Gerenciar compartilhamentos de arquivos do Azure
Os Arquivos do Azure oferecem dois protocolos do sistema de arquivos padrão do setor para montar compartilhamentos de arquivos do Azure: o protocolo SMB (Server Message Block) e o protocolo NFS (Sistema de Arquivos de Rede). Os compartilhamentos de arquivos do Azure não têm suporte para os protocolos SMB e NFS no mesmo compartilhamento de arquivos, embora você possa criar compartilhamentos de arquivos SMB e NFS do Azure na mesma conta de armazenamento.
Tipos de compartilhamentos de arquivos do Azure
Os Arquivos do Azure dão suporte a duas camadas de armazenamento: Premium e Standard. Os compartilhamentos de arquivos Standard são criados em contas de armazenamento de uso geral (GPv2), enquanto os compartilhamentos de arquivos Premium são criados em contas de armazenamento FileStorage. As duas camadas de armazenamento têm os atributos descritos na tabela a seguir.
| Camada de armazenamento | Descrição |
|---|---|
| Premium | Os compartilhamentos de arquivos Premium armazenam dados em SSDs (unidades de estado sólido) e estão disponíveis apenas no tipo de conta de armazenamento FileStorage. Eles fornecem alto desempenho consistente e baixa latência, e estão disponíveis na redundância LRS, sendo que a ZRS está disponível em algumas regiões. Não disponível em todas as regiões do Azure. |
| Standard | Os compartilhamentos de arquivos Standard armazenam dados em HDDs (unidades de disco rígido) e são implantados no tipo de conta de armazenamento GPv2 (versão de uso geral 2). Forneça desempenho para cargas de trabalho, como compartilhamentos de arquivos de uso geral e ambientes de desenvolvimento/teste. Os compartilhamentos de arquivos padrão estão disponíveis para LRS, ZRS, GRS e GZRS, em todas as regiões do Azure. |
Tipos de autenticação
Existem três métodos principais de autenticação com suporte pelo Arquivos do Azure.
| Método de autenticação | Descrição |
|---|---|
| Autenticação baseada em identidade sobre SMB | Fornece a mesma experiência de logon único (SSO) ao acessar compartilhamentos de arquivos do Azure que ao acessar compartilhamentos de arquivos locais. |
| Chave de acesso | Uma chave de acesso é uma opção mais antiga e menos flexível. Uma conta de armazenamento do Azure tem duas chaves de acesso que podem ser usadas ao fazer uma solicitação para a conta de armazenamento, incluindo os Arquivos do Azure. As chaves de acesso são estáticas e fornecem acesso de controle total aos Arquivos do Azure. As chaves de acesso devem ser protegidas e não devem ser compartilhadas com os usuários, pois ignoram todas as restrições de controle de acesso. Uma prática recomendada é evitar compartilhar chaves de conta de armazenamento e usar a autenticação baseada em identidade sempre que possível. |
| Um token SAS (Assinatura de Acesso Compartilhado) | SAS é um Uniform Resource Identifier (URI) gerado dinamicamente com base na chave de acesso de armazenamento. O SAS fornece direitos de acesso restritos a uma conta de armazenamento do Azure. As restrições incluem permissões concedidas, hora de início e de término, endereços IP permitidos dos quais as solicitações podem ser enviadas e protocolos permitidos. Com os Arquivos do Azure, um token SAS é usado apenas para fornecer acesso à API REST do código. |
Criar compartilhamentos de arquivos SMB do Azure
Há duas configurações importantes que você precisa estar ciente ao criar e configurar compartilhamentos de arquivos do SMB do Azure.
Abrir porta 445. SMB se comunica pela porta TCP 445. Verifique se a porta 445 está aberta. Além disso, verifique se o firewall não está bloqueando a porta TCP 445 do computador cliente. Se não for possível desbloquear a porta 445, será necessária uma conexão VPN ou ExpressRoute do local para a rede do Azure, com os Arquivos do Azure expostos em sua rede interna usando pontos de extremidade privados.
Habilite uma transferência segura. A configuração
Secure transfer requiredaprimora a segurança da sua conta de armazenamento limitando as solicitações à sua conta de armazenamento somente de conexões seguras. Considere o cenário em que você usa APIs REST para acessar sua conta de armazenamento. Se você tentar se conectar, e a transferência segura necessária estiver habilitada, você deverá se conectar usando HTTPS. Se você tentar se conectar à sua conta usando HTTP, e a transferência segura necessária estiver habilitada, a conexão será rejeitada.
Montar um compartilhamento de arquivos do Azure via SMB no Windows
Você pode usar compartilhamentos de arquivos do Azure de forma integrada no Windows e no Windows Server. Você pode conectar ao seu compartilhamento de arquivos do Azure com o Windows ou o Windows Server no portal do Azure. Especifique a unidade em que você deseja montar o compartilhamento e escolha o Método de autenticação. O portal do Azure fornece comandos do PowerShell para execução quando você estiver pronto para trabalhar com o compartilhamento de arquivos. Este vídeo mostra como montar o compartilhamento de arquivos via SMB no Windows.
Montar o compartilhamento de arquivo do Azure via SMB no Linux
Você também pode se conectar ao compartilhamento de arquivos do Azure com computadores Linux. Selecione Conectar na página da sua máquina virtual. Os compartilhamentos de arquivo do Azure podem ser montados em distribuições do Linux usando o cliente de kernel CIFS. É possível montar arquivos sob demanda com o comando mount ou na inicialização (persistente) criando uma entrada em /etc/fstab.