建立適用於 Azure NetApp Files 的 SMB 磁碟區

Azure NetApp Files 支援使用 NFS（NFSv3 或 NFSv4.1）、SMB3 或雙重通訊協定建立磁碟區（NFSv3 和 SMB，或 NFSv4.1 和 SMB）。 磁碟區的容量耗用量會根據其集區的布建容量計算。

本文說明如何建立SMB3磁碟區。 如需 NFS 磁碟區，請參閱 建立 NFS 磁碟區。 如需雙重通訊協定磁碟區，請參閱 建立雙重通訊協定磁碟區。

開始之前

• 您必須已經設定容量集區。 請參閱 建立容量集區。
• 子網必須委派給 Azure NetApp Files。 請參閱 將子網委派給 Azure NetApp Files。
• 不可瀏覽的共享和存取型列舉功能目前為預覽狀態。 您必須先註冊每項功能，才能使用它：

1. 註冊功能：

   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
   

2. 檢查功能註冊的狀態：

   注意

   RegistrationState 在變更Registered為 之前，最多可能處於 Registering 60 分鐘的狀態。 等到狀態為 [已註冊] 后再繼續。

   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration   
   

您也可以使用 Azure CLI 命令az feature register 來註冊功能， az feature show 並顯示註冊狀態。

設定 Active Directory 連線

建立 SMB 磁碟區之前，您必須建立 Active Directory 連線。 如果您尚未設定 Azure NetApp 檔案的 Active Directory 連線，請遵循建立和管理 Active Directory 連線中所述的指示。

新增SMB磁碟區

1. 從 [容量集區] 刀鋒視窗中選取 [磁碟區] 刀鋒視窗。

   

2. 選取 [+ 新增磁碟區 ] 以建立磁碟區。
   [建立磁碟區] 視窗隨即出現。

3. 在 [建立磁碟區] 視窗中，選取 [建立 ]，並提供 [基本] 索引卷標下下列字段的資訊：

   • 磁碟區名稱
     指定您要建立之磁碟區的名稱。

     如需 磁碟區的命名慣例，請參閱 Azure 資源的 命名規則和限制。 此外，您無法使用 default 或 bin 作為磁碟區名稱。

   • 容量集區
     指定要在其中建立磁碟區的容量集區。

   • 配額
     指定配置給磁碟區的邏輯記憶體數量。

     [ 可用配額 ] 字段會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不得超過可用的配額。

   • 大型磁碟區 如果您的磁碟區配額小於 100 TiB，請選取 [ 否]。 如果磁碟區的配額大於 100 TiB，請選取 [ 是]。

     重要

     大型磁碟區目前為預覽狀態。 如果這是您第一次使用大型磁碟區，您必須先 註冊此功能 ，並要求 增加區域容量配額。

     如果磁碟區的大小介於 50 TiB 和 500 TiB 之間，則視為大型磁碟區。 一般磁碟區無法轉換成大型磁碟區。 大型磁碟區無法重設大小為小於 50 TiB。 若要瞭解大型磁碟區的需求和考慮，請參閱使用 大型磁碟區的需求和考慮。 如需其他限制，請參閱 資源限制。

   • 輸送量 （MiB/S）
     如果在手動 QoS 容量集區中建立磁碟區，請指定您要磁碟區的輸送量。

     如果磁碟區是在自動 QoS 容量集區中建立，則此欄位中顯示的值是 （配額 x 服務等級輸送量）。

   • 啟用非經常性存取、 非經常性存取期間和 非經常性存取擷取原則
     這些欄位會在 Azure NetApp Files 中設定具有非經常性存取的標準記憶體。 如需描述，請參閱 使用非經常性存取管理 Azure NetApp Files 標準記憶體。

   • 虛擬網路
     指定您想要從中存取磁碟區的 Azure 虛擬網路 （VNet）。

     您指定的 VNet 必須有委派給 Azure NetApp Files 的子網。 Azure NetApp Files 服務只能從相同的 VNet 或透過 VNet 對等互連的相同區域中的 VNet 存取。 您也可以透過 Express Route 從內部部署網路存取磁碟區。

   • 子網路
     指定您要用於磁碟區的子網。
     您指定的子網必須委派給 Azure NetApp Files。

     如果您尚未委派子網，您可以在 [建立磁碟區] 頁面上選取 [新建]。 然後在 [建立子網] 頁面中指定子網信息，然後選取 [Microsoft.NetApp/volumes ] 來委派 Azure NetApp Files 的子網。 在每個 VNet 中，只能將一個子網委派給 Azure NetApp Files。

     

   • 網路功能
     在支援的區域中，您可以指定是否要使用 磁碟區的基本 或 標準 網路功能。 如需詳細數據，請參閱 設定磁碟區 的網路 功能和 Azure NetApp Files 網路規劃 的指導方針。

   • 加密金鑰來源 您可以選擇 Microsoft Managed Key 或 Customer Managed Key。 請參閱針對 Azure NetApp Files 磁碟區加密和 Azure NetApp Files 雙重加密設定客戶自控密鑰，以瞭解使用此字段。

   • 可用性區域
     此選項可讓您在指定的邏輯可用性區域中部署新的磁碟區。 選取存在 Azure NetApp Files 資源的可用性區域。 如需詳細資訊，請參閱 管理可用性區域磁碟區放置。

   • 如果您想要將現有的快照集原則套用至磁碟區，請選取 [顯示進階] 區段 加以展開、指定是否要隱藏快照集路徑，然後在下拉功能表中選取快照集原則。

     如需建立快照集原則的相關信息，請參閱 管理快照集原則。

     

4. 選取 [ 通訊協定 ]，然後完成下列資訊：

   • 選取 [SMB ] 作為磁碟區的通訊協議類型。

   • 從下拉式清單中選取您的 Active Directory 連線。

   • 指定磁碟區的唯 一共享名稱 。 當您建立掛接目標時，會使用此共享名稱。 共用名稱的需求如下：

     • 對於不在可用性區域中的磁碟區或相同可用性區域中的磁碟區，它必須在區域內的每個子網內是唯一的。
     • 對於可用性區域中的磁碟區，每個可用性區域內都必須是唯一的。 這項功能目前為預覽狀態，需要您註冊此功能。 如需詳細資訊，請參閱 管理可用性區域磁碟區放置。
     • 它只能包含字母、數位或虛線（-）。
     • 長度不得超過80個字元。

   • 如果您想要啟用 SMB3 的加密，請選取 [ 啟用 SMB3 通訊協定加密]。

     此功能會啟用內部SMB3資料的加密。 不使用SMB3加密的SMB用戶端將無法存取此磁碟區。 不論此設定為何，待用數據都會加密。
     如需詳細資訊，請參閱 SMB加密 。

   • 如果您想要啟用存取型列舉，請選取 [ 啟用存取型列舉]。

     這項功能會隱藏在共用下建立的目錄和檔案，以及沒有共用下檔案或資料夾訪問許可權的使用者。 使用者仍然可以檢視共用。

   • 您可以啟用 不可瀏覽的共用功能。

     此功能可防止 Windows 用戶端瀏覽共用。 當您執行 net view \\server /all 命令時，共用不會顯示在 Windows 檔案瀏覽器或共用清單中。

   重要

   存取型列舉和非可瀏覽共用功能目前處於預覽狀態。 如果這是您第一次使用任一次，請參閱開始註冊任一功能之前的步驟。

   • 如果您想要為SMB磁碟區啟用持續可用性，請選取[ 啟用持續可用性]。

     您應該只針對下列工作負載/使用案例啟用持續可用性：

     • Citrix 應用程式分層
     • FSLogix 使用者配置檔容器，包括 FSLogix ODFC 容器
     • MSIX 應用程式連結與 Azure 虛擬桌面
       • 搭配 CIM FS 檔案格式使用 MSIX 應用程式時：
         • 每個磁碟區的AVD會話主機數目不應超過500個。
         • 每個磁碟區的 MSIX 應用程式數目不應超過 40 個。
       • 搭配 VHDX 檔案格式使用 MSIX 應用程式時：
         • 每個磁碟區的AVD會話主機數目不應超過500個。
         • 每個磁碟區的 MSIX 應用程式數目不應超過 60 個。
       • 搭配與 VHDXCIM FS 檔案格式使用 MSIX 應用程式組合時：
         • 每個磁碟區的AVD會話主機數目不應超過500個。
         • 每個磁碟區使用 CIM FS 檔案格式的 MSIX 應用程式數目不應超過 24 個。
         • 每個磁碟區使用 VHDX 檔案格式的 MSIX 應用程式數目不應超過 24 個。
     • SQL Server
       • Windows SQL Server 目前支持持續可用性。
       • 目前不支援Linux SQL Server。

     重要

     只有 Citrix 應用程式分層、SQL Server、FSLogix 使用者配置檔容器，包括 FSLogix ODFC 容器或 MSIX 應用程式連結容器，才支援使用 SMB 連續可用性共用。 Windows 上的 SQL Server 目前支援此功能。 不支援任何其他工作負載。

     如果您使用非系統管理員 （網域） 帳戶來安裝 SQL Server，請確定該帳戶已獲指派必要的安全性許可權。 如果網域帳戶沒有所需的安全性許可權 （SeSecurityPrivilege），而且無法在網域層級設定許可權，您可以使用 Active Directory 連線的安全性許可權使用者欄位，將許可權授與帳戶。 如需詳細資訊，請參閱 建立 Active Directory 連線。

     重要

     Azure NetApp Files 中的持續可用共用不支持變更通知。

     SMB 持續可用性不支援自定義應用程式。

   

5. 選取 [ 檢閱 + 建立 ] 以檢閱磁碟區詳細數據。 然後選取 [建立 ] 以建立 SMB 磁碟區。

   您所建立的磁碟區會出現在 [磁碟區] 頁面中。

   磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態，您可以使用 [通知] 索引卷標。

控制對SMB磁碟區的存取

SMB 磁碟區的存取權是透過許可權進行管理。

NTFS 檔案和資料夾許可權

您可以使用 Windows SMB 用戶端中物件屬性的 [安全性] 索引標籤來設定檔案或資料夾的許可權。

修改SMB共享許可權

您可以使用 Microsoft Management Console （MMC） 修改 SMB 共享許可權。

重要

修改SMB共用許可權會造成風險。 如果指派給共用屬性的使用者或群組已從 Active Directory 中移除，或共用的許可權變成無法使用，則整個共用將會變成無法存取。

1. 若要在任何 Windows 伺服器上開啟 [計算機管理] MMC，請在 [控制台] 中選取 [管理員 工具>計算機管理]。
2. 選取 [動作>] 連線 至另一部計算機。
3. 在 [ 選取計算機 ] 對話框中，輸入 Azure NetApp Files FQDN 或 IP 位址的名稱，或選取 [ 瀏覽 ] 以找出記憶體系統。
4. 選取 [ 確定 ] 將 MMC 連線到遠端伺服器。
5. 當 MMC 連線到遠端伺服器時，在瀏覽窗格中，選取 [共用資料夾 > 共用]。
6. 在列出共用的顯示窗格中，按兩下共用以顯示其屬性。 在 [ 屬性 ] 對話框中，視需要修改屬性。

下一步

• 管理 Azure NetApp Files 的可用性區域磁碟區放置
• 大型磁碟區的需求及考量
• 掛接適用於 Windows 或 Linux 虛擬機器的磁碟區
• Azure NetApp Files 的資源限制
• 於現有 SMB 磁碟區啟用持續可用性
• SMB 加密
• 針對 Azure NetApp Files 的磁碟區錯誤進行疑難排解
• 瞭解 Azure 服務的虛擬網路整合
• 使用 Azure CLI 安裝新的 Active Directory 樹系
• Azure NetApp Files 的應用程式復原能力常見問題