你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft Azure 的 Nasuni 配置指南

Nasuni 使用经济高效的 Azure Blob 对象和智能缓存体系结构，跨多个 Azure 区域和本地位置提供高性能 SMB 和 NFS 文件共享。借助毫不费力的可伸缩性、最新恢复点、即时恢复、实时勒索软件检测、零延迟边缘性能、远程/混合辅助角色支持等，使用 Azure Blob 的 Nasuni 是将传统文件服务器和 NAS 工作负载迁移到云中的企业级解决方案。

Nasuni 的工作原理：

使用 Nasuni 的云原生 UniFS® 全局文件系统将所有文件和元数据存储在 Azure Blob 冷或冷对象存储中。
缓存从轻型 Nasuni Edge 设备虚拟机上的 Azure Blob 复制主动使用的文件数据，这些虚拟机可在任何本地位置或 Azure 区域中部署，以便进行高性能读/写访问。缓存还最大限度地减少了 Azure 出口费用，因为可以重复访问任何缓存的文件，而无需从 Azure Blob 检索。
使用每隔一分钟获取的快照保护文件数据，并将其存储为 Azure Blob 中无限的不可变版本控制时间线。
从 Azure Blob 中的文件数据的黄金副本同步所有 Nasuni Edge 缓存，以跨多个位置提供全局文件系统和统一命名空间。
提供全局文件锁，以便多个作者可以在不同位置编辑相同的文件，而不会发生版本冲突。
在每个边缘位置实时检测勒索软件，停止使用自动缓解策略的攻击，并仅从最新的正常快照还原受感染的文件。
为远程/混合辅助角色提供对文件共享的无 VPN 访问，并支持与授权的第三方进行安全的外部文件共享。

Azure Blob 存储是 Microsoft 提供的适用于云的对象存储解决方案。 Blob 存储针对存储大量非结构化数据进行了优化，并且以任何 Azure 存储帐户的最低成本提供卓越的持久性和可伸缩性。使用上面列出的功能，Nasuni 使 Azure Blob 成为希望使用标准 SMB （CIFS）和 NFS 协议将传统 NAS 和 Windows 文件服务器工作负载迁移到云的企业的最佳目标，而无需为对象存储重写应用程序。

小窍门

有关Microsoft防止意外或恶意删除数据的 Azure 配置建议，请参阅 “删除安全性”

创建 Azure 存储帐户（使用 Azure 门户）

注释

必须有至少一个订阅才能实现此目的。

注释

为 Azure 存储帐户选择“需要安全传输”功能不会影响 Nasuni Edge 设备的作

小窍门

在 Nasuni 模型中，客户提供自己的云帐户来存储其数据。客户应利用 Azure 基于角色的访问和标识访问管理功能作为其整体安全策略的一部分。此类功能可用于根据客户策略限制或禁止对云帐户的管理访问权限

介绍

本文档介绍如何使用 Azure Blob 存储在 Microsoft Azure 中部署 Nasuni 环境，以存储文件数据。

使用 Azure 门户创建存储帐户。

如果Microsoft Azure 中还没有存储帐户，请执行以下步骤，在 Microsoft Azure 中创建存储帐户：

登录到 Azure 门户。此时会显示Microsoft Azure 仪表板页。
在页面左上角，选择“创建资源”。此时会显示“创建资源”对话框。

在“搜索”框中，输入“存储帐户”，然后从结果列表中选择存储帐户。此时会显示“存储帐户”窗格。

选择创建。此时会显示“创建存储帐户”窗格。

如果有多个订阅，请从“订阅”下拉列表中选择要用于此存储帐户的订阅。
若要选择现有资源组，请从“资源组”下拉列表中选择现有资源组。或者，通过单击“新建”并输入新资源组的名称并单击“确定”来创建新的资源组。
选择“下一步：高级”。此时会显示“高级”窗格。

如果安全策略要求，请启用“需要对 REST API 操作进行安全传输”。
对于“访问层”，请为生产数据选择“冷”。

注释

Nasuni 还支持 Azure 冷存储。若要使用 Azure 冷存储，请配置基于访问跟踪的生命周期管理规则。启用后，访问跟踪会检查上次访问 Blob 的时间。可以定义规则以移动尚未访问 90 天或更长时间的对象。启用此功能可能会产生额外的费用。

将“Azure 文件”设置为禁用。
根据需要配置其他功能。
选择“下一步：网络 >”。此时会显示“网络”窗格。

选择“连接方法”以符合安全要求。

注释

考虑将部署 Edge 设备的位置以及它们如何访问存储帐户，例如，通过 Internet、Azure ExpressRoute 或 VPN 连接到 Azure。大多数客户选择默认的“公共终结点（所有网络）”。

根据需要配置其他功能
选择“下一步：数据保护”。此时会显示“数据保护”窗格。

Nasuni 建议为所有用于 Nasuni 卷的存储帐户启用软删除。如果数据被删除，与其说是永久丢失，不如说是进入“软删除”状态，在这一状态下，数据将在设定的天数内仍然可用。
选择“为 Blob 启用软删除”。
通过输入或选择保留数据的天数来指定“保留已删除的 Blob 的天数”。（可以在 1 到 365 天内保留软删除的数据。
- Nasuni 建议至少指定 30 天。
Nasuni 建议为容器启用软删除。标记为删除的容器在可配置的天数内仍可用。
配置存储帐户后，选择“为容器启用软删除”。
通过输入或选择要保留数据的天数来指定“保留已删除的容器的天数”。（可以在 1 到 365 天内保留软删除的数据。
- Nasuni 建议至少指定 30 天。
- 有关详细信息，请参阅容器的软删除

根据需要配置其他功能
选择“下一步：标记 >”。”此时会显示“标记”窗格。
根据内部策略定义任何标记。
选择“下一步：查看 + 创建 >”
选择创建。
- 存储帐户开始创建。创建存储帐户后，在左侧列表中选择“存储帐户”。新的存储帐户显示在存储帐户列表中。
选择存储帐户的名称。此时会显示存储帐户设置的窗格。

小窍门

可以恢复已删除的存储帐户。有关详细信息，请参阅恢复已删除的存储帐户。

配置存储帐户防火墙

存储帐户防火墙必须配置为允许来自内部客户网络或 Nasuni Edge 设备所在或正在使用的任何其他网络建立连接。

若要配置存储帐户防火墙，请执行以下步骤：

选择“存储帐户”。
在左侧列中，选择“网络”，然后选择“防火墙和虚拟网络”选项卡。此时会显示“防火墙和虚拟网络”窗格。

选择“所选网络”。或者，如果允许从所有网络进行访问，请选择“所有网络”并跳到步骤 7。

若要添加现有虚拟网络，请在“虚拟网络”区域中选择“添加现有虚拟网络”。选择“虚拟网络和子网”选项，然后选择“添加”。
若要创建新的虚拟网络并向其授予访问权限，请在“虚拟网络”区域中选择“添加新虚拟网络”。提供创建新虚拟网络所需的信息，然后选择“创建”。
若要授予对 IP 范围的访问权限，请在“防火墙”区域中输入 IP 地址或地址范围（采用 CIDR 格式）。包括内部客户网络以及 Edge 设备所在或正在使用的其他网络。考虑网络路由。例如，如果通过专用连接连接到存储帐户，请使用内部子网;如果通过公共 Internet 连接到存储帐户，请使用公共 IP。
选择“保存”，应用您的更改。

查找 Microsoft Azure 用户凭据

注释

必须有至少一个订阅才能实现此目的

注释

向 Nasuni 销售或支持部门确认你的 Nasuni 帐户已配置为提供自己的Microsoft Azure 凭据。

若要查找 Microsoft Azure 凭据，请执行以下步骤：

登录到 Azure 门户。此时会显示Microsoft Azure 仪表板页。
在左侧列表中选择存储帐户。
选择存储帐户。此时会显示存储帐户设置的窗格。
选择“访问密钥”。此时会显示帐户访问密钥信息。
记录 Microsoft Azure 存储帐户名称以备后用
选择“显示密钥”以查看键值。关键值出现。
在“key1”下，查找 Key 值。选择复制按钮以复制Microsoft Azure 主访问密钥。保存此值以创建 Microsoft Azure 云凭据
在 key1 下，找到“连接字符串”值。选择复制按钮以复制连接字符串。保存此值供以后使用。

配置

Nasuni 为 Microsoft Azure 提供 Nasuni 连接器。

小窍门

如果要求定期更改云凭据，请使用以下过程，最好是在办公时间之外：

获取新凭据。凭据通常由一对值组成，例如访问密钥 ID 和机密访问密钥、帐户名称和主访问密钥或用户和机密。
在“云凭据”页上，编辑云凭据以使用新凭据。
云凭据中的更改会注册到包含未受保护数据的下一个快照。
手动执行快照也会导致注册云凭据中的更改，即使卷没有受保护的数据也是如此。
每个 Edge 设备执行此类快照后，可以使用云提供商停用原始凭据

警告

在确定不再需要原始凭据之前，请勿停用云提供商的原始凭据。否则，数据可能变得不可用

若要为 Microsoft Azure 配置 Nasuni，请执行以下步骤：

确保 Nasuni Edge 设备与对象存储解决方案之间打开端口 443（HTTPS）。
选择“配置”。在 NMC 上，选择“帐户”。
选择“云凭据”。
选择“添加新凭据”，然后从下拉菜单中选择“Windows Azure 平台”
输入凭据信息：
- 对于 Microsoft Azure，请输入以下信息：
  - 名称：此凭据集的名称，用于显示目的，例如 ObjectStorageCluster1。
  - 帐户名称：在上面的第 9 页上的步骤 5 中获取的这组凭据的 Microsoft Azure 存储帐户名称。
  - 主访问密钥：用于此凭据集的 Microsoft Azure 主访问密钥，在第 9 页的步骤 7 中获取。
  - 主机名：对象存储解决方案位置的主机名。使用默认设置：blob.core.windows.net。
  - 验证 SSL证书：使用默认开启设置。
  - Filers（仅限 NMC）：目标 Nasuni Edge 设备。
- 对于 Microsoft Azure Gov Cloud，请输入以下信息：
  - 名称：此凭据集的名称，用于显示目的，例如 ObjectStorageCluster1。
  - 帐户名称：在上面的第 9 页上的步骤 5 中获取的这组凭据的 Microsoft Azure 存储帐户名称。
  - 主访问密钥：用于此凭据集的 Microsoft Azure 主访问密钥，在第 9 页的步骤 7 中获取。
  - 主机名：对象存储解决方案位置的主机名。使用：blob.core.usgovcloudapi.net。
  - 验证 SSL证书：使用默认开启设置。
  - Filers（仅限 NMC）：目标 Nasuni Edge 设备。

警告

请小心更改现有凭据。 Nasuni Edge 设备与容器之间的连接可能会失效，从而导致数据访问丢失。凭据编辑是在Microsoft Azure 系统上更改帐户名或访问密钥后更新访问权限。 6.选择“保存凭据”。

现在可以将卷添加到 Nasuni Edge 设备。

添加卷

若要将卷添加到 Nasuni 系统，请执行以下步骤：

选择“卷”，然后选择“添加新卷”。此时会显示“添加新卷”页。
输入新卷的以下信息：
- 名称：输入一个易于人理解的卷名称。
- 云提供商：选择 Windows Azure 平台。
- 凭据：选择在步骤 5 中为此卷定义的云凭据，例如 ObjectStorageCluster1
- 对于其余选项，请选择适合此卷的内容。
选择“保存”。

现已成功在 Nasuni Filer 上创建新卷。

恢复已删除的存储帐户

如果满足以下条件，可以恢复已删除的存储帐户：

删除存储帐户后不到 14 天。
使用 Azure 资源管理器部署模型创建了存储帐户。使用 Azure 门户创建的存储帐户满足此要求。较旧的“经典”存储帐户不具备此功能。
自删除原始存储帐户以来，尚未创建同名的新存储帐户。

有关详细信息，请查看“恢复已删除的存储帐户”

Azure 专用终结点

Nasuni 支持依赖于 DNS 层的 Azure 专用终结点来解析专用终结点 IP。

请务必正确配置 DNS 设置，以便将专用终结点 IP 地址解析为连接字符串的完全限定的域名 (FQDN)。

现有 Microsoft Azure 服务可能已有针对公共终结点的 DNS 配置。必须替代此配置才能使用专用终结点进行连接。

与专用终结点关联的网络接口包含配置 DNS 所需的信息。网络接口信息包括专用链接资源的 FQDN 和专用 IP 地址。

可使用以下选项来配置专用终结点的 DNS 设置：

使用专用 DNS 区域。你可使用专用 DNS 区域来替代专用终结点的 DNS 解析。可将专用 DNS 区域链接到你的虚拟网络，以解析特定域。
使用 DNS 转发器（可选）。你可使用 DNS 转发器来替代专用链接资源的 DNS 解析。创建 DNS 转发规则，以在虚拟网络中托管的 DNS 服务器上使用专用 DNS 区域。

注释

不支持在 Nasuni Edge 设备上使用主机文件。

注释

不应更改 Nasuni Azure 云凭据的 Nasuni 默认主机 URL 终结点。

Azure 服务 DNS 区域配置

Azure 将在公共 DNS 上创建一个规范名称 DNS 记录 (CNAME)。 CNAME 记录可将解析重定向到专用域名。可以用专用终结点的专用 IP 地址替代解析。应用程序无需更改连接 URL。通过公共 DNS 服务解析名称时，DNS 服务器将解析为专用终结点。此过程不会影响 Nasuni Edge 设备。

对于 Azure 服务，请使用建议的区域名称，如下所述

DNS 配置方案

服务的 FQDN 自动解析为公共 IP 地址。若要解析为专用终结点的专用 IP 地址，请更改 DNS 配置。

DNS 是通过成功解析专用终结点 IP 地址使应用程序正常工作的一个关键组件。

根据配置要求，以下方案与 DNS 解析集成：

反馈

此页面是否有帮助？

Last updated on 2025-05-07