描述 Azure 檔案服務
Contoso 的 IT 人員想要移轉其檔案共用,並已要求您調查可用於將此共用內容移至 Azure 的選項。 您發現 Azure 儲存體會根據所儲存資料的特性,提供四種類型的儲存體服務。 下表摘要說明這些儲存體服務。
| 儲存體服務 | 描述 |
|---|---|
| Blob | Blob 通常代表非結構化檔案,例如媒體內容、虛擬機器 (VM) 磁碟、備份或記錄。 Blob 有助於鎖定機制,以確保 IaaS VM 磁碟所需的獨佔檔案存取權。 |
| 資料表 | 資料表會裝載非關聯式的半結構化內容,其中包含多列資料。 在 Azure 資料表儲存體的內容中,這些資料列稱為「實體」。 開發人員經常會將資料表儲存體實作為 App Service 或 Azure 雲端服務的後端資料存放區。 |
| 佇列 | 佇列會提供暫時儲存體,以供存放分散式應用程式的元件用來彼此進行非同步通訊的訊息。 例如,來源元件可以將訊息放在佇列中,而不是直接將訊息傳送至目的地元件。 如此一來,目的地元件就可以根據自己的排程來處理佇列中的所有訊息,而不會強制來源元件等待通知。 |
| 檔案 | 和 Blob 一樣,檔案也會提供非結構化資料的儲存體。 不過,其鎖定機制允許以和內部部署 Windows 檔案共用類似的方式來共用檔案。 |
在本單元中,您將了解如何使用 Azure 檔案儲存體。
注意
若要使用 Azure 檔案服務,您必須先建立儲存體帳戶。
什麼是 Azure 檔案儲存體
「Azure 檔案儲存體」是一項 Azure 服務,可提供內部部署檔案共用的功能,以及平台即服務 (PaaS) 雲端服務的優點,包括:
- 無伺服器部署。 Azure 檔案共用是完全受控檔案共用的 PaaS 供應項目,不需要任何基礎結構。 您不需要照料任何 VM、作業系統或更新。
- 幾乎無限制的儲存體。 單一 Azure 檔案共用最多可以儲存 100 TiB 的檔案,且檔案大小上限可達 4 TiB。 這些檔案會以階層式資料夾結構組織起來,方式和內部部署檔案伺服器相同。
- 資料備援。 Azure 檔案共用資料會複寫到相同 Azure 資料中心或多個 Azure 資料中心內的多個位置。 檔案共用所屬 Azure 儲存體帳戶的複寫設定會控制資料備援。
- 資料加密。 Azure 檔案共用上的資料,在儲存於 Azure 資料中心上待用時會加密,而在網路上傳輸時也會加密。
- 隨處存取。 如果用戶端具有網際網路連線能力,預設就可以從任何地方存取 Azure 檔案共用。
- 使用標準通訊協定。 您可以使用伺服器訊息區 (SMB)、網路檔案系統 (NFS) 以及 HTTP 通訊協定,存取 Azure 檔案共用。 用戶端可以從 Windows、Linux 和 macOS 裝置連線到 Azure 檔案共用。
- 整合至現有環境。 您可以使用同步至 Microsoft Entra ID 的 Microsoft Entra 身分識別或 AD DS 身分識別來控制對 Azure 檔案共用的存取。 這有助於確保使用者在存取 Azure 檔案共用時,可以擁有和存取內部部署檔案伺服器相同的體驗。
- 細微檔案權限。 您可以使用 NTFS 檔案系統權限,透過與內部部署檔案伺服器相同的方式,控制 Azure 檔案共用上檔案的存取權 (以及存取層級)。
- 舊版與備份。 您可以建立與檔案總管中舊版功能整合的 Azure 檔案共用快照集。 您也可以使用 Azure 備份來備份 Azure 檔案共用。
- 選擇性地與內部部署檔案伺服器整合。 Azure 檔案共用可與內部部署檔案共用同步以提供許多好處,例如更快速的本機存取,以及在使用雲端階層處理時,可在內部部署檔案伺服器中獲得更多可用空間。
您可以使用下表所述的儲存體帳戶類型,部署 Azure 檔案儲存體。
| Storage account type | 描述 |
|---|---|
| 本地備援儲存體 (LRS) | 資料更新會同步複寫到單一區域中單一設備內的三個複本。 LRS 可讓資料不受伺服器硬體失敗的影響,但無法避開設備本身失敗的影響。 這是進階儲存體帳戶才會提供的選項。 |
| 區域備援儲存體 (ZRS) | 資料更新會同步複寫到位於一或兩個 Azure 區域中不同資料中心的三個複本上。 ZRS 能提供比 LRS 更強的復原能力。 不過,其無法避開會影響整個區域的失敗。 更重要的是,ZRS 只能包含區塊 Blob,因此不適合用來裝載 IaaS VM 磁碟檔案、資料表、佇列或檔案共用。 |
| 異地備援儲存體 (GRS) | 資料更新會先在相同區域內同步複寫。 然後,當更新成功完成時,就會再從主要區域非同步複寫到次要區域。 預先定義好配對這兩個區域,可確保資料會留在相同的地理區域中。 資料也會同步複寫到每個區域中的三個複本,所以會有六個儲存體帳戶內容複本。 如果主要區域發生失敗,Azure 儲存體會自動容錯移轉至次要區域。 實際上,GRS 提供比 LRS 和 ZRS 更好的復原能力。 |
| 異地區域備援儲存體 (GZRS) | 資料更新會先將資料的三個複本複寫到多個 Azure 可用性區域,以避免受到叢集、資料中心或整個區域失敗的影響。 然後,當更新成功完成時,便會非同步複寫到單一區域中相同地理區域內的另一個區域 (例如 LRS),以避免受到區域性中斷的影響。 GZRS 能在高效能、高可用性和災害復原之間取得絕佳平衡,在 Azure 中建置高可用性應用程式或服務時會很有用。 使用 GZRS 時,即使主要區域中的其中一個可用性區域無法使用,您仍然可以繼續讀取和寫入資料。 發生區域性失敗時,您也可以使用 GZRS 繼續保有讀取存取。 |
| 讀取權限異地備援儲存體 (RA-GRS) | 如同 GRS,資料更新會在每個區域內同步複寫,然後在兩個區域中非同步複寫,產生六個儲存體帳戶複本。 不過,使用 RA-GRS 時,次要區域中的複本可讀取。 這可讓您在主要區域暫時無法使用時,讓您可選擇重新導向讀取要求,藉此提高可用性。 您也可以執行近即時的資料分析和報告工作,而不會影響生產工作負載的效能。 |
Azure 檔案儲存體支援兩個儲存層:進階和標準。 標準檔案共用在一般用途 (GPv1 或 GPv2) 儲存體帳戶中建立,而進階檔案共用則是在 FileStorage 儲存體帳戶中建立。 這兩個儲存層具有下表所述的屬性。
| 儲存層 | 描述 |
|---|---|
| 進階 | 進階層內容會儲存在固態硬碟 (SSD),而且僅適用於 FileStorage 類型儲存體帳戶。 提供一致的高效能和低延遲。 僅適用於 LRS 儲存體帳戶。 並非所有 Azure 區域都有提供。 |
| 標準 | 標準層內容會儲存在硬碟上,並以一般用途第 2 版 (GPv2) 儲存體帳戶類型進行部署。 針對輸入/輸出 (I/O) 工作負載提供效能,例如一般用途的檔案共用和開發/測試環境。 所有 Azure 區域中的 LRS、ZRS、GRS 和 GZRS 都可使用。 |
Azure 檔案儲存體的常見用途
您可以在許多常見情節中使用 Azure 檔案儲存體,如下表所述。
| 使用量 | 描述 |
|---|---|
| 取代或補充內部部署檔案伺服器 | 幾乎所有公司都會使用檔案伺服器。 Azure 檔案儲存體可完全取代或補充傳統內部部署檔案伺服器或網路連接儲存 (NAS) 裝置。 您可以使用 Azure 檔案共用和 AD DS 驗證,將資料移轉至 Azure 檔案儲存體,並利用高可用性和可擴縮性,同時將用戶端變更數量降至最低。 |
| 隨即轉移 | Azure 檔案儲存體可讓您輕易地將預期會使用檔案共用來儲存應用程式或使用者資料的應用程式隨即轉移到雲端。 |
| 備份和災害復原 | 您可以使用 Azure 檔案共用作為備份的儲存體,或用於災害復原來改善商務持續性。 您可以使用 Azure 檔案共用來備份現有檔案伺服器中的資料,同時保留已設定的 Windows 判別存取控制清單 (ACL)。 儲存在 Azure 檔案共用上的資料,不會受到可能影響內部部署位置的災害所影響。 |
| Azure 檔案同步 | 透過 Azure 檔案同步,Azure 檔案共用可以複寫到 Windows Server (內部部署或在雲端中),從而在資料的使用位置進行高效能執行及分散式快取。 |
什麼是 Azure 檔案同步?
Azure 檔案同步可讓您將組織的檔案共用集中在 Azure 檔案服務中,同時保有內部部署檔案伺服器的彈性、效能及相容性。 您也可以使用 Azure 檔案同步來快取 Windows Server 電腦上的 Azure 檔案共用,以在靠近存取資料的位置快速存取。 您可以使用 Windows Server 上可用的任何通訊協定,從本機存取資料,包括 SMB、NFS 和檔案傳輸通訊協定服務 (FTPS)。
除了使用 Azure 磁碟作為後端儲存體之外,您還可以透過在裝載於雲端 VM 的檔案伺服器上,安裝 Azure 檔案同步,來利用 Azure VM 中裝載的 Azure 檔案儲存體和檔案伺服器。 如果 Azure 檔案共用位於與您檔案伺服器相同的區域,您可以啟用雲端分層,並將磁碟區可用空間百分比設定為最大值 (99%)。 這可確保最低的資料重複。 您也可以使用想要與檔案伺服器搭配使用的任何應用程式,例如,需要 NFS 通訊協定支援的應用程式。