Verwalten von Azure-Dateifreigaben
Azure Files bietet zwei branchenübliche Dateisystemprotokolle für die Einbindung von Azure-Dateifreigaben: das SMB (Server Message Block)-Protokoll und das NFS- (Network File System)-Protokoll (Vorschau). Azure-Dateifreigaben unterstützen nicht SMB- und NFS-Protokolle auf derselben Dateifreigabe. Sie können jedoch SMB- und NFS-Azure-Dateifreigaben innerhalb desselben Speicherkontos erstellen.
Arten von Azure-Dateifreigaben
Azure Files unterstützt zwei Speichertarife: Premium und Standard. Standard-Dateifreigaben werden in universellen Speicherkonten (GPv2) erstellt, Premium-Dateifreigaben in FileStorage-Speicherkonten. Die beiden Speicherebenen besitzen die in der folgenden Tabelle beschriebenen Attribute.
| Speicherebene | BESCHREIBUNG |
|---|---|
| Premium | Premium-Dateifreigaben speichern Daten auf Solid-State-Laufwerken (SSDs) und sind nur in der FileStorage-Speicherkontoart verfügbar. Sie bieten eine konsistente hohe Leistung und niedrige Latenz und sind in LRS-Redundanz verfügbar, wobei ZRS in einigen Regionen verfügbar ist. Sie steht nicht in allen Azure-Regionen zur Verfügung. |
| Standard | Standarddateifreigaben speichern Daten auf Festplattenlaufwerken (HDDs) und stellen sie im allgemeinen Speicherkontotyp Version 2 (GPv2) bereit. Bietet Leistung für Workloads wie universelle Dateifreigaben und Dev/Test-Umgebungen. Standard-Dateifreigaben sind für LRS, ZRS, GRS und GZRS in allen Azure-Regionen verfügbar. |
Authentifizierungstypen
Drei sind die drei Hauptauthentifizierungsmethoden, die Azure Files unterstützt.
| Authentifizierungsmethode | BESCHREIBUNG |
|---|---|
| Identitätsbasierte Authentifizierung über SMB | So können Benutzende per SSO (Single Sign-On, einmaliges Anmelden) genauso nahtlos auf Azure-Dateifreigaben zugreifen wie auf lokale Freigaben. |
| Zugriffsschüssel | Zugriffsschlüssel sind eine ältere und weniger flexible Option. Ein Azure-Speicherkonto verfügt über zwei Zugriffsschlüssel, die bei Anforderungen an das Speicherkonto und an Azure Files verwendet werden können. Zugriffsschlüssel sind statisch und bieten Vollzugriff auf Azure Files. Zugriffsschlüssel müssen gesichert werden und dürfen nicht an Benutzer weitergegeben werden, da sie alle Beschränkungen der Zugriffssteuerung umgehen. Es empfiehlt sich, nach Möglichkeit die Freigabe von Speicherkontoschlüsseln zu vermeiden und stattdessen die identitätsbasierte Authentifizierung zu verwenden. |
| Ein SAS-Token (Shared Access Signature) | Eine SAS ist ein dynamisch generierter URI (Uniform Resource Identifier), der auf dem Speicherzugriffsschlüssel basiert. SAS bietet eingeschränkte Zugriffsrechte auf ein Azure-Speicherkonto. Zu den Einschränkungen gehören zulässige Berechtigungen, Start- und Ablaufzeit, zulässige IP-Adressen, von denen Anforderungen gesendet werden können, und zulässige Protokolle. Bei Azure Files wird ein SAS-Token nur verwendet, um REST-API-Zugriff über Code bereitzustellen. |
Erstellen von SMB-Azure-Dateifreigaben
Es gibt zwei wichtige Einstellungen, die Sie beim Erstellen und Konfigurieren von SMB-Dateifreigaben in Azure beachten müssen.
Offener Port 445. SMB kommuniziert über den TCP-Port 445. Stellen Sie sicher, dass Port 445 geöffnet ist. Stellen Sie außerdem sicher, dass Ihre Firewall den TCP-Port 445 nicht vom Clientcomputer blockiert. Wenn Sie die Blockierung von Port 445 nicht aufheben können, ist eine VPN- oder ExpressRoute-Verbindung vom lokalen zu Ihrem Azure-Netzwerk erforderlich, wobei Azure Files in Ihrem internen Netzwerk mithilfe privater Endpunkte verfügbar gemacht wird.
Sichere Übertragung aktivieren. Durch
Secure transfer requireddie Einstellung wird die Sicherheit Ihres Speicherkontos verbessert, indem Anforderungen nur von sicheren Verbindungen an Ihr Speicherkonto beschränkt werden. Berücksichtigen Sie das Szenario, in dem Sie REST-APIs verwenden, um auf Ihr Speicherkonto zuzugreifen. Wenn Sie versuchen, eine Verbindung herzustellen, und die erforderliche sichere Übertragung ist aktiviert, müssen Sie mithilfe von HTTPS eine Verbindung herstellen. Wenn Sie versuchen, eine Verbindung mit Ihrem Konto mithilfe von HTTP herzustellen, und die erforderliche sichere Übertragung ist aktiviert, wird die Verbindung abgelehnt.
Einbinden einer Azure SMB-Dateifreigabe unter Windows
Sie können Azure-Dateifreigaben in Windows und Windows Server nahtlos verwenden. Sie können Ihre Azure-Dateifreigabe mit Windows oder Windows Server im Azure-Portal verknüpfen. Geben Sie das Laufwerk an, in dem Sie die Freigabe einbinden möchten, und wählen Sie die Authentifizierungsmethode aus. Das Azure-Portal liefert Ihnen PowerShell-Befehle, die ausgeführt werden sollen, wenn Sie bereit sind, mit der Dateifreigabe zu arbeiten. In diesem Video wird gezeigt, wie Sie die SMB-Dateifreigabe unter Windows einbinden.
Einbinden einer Azure-SMB-Dateifreigabe unter Linux
Sie können auch über Linux-Computer eine Verbindung mit Ihrer Azure-Dateifreigabe herstellen. Wählen Sie einfach Verbinden auf der Seite Ihres virtuellen Computers aus. SMB-Dateifreigaben von Azure können in Linux-Distributionen mit dem CIFS-Kernel-Client eingebunden werden. Die Dateieinbindung kann bei Bedarf mit dem mount-Befehl oder beim Start (persistent) erfolgen, indem ein Eintrag in „/etc/fstab“ erstellt wird.