Konfigurace připojení ke službě Azure Files

  • 8 min

Uživatelé ve společnosti Contoso se budou pravděpodobně připojovat ke službě Soubory Azure pomocí protokolu SMB, i když se podporuje také systém souborů NFS. Protokol SMB používá pro navazování připojení port TCP 445. Mnoho společností a poskytovatelů internetových služeb tento port blokuje, což je běžný důvod, proč uživatelé nemají přístup ke službě Azure Files. Pokud odblokování portu 445 není možnost, můžete dál přistupovat ke službě Azure Files tak, že nejprve vytvoříte virtuální privátní síť typu point-to-site (P2S), vpn typu site-to-site (S2S) nebo pomocí připojení Azure ExpressRoute k Azure. Případně může společnost použít Synchronizace souborů Azure k synchronizaci sdílené složky Azure s místním souborovým serverem, ke kterému mají uživatelé vždy přístup.

Brány firewall služby Azure Storage a virtuální sítě

Azure Storage, která zahrnuje Azure Files, poskytuje model vrstveného zabezpečení. Tento model umožňuje zabezpečit a řídit úroveň přístupu k účtům úložiště na základě typu a podmnožina sítí, ze kterých požadavek pochází. Brána firewall účtu úložiště ve výchozím nastavení umožňuje přístup ze všech sítí, ale můžete jeho konfiguraci upravit tak, aby povolovala přístup pouze z určených IP adres, rozsahů IP adres nebo ze seznamu podsítí ve virtuální síti Azure. Konfigurace brány firewall také umožňuje vybrat důvěryhodné služby platformy Azure pro zabezpečený přístup k účtu úložiště.

Kromě výchozího veřejného koncového bodu poskytují účty úložiště (včetně služby Azure Files) možnost mít jeden nebo více privátních koncových bodů. Privátní koncový bod je koncový bod, který je přístupný jenom ve virtuální síti Azure. Když vytvoříte privátní koncový bod pro účet úložiště, získá účet úložiště privátní IP adresu z adresního prostoru virtuální sítě, podobně jako místní souborový server nebo zařízení NAS obdrží IP adresu z vyhrazeného adresního prostoru místní sítě. Tím se zabezpečí veškerý provoz mezi virtuální sítí a účtem úložiště přes privátní propojení.

Tip

Bránu firewall účtu úložiště můžete také použít k blokování veškerého přístupu prostřednictvím veřejného koncového bodu při použití privátních koncových bodů.

Připojení do sdílené složky Azure

Pokud chcete použít sdílenou složku Azure s operačním systémem Windows, musíte ji připojit – což znamená přiřazení písmena jednotky nebo cesty přípojného bodu – nebo k ní přistupovat prostřednictvím cesty UNC (Universal Naming Convention). Cesta UNC zahrnuje název účtu úložiště Azure, příponu file.core.windows.net domény a název sdílené složky. Pokud má například účet úložiště Azure název storage1 a název sdílené složky je sdílená složka1, cesta UNC by byla \\storage1.file.core.windows.net\share1.

Pokud je pro účet úložiště povolené ověřování identit uživatele a připojujete se ke sdílené složce Azure ze zařízení s Windows připojeným k doméně, nemusíte zadávat přihlašovací údaje ručně. V opačném případě musíte zadat přihlašovací údaje. Jako uživatelské jméno a přístupový klíč k úložišti můžete použít (AZURE\*<storage account name>*) jako heslo. Stejné přihlašovací údaje se použijí, pokud se připojíte ke sdílené složce Azure pomocí skriptu, který azure portal poskytuje.

Upozornění

Mějte na paměti, že přístupový klíč úložiště poskytuje neomezený přístup ke sdílené složce Azure a že pokud je to možné, mělo by se místo toho použít ověřování identit uživatelů.

A screenshot of the script that the Azure portal provides for connecting to an Azure file share, and Connect is selected.

Snímky sdílených složek Azure

Ve Windows Serveru můžete vytvořit stínovou kopii svazku, která zachycuje stav svazku v daném okamžiku. Ke stínové kopii můžete později přistupovat přes síť pomocí funkce Průzkumník souborů předchozí verze. Podobné funkce jsou k dispozici se snímky sdílených složek Azure. Snímek sdílené složky je kopie dat sdílené složky Azure určená jen pro čtení k určitému bodu v čase.

Snímek sdílené složky vytvoříte na úrovni sdílené složky. Jednotlivé soubory pak můžete obnovit z webu Azure Portal nebo z Průzkumník souborů, kde můžete také obnovit celou sdílenou složku. Pro každou sdílenou složku můžete mít až 200 snímků, což umožňuje obnovit soubory do různých verzí k určitému bodu v čase. Pokud odstraníte sdílenou složku, odstraní se také všechny její snímky.

Snímky sdílených složek jsou přírůstkové. Uloží se jenom data, která se změnila po uložení posledního snímku sdílené složky. Tím se minimalizuje doba potřebná k vytvoření snímku sdílené složky a úspora nákladů na úložiště a úložiště.

A screenshot of File share snapshots, with three snapshots. The Previous Versions tab of the Azure file share has the same three snapshots listed.

Snímky používejte v následujících situacích:

  • Ochrana proti náhodným odstraněním nebo nezamýšleným změnám. Snímek sdílené složky obsahuje kopie souborů sdílené složky k určitému bodu v čase. Pokud nejsou neúmyslně změněny sdílené soubory, můžete pomocí snímků sdílených složek zkontrolovat a obnovit předchozí verze souborů.
  • Pro obecné účely zálohování. Po vytvoření sdílené složky můžete pravidelně vytvářet snímek sdílené složky. To vám umožní udržovat předchozí verze dat, které se dají použít pro budoucí požadavky na audit nebo zotavení po havárii.