Erstellen eines SMB-Volumes für Azure NetApp Files

  • Artikel

Azure NetApp Files unterstützt das Erstellen von Volumes mithilfe von NFS (NFSv3 oder NFSv4.1), SMB3 oder einem dualen Protokoll (NFSv3 und SMB, oder NFSv4.1 und SMB). Der Kapazitätsverbrauch eines Volumes wird mit der bereitgestellten Kapazität des dazugehörigen Pools verrechnet.

In diesem Artikel wird veranschaulicht, wie Sie ein SMB3-Volume erstellen. Informationen zu NFS-Volumes finden Sie unter Erstellen eines NFS-Volumes. Informationen zu Volumen mit dualem Protokoll finden Sie unter Erstellen eines Volumes mit dualem Protokoll.

Voraussetzungen

  1. Registrieren Sie die Funktion:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. Überprüfen Sie den Status der Funktionsregistrierung:

    Hinweis

    Der RegistrationState kann bis zu 60 Minuten lang den Wert Registering aufweisen, bevor er sich in Registered ändert. Warten Sie, bis der Status Registriert lautet, bevor Sie fortfahren.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

Sie können auch die Azure CLI-Befehleaz feature register und az feature show verwenden, um das Feature zu registrieren und den Registrierungsstatus anzuzeigen.

Konfigurieren von Active Directory-Verbindungen

Bevor Sie ein SMB-Volume erstellen, müssen Sie zunächst eine Active Directory-Verbindung erstellen. Wenn Sie keine Active Directory Verbindungen für Azure-NetApp-Dateien konfiguriert haben, befolgen Sie die Anweisungen unter Erstellen und Verwalten von Active Directory-Verbindungen.

Hinzufügen eines SMB-Volumes

  1. Wählen Sie auf dem Blatt „Kapazitätspools“ das Blatt Volumes aus.

    Navigieren zu Volumes

  2. Wählen Sie + Volume hinzufügen aus, um ein Volume zu erstellen.
    Das Fenster „Volume erstellen“ wird angezeigt.

  3. Wählen Sie im Fenster „Volume erstellen“ die Option Erstellen aus, und geben Sie auf der Registerkarte „Grundlagen“ Informationen in den folgenden Feldern an:

    • Volumename
      Geben Sie den Namen für das Volume an, das Sie erstellen möchten.

      Informationen zu Namenskonventionen für Volumes finden Sie unter Benennungsregeln und -einschränkungen für Azure-Ressourcen. Außerdem können Sie weder default noch bin als Volumenamen verwenden.

    • Kapazitätspool
      Geben Sie den Kapazitätspool an, in dem das Volume erstellt werden soll.

    • Kontingent
      Geben Sie die Menge an logischem Speicherplatz an, die dem Volume zugewiesen wird.

      Das Feld Verfügbares Kontingent zeigt den ungenutzten Speicherplatz im ausgewählten Kapazitätspool an, den Sie beim Erstellen eines neuen Volumes verwenden können. Die Größe des neuen Volumes darf das verfügbare Kontingent nicht überschreiten.

    • Großes Volumes Wenn das Kontingent Ihres Volumes kleiner als 100 TiB ist, wählen Sie Nein aus. Wenn das Kontingent Ihres Volumes größer als 100 TiB ist, wählen Sie Ja aus.

      Wichtig

      Große Volumes sind derzeit in der Vorschau. Wenn Sie zum ersten Mal große Volumes verwenden, müssen Sie zuerst das Feature registrieren und eine Erhöhung des regionalen Kapazitätskontingents anfordern.

      Volumes gelten als groß, wenn sie zwischen 50 TiB und 500 TiB groß sind. Normale Volumes können nicht in große Volumes konvertiert werden. Große Volumes können nicht auf weniger als 50 TiB angepasst werden. Informationen zu den Anforderungen und Überlegungen großer Volumes finden Sie unter Anforderungen und Überlegungen für große Volumes. Weitere Grenzwerte finden Sie unter Ressourcenbeschränkungen.

    • Durchsatz (MiB/s)
      Wenn das Volume in einem manuellen QoS-Kapazitätspool erstellt wird, geben Sie den für das Volume gewünschten Durchsatz an.

      Wenn das Volume in einem automatischen QoS-Kapazitätspool erstellt wird, lautet der in diesem Feld angezeigte Wert (Kontingent x Serviceleveldurchsatz).

    • Aktivieren Sie Cool Access, Coolness Period und Cool Access Retrieval Policy.
      Diese Felder konfigurieren Standardspeicher mit kaltem Zugriff in Azure NetApp Files. Beschreibungen finden Sie unter Verwalten des Standardspeichers von Azure NetApp Files mit kaltem Zugriff.

    • Virtuelles Netzwerk
      Geben Sie das virtuelle Azure-Netzwerk (VNET) an, von dem aus Sie auf das Volume zugreifen möchten.

      Das von Ihnen angegebene VNET muss über ein an Azure NetApp Files delegiertes Subnetz verfügen. Auf den Azure NetApp Files-Dienst kann nur vom gleichen VNET aus oder per VNET-Peering von einem VNET aus zugegriffen werden, das sich in der gleichen Region befindet wie das Volume. Sie können auch über ExpressRoute von Ihrem lokalen Netzwerk aus auf das Volume zugreifen.

    • Subnetz
      Geben Sie das Subnetz an, das Sie für das Volume verwenden möchten.
      Das von Ihnen angegebene Subnetz muss an Azure NetApp Files delegiert werden.

      Wenn Sie kein Subnetz delegiert haben, wählen Sie auf der Seite „Volume erstellen“ die Option Neu erstellen aus. Geben Sie dann auf der Seite „Subnetz erstellen“ die Subnetzinformationen an, und wählen Sie Microsoft.NetApp/volumes aus, um das Subnetz für Azure NetApp Files zu delegieren. In jedem VNET kann nur ein Subnetz an Azure NetApp Files delegiert werden.

      Erstellen eines Subnetzes

    • Netzwerkfunktionen
      In unterstützten Regionen können Sie angeben, ob Sie für das Volume Basic- oder Standard-Netzwerkfeatures verwenden möchten. Ausführlichere Informationen finden Sie unter Konfigurieren von Netzwerkfeatures für ein Volume und Richtlinien für die Azure NetApp Files-Netzwerkplanung.

    • Verschlüsselungsschlüsselquelle Sie können Microsoft Managed Key oder Customer Managed Key auswählen. Informationen zur Verwendung dieses Felds finden Sie unter Konfigurieren von kundenseitig verwalteten Schlüsseln für die Azure NetApp Files-Volumeverschlüsselung und Doppelte Verschlüsselung ruhender Dateien von Azure NetApp Files.

    • Verfügbarkeitszone
      Mit dieser Option können Sie das neue Volume in der logischen Verfügbarkeitszone bereitstellen, die Sie angeben. Wählen Sie eine Verfügbarkeitszone aus, in der Azure NetApp Files-Ressourcen vorhanden sind. Details finden Sie unter Verwalten der Volumeplatzierung von Verfügbarkeitszonen.

    • Wenn Sie eine vorhandene Momentaufnahmerichtlinie auf das Volume anwenden möchten, wählen Sie Abschnitt „Erweitert“ anzeigen aus, um den Bereich zu erweitern, geben Sie an, ob Sie den Momentaufnahmepfad ausblenden möchten, und wählen Sie im Pulldownmenü eine Momentaufnahmerichtlinie aus.

      Informationen zum Erstellen einer Momentaufnahmenrichtlinie finden Sie unter Verwalten von Momentaufnahmenrichtlinien.

      Abschnitt „Erweitert“ anzeigen

  4. Wählen Sie Protokoll aus, und geben Sie die folgenden Informationen an:

    • Wählen Sie SMB als Protokolltyp für das Volume aus.

    • Wählen Sie in der Dropdownliste Ihre Active Directory-Verbindung aus.

    • Geben Sie einen eindeutigen Freigabenamen für das Volume an. Dieser Freigabename wird verwendet, wenn Sie Einbindungsziele erstellen. Für den Freigabenamen gelten folgende Anforderungen:

      • Für Volumes, die sich nicht in einer Verfügbarkeitszone oder nicht in der gleichen Verfügbarkeitszone befinden, muss er innerhalb jedes Subnetzes in der Region eindeutig sein.
      • Für Volumes in Verfügbarkeitszonen muss er innerhalb der jeweiligen Verfügbarkeitszone eindeutig sein. Dieses Feature befindet sich derzeit in der Vorschauphase und muss von Ihnen registriert werden. Weitere Informationen finden Sie unter Verwalten der Volumeplatzierung von Verfügbarkeitszonen.
      • Er darf nur Buchstaben, Ziffern oder Gedankenstriche (-) enthalten.
      • Er darf höchstens 80 Zeichen lang sein.

    • Wenn Sie die Verschlüsselung über SMB3 aktivieren möchten, wählen Sie SMB3-Protokollverschlüsselung aktivieren aus.

      Durch dieses Feature wird die Verschlüsselung für In-Flight-SMB3-Daten aktiviert. SMB-Clients ohne Verwendung der SMB3-Verschlüsselung können nicht auf dieses Volume zugreifen. Ruhende Daten werden unabhängig von dieser Einstellung verschlüsselt.
      Weitere Informationen finden Sie unter SMB-Verschlüsselung.

    • Wenn Sie die zugriffsbasierte Enumeration aktivieren möchten, wählen Sie Zugriffsbasierte Enumeration aktivieren aus.

      Mit diesem Feature werden Verzeichnisse und Dateien, die unter einer Freigabe erstellt wurden, vor Benutzern verborgen, die keine Zugriffsrechte auf die Dateien oder Ordner unter der Freigabe haben. Benutzer können die Freigabe weiterhin anzeigen.

    • Sie können das Feature für nicht durchsuchbare Freigaben aktivieren.

      Dieses Feature verhindert, dass der Windows-Client die Freigabe durchsucht. Die Freigabe wird weder im Windows-Dateibrowser noch in der Liste der Freigaben angezeigt, wenn Sie den Befehl net view \\server /all ausführen.

    Wichtig

    Sowohl die zugriffsbasierte Enumeration als auch das Feature für nicht durchsuchbare Freigaben befinden sich derzeit in der Vorschau. Wenn Sie eines der beiden Features zum ersten Mal verwenden, lesen Sie die Schritte in Vorbereitungen, um eines der beiden Features zu registrieren.

    • Wenn Sie die fortlaufende Verfügbarkeit für das SMB-Volume aktivieren möchten, wählen Sie Fortlaufende Verfügbarkeit aktivieren aus.

      Sie sollten die kontinuierliche Verfügbarkeit nur für die folgenden Workloads/Nutzungsfälle aktivieren:

      • Citrix App Layering
      • FSLogix-Benutzerprofilcontainer, einschließlich FSLogix ODFC-Containern
      • MSIX-Feature zum Anfügen von Apps mit Azure Virtual Desktop
        • Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat CIM FS:
          • Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
          • Die Anzahl der MSIX-Anwendungen pro Volume sollte 40 nicht überschreiten.
        • Bei Verwendung von MSIX-Anwendungen mit dem Dateiformat VHDX:
          • Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
          • Die Anzahl der MSIX-Anwendungen pro Volume sollte 60 nicht überschreiten.
        • Bei Verwendung einer Kombination aus MSIX-Anwendungen mit den Dateiformaten VHDX und CIM FS:
          • Die Anzahl der AVD-Sitzungshosts pro Volume sollte 500 nicht überschreiten.
          • Bei Verwendung des Dateiformats CIM FS sollte die Anzahl der MSIX-Anwendungen pro Volume 24 nicht überschreiten.
          • Bei Verwendung des Dateiformats VHDX sollte die Anzahl der MSIX-Anwendungen pro Volume 24 nicht überschreiten.
      • SQL Server
        • Die kontinuierliche Verfügbarkeit wird derzeit für Windows SQL Server unterstützt.
        • SQL Server unter Linux wird zurzeit nicht unterstützt.

      Wichtig

      Die Verwendung von SMB-Freigaben für fortlaufende Verfügbarkeit (SMB Continuous Availability) wird nur für Citrix App Layering, SQL Server, FSLogix Benutzerprofilcontainer einschließlich FSLogix ODFC-Container oder MSIX App Attach Container unterstützt. Dieses Feature wird derzeit für SQL Server unter Windows unterstützt. Andere Workloads werden nicht unterstützt.

      Wenn Sie für die Installation von SQL Server ein Nicht-Administratorkonto (Domäne) verwenden, stellen Sie sicher, dass dem Konto die erforderlichen Sicherheitsrechte zugewiesen sind. Wenn das Domänenkonto nicht über die erforderliche Sicherheitsberechtigung (SeSecurityPrivilege) verfügt und die Berechtigung nicht auf Domänenebene festgelegt werden kann, können Sie dem Konto die Berechtigung gewähren, indem Sie das Feld „Benutzer mit Sicherheitsberechtigungen“ der Active Directory-Verbindungen verwenden. Weitere Informationen finden Sie unter Erstellen von Active Directory-Verbindungen.

      Wichtig

      Änderungsbenachrichtigungen werden bei fortlaufend verfügbaren Freigaben in Azure NetApp Files nicht unterstützt.

      Für benutzerdefinierte Anwendungen wird fortlaufende Verfügbarkeit von SMB nicht unterstützt.

    Screenshot, der die Registerkarte „Protokoll“ für die Erstellung eines SMB-Volumes zeigt.

  5. Wählen Sie Überprüfen und erstellen aus, um die Volumedetails zu überprüfen. Wählen Sie anschließend Erstellen aus, um das SMB-Volume zu erstellen.

    Das von Ihnen erstellte Volume wird auf der Seite „Volumes“ angezeigt.

    Ein Volume erbt Abonnement-, Ressourcengruppen- und Standortattribute aus dem Kapazitätspool. Den Volumebereitstellungsstatus können Sie auf der Benachrichtigungsregisterkarte überwachen.

Steuern des Zugriffs auf ein SMB-Volume

Der Zugriff auf ein SMB-Volume wird durch Berechtigungen verwaltet.

NTFS-Datei- und -Ordnerberechtigungen

Sie können Berechtigungen für eine Datei oder einen Ordner festlegen, indem Sie die Registerkarte Sicherheit in den Eigenschaften des Objekts im Windows-SMB-Client verwenden.

Festlegen von Datei- und Ordnerberechtigungen

Ändern von SMB-Freigabeberechtigungen

Sie können SMB-Freigabeberechtigungen mithilfe der Microsoft Management Console (MMC) ändern.

Wichtig

Das Ändern von SMB-Freigabeberechtigungen stellt ein Risiko dar. Wenn die Benutzer oder Gruppen, die den Freigabeeigenschaften zugewiesen sind, aus dem Active Directory entfernt werden oder wenn die Berechtigungen für die Freigabe unbrauchbar werden, kann auf die gesamte Freigabe nicht mehr zugegriffen werden.

  1. Wenn Sie die MMC auf einem beliebigen Windows-Server öffnen möchten, wählen Sie in der Systemsteuerung Verwaltung > Computerverwaltung aus.
  2. Wählen Sie Aktion > Mit einem anderen Computer verbinden aus.
  3. Geben Sie im Dialogfeld Computer auswählen den Namen des Azure NetApp Files-FQDN oder der IP-Adresse ein, oder wählen Sie Durchsuchen aus, um das Speichersystem zu suchen.
  4. Wählen Sie OK aus, um die MMC mit dem Remoteserver zu verbinden.
  5. Wenn die MMC eine Verbindung mit dem Remoteserver herstellt, wählen Sie im Navigationsbereich Freigegebene Ordner > Freigaben aus.
  6. Doppelklicken Sie im Anzeigebereich, in dem die Freigaben aufgelistet sind, auf eine Freigabe, um die zugehörigen Eigenschaften anzuzeigen. Ändern Sie im Dialogfeld Eigenschaften die Eigenschaften nach Bedarf.

Nächste Schritte