建立適用於 Azure NetApp Files 的 SMB 磁碟區

Azure NetApp Files支援使用 NFS (NFSv3 或 NFSv4.1) 、SMB3 或雙重通訊協定 (NFSv3 和 SMB 或 NFSv4.1 和 SMB) 來建立磁片區。 磁碟區的容量耗用量是根據其集區的佈建容量進行計算。

本文說明如何建立 SMB3 磁片區。 如需 NFS 磁片區,請參閱 建立 NFS 磁片區。 如需雙重通訊協定磁片區,請參閱 建立雙重通訊協定磁片區

開始之前

設定 Active Directory 連線

建立 SMB 磁片區之前,您必須建立 Active Directory 連線。 如果您尚未設定 Azure NetApp 檔案的 Active Directory 連線,請遵循 建立和管理 Active Directory 連線中所述的指示。

新增 SMB 磁碟區

  1. 從 [容量集區] 刀鋒視窗按一下 [磁碟區] 刀鋒視窗。

    Navigate to Volumes

  2. 按一下 [+ 新增磁碟區] 以建立磁碟區。
    隨即顯示 [建立磁碟區] 視窗。

  3. 在 [建立磁片區] 視窗中,按一下 [ 建立 ],並提供 [基本] 索引標籤底下下欄欄位的資訊:

    • 磁碟區名稱
      為您要建立的磁碟區指定名稱。

      在每個容量集區中,磁碟區名稱必須是唯一的。 長度至少必須有三個字元。 名稱的開頭必須是字母。 它只能包含字母、數位、底線 ('_') 和連字號 ('-') 。

      您不可使用 defaultbin 作為磁碟區名稱。

    • 容量集區
      指定您想要在其中建立磁碟區的容量集區。

    • 配額
      指定配置給磁碟區的邏輯儲存體大小。

      [可用配額] 欄位會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不可超過可用配額。

    • 輸送量 (MiB/S)
      如果在手動 QoS 容量集區中建立磁片區,請指定您想要的磁片區輸送量。

      如果在自動 QoS 容量集區中建立磁片區,則此欄位中顯示的值會 (配額 x 服務等級輸送量) 。

    • 虛擬網路
      指定您要從中存取磁碟區的 Azure 虛擬網路 (VNet)。

      您指定的 VNet 必須有委派給 Azure NetApp Files 的子網路。 Azure NetApp Files 服務只能從相同的 VNet 存取,或透過 VNet 對等互連與磁碟區位於相同區域的 VNet 存取。 您也可以透過 Express Route 從內部部署網路存取磁片區。

    • 子網路
      指定要用於磁碟區的子網路。
      您指定的子網路必須委派給 Azure NetApp Files。

      如果您尚未委派子網路,您可以按一下 [建立磁碟區] 頁面上的 [新建]。 在 [建立子網路] 頁面上指定子網路資訊,然後選取 [Microsoft.NetApp/volumes] 以委派 Azure NetApp Files 的子網路。 在每個 VNet 中,只有一個子網路可委派給 Azure NetApp Files。

      Create a volume

      Create subnet

    • 網路功能
      在支援的區域中,您可以指定是否要使用 磁片區的基本標準 網路功能。 如需詳細資訊,請參閱設定磁片區的網路功能和Azure NetApp Files網路規劃指導方針

    • 如果您想要將現有的快照集原則套用至磁片區,請按一下 [ 顯示進階 ] 區段加以展開,指定是否要隱藏快照集路徑,然後在下拉式功能表中選取快照集原則。

      如需建立快照集原則的相關資訊,請參閱 管理快照集原則

      Show advanced selection

  4. 按一下 [通訊協定],然後完成下列資訊:

    • 選取 [SMB] 做為磁碟區的通訊協定類型。

    • 從下拉式清單中,選取您的 Active Directory 連線。

    • 指定磁片區的唯一 共用名稱稱 。 當您建立掛接目標時,會使用此共用名稱。 共用名稱的需求如下:

      • 在區域內的每個子網內,它必須是唯一的。
      • 它必須以字母字元開頭。
      • 它只能包含字母、數位或連字號 (-) 。
      • 長度不能超過 80 個字元。
    • 如果您想要啟用 SMB3 的加密,請選取 [ 啟用 SMB3 通訊協定加密]。

      此功能會啟用內部 SMB3 資料的加密。 不使用 SMB3 加密的 SMB 用戶端將無法存取此磁片區。 不論此設定為何,待用資料都會加密。
      如需詳細資訊 ,請參閱 SMB 加密

    • 如果您想要為 SMB 磁片區啟用持續可用性,請選取 [ 啟用持續可用性]。

      重要

      SMB 持續可用性功能目前處於公開預覽狀態。 您必須提交等候清單要求,才能透過Azure NetApp Files SMB 持續可用性共用公開預覽等候清單提交頁面來存取此功能。 使用持續可用性功能之前,請等候Azure NetApp Files小組的官方確認電子郵件。

      您應該只針對 Citrix 應用層、SQL Server和FSLogix 使用者設定檔容器啟用持續可用性。 不支援針對 Citrix 應用程式分層、SQL Server和 FSLogix 使用者設定檔容器以外的工作負載使用 SMB 持續可用性共用。 此功能目前支援Windows SQL Server。 目前不支援 Linux SQL Server。 如果您使用非系統管理員 (網域) 帳戶來安裝SQL Server,請確定帳戶已指派必要的安全性許可權。 如果網域帳戶沒有所需的安全性許可權 (SeSecurityPrivilege) ,而且無法在網域層級設定許可權,您可以使用 Active Directory 連線的 [安全性許可權使用者 ] 欄位,將許可權授與帳戶。 請參閱 建立 Active Directory 連線

    Screenshot that describes the Protocol tab of creating an SMB volume.

  5. 按一下 [檢閱 + 建立],以檢閱磁碟區詳細資料。 然後按一下 [建立],以建立 SMB 磁碟區。

    建立的磁碟區會出現在 [磁碟區] 頁面中。

    磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態,您可以使用 [通知] 索引標籤。

控制對 SMB 磁碟區的存取

SMB 磁碟區的存取是透過權限來管理。

NTFS 檔案和資料夾權限

您可以在 Windows SMB 用戶端中,使用物件屬性的 [安全性] 索引標籤,來設定檔案或資料夾的權限。

Set file and folder permissions

後續步驟