共用方式為

建立適用於 Azure NetApp Files 的 SMB 磁碟區

  • 發行項

Azure NetApp Files 支援使用 NFS (NFSv3 或 NFSv4.1)、SMB3 或雙重通訊協定 (NFSv3 和 SMB 或 NFSv4.1 和 SMB) 建立的磁碟區。 磁碟區的容量耗用量是根據其集區的佈建容量進行計算。

本文說明如何建立 SMB3 磁碟區。 針對 NFS 磁碟區,請參閱建立 NFS 磁碟區。 如需雙重通訊協定磁碟區,請參閱建立雙重通訊協定磁碟區

開始之前

重要

如果您使用自定義 RBAC/IAM 角色,則必須設定 Microsoft.Network/virtualNetworks/subnets/read 許可權以建立或更新磁碟區。

如需許可權和確認許可權設定的詳細資訊,請參閱使用 Azure 入口網站 建立或更新 Azure 自定義角色。

  1. 註冊此功能:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. 檢查功能註冊的狀態:

    注意

    在變更為 Registered 之前,RegistrationState 可能處於最多 60 分鐘的 Registering 狀態。 等到狀態變為 Registered 之後再繼續。

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

您也可以使用 Azure CLI 命令az feature registeraz feature show 來註冊此功能,並顯示註冊狀態。

設定 Active Directory 連線

建立 SMB 磁碟區之前,您必須先建立 Active Directory 連線。 如果您尚未設定 Azure NetApp 檔案的 Active Directory 連線,請遵循建立和管理 Active Directory 連線中所述的指示。

新增 SMB 磁碟區

  1. 從 [容量集區] 刀鋒視窗中,選取 [磁碟區] 刀鋒視窗。

    流覽至磁碟區

  2. 選取 [+ 新增磁碟區] 以建立磁碟區。
    隨即顯示 [建立磁碟區] 視窗。

  3. 在 [建立磁碟區] 視窗中,選取 [建立],然後在 [基本] 索引標籤下方提供下列欄位的資訊:

    • 磁碟區名稱
      為您要建立的磁碟區指定名稱。

      若要了解磁碟區的命名慣例,請參閱 Azure 資源的命名規則和限制。 此外,您也無法使用 defaultbin 作為磁碟區名稱。

    • 容量集區
      指定您想要在其中建立磁碟區的容量集區。

    • 配額
      指定配置給磁碟區的邏輯儲存體大小。

      [可用配額] 欄位會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不可超過可用配額。

    • 大型磁碟區

      一般磁碟區配額介於 100 GiB 和 100 TiB 之間。 大型磁碟區配額的範圍從 50 TiB 到大小 500 TiB。 如果您想要讓磁碟區配額落在大型磁碟區範圍中,請選取 [ ]。

      重要

      如果這是您第一次使用大型磁碟區,則必須先註冊此功能,並要求增加區域容量配額

      一般磁碟區無法轉換成大型磁碟區。 無法將大型磁碟區的大小調整為小於 50 TiB。 若要瞭解大型磁碟區的需求和考慮,請參閱 大型磁碟區的需求和考慮。 如需其他限制,請參閱 資源限制

    • 輸送量 (MiB/秒)
      如果磁碟區是在手動 QoS 容量集區中建立,請指定您想要用於磁碟區的輸送量。

      如果磁碟區是在自動 QoS 容量集區中建立,則此欄位中顯示的值是 (配額 x 服務等級輸送量)。

    • [啟用非經常性存取]、[非經常性存取期間] 和 [非經常性存取擷取原則]
      這些欄位會在 Azure NetApp Files 中設定具有非經常性存取的標準儲存體。 如需說明,請參閱管理具有非經常性存取的 Azure NetApp Files 標準儲存體

    • 虛擬網路
      指定您要從中存取磁碟區的 Azure 虛擬網路 (VNet)。

      您指定的 VNet 必須有委派給 Azure NetApp Files 的子網路。 Azure NetApp Files 服務只能從相同的 VNet 存取,或透過 VNet 對等互連與磁碟區位於相同區域的 VNet 存取。 您也可以透過 ExpressRoute 從內部部署網路存取磁碟區。

    • 子網路
      指定要用於磁碟區的子網路。
      您指定的子網路必須委派給 Azure NetApp Files。

      若尚未委派子網路,則可以選取 [建立磁碟區] 頁面上的 [新建]。 在 [建立子網路] 頁面上指定子網路資訊,然後選取 [Microsoft.NetApp/volumes] 以委派 Azure NetApp Files 的子網路。 在每個 VNet 中,只有一個子網路可委派給 Azure NetApp Files。

      建立子網路

    • 網路功能
      在支援的區域中,您可以指定要為磁碟區使用 [基本] 或 [標準] 網路功能。 如需詳細資料,請參閱設定磁碟區的網路功能Azure NetApp Files 網路規劃指導方針

    • 加密金鑰來源 您可以選取 Microsoft Managed KeyCustomer Managed Key。 請參閱設定 Azure NetApp Files 磁碟區加密的客戶自控金鑰Azure NetApp Files 待用雙重加密,以了解如何使用此欄位。

    • 可用性區域
      此選項可讓您在指定的邏輯可用性區域中部署新的磁碟區。 選取 Azure NetApp Files 資源所在的可用性區域。 如需詳細資料,請參閱管理可用性區域磁碟區放置

    • 若要將現有的快照集原則套用至磁碟區,則請選取 [顯示進階區段] 來加以展開,並指定是否要隱藏快照集路徑,然後在下拉式功能表中選取快照集原則。

      如需建立快照集原則的相關資訊,請參閱管理快照集原則

      顯示進階選取範圍

  4. 選取 [通訊協定],然後完成下列資訊:

    • 選取 [SMB] 做為磁碟區的通訊協定類型。

    • 從下拉式清單中,選取您的 Active Directory 連線。

    • 指定磁碟區的唯一 [共用名稱]。 當您建立掛接目標時,便會使用此共用名稱。 共用名稱的需求如下所示:

      • 對於不在可用性區域中的磁碟區或相同可用性區域中的磁碟區,它必須在區域內的每個子網內是唯一的。
      • 對於可用性區域中的磁碟區,每個可用性區域內都必須是唯一的。 這項功能目前為預覽狀態,需要您註冊此功能。 如需詳細資訊,請參閱 管理可用性區域磁碟區放置
      • 只能包含字母、數字或虛線 (-)。
      • 長度不得超過 80 個字元。

    • 如果您想要啟用 SMB3 的加密,請選取 [啟用 SMB3 通訊協定加密]

      這項功能會針對傳輸中的 SMB3 資料啟用加密。 未使用 SMB3 加密的 SMB 用戶端將無法存取此磁碟區。 不論此設定為何,系統都會將待用資料加密。
      如需詳細資訊,請參閱 SMB 加密

    • 若要啟用存取型列舉,則請選取 [啟用存取型列舉]

      此功能會對沒有共用下方檔案或資料夾存取權限的使用者,隱藏共用下方所建立的目錄和檔案。 使用者將仍然可以檢視共用。

    • 您可以啟用「不可瀏覽的共用功能」

      此功能可防止 Windows 用戶端瀏覽共用。 了解執行 net view \\server /all 命令時,共用不會顯示在 Windows 檔案瀏覽器或共用清單中。

    重要

    存取型列舉和不可瀏覽共用功能目前處於預覽狀態。 如果這是您第一次使用任一種功能,則請參閱開始之前中的步驟,以註冊任一種功能。

    • 如果您想要啟用 SMB 磁碟區的 [持續可用性],請選取 [啟用持續可用性]

      您應該只對下列工作負載/使用案例啟用持續可用性:

      • Citrix 應用程式分層
      • FSLogix 使用者設定檔容器,包括 FSLogix ODFC 容器
      • MSIX 應用程式連結與 Azure 虛擬桌面
        • 搭配使用 MSIX 應用程式與 CIM FS 檔案格式時:
          • 每個磁碟區的 AVD 工作階段主機數目都不應該超過 500 個。
          • 每個磁碟區的 MSIX 應用程式數目都不應該超過 40 個。
        • 搭配使用 MSIX 應用程式與 VHDX 檔案格式時:
          • 每個磁碟區的 AVD 工作階段主機數目都不應該超過 500 個。
          • 每個磁碟區的 MSIX 應用程式數目都不應該超過 60 個。
        • 搭配使用 MSIX 應用程式與 VHDXCIM FS 檔案格式的組合時:
          • 每個磁碟區的 AVD 工作階段主機數目都不應該超過 500 個。
          • 每個磁碟區使用 CIM FS 檔案格式的 MSIX 應用程式數目都不應該超過 24 個。
          • 每個磁碟區使用 VHDX 檔案格式的 MSIX 應用程式數目都不應該超過 24 個。
      • SQL Server
        • Windows SQL Server 目前支援持續可用性。
        • 目前不支援 Linux SQL Server。

      重要

      只有 Citrix 應用程式分層、SQL Server、FSLogix 使用者設定檔容器 (包括 FSLogix ODFC 容器) 或 MSIX 應用程式連結容器,才支援使用 SMB 持續可用性共用。 Windows 上的 SQL Server 目前支援此功能。 不支援任何其他工作負載。

      若要使用非系統管理員 (網域) 帳戶來安裝 SQL Server,則請確定帳戶已獲指派必要的安全性權限。 如果網域帳戶沒有必要的安全性權限 (SeSecurityPrivilege),而且無法在網域層級設定權限,則您可以使用 Active Directory 連線的 [安全性權限使用者] 欄位來授與帳戶權限。 如需詳細資訊,請參閱建立 Active Directory 連線

      重要

      Azure NetApp Files 中的持續可用共用不支援變更通知。

      SMB 持續可用性不支援自訂應用程式。

    顯示建立SMB磁碟區的 [通訊協定] 索引標籤的螢幕快照。

  5. 選取 [檢閱 + 建立],以檢閱磁碟區詳細資料。 然後選取 [建立],以建立 SMB 磁碟區。

    建立的磁碟區會出現在 [磁碟區] 頁面中。

    磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態,您可以使用 [通知] 索引標籤。

控制對 SMB 磁碟區的存取

SMB 磁碟區的存取是透過權限來管理。

NTFS 檔案和資料夾權限

您可以在 Windows SMB 用戶端中,使用物件屬性的 [安全性] 索引標籤,來設定檔案或資料夾的權限。

設定檔案和資料夾許可權

修改 SMB 共用權限

您可以使用 Microsoft Management Console (MMC) 來修改 SMB 共用權限。

重要

修改 SMB 共用權限會造成風險。 如果從 Active Directory 中移除指派給共用屬性的使用者或群組,或共用的權限變成無法使用,則整個共用將無法存取。

  1. 若要在任何 Windows 伺服器上開啟 Computer Management MMC,請在 [控制台] 中選取 [系統管理工具] > [電腦管理]
  2. 選取 [動作] > [連線至其他電腦]
  3. 在 [選取電腦] 對話方塊中,輸入 Azure NetApp Files FQDN 的名稱或 IP 位址,或選取 [瀏覽] 以找出儲存體系統。
  4. 選取 [確定] 以將 MMC 連線至遠端伺服器。
  5. MMC 連線至遠端伺服器時,在瀏覽窗格中,選取 [共用資料夾] > [共用]
  6. 在可列出共用的顯示窗格中,按兩下共用以顯示其屬性。 在 [屬性] 對話方塊中,視需要修改屬性。

下一步