına yapıldığından, bu sayede her bir paylaşımın maliyet atfı için maliyetlerini dosya paylaşımını kullanan projeye, takıma veya müşteriye kolayca izleyebilirsiniz.
Geliştirilmiş ölçek ve performans: Dosya paylaşımları, klasik dosya paylaşımlarından daha yüksek sınırları ve daha düşük dağıtım sürelerini destekler. Daha fazla bilgi için bkz Azure Dosyalar ölçeklenebilirlik ve performans hedefleri.
Bölgesel erişilebilirlik
Şu anda, Microsoft.FileShares (önizleme) ile dosya paylaşımı oluşturmak aşağıdaki bölgelerde kullanılabilir. Microsoft.FileShares (önizleme) ile dosya paylaşımı için özel uç nokta desteği tüm Azure genel bulut bölgelerinde kullanılabilir.
- Australia East
- Orta Avustralya
- Australia Southeast
- Doğu Asya
- East US
- Almanya Kuzey
- Güney Kore
- Güneydoğu Asya
- Kuzey Avrupa
- Güney Afrika Batı
- South India
- UAE Central
Kaynak sağlayıcılarını karşılaştırma: Microsoft.Storage ile Microsoft.FileShares karşılaştırması
| Özellik | Klasik dosya paylaşımları  |
Dosya paylaşımları (Microsoft.FileShares)  |
|---|---|---|
| Destek garantisi | Genel kullanımda | Genel önizleme |
| Hizmet için en üst düzey kaynak | Depolama hesabı  |
Dosya Paylaşımları |
| SMB protokolü |
|
|
| NFS protokolü |
|
|
| Dosya Eşitleme desteği |
|
|
| Depolama hesabı gerektir |
|
|
| Kullandıkça öde faturalama modeli |
|
|
| Tahsisli v1 faturalama modeli |
|
|
| Tahsis edilmiş v2 faturalama modeli |
|
|
| HDD desteklenebilirliği |
|
|
| SSD desteklenebilirliği |
|
|
| LRS (Öğrenme Kayıt Deposu) |
|
|
| ZRS |
|
|
| GRS |
|
|
| GZRS |
|
|
| Hisse başına faturalama, ağ ve güvenlik yapılandırmaları |
|
|
| Dosya paylaşımı için tek sanal ağ yapılandırmaları |
|
|
| Birden çok dosya paylaşımı için tek sanal ağ yapılandırması |
|
|
| AKS CSI sürücüsü |
|
|
| Veri düzlemi REST API'leri |
|
|
Kullanılabilir protokoller
Azure Dosyalar, Azure dosya paylaşımlarını bağlamak için endüstri standardı iki dosya sistemi protokolü sunar:Sunucu İleti Bloğu (SMB) protokolü ve Ağ Dosya Sistemi (NFS) protokolü, iş yükünüz için en uygun protokolü seçmenize olanak tanır. Azure dosya paylaşımları aynı dosya paylaşımında hem SMB hem de NFS protokollerini desteklemez, ancak aynı depolama hesabı içinde SMB ve NFS Azure dosya paylaşımları oluşturabilirsiniz.
Hem SMB hem de NFS dosya paylaşımlarıyla Azure Dosyalar, depolama gereksinimlerinizi karşılayacak şekilde ölçeği artırabilen ve binlerce istemci tarafından eşzamanlı olarak erişilebilen kurumsal düzeyde dosya paylaşımları sunar.
| Özellik | KOBİ | Ağ Dosya Sistemi (NFS) |
|---|---|---|
| Desteklenen protokol sürümleri | SMB 3.1.1, SMB 3.0, SMB 2.1 | NFS 4.1 |
| Önerilen işletim sistemi |
|
Linux çekirdek sürümü 4.3+ |
| Kullanılabilir katmanlar | SSD ve HDD | Yalnızca SSD |
| Fazlalık |
|
|
| Dosya sistemi semantiği | Win32 | POSIX |
| Kimlik Doğrulaması | Kimlik tabanlı kimlik doğrulaması (Kerberos), paylaşılan anahtar kimlik doğrulaması (NTLMv2) | Konak tabanlı kimlik doğrulaması |
| Yetkilendirme | Win32 stili erişim denetim listeleri (ACL' ler) | UNIX stili izinler |
| Büyük/küçük harfe duyarlı | Büyük/küçük harfe duyarsız, büyük/küçük harfi koruyan | Büyük/Küçük harfe duyarlı |
| Açık dosyaları silme veya değiştirme | Sadece kilit ile | Evet |
| Dosya paylaşımı | Windows paylaşım modu | Bayt aralığı danışmanı ağ kilidi yöneticisi |
| Sabit bağlantı desteği | Desteklenmez | Desteklenir |
| Sembolik bağlantı desteği | Desteklenmez | Desteklenir |
| İsteğe bağlı olarak İnternet'e erişilebilir | Evet (yalnızca SMB 3.0+ ) | Hayır |
| FileREST'i destekler | Evet | Evet (yalnızca Microsoft.Storage) |
| Zorunlu bayt aralığı kilitleri | Desteklenir | Desteklenmez |
| Tavsiyeye dayalı bayt aralığı kilitleri | Desteklenmez | Desteklenir |
| Genişletilmiş/adlandırılmış öznitelikler | Desteklenmez | Desteklenmez |
| Alternatif veri akışları | Desteklenmez | Yok |
| Nesne tanımlayıcıları | Desteklenmez | Yok |
| Yeniden ayrıştırma noktaları | Desteklenmez | Yok |
| Seyrek dosyalar | Desteklenmez | Yok |
| Sıkıştırma | Desteklenmez | Yok |
| Adlandırılmış kanallar | Desteklenmez | Yok |
| SMB Doğrudan | Desteklenmez | Yok |
| SMB Dizin Kiralama | Desteklenmez | Yok |
| Birim Gölge Kopyası | Desteklenmez | Yok |
| Kısa dosya adları (8.3 diğer adı) | Desteklenmez | Yok |
| Dosya sistemi işlemleri (TxF) | Desteklenmez | Yok |
Kimlik
Azure dosya paylaşımına erişmek için kullanıcının kimliği doğrulanmış ve paylaşıma erişim yetkisine sahip olmalıdır. Neredeyse tüm durumlarda, SMB Azure dosya paylaşımlarına erişmek için depolama hesabı anahtarı yerine kimlik tabanlı kimlik doğrulaması kullanmanızı öneririz.
Azure Dosyalar, SMB paylaşımları için aşağıdaki kimlik doğrulama yöntemlerini destekler:
- Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS veya şirket içi AD DS): Azure depolama hesapları, Windows Server dosya sunucusu veya NAS cihazı gibi müşterinin sahip olduğu Active Directory Etki Alanı Hizmetlerine etki alanına eklenebilir. Etki alanı denetleyicisini şirket içinde, Azure VM'sinde, hatta başka bir bulut sağlayıcısında VM olarak dağıtabilirsiniz; Azure Dosyalar, etki alanı denetleyicinizin barındırıldığı yerden bağımsızdır. Bir depolama hesabı etki alanına bağlandıktan sonra, nihai kullanıcı bilgisayarında oturum açtığı kullanıcı hesabıyla bir dosya paylaşımını bağlayabilir. AD tabanlı kimlik doğrulaması Kerberos kimlik doğrulama protokollerini kullanır.
- Microsoft Entra Domain Services: Microsoft Entra Domain Services, Azure kaynakları için kullanılabilecek Microsoft tarafından yönetilen bir etki alanı denetleyicisi sağlar. Depolama hesabınızı Microsoft Entra Domain Services etki alanına katmak, onu müşteriye ait AD DS'ye katmaya benzer avantajlar sağlar. Bu dağıtım seçeneği en çok AD tabanlı izinler gerektiren uygulama lift-and-shift senaryoları için kullanışlıdır. Microsoft Entra Domain Services AD tabanlı kimlik doğrulaması sağladığından, bu seçenek Kerberos kimlik doğrulama protokollerini de kullanır.
- Microsoft Entra Kerberos: Microsoft Entra Kerberos , karma veya yalnızca bulut kimliklerinin (önizleme) kimliğini doğrulamak için Microsoft Entra Id kullanmanıza olanak tanır. Bu yapılandırma, SMB protokolüyle dosya paylaşımına erişmek üzere Kerberos anahtarları vermek için Microsoft Entra Kimliğini kullanır. Bu, son kullanıcılarınızın Microsoft Entra'ya karma katılmış ve Microsoft Entra'ya katılmış VM'lerden internet üzerinden Azure dosya paylaşımlarına erişebileceği anlamına gelir.
- Linux istemcileri için SMB üzerinden Active Directory kimlik doğrulaması: Azure Dosyalar, AD DS veya Microsoft Entra Domain Services aracılığıyla Kerberos kimlik doğrulama protokollerini kullanarak Linux istemcileri için SMB üzerinden kimlik tabanlı kimlik doğrulamasını destekler.
- Azure depolama hesabı anahtarı: Güvenlik nedeniyle önerilmez, ancak kimlik kullanmak yerine Azure depolama hesabı anahtarı kullanarak Azure dosya paylaşımlarını da bağlayabilirsiniz. Depolama hesabı anahtarını kullanarak dosya paylaşımını bağlamak için, depolama hesabı adı kullanıcı adı olarak kullanılır ve depolama hesabı anahtarı parola olarak kullanılır. Azure dosya paylaşımını bağlamak için depolama hesabı anahtarının kullanılması etkili bir yönetici işlemidir çünkü bağlı dosya paylaşımı, ACL'leri olsa bile paylaşımdaki tüm dosya ve klasörler üzerinde tam izinlere sahiptir. SMB üzerinden bağlanmak için depolama hesabı anahtarı kullanılırken NTLMv2 kimlik doğrulama protokolü kullanılır. Depolama hesabı anahtarını kullanmanız gerekiyorsa, Ağ bölümünde açıklandığı gibi özel uç noktaları veya hizmet uç noktalarını kullanmanızı öneririz.
Şirket içi dosya sunucularından Azure Dosyalar'a geçiş yapan veya Windows dosya sunucuları ya da NAS aygıtları gibi davranacak yeni dosya paylaşımları oluşturan müşteriler için, depolama hesabınızı müşteriye ait kendi AD DS'ye etki alanına dahil etmenizi öneririz. Daha fazla bilgi edinmek için bkz. Genel Bakış - Azure dosya paylaşımları için SMB üzerinden şirket içi AD DS kimlik doğrulaması.
Ağ
Azure dosya paylaşımınızı doğrudan bağlamak için genellikle ağ yapılandırması hakkında biraz düşünmeniz gerekir çünkü:
- SMB dosya paylaşımlarının iletişim için kullandığı bağlantı noktası olan 445 numaralı bağlantı noktası, birçok kuruluş ve İnternet servis sağlayıcısı (ISS) tarafından giden (İnternet) trafiği için sıklıkla engellenir.
- NFS dosya paylaşımları ağ düzeyinde kimlik doğrulaması kullanır ve bu nedenle yalnızca kısıtlı ağlar üzerinden erişilebilir. NFS dosya paylaşımı kullanmak için her zaman bir ağ yapılandırması düzeyi gerekir.
ağı yapılandırmak için Azure Dosyalar, İnternet'ten erişilebilir bir genel uç nokta ve belirtilen sanal ağlarla genel uç noktayı kısıtlamaya yardımcı olan hizmet uç noktaları gibi Azure ağ özellikleriyle entegrasyon ve sanal ağ IP adresi alanı içinden depolama hesabınıza özel bir IP adresi veren özel uç noktaları sağlar. Genel uç noktaları veya hizmet uç noktalarını kullanmak için ek ücret alınmasa da, özel uç noktalar için standart veri işleme oranları geçerlidir.
Bu, aşağıdaki ağ yapılandırmalarını göz önünde bulundurmanız gerektiği anlamına gelir:
- Gerekli protokol SMB ise ve SMB üzerinden tüm erişim Azure'daki istemcilerden geliyorsa özel ağ yapılandırması gerekmez.
- Gerekli protokol SMB ise ve erişim şirket içi istemcilerden geliyorsa, şirket içinden Azure ağınıza vpn veya ExpressRoute bağlantısı gerekir ve özel uç noktalar kullanılarak iç ağınızda Azure Dosyalar sunulur.
- Gerekli protokol NFS ise, ağı belirtilen sanal ağlarla kısıtlamak için hizmet uç noktalarını veya özel uç noktaları kullanabilirsiniz. Statik BIR IP adresine ihtiyacınız varsa ve/veya iş yükünüz yüksek kullanılabilirlik gerektiriyorsa, özel bir uç nokta kullanın. Hizmet uç noktalarıyla, bölge kesintisi gibi nadir bir olay depolama hesabının temel IP adresinin değişmesine neden olabilir. Veriler dosya paylaşımında hala kullanılabilir durumda olsa da, istemcinin paylaşımı yeniden takması gerekebilir.
Azure Dosyalar için ağ yapılandırması hakkında daha fazla bilgi edinmek için bkz Azure Dosyalar ağ değerlendirmeleri.
Genel uç noktayı kullanarak veya özel uç nokta ile VPN/ExpressRoute bağlantısı kullanarak dosya paylaşımına doğrudan bağlanmanın yanı sıra, SMB ek bir istemci erişim stratejisi sağlar: QUIC üzerinden SMB. QUIC üzerinden SMB, QUIC aktarım protokolü üzerinden SMB erişimi için sıfır yapılandırmalı "SMB VPN" sunar. Azure Dosyalar QUIC üzerinden SMB'yi doğrudan desteklemese de, Azure Dosya Eşitleme kullanarak Windows Server 2022 Azure Edition VM'sinde Azure dosya paylaşımlarınızın basit bir önbelleğini oluşturabilirsiniz. Bu seçenek hakkında daha fazla bilgi edinmek için bkz. Azure Dosya Eşitleme ile QUIC üzerinden SMB.
Şifreleme
Azure Dosyalar iki farklı şifreleme türünü destekler:
- Aktarım sırasında yapılan şifreleme, Azure dosya paylaşımını bağlarken veya bunlara erişirken kullanılan şifrelemeyle ilgilidir
- Halde şifreleme, verilerin diskte depolandığında nasıl şifrelendiğiyle ilgilidir.
Aktarım sırasında şifreleme
Varsayılan olarak, tüm Azure depolama hesaplarında aktarımda şifreleme etkindir. Bu, bir dosya paylaşımını SMB üzerinden bağladığınızda veya FileREST protokolü (azure portalı, PowerShell/CLI veya Azure SDK'ları gibi) aracılığıyla eriştiğiniz zaman, Azure Dosyalar'ın bağlantıya yalnızca şifreleme veya HTTPS ile SMB 3.x ile yapıldığında izin verdiği anlamına gelir. SMB 3.x'i desteklemeyen istemciler veya SMB 3.x'i destekleyen ancak SMB şifrelemesini desteklemeyen istemciler, aktarım sırasında şifreleme etkinse Azure dosya paylaşımını bağlayamaz. Hangi işletim sistemlerinin şifreleme ile SMB 3.x'i desteklediği hakkında daha fazla bilgi için Windows, macOS ve Linux belgelerimize bakın. PowerShell, CLI ve SDK'ların tüm geçerli sürümleri HTTPS'yi destekler.
Azure depolama hesabı için aktarım sırasında şifrelemeyi devre dışı bırakabilirsiniz. Şifreleme devre dışı bırakıldığında, Azure Dosyalar şifreleme olmadan SMB 2.1 ve SMB 3.x'e ve HTTP üzerinden şifrelenmemiş FileREST API çağrılarına da izin verir. Aktarım sırasında şifrelemeyi devre dışı bırakmanın birincil nedeni, Windows Server 2008 R2 veya eski bir Linux dağıtımı gibi eski bir işletim sisteminde çalıştırılması gereken eski bir uygulamayı desteklemektir. Azure Dosyalar yalnızca Azure dosya paylaşımıyla aynı Azure bölgesinde SMB 2.1 bağlantılarına izin verir; şirket içi veya farklı bir Azure bölgesi gibi Azure dosya paylaşımının Azure bölgesinin dışındaki bir SMB 2.1 istemcisi dosya paylaşımına erişemez.
Aktarımdaki verilerin şifrelenmesinin etkinleştirildiğinden emin olunmasını kesinlikle öneririz.
Aktarımdaki şifreleme hakkında daha fazla bilgi için bkz. Azure depolamada güvenli aktarım gerektirme ve NFS Azure dosya paylaşımları için aktarım sırasında şifreleme.
Bekleme sırasında şifreleme
Azure Dosyalar'da depolanan tüm veriler, Azure Depolama hizmet tarafı şifrelemesi (SSE) aracılığıyla bekleme durumunda şifrelenir. SSE, Windows'da BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir.
Veriler Azure dosya paylaşımının dosya sisteminin altında şifrelendiğinden, diske kodlandığından, Azure dosya paylaşımını okumak veya dosyaya yazmak için istemcideki temel anahtara erişmeniz gerekmez. Veri saklandığında şifreleme hem SMB hem de NFS protokolleri için geçerlidir.
Varsayılan olarak, Azure Dosyalar depolanan veriler Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtarlar ile Microsoft, verileri şifrelemek ve şifresini çözmek için anahtarları tutar. Bu anahtarları düzenli olarak döndürmek Microsoft'un sorumluluğundadır.
Kendi anahtarlarınızı yönetmeyi de seçebilirsiniz. Bu sayede döndürme işlemi üzerinde denetim sahibi olabilirsiniz. Dosya paylaşımlarınızı müşteri tarafından yönetilen anahtarlarla şifrelemeyi seçerseniz, Azure Dosyalar istemcilerinizden gelen okuma ve yazma isteklerini yerine getirmek için anahtarlarınıza erişme yetkisine sahip olur. Müşteri tarafından yönetilen anahtarlarla bu yetkilendirmeyi istediğiniz zaman iptal edebilirsiniz. Ancak bu yetkilendirme olmadan Azure dosya paylaşımınıza artık SMB veya FileREST API aracılığıyla erişilemez.
Azure Dosyalar, Azure Blob Depolama gibi diğer Azure Depolama hizmetleriyle aynı şifreleme düzenini kullanır. Azure Depolama SSE hakkında daha fazla bilgi edinmek için, daha fazla bilgi için Dinlenimdeki veriler için Azure Depolama şifrelemesi'ne bakın.
Veri koruması
Azure Dosyalar, verilerinizin yedeklendiğinden, kurtarılabilir olduğundan ve güvenlik tehditlerinden korunduğundan emin olmak için çok katmanlı bir yaklaşıma sahiptir. Bkz. Azure Dosyalar veri korumasına genel bakış.
Geçici silme
Geçici silme, yanlışlıkla silindiğinde dosya paylaşımınızı kurtarmanızı sağlayan depolama hesabı düzeyinde bir ayardır. Bir dosya paylaşımı silindiğinde, kalıcı olarak silinmek yerine geçici olarak silinmiş duruma geçirilir. Geçici olarak silinen paylaşımların kalıcı olarak silinmeden önce kurtarılma süresini yapılandırabilir ve bu saklama süresi boyunca paylaşımı istediğiniz zaman geri alabilirsiniz.
Geçici silme, yeni depolama hesapları için varsayılan olarak etkindir. Paylaşım silme işleminin yaygın olduğu ve beklendiği bir iş akışınız varsa, kısa bir veri saklama süresi belirlemeyi veya yumuşak silmeyi tamamen devre dışı bırakmayı tercih edebilirsiniz.
Geçici silme hakkında daha fazla bilgi için Yanlışlıkla veri silmelerini önleme bölümüne bakın.
Yedekleme
Azure dosya paylaşımınızı, paylaşımınızın salt okunur, belirli bir zamandaki kopyaları olan paylaşım anlık görüntüleri aracılığıyla yedekleyebilirsiniz. Anlık görüntüler artımlı olur, yani yalnızca önceki anlık görüntüden bu yana değişen veri miktarı kadar veri içerir. Dosya paylaşımı başına en fazla 200 anlık görüntüye sahip olabilir ve bunları 10 yıla kadar koruyabilirsiniz. PowerShell veya komut satırı arabirimi (CLI) aracılığıyla Azure portalında anlık görüntüleri el ile alabilir veya Azure Backup'ı kullanabilirsiniz.
Azure dosya paylaşımları için Azure Backup, anlık görüntülerin zamanlamasını ve saklamasını işler. Büyükbaba-baba-oğul (GFS) özellikleri, her biri kendi ayrı saklama süresine sahip günlük, haftalık, aylık ve yıllık anlık görüntüleri alabileceğiniz anlamına gelir. Azure Backup ayrıca "soft delete" özelliğinin etkinleştirilmesini düzenler ve depolama hesabı içindeki herhangi bir dosya paylaşımlı alan yedekleme için yapılandırılır yapılandırılmaz bir silme engeli koyar. Son olarak Azure Backup, müşterilerin yedek varlıklarının birleştirilmiş bir görünümüne sahip olmasını sağlayan belirli temel izleme ve uyarı özellikleri sağlar.
Azure Backup'ı kullanarak Azure portalında hem öğe düzeyinde hem de paylaşım düzeyinde geri yükleme gerçekleştirebilirsiniz. Tek yapmanız gereken geri yükleme noktasını (belirli bir anlık görüntü), uygunsa belirli dosyayı veya dizini ve ardından geri yüklemek istediğiniz konumu (özgün veya alternatif) seçmektir. Yedekleme hizmeti, anlık görüntü verilerini başka bir konuma kopyalama işlemini yönetir ve geri yükleme ilerlemenizi portalda gösterir.
Depolama için Microsoft Defender ile Azure Dosyalar koruma
Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılayan Azure'a özel bir güvenlik zekası katmanıdır. Azure Dosyalar tarafından oluşturulan veri düzlemi ve kontrol düzlemi telemetrisini analiz ederek kapsamlı güvenlik sağlar. Algılanan tehditleri azaltma ve gelecekteki saldırıları önleme adımları da dahil olmak üzere bağlamsal güvenlik uyarıları sağlamak için Microsoft Threat Intelligence tarafından desteklenen gelişmiş tehdit algılama özelliklerini kullanır.
Depolama için Defender, Azure Dosyalar tarafından oluşturulan telemetri akışını sürekli olarak analiz eder. Kötü amaçlı olabilecek etkinlikler algılandığında güvenlik uyarıları oluşturulur. Bu uyarılar şüpheli etkinliğin ayrıntıları, araştırma adımları, düzeltme eylemleri ve güvenlik önerileriyle birlikte Bulut için Microsoft Defender görüntülenir.
Depolama için Defender, tam dosya karması temelinde bir depolama hesabına yüklenen fidye yazılımı, virüs, casus yazılım ve diğer kötü amaçlı yazılımlar gibi bilinen kötü amaçlı yazılımları algılar (yalnızca REST API için desteklenir). Bu, kötü amaçlı yazılımların kuruluşa girmesini ve daha fazla kullanıcı ve kaynağa yayılmasını önlemeye yardımcı olur. Bkz Kötü Amaçlı Yazılım Taraması ile karma değeri saygınlık analizi arasındaki farkları anlama.
Depolama için Defender depolama hesabı verilerine erişmez ve performansını etkilemez. Depolama için Microsoft Defender'ı abonelik düzeyinde (önerilen) veya kaynak düzeyinde etkinleştirebilirsiniz.
Depolama katmanları
Azure Dosyalar iki medya katmanı sunar: katı hal diski (SSD) ve sabit disk sürücüsü (HDD). Bu katmanlar, paylaşımlarınızı senaryonuzun performans ve fiyat gereksinimlerine göre uyarlamanıza olanak sağlar:
SSD (premium): SSD dosya paylaşımları, G/Ç yoğunluklu iş yükleri için çoğu G/Ç işlemi için tek basamaklı milisaniyeler içinde tutarlı yüksek performans ve düşük gecikme süresi sağlar. SSD dosya paylaşımları veritabanları, web sitesi barındırma ve geliştirme ortamları gibi çok çeşitli iş yükleri için uygundur.
SSD dosya paylaşımlarını hem SMB hem de NFS protokolleriyle kullanabilirsiniz. SSD dosya paylaşımları tahsis edilen v2 ve tahsis edilen v1 faturalama modellerinde kullanılabilir. SSD dosya paylaşımları, HDD dosya paylaşımlarından daha yüksek kullanılabilirlik SLA'sı sunar.
HDD (standart):HDD dosya paylaşımları, genel amaçlı dosya paylaşımları için uygun maliyetli bir depolama seçeneği sağlar. HDD dosya paylaşımları , sağlanan v2 ve kullandıkça öde faturalama modelleriyle kullanılabilir, ancak dosya paylaşımlarının yeni dağıtımları için sağlanan v2 modelini öneririz. SLA hakkında bilgi için çevrimiçi hizmetler için Azure SLA sayfasına bakın.
İş yükünüz için bir medya katmanı seçerken performans ve kullanım gereksinimlerinizi göz önünde bulundurun. İş yükünüz tek basamaklı gecikme süresi gerektiriyorsa veya şirket içinde SSD depolama medyası kullanıyorsanız, SSD dosya paylaşımları büyük olasılıkla en uygun seçenektir. Düşük gecikme süresi o kadar önemli değilse, HDD dosya paylaşımları maliyet açısından daha uygun olabilir. Örneğin, Azure'dan yerinde bağlanan veya Azure Dosya Eşitleme aracılığıyla yerinde önbelleğe alınan ekip paylaşımları söz konusu olduğunda, düşük gecikme süresi daha az endişe yaratabilir.
Depolama hesabında dosya paylaşımı oluşturduktan sonra, bunu doğrudan farklı bir medya katmanına taşıyamazsınız. Örneğin, bir HDD dosya paylaşımını SSD medya katmanına taşımak için yeni bir SSD dosya paylaşımı oluşturmanız ve özgün paylaşımınızdaki verileri yeni dosya paylaşımına kopyalamanız gerekir.
SSD ve HDD medya katmanları hakkında daha fazla bilgi için bkz. Azure Dosyalar faturalama modellerini anlama ve Azure dosya paylaşımı performansını anlama ve iyileştirme.
Yedeklilik
Azure dosya paylaşımlarınızdaki verilerin veri kaybına veya bozulmasına karşı korunmasına yardımcı olmak için Azure Dosyalar, yazıldıklarında her dosyanın birden çok kopyasını depolar. Gereksinimlerinize bağlı olarak yedeklilik derecelerini seçebilirsiniz. Azure Dosyalar şu anda veri yedekliliği için aşağıdaki seçenekleri desteklemektedir:
Yerel olarak yedekli depolama (LRS):Yerel yedeklilik ile her dosya bir Azure depolama kümesinde üç kez depolanır. Bu yaklaşım, hatalı disk sürücüsü gibi donanım hatalarından kaynaklanan veri kaybına karşı korumaya yardımcı olur. Ancak, veri merkezinde yangın veya sel gibi bir olağanüstü durum oluşursa, LRS kullanan bir depolama hesabının tüm çoğaltmaları kaybolabilir veya kurtarılamaz.
Alanlar arası yedekli depolama (ZRS):Alanlar arası yedeklilik ile her dosyanın üç kopyası depolanır. Ancak, bu kopyalar Azure kullanılabilirlik alanlarındaki üç ayrı depolama kümesinde fiziksel olarak yalıtılır. Kullanılabilirlik alanları, bir Azure bölgesindeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur. Depolamaya yazma işlemi, üç kullanılabilirlik alanında da depolama kümelerine yazılana kadar kabul edilmez.
Coğrafi olarak yedekli depolama (GRS):Coğrafi yedeklilik ile birincil bölgeniz ve ikincil bölgeniz vardır. Dosyalar, birincil bölgedeki bir Azure depolama kümesinde üç kez depolanır. Yazma işlemleri, Microsoft'un tanımladığı ikincil bölgeye zaman uyumsuz olarak çoğaltılır.
Coğrafi yedeklilik, verilerinizin iki Azure bölgesine yayılmış altı kopyasını sağlar. Azure bölgesinin doğal afet veya benzeri bir olay nedeniyle kalıcı olarak kaybedilmesi gibi büyük bir felaket oluşursa, Microsoft hizmet yük devretme gerçekleştirir. Bu durumda, ikincil birincil olur ve tüm işlemlere hizmet eder.
Birincil ve ikincil bölgeler arasındaki çoğaltma zaman uyumsuz olduğundan, büyük bir olağanüstü durum oluşursa, henüz ikincil bölgeye çoğaltılmayan veriler kaybolur. Coğrafi yedeklemeli depolama hesabının el ile yük devretmesini de gerçekleştirebilirsiniz.
Coğrafi alanlar arası yedekli depolama (GZRS): Coğrafi bölge yedekliliği ile dosyalar, birincil bölgedeki üç ayrı depolama kümesinde üç kez depolanır. Ardından tüm yazma işlemleri zaman uyumsuz olarak Microsoft tarafından tanımlanan ikincil bölgeye çoğaltılır. Coğrafi bölge yedekliliği için yük devretme işlemi, coğrafi yedeklilik için olduğu gibi çalışır.
HDD dosya paylaşımları dört yedeklilik türünün tümünü destekler. SSD dosya paylaşımları yalnızca LRS ve ZRS'i destekler.
Kullandıkça öde depolama hesapları, Azure Dosyalar'ın desteklemediği iki yedeklilik seçeneği daha sağlar: okuma erişimli coğrafi olarak yedekli depolama (RA-GRS) ve okuma erişimli coğrafi alanlar arası yedekli depolama (RA-GZRS). Depolama hesaplarında azure dosya paylaşımlarını bu seçenekler ayarlanmış olarak sağlayabilirsiniz, ancak Azure Dosyalar ikincil bölgeden okumayı desteklemez. RA-GRS veya RA-GZRS depolama hesaplarına dağıtılan Azure dosya paylaşımları sırasıyla coğrafi olarak yedekli veya coğrafi alanlar arası yedekli olarak faturalandırılır.
Yedeklilik hakkında daha fazla bilgi için bkz. Azure Dosyalar veri yedekliliği.
Alanlar arası yedekli SSD dosya paylaşımlarının kullanılabilirliği
Alanlar arası yedekli SSD dosya paylaşımları , Azure bölgelerinin bir alt kümesi için kullanılabilir.
Olağanüstü durum kurtarma ve yedekleme
Planlanmamış bölgesel hizmet kesintisi durumunda, Azure dosya paylaşımlarınız için bir olağanüstü durum kurtarma (DR) planınız olmalıdır. tr-TR: Olağanüstü durum kurtarma ve depolama hesabı yük devretmesiyle ilgili kavramları ve işlemleri anlamak için bkz Azure Dosyalar için olağanüstü durum kurtarma ve yük devretme.
Göç
Çoğu durumda, kuruluşunuz için tamamen yeni bir dosya paylaşımı oluşturmazsınız. Bunun yerine, var olan bir dosya paylaşımını şirket içi bir dosya sunucusundan veya NAS cihazından Azure Files'a taşırsınız. Doğru geçiş stratejisini ve aracını seçmek, geçişinizin başarısı için önemlidir.
SMB geçişleri için, senaryonuzu kapsayan geçiş kılavuzlarına yönlendiren bir tablo içeren SMB Geçişine Genel Bakış'a bakın.
NFS geçişleri için bkz. NFS Azure dosya paylaşımlarına geçiş.