你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

创建用于 Azure NetApp 文件的 SMB 卷

Azure NetApp 文件支持使用 NFS(NFSv3 或 NFSv4.1)、SMB3 或双重协议(NFSv3 和 SMB,或 NFSv4.1 和 SMB)创建卷。 卷的容量消耗是依据其池的预配容量计数的。

本文介绍如何创建 SMB3 卷。 对于 NFS 卷,请参阅创建 NFS 卷。 对于双重协议卷,请参阅创建双重协议卷

开始之前

  1. 注册此功能:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
    
  2. 检查功能注册的状态:

    注意

    RegistrationState 可能会处于 Registering 状态长达 60 分钟,然后才更改为 Registered 状态。 请等到状态变为“已注册”后再继续。

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration   
    

此外,Azure CLI 命令az feature registeraz feature show 分别可用于注册功能和显示注册状态。

配置 Active Directory 连接

在创建 SMB 卷之前,需要创建 Active Directory 连接。 如果尚未为 Azure NetApp 文件配置 Active Directory 连接,请按照创建和管理 Active Directory 连接中所述的说明进行操作。

添加 SMB 卷

  1. 从“容量池”边栏选项卡中选择“”边栏选项卡。

    Navigate to Volumes

  2. 选择“+ 添加卷”以创建卷。
    此时将显示“创建卷”窗口。

  3. 在“创建卷”窗口中,选择“创建”,并在“基本信息”选项卡下提供以下字段的信息:

    • 卷名称
      指定要创建的卷的名称。

      有关卷的命名约定,请参阅 Azure 资源的命名规则和限制。 此外,不能将 defaultbin 用作卷名称。

    • 容量池
      指定要在其中创建卷的容量池。

    • 配额
      指定分配给卷的逻辑存储量。

      “可用配额”字段显示了所选容量池中可以用来创建新卷的未使用空间量。 新卷的大小不能超过可用配额。

    • 大型卷如果卷的配额小于 100 TiB,请选择“”。 如果卷的配额大于 100 TiB,请选择“”。

      重要

      大型卷目前以预览版提供。 如果这是你第一次使用大型卷,则必须首先注册该功能并请求区域容量配额增加

      如果卷的大小在 100 TiB 到 500 TiB 之间,则被视为大。 创建后,大小小于 100 TiB 的卷无法调整为大型卷的大小。 无法将大型卷的大小调整为小于 100 TiB,并且只能调整为最低预配最大 30% 的大小。 若要了解大型卷的要求和注意事项,请参阅大型卷要求和注意事项

    • 吞吐量(MiB/秒)
      如果在手动 QoS 容量池中创建了卷,请指定要用于该卷的吞吐量。

      如果卷是在自动 QoS 容量池中创建的,则此字段中显示的值为(配额 x 服务级别吞吐量)。

    • 启用冷访问冷却期冷访问检索策略
      这些字段在 Azure NetApp 文件中配置具有冷访问的标准存储。 有关说明,请参阅使用冷访问管理 Azure NetApp 文件标准存储

    • 虚拟网络
      指定要从中访问卷的 Azure 虚拟网络 (VNet)。

      你指定的 Vnet 必须已将子网委托给 Azure NetApp 文件。 只能从同一 VNet 或者从与卷位于同一区域的 VNet 通过 VNet 对等互连来访问 Azure NetApp 文件服务。 还可以通过 Express Route 从本地网络访问卷。

    • 子网
      指定要用于卷的子网。
      你指定的子网必须委派给 Azure NetApp 文件。

      如果尚未委派子网,可以在“创建卷”页面上选择“新建”。 然后,在“创建子网”页面中,指定子网信息,并选择“Microsoft.NetApp/卷”来为 Azure NetApp 文件委派子网。 在每个 VNet 中,只能将一个子网委派给 Azure NetApp 文件。

      Create subnet

    • 网络功能
      在受支持的区域中,你可以指定对于卷是使用基础网络功能还是标准网络功能。 有关详细信息,请参阅为卷配置网络功能Azure NetApp 文件网络规划指南

    • 加密密钥源可以选择Microsoft Managed KeyCustomer Managed Key。 请参阅为 Azure NetApp 文件卷加密配置客户管理的密钥Azure NetApp 文件双静态重加密使用此字段。

    • 可用性区域
      使用此选项,可以在指定的逻辑可用性区域中部署新卷。 选择存在 Azure NetApp 文件资源的可用性区域。 有关详细信息,请参阅管理可用性区域卷放置

    • 如果要将现有的快照策略应用到卷,请选择“显示高级部分”将其展开,指定是否要隐藏快照路径,并在下拉菜单中选择快照策略。

      有关创建快照策略的信息,请参阅管理快照策略

      Show advanced selection

  4. 选择“协议”,并完成以下信息:

    • 选择“SMB”作为卷的协议类型

    • 从下拉列表中选择“Active Directory”连接

    • 指定卷的唯一共享名。 当你创建装载目标时,系统将使用此共享名。 共享名要求如下:

      • 在区域中的每个子网内不得重复。
      • 必须以字母字符开头。
      • 只能包含字母、数字或短划线 (-)。
      • 长度不得超过 80 个字符。
    • 如果要为 SMB3 启用加密,请选择“启用 SMB3 协议加密”

      此功能对使用中的 SMB3 数据启用加密。 未使用 SMB3 加密的 SMB 客户端无法访问此卷。 无论此设置如何,静态数据都会加密。
      有关其他信息,请参阅 SMB 加密

    • 如果要启用基于访问的枚举,请选择“启用基于访问的枚举”。

      此功能将对用户隐藏在共享下创建的目录和文件,这些用户无权访问共享下的文件或文件夹。 用户仍能够查看共享。

    • 可以启用不可浏览共享功能。

      此功能可阻止 Windows 客户端浏览共享。 运行net view \\server /all命令时,共享不会显示在 Windows 文件浏览器或共享列表中。

    重要

    基于访问的枚举和非可浏览共享功能目前处于预览状态。 如果这是你第一次使用任一功能,请参阅开始前中的步骤以注册任一功能。

    • 如果要为 SMB 卷启用连续可用性,请选择“启用连续可用性”

      应仅为以下工作负载/用例启用持续可用性:

      • Citrix App Layering
      • FSLogix 用户配置文件容器,包括 FSLogix ODFC 容器
      • 使用 Azure 虚拟桌面进行 MSIX 应用附加
        • 将 MSIX 应用程序与 CIM FS 文件格式配合使用时:
          • 每个卷的 AVD 会话主机数不应超过 500。
          • 每个卷的 MSIX 应用程序数不应超过 40 个。
        • 将 MSIX 应用程序与 VHDX 文件格式配合使用时:
          • 每个卷的 AVD 会话主机数不应超过 500。
          • 每个卷的 MSIX 应用程序数不应超过 60 个。
        • 将 MSIX 应用程序与 VHDXCIM FS 文件格式组合使用时:
          • 每个卷的 AVD 会话主机数不应超过 500。
          • 使用 CIM FS 文件格式的每个卷的 MSIX 应用程序数不应超过 24 个。
          • 使用 VHDX 文件格式的每个卷的 MSIX 应用程序数不应超过 24 个。
      • SQL Server
        • Windows SQL Server 目前支持持续可用性。
        • 目前 Linux SQL Server 不支持此功能。

      重要

      仅 Citrix App Layering、SQL Server、FSLogix 用户配置文件容器(包括 FSLogix ODFC 容器或 MSIX 应用附加容器)支持使用 SMB 持续可用性共享。 目前 Windows 上的 SQL Server 支持此功能。 不支持任何其他工作负载。

      如果使用非管理员(域)帐户安装 SQL Server,请确保已为该帐户分配了必需的安全特权。 如果域帐户没有所需的安全特权 (SeSecurityPrivilege),并且不能在域级别设置该特权,则可以通过使用 Active Directory 连接的“安全特权用户”字段将特权授予该帐户。 有关详细信息,请参阅创建 Active Directory 连接

      重要

      Azure NetApp 文件中的持续可用共享不支持更改通知。

      SMB 持续可用性不支持自定义应用程序。

    Screenshot showing the Protocol tab of creating an SMB volume.

  5. 点击“查看 + 创建”以查看卷详细信息。 然后,选择“创建”以创建 SMB 卷。

    创建的卷将显示在“卷”页中。

    卷从其容量池继承订阅、资源组和位置属性。 若要监视卷部署状态,可以使用“通知”选项卡。

控制对 SMB 卷的访问

通过权限管理对 SMB 卷的访问。

NTFS 文件和文件夹权限

可以使用 Windows SMB 客户端中对象属性的“安全”选项卡设置文件或文件夹的权限

Set file and folder permissions

修改 SMB 共享权限

可以使用 Microsoft 管理控制台 (MMC) 修改 SMB 共享权限。

重要

修改 SMB 共享权限会带来风险。 如果分配给共享属性的用户或组从 Active Directory 中删除,或者共享的权限变得不可用,则整个共享将变为不可访问。

  1. 要在任何 Windows 服务器上打开计算机管理 MMC,请在控制面板中选择“管理工具>”“计算机管理”。
  2. 选择“操作>”“连接到另一台计算机”。
  3. 在“选择计算机”对话框中,输入 Azure NetApp 文件 FQDN 的名称或 IP 地址,或者选择“浏览”以找到存储系统。
  4. 选择“确定”以将 MMC 连接到远程服务器。
  5. 当 MMC 连接到远程服务器时,在导航窗格中,选择“共享文件夹>”“共享”。
  6. 在列出共享的显示窗格中,双击共享以显示其属性。 在“属性”对话框中,根据需要修改属性。

后续步骤