Vytvoření svazku SMB pro Azure NetApp Files

Azure NetApp Files podporuje vytváření svazků pomocí systému souborů NFS (NFSv3 nebo NFSv4.1), SMB3 nebo duálního protokolu (NFSv3 a SMB nebo NFSv4.1 a SMB). Spotřeba kapacity svazku se počítá proti zřízené kapacitě příslušného fondu.

V tomto článku se dozvíte, jak vytvořit svazek SMB3. Informace o svazcích NFS najdete v tématu Vytvoření svazku NFS. Svazky se dvěma protokoly najdete v tématu Vytvoření svazku se dvěma protokoly.

Než začnete

Konfigurace připojení služby Active Directory

Před vytvořením svazku SMB musíte vytvořit připojení služby Active Directory. Pokud jste nenakonfigurovali připojení Active Directory pro soubory Azure NetApp, postupujte podle pokynů popsaných v tématu Vytvoření a správa připojení Active Directory.

Přidání svazku SMB

  1. V okně Fondy kapacity klikněte na okno Svazky .

    Navigate to Volumes

  2. Kliknutím na + Přidat svazek vytvořte svazek.
    Zobrazí se okno Vytvořit svazek.

  3. V okně Vytvořit svazek klikněte na Vytvořit a zadejte informace pro následující pole na kartě Základy:

    • Název svazku
      Zadejte název svazku, který vytváříte.

      Název svazku musí být v rámci každého fondu kapacity jedinečný. Musí mít minimálně tři znaky. Název musí začínat písmenem. Může obsahovat pouze písmena, číslice, podtržítka ('_') a spojovníky (-).

      Jako název svazku není možné použít default ani bin.

    • Fond kapacity
      Zadejte fond kapacity, do kterého chcete svazek vytvořit.

    • Kvóta
      Určuje velikost logického úložiště, které je přidělené svazku.

      Pole Dostupná kvóta zobrazuje množství nevyužitého místa ve zvoleném fondu kapacity, které můžete použít k vytvoření nového svazku. Velikost nového svazku nesmí překročit dostupnou kvótu.

    • Propustnost (MiB/S)
      Pokud je svazek vytvořen v ručním fondu kapacity QoS, zadejte požadovanou propustnost svazku.

      Pokud je svazek vytvořen v automatickém fondu kapacity QoS, hodnota zobrazená v tomto poli je (kvóta x propustnost na úrovni služby).

    • Virtuální síť
      Zadejte virtuální síť Azure, ze které chcete získat přístup ke svazku.

      Zadaná virtuální síť musí mít podsíť delegovanou na Azure NetApp Files. Ke službě Azure NetApp Files je možné přistupovat pouze ze stejné virtuální sítě nebo ze stejné virtuální sítě, která je ve stejné oblasti jako svazek prostřednictvím partnerského vztahu virtuálních sítí. Ke svazku můžete přistupovat také z místní sítě prostřednictvím ExpressRoute.

    • Podsíť
      Zadejte podsíť, kterou chcete pro svazek použít.
      Zadaná podsíť musí být delegovaná na Azure NetApp Files.

      Pokud jste delegovanou podsíť nenadelegujete, můžete na stránce Vytvořit svazek kliknout na Vytvořit nový . Potom na stránce Vytvořit podsíť zadejte informace o podsíti a vyberte Microsoft.NetApp/volumes a delegujte podsíť pro Azure NetApp Files. V každé virtuální síti je možné delegovat jenom jednu podsíť na Azure NetApp Files.

      Create a volume

      Create subnet

    • Síťové funkce
      V podporovaných oblastech můžete určit, jestli chcete pro svazek používat síťové funkce Basic nebo Standard . Podrobnosti najdete v tématu Konfigurace síťových funkcí pro svazek a pokyny pro plánování sítě Azure NetApp Files.

    • Pokud chcete na svazek použít existující zásadu snímku, klikněte na Zobrazit rozšířený oddíl a rozbalte ho, určete, jestli chcete cestu k snímku skrýt, a v rozevírací nabídce vyberte zásadu snímku.

      Informace o vytváření zásad snímků najdete v tématu Správa zásad snímků.

      Show advanced selection

  4. Klikněte na Protokol a vyplňte následující informace:

    • Jako typ protokolu pro svazek vyberte protokol SMB .

    • V rozevíracím seznamu vyberte připojení služby Active Directory .

    • Zadejte jedinečný název sdílené složky svazku. Tento název sdílené složky se používá při vytváření cílů připojení. Požadavky na název sdílené složky jsou následující:

      • Musí být jedinečný v rámci každé podsítě v dané oblasti.
      • Musí začínat abecedním znakem.
      • Může obsahovat pouze písmena, číslice nebo pomlčky (-).
      • Délka nesmí překročit 80 znaků.
    • Pokud chcete povolit šifrování protokolu SMB3, vyberte Povolit šifrování protokolu SMB3.

      Tato funkce umožňuje šifrování dat PROTOKOLU SMB3 v testovacím prostředí. Klienti SMB, kteří nepoužívají šifrování SMB3, nebudou mít k tomuto svazku přístup. Neaktivní uložená data se šifrují bez ohledu na toto nastavení.
      Další informace najdete v tématu Šifrování protokolu SMB .

    • Pokud chcete pro svazek SMB povolit nepřetržitou dostupnost, vyberte Povolit nepřetržitou dostupnost.

      Důležité

      Funkce Nepřetržitá dostupnost protokolu SMB je aktuálně ve verzi Public Preview. Potřebujete odeslat požadavek na seznam čekání pro přístup k této funkci prostřednictvím stránky odeslání Azure NetApp Files sdílených složek průběžné dostupnosti SMB ve verzi Public Preview. Než použijete funkci Nepřetržitá dostupnost, počkejte na oficiální potvrzovací e-mail od týmu Azure NetApp Files.

      Měli byste povolit nepřetržitou dostupnost pouze pro kontejnery profilů uživatelů Citrix App Layering, SQL Server a FSLogix. Použití sdílených složek s průběžnou dostupností smb pro jiné úlohy, než jsou kontejnery profilů uživatelů Citrix App Layering, SQL Server a FSLogix. Tato funkce se v současné době podporuje na Windows SQL Server. Linux SQL Server se v současné době nepodporuje. Pokud k instalaci SQL Server používáte účet bez oprávnění správce (domény), ujistěte se, že má účet přiřazené požadované oprávnění zabezpečení. Pokud účet domény nemá požadovaná oprávnění zabezpečení (SeSecurityPrivilege) a oprávnění nelze nastavit na úrovni domény, můžete účtu udělit oprávnění pomocí pole Uživatelé oprávnění zabezpečení připojení služby Active Directory. Viz Vytvoření připojení služby Active Directory.

    Screenshot that describes the Protocol tab of creating an SMB volume.

  5. Kliknutím na Zkontrolovat a vytvořit zkontrolujte podrobnosti o svazku. Potom kliknutím na Vytvořit vytvořte svazek SMB.

    Vytvořený svazek se zobrazí na stránce Svazky.

    Svazek dědí atributy předplatného, skupiny prostředků a umístění z fondu kapacity. Stav nasazení svazku můžete monitorovat na kartě Oznámení.

Řízení přístupu ke svazku SMB

Přístup ke svazku SMB se spravuje prostřednictvím oprávnění.

Oprávnění k souborům a složkě NTFS

Oprávnění pro soubor nebo složku můžete nastavit pomocí karty Zabezpečení vlastností objektu v klientovi Windows SMB.

Set file and folder permissions

Další kroky