Vytvoření svazku SMB pro Azure NetApp Files

Azure NetApp Files podporuje vytváření svazků pomocí systému souborů NFS (NFSv3 nebo NFSv4.1), SMB3 nebo duálního protokolu (NFSv3 a SMB nebo NFSv4.1 a SMB). Spotřeba kapacity svazku se počítá proti zřízené kapacitě příslušného fondu.

Tento článek popisuje, jak vytvořit svazek SMB3. Svazky NFS najdete v tématu Vytvoření svazku NFS. Svazky se dvěma protokoly najdete v tématu Vytvoření svazku se dvěma protokoly.

Než začnete

• Musíte mít už nastavený fond kapacity. Viz Vytvoření fondu kapacity.
• Podsíť musí být delegovaná na Azure NetApp Files. Viz Delegování podsítě na službu Azure NetApp Files.

Konfigurace připojení služby Active Directory

Před vytvořením svazku SMB musíte vytvořit připojení služby Active Directory. Pokud jste nenakonfigurovali připojení Active Directory pro soubory Azure NetApp, postupujte podle pokynů popsaných v tématu Vytvoření a správa připojení Active Directory.

Přidání svazku SMB

1. V okně Fondy kapacity klikněte na okno Svazky.

   

2. Kliknutím na + Přidat svazek vytvořte svazek.
   Zobrazí se okno Vytvořit svazek.

3. V okně Vytvořit svazek klikněte na Vytvořit a zadejte informace pro následující pole na kartě Základy:

   • Název svazku
     Zadejte název svazku, který vytváříte.

     Název svazku musí být v rámci každého fondu kapacity jedinečný. Musí být dlouhý alespoň tři znaky. Název musí začínat písmenem. Může obsahovat pouze písmena, číslice, ('_') a spojovníky (-).

     Jako název svazku není možné použít default ani bin.

   • Fond kapacity
     Zadejte fond kapacity, ve kterém chcete svazek vytvořit.

   • Kvóta
     Určuje velikost logického úložiště, které je přidělené svazku.

     Pole Dostupná kvóta zobrazuje množství nevyužitého místa ve zvoleném fondu kapacity, které můžete použít k vytvoření nového svazku. Velikost nového svazku nesmí překročit dostupnou kvótu.

   • Propustnost (MiB/S)
     Pokud se svazek vytvoří v ručním fondu kapacity QoS, zadejte propustnost svazku.

     Pokud je svazek vytvořený ve fondu kapacity automatického QoS, hodnota zobrazená v tomto poli je (kvóta × propustnost na úrovni služby).

   • Virtuální síť
     Zadejte virtuální síť Azure, ze které chcete získat přístup ke svazku.

     Virtuální síť, kterou zadáte, musí mít podsíť delegovanou Azure NetApp Files. Služba Azure NetApp Files přístupná pouze ze stejné virtuální sítě nebo z virtuální sítě, která je ve stejné oblasti jako svazek, prostřednictvím partnerského vztahu virtuálních sítí. Ke svazku můžete přistupovat také z místní sítě prostřednictvím Express Route.

   • Podsíť
     Zadejte podsíť, kterou chcete pro svazek použít.
     Podsíť, kterou zadáte, musí být delegovaná na Azure NetApp Files.

     Pokud jste podsíť ne delegovat, můžete kliknout na Vytvořit novou na stránce Vytvořit svazek. Pak na stránce Vytvořit podsíť zadejte informace o podsíti a vyberte Microsoft.NetApp/volumes, aby se podsíť deleguje pro Azure NetApp Files. V každé virtuální síti je možné na virtuální síť delegovat pouze jednu Azure NetApp Files.

     

     

   • Síťové funkce
     V podporovaných oblastech můžete určit, jestli chcete pro svazek použít základní nebo standardní síťové funkce. Podrobnosti najdete v tématu Konfigurace síťových funkcí pro svazek a Pokyny Azure NetApp Files plánování sítě.

   • Pokud chcete pro svazek použít existující zásadu snímku, rozbalte ji kliknutím na Zobrazit upřesňující oddíl, určete, jestli chcete skrýt cestu snímku, a v rozevírací nabídce vyberte zásadu snímku.

     Informace o vytváření zásad snímků najdete v tématu Správa zásad snímků.

     

4. Klikněte na Protokol a vyplňte následující informace:

   • Jako typ protokolu svazku vyberte SMB.

   • V rozevíracím seznamu vyberte své připojení ke službě Active Directory.

   • Zadejte jedinečný název sdílené složky svazku. Tento název sdílené složky se používá při vytváření cílů připojení. Požadavky na název sdílené složky jsou následující:

     • Musí být jedinečný v rámci každé podsítě v oblasti.
     • Musí začíná znakem abecedy.
     • Může obsahovat pouze písmena, číslice nebo pomlčky ( - ).
     • Délka nesmí být delší než 80 znaků.

   • Pokud chcete povolit šifrování pro protokol SMB3, vyberte Povolit šifrování protokolu SMB3.
     Tato funkce umožňuje šifrování pro data PROTOKOLU SMB3 během letu. Klienti SMB, kteří k šifrování protokolem SMB3 nepou používají, nebudou mít k tomuto svazku přístup. Data v klidových klidech se šifrují bez ohledu na toto nastavení.
     Další informace najdete v tématu Šifrování PROTOKOLU SMB.

     Funkce šifrování protokolu SMB3 je aktuálně ve verzi Preview. Pokud tuto funkci používáte poprvé, před použitím funkce ji zaregistrujte:

     Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBEncryption
     

     Zkontrolujte stav registrace funkce:

     Poznámka

     Vlastnost RegistrationState může být ve Registering stavu až 60 minut, než se změní na Registered . Než budete pokračovat, počkejte Registered na stav.

     Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBEncryption
     

     Můžete také použít příkazy Azure CLI a az feature register az feature show zaregistrovat funkci a zobrazit stav registrace.

   • Pokud chcete povolit nepřetržitou dostupnost svazku SMB, vyberte Povolit nepřetržitou dostupnost.

     Důležité

     Funkce nepřetržitá dostupnost protokolu SMB je aktuálně ve verzi Public Preview. Pro přístup k této funkci musíte odeslat žádost o přístup k funkci přes Azure NetApp Files sdílené složky s nepřetržitou dostupností SMB Public Preview stránce pro odeslání čekaček. Než začnete používat funkci nepřetržité dostupnosti, Azure NetApp Files oficiální potvrzovací e-mail od týmu společnosti.

     Pro kontejnery profilů uživatelů a FSLogix byste měli povolit SQL Server jen pro kontejnery profilů uživatelů. Použití sdílených složek s nepřetržitou dostupností SMB pro jiné úlohy než SQL Server a kontejnery profilů uživatelů FSLogix se nepodporuje. Tato funkce je aktuálně podporována na Windows SQL Server. Linux SQL Server se v současné době nepodporuje. Pokud k instalaci účtu bez oprávnění správce (domény) SQL Server, ujistěte se, že má účet přiřazené požadované oprávnění zabezpečení. Pokud účet domény nemá požadovaná oprávnění zabezpečení ( ) a oprávnění nelze nastavit na úrovni domény, můžete udělit oprávnění k účtu pomocí pole Uživatelé oprávnění zabezpečení připojení SeSecurityPrivilege služby Active Directory. Další informace najdete v tématu Vytvoření připojení služby Active Directory.

   

5. Kliknutím na Zkontrolovat a vytvořit zkontrolujte podrobnosti o svazku. Potom kliknutím na Vytvořit vytvořte svazek SMB.

   Svazek, který jste vytvořili, se zobrazí na stránce Svazky.

   Svazek dědí atributy předplatného, skupiny prostředků a umístění z fondu kapacity. Stav nasazení svazku můžete monitorovat na kartě Oznámení.

Řízení přístupu ke svazku SMB

Přístup ke svazku SMB se spravuje prostřednictvím oprávnění.

Oprávnění k souborům a složce NTFS

Oprávnění pro soubor nebo složku můžete nastavit pomocí karty Zabezpečení vlastností objektu v Windows SMB.

Další kroky

• Připojení nebo odpojení svazku pro virtuální počítače s Windows nebo Linuxem
• Omezení prostředků pro službu Azure NetApp Files
• Konfigurace protokolu ADDS LDAP přes TLS pro Azure NetApp Files
• Povolení průběžné dostupnosti na existujících svazcích SMB
• Šifrování SMB
• Řešení chyb svazků pro Azure NetApp Files
• Informace o integraci virtuální sítě pro služby Azure
• Instalace nové doménové struktury Active Directory pomocí Azure CLI