Planung für eine Azure Files-BereitstellungPlanning for an Azure Files deployment

Azure Files kann auf zwei Arten bereitgestellt werden: durch direktes Einbinden der serverlosen Azure-Dateifreigaben oder durch lokales Zwischenspeichern von Azure-Dateifreigaben mithilfe von Azure-Dateisynchronisierung. Welche Bereitstellungsoption Sie auswählen, ändert die Aspekte, die Sie beim Planen der Bereitstellung berücksichtigen müssen.Azure Files can be deployed in two main ways: by directly mounting the serverless Azure file shares or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the things you need to consider as you plan for your deployment.

  • Direktes Einbinden einer Azure-Dateifreigabe: Da Azure Files SMB-Zugriff bietet, können Sie Azure-Dateifreigaben lokal oder in der Cloud mithilfe des standardmäßigen SMB-Clients einbinden, der unter Windows, macOS und Linux verfügbar ist.Direct mount of an Azure file share: Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Da Azure-Dateifreigaben serverlos sind, erfordert die Bereitstellung für Produktionsszenarien keine Verwaltung eines Dateiservers oder NAS-Geräts.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Dies bedeutet, dass Sie keine Softwarepatches anwenden oder physische Datenträger austauschen müssen.This means you don't have to apply software patches or swap out physical disks.

  • Lokales Zwischenspeichern von Azure-Dateifreigaben mit Azure-Dateisynchronisierung: Die Azure-Dateisynchronisierung ermöglicht das Zentralisieren der Dateifreigaben Ihrer Organisation in Azure Files, ohne auf die Flexibilität, Leistung und Kompatibilität eines lokalen Dateiservers verzichten zu müssen.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Die Azure-Dateisynchronisierung transformiert Ihre lokalen Windows Server-Computer in einen schnellen Cache für Ihre Azure-Dateifreigabe.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

Dieser Artikel befasst sich hauptsächlich mit Bereitstellungsüberlegungen zum Bereitstellen einer Azure-Dateifreigabe, die direkt von einem lokalen oder cloudbasierten Client eingebunden werden soll.This article primarily addresses deployment considerations for deploying an Azure file share to be directly mounted by an on-premises or cloud client. Weitere Informationen zum Planen einer Azure-Dateisynchronisierungsbereitstellung finden Sie unter Planung für die Bereitstellung einer Azure-Dateisynchronisierung.To plan for an Azure File Sync deployment, see Planning for an Azure File Sync deployment.

VerwaltungskonzepteManagement concepts

Azure-Dateifreigaben werden in Speicherkonten bereitgestellt, bei denen es sich um Objekte der obersten Ebene handelt, die einen freigegebenen Speicherpool darstellen.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Dieser Speicherpool kann verwendet werden, um mehrere Dateifreigaben sowie andere Speicherressourcen wie Blobcontainer, Warteschlangen oder Tabellen bereitzustellen.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Für alle Speicherressourcen, die in einem Speicherkonto bereitgestellt werden, treffen die für dieses Speicherkonto geltenden Grenzwerte zu.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Die aktuellen Grenzwerte für ein Speicherkonto finden Sie unter Azure Files-Skalierbarkeits- und -Leistungsziele.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Es gibt zwei Haupttypen von Speicherkonten, die Sie für Azure Files-Bereitstellungen verwenden:There are two main types of storage accounts you will use for Azure Files deployments:

  • Speicherkonten vom Typ Universell Version 2 (GPv2) : GPv2-Speicherkonten ermöglichen Ihnen die Bereitstellung von Azure-Dateifreigaben auf Standard- bzw. festplattenbasierter Hardware (HDD-basiert).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Neben Azure-Dateifreigaben können in GPv2-Speicherkonten auch andere Speicherressourcen wie Blobcontainer, Warteschlangen oder Tabellen gespeichert werden.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • FileStorage-Speicherkonten: FileStorage-Speicherkonten ermöglichen Ihnen die Bereitstellung von Azure-Dateifreigaben auf SSD-basierter Hardware (Premium/Solid State Drive).FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. FileStorage-Konten können nur zum Speichern von Azure-Dateifreigaben verwendet werden. In einem FileStorage-Konto können keine anderen Speicherressourcen (Blobcontainer, Warteschlangen, Tabellen usw.) bereitgestellt werden.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account.

Es gibt mehrere andere Speicherkontotypen, die Sie möglicherweise im Azure-Portal, in PowerShell oder in der CLI finden.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Zwei Speicherkontotypen (BlockBlobStorage- und BlobStorage-Speicherkonten) dürfen keine Azure-Dateifreigaben enthalten.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Die anderen beiden Speicherkontotypen, die Sie möglicherweise sehen, sind Universell Version 1 (GPv1) und klassische Speicherkonten. Beide können Azure-Dateifreigaben enthalten.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Obwohl GPv1 und klassische Speicherkonten Azure-Dateifreigaben enthalten können, sind die meisten neuen Features von Azure Files nur in GPv2- und FileStorage-Speicherkonten verfügbar.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Daher empfiehlt es sich, für neue Bereitstellungen nur GPv2- und FileStorage-Speicherkonten zu verwenden und GPv1- und klassische Speicherkonten zu aktualisieren, wenn diese bereits in Ihrer Umgebung vorhanden sind.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Beim Bereitstellen von Azure-Dateifreigaben in Speicherkonten wird Folgendes empfohlen:When deploying Azure file shares into storage accounts, we recommend:

  • Ausschließliches Bereitstellen von Azure-Dateifreigaben in Speicherkonten mit anderen Azure-Dateifreigaben.Only deploying Azure file shares into storage accounts with other Azure file shares. Auch wenn GPv2-Speicherkonten Speicherkonten mit verschiedenen Zwecken ermöglichen, kann das Mischen von Ressourcen das spätere Beheben von Leistungsproblemen erschweren, da für Speicherressourcen wie z. B. Azure-Dateifreigaben und Blobcontainer die Grenzen des Speicherkontos gemeinsam sind.Although GPv2 storage accounts allow you to have mixed purpose storage accounts, since storage resources such as Azure file shares and blob containers share the storage account's limits, mixing resources together may make it more difficult to troubleshoot performance issues later on.

  • Beachten Sie beim Bereitstellen von Azure-Dateifreigaben die IOPS-Einschränkungen eines Speicherkontos.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Im Idealfall würden Sie Dateifreigaben Speicherkonten im Verhältnis 1:1 zuordnen. Dies ist jedoch ggf. aufgrund verschiedener Beschränkungen und Einschränkungen in Ihrer Organisation oder in Azure nicht immer möglich.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Wenn es nicht möglich ist, dass nur eine Dateifreigabe in einem Speicherkonto bereitgestellt wird, sollten Sie berücksichtigen, welche Freigaben sehr aktiv sein werden und welche Freigaben weniger aktiv sind, um sicherzustellen, dass die aktivsten Dateifreigaben nicht zusammen im gleichen Speicherkonto gruppiert werden.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

  • Stellen Sie nur GPv2- und FileStorage-Konten bereit, und aktualisieren Sie GPv1- und klassische Speicherkonten, wenn diese in Ihrer Umgebung vorhanden sind.Only deploy GPv2 and FileStorage accounts and upgrade GPv1 and classic storage accounts when you find them in your environment.

IdentityIdentity

Für den Zugriff auf eine Azure-Dateifreigabe muss der Benutzer der Dateifreigabe authentifiziert sein und über Autorisierung für den Zugriff auf die Freigabe verfügen.To access an Azure file share, the user of the file share must be authenticated and have authorization to access the share. Dies erfolgt basierend auf der Identität des Benutzers, der auf die Dateifreigabe zugreift.This is done based on the identity of the user accessing the file share. Azure Files ist in drei Hauptidentitätsanbieter integriert:Azure Files integrates with three main identity providers:

  • Lokales Active Directory Domain Services (AD DS oder lokales AD DS) (Vorschauversion): Azure Storage-Konten können über Domänenbeitritt wie ein Windows Server-Dateiserver oder ein NAS-Gerät mit einem kundeneigenen Active Directory Domain Services verbunden werden.On-premises Active Directory Domain Services (AD DS, or on-premises AD DS) (preview): Azure storage accounts can be domain joined to a customer-owned, Active Directory Domain Services, just like a Windows Server file server or NAS device. Sie können einen Domänencontroller lokal, auf einer Azure-VM oder sogar als VM bei einem anderen Cloudanbieter bereitstellen. Azure Files ist unabhängig vom Speicherort des Domänencontrollers.You can deploy a domain controller on-premises, in an Azure VM, or even as a VM in another cloud provider; Azure Files is agnostic to where your domain controller is hosted. Sobald ein Speicherkonto einer Domäne beigetreten ist, kann der Endbenutzer eine Dateifreigabe mit dem Benutzerkonto einbinden, mit dem er sich bei seinem PC angemeldet hat.Once a storage account is domain-joined, the end user can mount a file share with the user account they signed into their PC with. Bei der AD-basierten Authentifizierung wird das Kerberos-Authentifizierungsprotokoll verwendet.AD-based authentication uses the Kerberos authentication protocol.
  • Azure Active Directory Domain Services (Azure AD DS) : Azure AD DS bietet einen von Microsoft verwalteten Domänencontroller, der für Azure-Ressourcen verwendet werden kann.Azure Active Directory Domain Services (Azure AD DS): Azure AD DS provides a Microsoft-managed domain controller that can be used for Azure resources. Der Domänenbeitritt Ihres Speicherkontos zu Azure AD DS bietet ähnliche Vorteile wie der Domänenbeitritt zu einem Active Directory im Besitz eines Kunden.Domain joining your storage account to Azure AD DS provides similar benefits to domain joining it to a customer-owned Active Directory. Diese Bereitstellungsoption ist besonders nützlich für Lift-and-Shift-Anwendungsszenarien, die AD-basierte Berechtigungen erfordern.This deployment option is most useful for application lift-and-shift scenarios that require AD-based permissions. Da Azure AD DS AD-basierte Authentifizierung bereitstellt, verwendet diese Option auch das Kerberos-Authentifizierungsprotokoll.Since Azure AD DS provides AD-based authentication, this option also uses the Kerberos authentication protocol.
  • Azure-Speicherkontoschlüssel: Azure-Dateifreigaben können auch mit einem Azure-Speicherkontoschlüssel bereitgestellt werden.Azure storage account key: Azure file shares may also be mounted with an Azure storage account key. Bei einer solchen Einbindung einer Dateifreigabe wird der Speicherkontoname als Benutzername und der Speicherkontoschlüssel als Kennwort verwendet.To mount a file share this way, the storage account name is used as the username and the storage account key is used as a password. Die Verwendung des Speicherkontoschlüssels zum Einbinden der Azure-Dateifreigabe ist praktisch ein Administratorvorgang, da die eingebundene Dateifreigabe über vollständige Berechtigungen für alle Dateien und Ordner auf der Freigabe verfügt, auch wenn diese über ACLs verfügen.Using the storage account key to mount the Azure file share is effectively an administrator operation, since the mounted file share will have full permissions to all of the files and folders on the share, even if they have ACLs. Wenn Sie den Speicherkontoschlüssel zum Einbinden über SMB verwenden, wird das NTLMv2-Authentifizierungsprotokoll verwendet.When using the storage account key to mount over SMB, the NTLMv2 authentication protocol is used.

Für Kunden, die von lokalen Dateiservern migrieren oder neue Dateifreigaben in Azure Files erstellen, die sich wie Windows-Dateiserver oder NAS-Geräte verhalten sollen, ist der Domänenbeitritt des Speicherkontos zum Active Directory im Besitz des Kunden die empfohlene Option.For customers migrating from on-premises file servers, or creating new file shares in Azure Files intended to behave like Windows file servers or NAS appliances, domain joining your storage account to Customer-owned Active Directory is the recommended option. Weitere Informationen zum Domänenbeitritt Ihres Speicherkontos zu einem Active Directory im Besitz des Kunden finden Sie unter Azure Files Active Directory: Übersicht.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Wenn Sie beabsichtigen, den Speicherkontoschlüssel für den Zugriff auf Ihre Azure-Dateifreigaben zu verwenden, empfehlen wir die Verwendung von Dienstendpunkten, wie im Abschnitt Netzwerk beschrieben.If you intend to use the storage account key to access your Azure file shares, we recommend using service endpoints as described in the Networking section.

NetzwerkNetworking

Auf Azure-Dateifreigaben kann über den öffentlichen Endpunkt des Speicherkontos von überall aus zugegriffen werden.Azure file shares are accessible from anywhere via the storage account's public endpoint. Dies bedeutet, dass authentifizierte Anforderungen (etwa Anforderungen, die durch die Anmeldeidentität eines Benutzer autorisiert wurden) auf sichere Weise verwendet werden können – ganz gleich, ob ihr Ursprung innerhalb oder außerhalb von Azure liegt.This means that authenticated requests, such as requests authorized by a user's logon identity, can originate securely from inside or outside of Azure. In vielen Kundenumgebungen ist die Einbindung der Azure-Dateifreigabe in die lokale Arbeitsstation zunächst nicht erfolgreich, obwohl Einbindungen von virtuellen Azure-Computern problemlos funktionieren.In many customer environments, an initial mount of the Azure file share on your on-premises workstation will fail, even though mounts from Azure VMs succeed. Dies liegt daran, dass viele Organisationen und Internetdienstanbieter (Internet Service Providers, ISPs) Port 445 blockieren, der von SMB für die Kommunikation verwendet wird.The reason for this is that many organizations and internet service providers (ISPs) block the port that SMB uses to communicate, port 445. Um eine Zusammenfassung der ISPs anzuzeigen, die den Zugang von Port 445 aus zulassen oder verweigern, gehen Sie auf TechNet.To see the summary of ISPs that allow or disallow access from port 445, go to TechNet.

Zum Aufheben der Blockierung des Zugriffs auf Ihre Azure-Dateifreigabe stehen Ihnen zwei Hauptoptionen zur Verfügung:To unblock access to your Azure file share, you have two main options:

  • Entsperren von Port 445 für das lokale Netzwerk Ihrer Organisation.Unblock port 445 for your organization's on-premises network. Auf Azure-Dateifreigaben kann nur extern über den öffentlichen Endpunkt zugegriffen werden, indem internetsichere Protokolle wie SMB 3.0 und die FileREST-API verwendet werden.Azure file shares may only be externally accessed via the public endpoint using internet safe protocols such as SMB 3.0 and the FileREST API. Dies ist die einfachste Möglichkeit, vom lokalen Standort aus auf Ihre Azure-Dateifreigabe zuzugreifen, da keine erweiterte Netzwerkkonfiguration erforderlich ist, die über das Ändern von Regeln für den Port für ausgehenden Datenverkehr Ihres Unternehmens hinausgeht. Es wird jedoch empfohlen, Legacy- und veraltete Versionen des SMB-Protokolls zu entfernen (also SMB 1.0).This is the easiest way to access your Azure file share from on-premises since it doesn't require advanced networking configuration beyond changing your organization's outbound port rules, however, we recommend you remove legacy and deprecated versions of the SMB protocol, namely SMB 1.0. Weitere Informationen hierzu finden Sie unter Sichern von Windows/Windows Server und Sichern von Linux.To learn how to do this, see Securing Windows/Windows Server and Securing Linux.

  • Zugreifen auf Azure-Dateifreigaben über eine ExpressRoute- oder VPN-Verbindung.Access Azure file shares over an ExpressRoute or VPN connection. Wenn Sie über einen Netzwerktunnel auf Ihre Azure-Dateifreigabe zugreifen, können Sie Ihre Azure-Dateifreigabe wie eine lokale Dateifreigabe einbinden, da der SMB-Datenverkehr Ihre Organisationsgrenze nicht überschreitet.When you access your Azure file share via a network tunnel, you are able to mount your Azure file share like an on-premises file share since SMB traffic does not traverse your organizational boundary.

Obwohl es aus technischer Sicht wesentlich einfacher ist, ihre Azure-Dateifreigaben über den öffentlichen Endpunkt einzubinden, erwarten wir, dass die meisten Kunden ihre Azure-Dateifreigaben über eine ExpressRoute- oder VPN-Verbindung einbinden.Although from a technical perspective it's considerably easier to mount your Azure file shares via the public endpoint, we expect most customers will opt to mount their Azure file shares over an ExpressRoute or VPN connection. Zu diesem Zweck müssen Sie Folgendes für Ihre Umgebung konfigurieren:To do this, you will need to configure the following for your environment:

  • Netzwerktunnelung mithilfe von ExpressRoute, Site-to-Site- oder Point-to-Site-VPN: Das Tunneln in ein virtuelles Netzwerk ermöglicht den Zugriff auf Azure-Dateifreigaben vom lokalen Standort aus, auch wenn Port 445 blockiert ist.Network tunneling using ExpressRoute, Site-to-Site, or Point-to-Site VPN: Tunneling into a virtual network allows accessing Azure file shares from on-premises, even if port 445 is blocked.
  • Private Endpunkte: Private Endpunkte stellen Ihrem Speicherkonto eine dedizierte IP-Adresse innerhalb des Adressraums des virtuellen Netzwerks zur Verfügung.Private endpoints: Private endpoints give your storage account a dedicated IP address from within the address space of the virtual network. Dies ermöglicht Netzwerktunnelung, ohne dass lokale Netzwerke für alle IP-Adressbereiche, die sich im Besitz der Azure-Speichercluster befinden, geöffnet werden müssen.This enables network tunneling without needing to open on-premises networks up to all the of the IP address ranges owned by the Azure storage clusters.
  • DNS--Weiterleitung: Konfigurieren Sie das lokale DNS, um den Namen Ihres Speicherkontos (also storageaccount.file.core.windows.net für die öffentlichen Cloudregionen) aufzulösen, um die IP-Adresse Ihrer privaten Endpunkte aufzulösen.DNS forwarding: Configure your on-premises DNS to resolve the name of your storage account (i.e. storageaccount.file.core.windows.net for the public cloud regions) to resolve to the IP address of your private endpoints.

Informationen zum Planen der Netzwerke, die mit der Bereitstellung einer Azure-Dateifreigabe verbunden sind, finden Sie unter Überlegungen zum Azure Files-Netzwerk.To plan for the networking associated with deploying an Azure file share, see Azure Files networking considerations.

VerschlüsselungEncryption

Azure Files unterstützt zwei verschiedene Verschlüsselungstypen: Verschlüsselung während der Übertragung, die sich auf die Verschlüsselung bezieht, die beim Einbinden/Zugreifen auf die Azure-Dateifreigabe verwendet wird, sowie die Verschlüsselung ruhender Daten, die sich darauf bezieht, wie die Daten beim Speichern auf einem Datenträger verschlüsselt werden.Azure Files supports two different types of encryption: encryption in transit, which relates to the encryption used when mounting/accessing the Azure file share, and encryption at rest, which relates to how the data is encrypted when it is stored on disk.

Verschlüsselung während der ÜbertragungEncryption in transit

Standardmäßig ist in allen Azure-Speicherkonten die Verschlüsselung während der Übertragung aktiviert.By default, all Azure storage accounts have encryption in transit enabled. Das bedeutet Folgendes: Wenn Sie eine Dateifreigabe über SMB einbinden oder über FileREST darauf zugreifen (per Azure-Portal, PowerShell/CLI oder Azure-SDKs), lässt Azure Files die Verbindung nur dann zu, wenn sie über SMB 3.0 oder höher mit Verschlüsselung oder über HTTPS hergestellt wird.This means that when you mount a file share over SMB or access it via the FileREST protocol (such as through the Azure portal, PowerShell/CLI, or Azure SDKs), Azure Files will only allow the connection if it is made with SMB 3.0+ with encryption or HTTPS. Clients, die SMB 3.0 nicht unterstützen, oder Clients, die zwar SMB 3.0, aber nicht die SMB-Verschlüsselung unterstützen, können die Azure-Dateifreigabe nicht einbinden, wenn die Verschlüsselung während der Übertragung aktiviert ist.Clients that do not support SMB 3.0 or clients that support SMB 3.0 but not SMB encryption will not be able to mount the Azure file share if encryption in transit is enabled. Weitere Informationen dazu, welche Betriebssysteme SMB 3.0 mit Verschlüsselung unterstützen, finden Sie in der ausführlichen Dokumentation zu Windows, macOS und Linux.For more information about which operating systems support SMB 3.0 with encryption, see our detailed documentation for Windows, macOS, and Linux. Alle aktuellen PowerShell-, CLI- und SDK-Versionen unterstützen HTTPS.All current versions of the PowerShell, CLI, and SDKs support HTTPS.

Sie können die Verschlüsselung während der Übertragung für ein Azure-Speicherkonto deaktivieren.You can disable encryption in transit for an Azure storage account. Wenn die Verschlüsselung deaktiviert ist, lässt Azure Files auch SMB 2.1, SMB 3.0 ohne Verschlüsselung und nicht verschlüsselte FileREST-API-Aufrufe über HTTP zu.When encryption is disabled, Azure Files will also allow SMB 2.1, SMB 3.0 without encryption, and unencrypted FileREST API calls over HTTP. Der Hauptgrund für die Deaktivierung der Verschlüsselung während der Übertragung ist die Unterstützung einer älteren Anwendung, die unter einem älteren Betriebssystem wie z. B. Windows Server 2008 R2 oder einer älteren Linux-Distribution ausgeführt werden muss.The primary reason to disable encryption in transit is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution. Azure Files lässt nur SMB 2.1-Verbindungen innerhalb der gleichen Region zu, in der sich auch die Azure-Dateifreigabe befindet. Ein SMB 2.1-Client außerhalb der Azure-Region der Azure-Dateifreigabe – z. B. ein lokales System oder eine andere Azure-Region – kann nicht auf die Dateifreigabe zugreifen.Azure Files only allows SMB 2.1 connections within the same Azure region as the Azure file share; an SMB 2.1 client outside of the Azure region of the Azure file share, such as on-premises or in a different Azure region, will not be able to access the file share.

Wir empfehlen dringend, sicherzustellen, dass die Verschlüsselung von Daten während der Übertragung aktiviert ist.We strongly recommend ensuring encryption of data in-transit is enabled.

Weitere Informationen zur Verschlüsselung während der Übertragung finden Sie unter Vorschreiben einer sicheren Übertragung in Azure Storage.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Verschlüsselung ruhender DatenEncryption at rest

Alle in Azure Files gespeicherten Daten werden im Ruhezustand mithilfe der Azure-Speicherdienstverschlüsselung (Storage Service Encryption, SSE) verschlüsselt.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). Die Speicherdienstverschlüsselung funktioniert ähnlich wie BitLocker unter Windows: Daten werden unterhalb der Dateisystemebene verschlüsselt.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Da Daten durch die Codierung auf dem Datenträger unterhalb des Dateisystems der Azure-Dateifreigabe verschlüsselt werden, benötigen Sie keinen Zugriff auf den zugrunde liegenden Schlüssel auf dem Client, um aus der Azure-Dateifreigabe zu lesen oder in diese zu schreiben.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share.

Standardmäßig werden in Azure Files gespeicherte Daten mit von Microsoft verwalteten Schlüsseln verschlüsselt.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Bei von Microsoft verwalteten Schlüsseln ist Microsoft im Besitz der Schlüssel zum Verschlüsseln/Entschlüsseln der Daten und damit dafür verantwortlich, sie in regelmäßigen Abständen zu rotieren.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. Sie können auch Ihre eigenen Schlüssel selbst verwalten, sodass Sie den Rotationsvorgang steuern können.You can also choose to manage your own keys, which gives you control over the rotation process. Wenn Sie Ihre Dateifreigaben mit vom Kunden verwalteten Schlüsseln verschlüsseln, ist Azure Files für den Zugriff auf Ihre Schlüssel autorisiert, um Lese- und Schreibanforderungen von Ihren Clients zu erfüllen.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Mit vom Kunden verwalteten Schlüsseln können Sie diese Autorisierung jederzeit widerrufen. Dies bedeutet jedoch, dass die Azure-Dateifreigabe nicht mehr über SMB oder die FileREST-API zugänglich ist.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files verwendet dasselbe Verschlüsselungsschema wie die anderen Azure-Speicherdienste, z. B. Azure Blob Storage.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Weitere Informationen zur Azure-Speicherdienstverschlüsselung finden Sie unter Azure Storage-Verschlüsselung für ruhende Daten.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Schutz von DatenData protection

Azure Files umfasst einen mehrschichtigen Ansatz, um sicherzustellen, dass Ihre Daten gesichert, wiederhergestellt und vor Sicherheitsbedrohungen geschützt werden können.Azure Files has a multi-layered approach to ensuring your data is backed up, recoverable, and protected from security threats.

Vorläufiges LöschenSoft delete

Das vorläufige Löschen von Dateifreigaben (Vorschauversion) ist eine Einstellung auf Speicherkontoebene, die es Ihnen ermöglicht, Ihre Dateifreigabe wiederherzustellen, wenn diese versehentlich gelöscht wird.Soft delete for file shares (preview) is a storage-account level setting that allows you to recover your file share when it is accidentally deleted. Wenn eine Dateifreigabe gelöscht wird, geht sie in einen vorläufig gelöschten Zustand über, anstatt dauerhaft gelöscht zu werden.When a file share is deleted, it transitions to a soft deleted state instead of being permanently erased. Sie können den Zeitraum konfigurieren, in dem vorläufig gelöschte Daten wiederhergestellt werden können, ehe sie dauerhaft gelöscht werden, und die Löschung der Freigabe während dieses Aufbewahrungszeitraums jederzeit rückgängig machen.You can configure the amount of time soft deleted data is recoverable before it's permanently deleted, and undelete the share anytime during this retention period.

Es wird empfohlen, das vorläufige Löschen für die meisten Dateifreigaben zu aktivieren.We recommend turning on soft delete for most file shares. Wenn Sie über einen Workflow verfügen, bei dem das Löschen von Dateifreigaben üblich und zu erwarten ist, können Sie sich für einen sehr kurzen Aufbewahrungszeitraum oder die Deaktivierung der Funktion für das vorläufige Löschen entscheiden.If you have a workflow where share deletion is common and expected, you may decide to have a very short retention period or not have soft delete enabled at all.

Weitere Informationen zum vorläufigen Löschen finden Sie unter Verhindern eines versehentlichen Löschens von Azure-Dateifreigaben.For more information about soft delete, see Prevent accidental data deletion.

BackupBackup

Sie können Ihre Azure-Dateifreigabe mithilfe von Freigabemomentaufnahmen sichern, die schreibgeschützte Zeitpunktwiederherstellungskopien Ihrer Freigaben sind.You can back up your Azure file share via share snapshots, which are read-only, point-in-time copies of your share. Momentaufnahmen sind inkrementell, d. h., sie enthalten nur so viele Daten, wie seit der vorherigen Momentaufnahme geändert wurden.Snapshots are incremental, meaning they they only contain as much data as has changed since the previous snapshot. Sie können bis zu 200 Momentaufnahmen pro Dateifreigabe machen und diese bis zu zehn Jahre lang aufbewahren.You can have up to 200 snapshots per file share and retain them for up to 10 years. Sie können die Momentaufnahmen entweder manuell im Azure-Portal, über PowerShell oder die Befehlszeilenschnittstelle (CLI) machen oder Azure Backup verwenden.You can either manually take these snapshots in the Azure portal, via PowerShell, or command-line interface (CLI), or you can use Azure Backup. Momentaufnahmen werden in der Dateifreigabe gespeichert. Wenn Sie die Dateifreigabe also löschen, werden die Momentaufnahmen ebenfalls gelöscht.Snapshots are stored within your file share, meaning that if you delete your file share, your snapshots will also be deleted. Stellen Sie sicher, dass das vorläufige Löschen für Ihre Dateifreigabe aktiviert ist, um Ihre Momentaufnahmensicherungen vor dem unbeabsichtigten Löschen zu schützen.To protect your snapshot backups from accidental deletion, ensure soft delete is enabled for your share.

Im Artikel Informationen zum Sichern von Azure-Dateifreigaben finden Sie Informationen zum Planen und Aufbewahren von Momentaufnahmen.Azure Backup for Azure file shares handles the scheduling and retention of snapshots. Durch die Generationenprinzipfunktionen (grandfather-father-son, GFS) können Sie täglich, wöchentlich, monatlich oder jährlich Momentaufnahmen machen, die jeweils einen eigenen Aufbewahrungszeitraum haben.Its grandfather-father-son (GFS) capabilities mean that you can take daily, weekly, monthly, and yearly snapshots, each with their own distinct retention period. Azure Backup orchestriert außerdem die Aktivierung des vorläufigen Löschens und übernimmt eine Löschsperre für ein Speicherkonto, sobald eine beliebige Dateifreigabe für die Sicherung konfiguriert ist.Azure Backup also orchestrates the enablement of soft delete and takes a delete lock on a storage account as soon as any file share within it is configured for backup. Schließlich stellt Azure Backup bestimmte wichtige Überwachungs- und Warnungsfunktionen bereit, durch die Kunden eine konsolidierte Ansicht ihres Sicherungsbestands haben.Lastly, Azure Backup provides certain key monitoring and alerting capabilities that allow customers to have a consolidated view of their backup estate.

Mithilfe von Azure Backup können Sie im Azure-Portal Wiederherstellungen sowohl auf Element- als auch auf Freigabeebene durchführen.You can perform both item-level and share-level restores in the Azure portal using Azure Backup. Sie müssen lediglich den Wiederherstellungspunkt (eine bestimmte Momentaufnahme), die bestimmte Datei oder das bestimmte Verzeichnis und dann den Speicherort (ursprünglich oder alternativ) auswählen, in dem die Ressourcen wiederhergestellt werden sollen.All you need to do is choose the restore point (a particular snapshot), the particular file or directory if relevant, and then the location (original or alternate) you wish you restore to. Der Sicherungsdienst übernimmt das Kopieren der Momentaufnahmedaten und zeigt den Wiederherstellungsfortschritt im Portal an.The backup service handles copying the snapshot data over and shows your restore progress in the portal.

Weitere Informationen zur Sicherung finden Sie unter Informationen zum Sichern von Azure-Dateifreigaben.For more information about backup, see About Azure file share backup.

Advanced Threat Protection für Azure Files (Vorschauversion)Advanced Threat Protection for Azure Files (preview)

Advanced Threat Protection (ATP) für Azure Storage bietet eine zusätzliche Ebene der Sicherheitsintelligenz, durch die Warnungen ausgegeben werden, wenn in Ihrem Speicherkonto anomale Aktivitäten wie beispielsweise ungewöhnliche Zugriffsversuche auf das Speicherkonto erkannt werden.Advanced Threat Protection (ATP) for Azure Storage provides an additional layer of security intelligence that provides alerts when it detects anomalous activity on your storage account, for example unusual attempts to access the storage account. ATP führt außerdem eine Analyse in Bezug auf die Malwarehashzuverlässigkeit durch und benachrichtigt Sie über bekannte Schadsoftware.ATP also runs malware hash reputation analysis and will alert on known malware. Sie können ATP über das Azure Security Center auf Abonnement- oder Speicherkontoebene konfigurieren.You can configure ATP on a subscription or storage account level via Azure Security Center.

Weitere Informationen finden Sie unter Konfigurieren von Advanced Threat Protection für Azure Storage.For more information, see Advanced Threat protection for Azure Storage.

SpeicherebenenStorage tiers

Azure Files bietet zwei verschiedene Speicherebenen (Premium und Standard), sodass Sie Ihre Freigaben an die Leistungs- und Preisanforderungen Ihres jeweiligen Szenarios anpassen können:Azure Files offers two different tiers of storage, premium and standard, to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium-Dateifreigaben: Premium-Dateifreigaben basieren auf Solid State Drives (SSDs) und werden in Speicherkonten vom Typ „FileStorage“ bereitgestellt.Premium file shares: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Premium-Dateifreigaben bieten konsistent hohe Leistung und niedrige Latenz im einstelligen Millisekundenbereich für die meisten E/A-Vorgänge für Workloads mit besonders umfassenden E/A.Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Dadurch sind sie für eine Vielzahl von Workloads wie Datenbanken, Websitehosting und Entwicklungsumgebungen geeignet.This makes them suitable for a wide variety of workloads like databases, web site hosting, and development environments. Premium-Dateifreigaben sind nur in einem Abrechnungsmodell nach Bereitstellung verfügbar.Premium file shares are only available in a provisioned billing model. Weitere Informationen zum bereitgestellten Abrechnungsmodell für Premium-Dateifreigaben finden Sie unter Grundlegendes zur Bereitstellung für Premium-Dateifreigaben.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares.
  • Standarddateifreigaben: Standarddateifreigaben basieren auf Festplattenlaufwerken (Hard Disk Drives, HDDs) und werden in Speicherkonten vom Typ „Allgemein v2 (GPv2)“ bereitgestellt.Standard file shares: Standard file shares are backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. Standard-Dateifreigaben bieten eine zuverlässige Leistung für E/A-Workloads, die weniger anfällig für Leistungsschwankungen sind, z. B. universelle Dateifreigaben und Dev/Test-Umgebungen.Standard file shares provide reliable performance for IO workloads that are less sensitive to performance variability such as general-purpose file shares and dev/test environments. Standard-Dateifreigaben sind nur in einem nutzungsbasierten Abrechnungsmodell verfügbar.Standard file shares are only available in a pay-as-you-go billing model.

Im Allgemeinen sind Azure Files-Features und die Interoperabilität mit anderen Diensten für Premium-Dateifreigaben und Standarddateifreigaben identisch. Es gibt jedoch einige wichtige Unterschiede:In general, Azure Files features and interoperability with other services are the same between premium file shares and standard file shares, however there are a few important differences:

  • AbrechnungsmodellBilling model
    • Premium-Dateifreigaben werden über ein bereitgestelltes Abrechnungsmodell abgerechnet. Dies bedeutet, dass Sie für den Speicherplatz bezahlen, den Sie bereitstellen, und nicht für den Speicherplatz, den Sie tatsächlich anfordern.Premium file shares are billed using a provisioned billing model, which means you pay for how much storage you provision rather than how much storage you actually ask for.
    • Standard-Dateifreigaben werden mit einem Modell mit nutzungsbasierter Bezahlung abgerechnet, das die Grundkosten für den Speicherplatz für den tatsächlich genutzten Speicher und dann zusätzliche Transaktionskosten basierend auf der Nutzung der Freigabe umfasst.Standard file shares are billed using a pay-as-you-go model, which includes a base cost of storage for how much storage you're actually consuming and then an additional transaction cost based on how you use the share. Mit Standard-Dateifreigaben erhöht sich Ihre Rechnung, wenn Sie die Azure-Dateifreigabe umfangreicher nutzen (Lesen/Schreiben/Einbinden).With standard file shares, your bill will increase if you use (read/write/mount) the Azure file share more.
  • RedundanzoptionenRedundancy options
    • Premium-Dateifreigaben sind nur für lokal redundanten (LRS) und zonenredundanten Speicher (ZRS) verfügbar.Premium file shares are only available for locally redundant (LRS) and zone redundant (ZRS) storage.
    • Standard-Dateifreigaben sind für lokal redundanten, zonenredundanten, georedundanten (GRS) und georedundanten (GZRS) Speicher verfügbar.Standard file shares are available for locally redundant, zone redundant, geo-redundant (GRS), and geo-zone redundant (GZRS) storage.
  • Maximale Größe einer DateifreigabeMaximum size of file share
    • Premium-Dateifreigaben können ohne zusätzlichen Aufwand für bis zu 100 TiB bereitgestellt werden.Premium file shares can be provisioned for up to 100 TiB without any additional work.
    • Standardmäßig können Standard-Dateifreigaben nur bis zu 5 TiB umfassen. Das Freigabelimit kann jedoch auf 100 TiB erhöht werden, indem das Featureflag large file share (große Dateifreigabe) des Speicherkontos verwendet wird.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB by opting into the large file share storage account feature flag. Standard-Dateifreigaben dürfen nur bis zu 100 TiB für lokal redundante oder zonenredundante Speicherkonten umfassen.Standard file shares may only span up to 100 TiB for locally redundant or zone redundant storage accounts. Weitere Informationen zum Vergrößern von Dateifreigaben finden Sie unter Aktivieren und Erstellen großer Dateifreigaben.For more information on increasing file share sizes, see Enable and create large file shares.
  • Regionale VerfügbarkeitRegional availability
    • Premium-Dateifreigaben sind nicht in allen Regionen verfügbar, und zonenredundante Unterstützung ist in einer kleineren Teilmenge von Regionen verfügbar.Premium file shares are not available in every region, and zone redundant support is available in a smaller subset of regions. Um herauszufinden, ob Premium-Dateifreigaben derzeit in Ihrer Region verfügbar sind, lesen Sie die Seite Verfügbare Produkte nach Region für Azure.To find out if premium file shares are currently available in your region, see the products available by region page for Azure. Informationen zu den Regionen, in denen ZRS unterstützt wird, finden Sie unter Unterstützung von Azure-Verfügbarkeitszonen nach Region.To find out what regions support ZRS, see Azure Availability Zone support by region. Damit wir neue Regionen und Premium-Tarif-Features priorisieren können, füllen Sie bitte das Formular dieser Umfrage aus.To help us prioritize new regions and premium tier features, please fill out this survey.
    • Standard-Dateifreigaben sind in allen Azure-Regionen verfügbar.Standard file shares are available in every Azure region.
  • Azure Kubernetes Service (AKS) unterstützt Premium-Dateifreigaben ab Version 1.13.Azure Kubernetes Service (AKS) supports premium file shares in version 1.13 and later.

Wenn eine Dateifreigabe als Premium- oder als Standard-Dateifreigabe erstellt wurde, können Sie sie nicht automatisch in den anderen Tarif konvertieren.Once a file share is created as either a premium or a standard file share, you cannot automatically convert it to the other tier. Wenn Sie zum anderen Tarif wechseln möchten, müssen Sie eine neue Dateifreigabe in diesem Tarif erstellen und die Daten von Ihrer ursprünglichen Freigabe manuell in die von Ihnen erstellte neue Freigabe kopieren.If you would like to switch to the other tier, you must create a new file share in that tier and manually copy the data from your original share to the new share you created. Es wird empfohlen, robocopy für Windows oder rsync für macOS und Linux zu verwenden, um diesen Kopiervorgang auszuführen.We recommend using robocopy for Windows or rsync for macOS and Linux to perform that copy.

Grundlegendes zur Bereitstellung für Premium-DateifreigabenUnderstanding provisioning for premium file shares

Premium-Dateifreigaben werden basierend auf einem festen Verhältnis aus GiB/IOPS/Durchsatz bereitgestellt.Premium file shares are provisioned based on a fixed GiB/IOPS/throughput ratio. Für jedes bereitgestellte GiB erhält die Freigabe 1 IOPS und einen Durchsatz von 0,1 MiB/s bis zum maximalen Grenzwert pro Freigabe.For each GiB provisioned, the share will be issued one IOPS and 0.1 MiB/s throughput up to the max limits per share. Die kleinste zulässige Bereitstellung beträgt 100 GiB mit den minimalen Werten für IOPS/Durchsatz.The minimum allowed provisioning is 100 GiB with min IOPS/throughput.

Auf einer Best-Effort-Basis können alle Freigaben für 60 Minuten oder länger (je nach Größe der Freigabe) auf bis zu 3 IOPS pro GiB an bereitgestelltem Speicher erhöht werden (Burst).On a best effort basis, all shares can burst up to three IOPS per GiB of provisioned storage for 60 minutes or longer depending on the size of the share. Neue Freigaben beginnen mit dem vollständigen Burstguthaben, basierend auf der bereitgestellten Kapazität.New shares start with the full burst credit based on the provisioned capacity.

Freigaben müssen in Schritten von 1GiB bereitgestellt werden.Shares must be provisioned in 1 GiB increments. Die Mindestgröße beträgt 100 GiB, die nächste Größe ist 101 GiB usw.Minimum size is 100 GiB, next size is 101 GiB and so on.

Tipp

IOPS-Grundwert = 1 + 1 * bereitgestellte GiB.Baseline IOPS = 1 * provisioned GiB. (Bis zu 100.000 IOPS).(Up to a max of 100,000 IOPS).

Burstgrenzwert = 3 * IOPS-Grundwert.Burst Limit = 3 * Baseline IOPS. (Bis zu 100.000 IOPS).(Up to a max of 100,000 IOPS).

Ausgangsrate = 60MiB/s + 0,06 * bereitgestellte GiBegress rate = 60 MiB/s + 0.06 * provisioned GiB

Eingangsrate = 40MiB/s + 0,04 * bereitgestellte GiBingress rate = 40 MiB/s + 0.04 * provisioned GiB

Die Größe bereitgestellter Freigaben wird durch ein Freigabekontingent angegeben.Provisioned share size is specified by share quota. Das Freigabekontingent kann jederzeit heraufgesetzt, jedoch erst 24 Stunden nach der letzten Heraufsetzung herabgesetzt werden.Share quota can be increased at any time but can be decreased only after 24 hours since the last increase. Wenn in einer 24-stündigen Wartezeit keine Heraufsetzung aufgetreten ist, können Sie das Freigabekontingent beliebig oft herabsetzen, bis Sie es erneut heraufsetzen.After waiting for 24 hours without a quota increase, you can decrease the share quota as many times as you like, until you increase it again. Änderungen von IOPS/Durchsatz werden innerhalb weniger Minuten nach der Größenänderung wirksam.IOPS/Throughput scale changes will be effective within a few minutes after the size change.

Es ist möglich, die Größe Ihrer bereitgestellten Freigabe unter Ihre verbrauchten GiB zu reduzieren.It is possible to decrease the size of your provisioned share below your used GiB. Wenn Sie dies tun, gehen Ihnen keine Daten verloren, sondern es wird Ihnen weiterhin die verwendete Größe in Rechnung gestellt. Sie erhalten die Leistung (IOPS-Grundwert, Durchsatz und Burst-IOPS) der bereitgestellten Freigabe, nicht die der verwendeten Größe.If you do this, you will not lose data but, you will still be billed for the size used and receive the performance (baseline IOPS, throughput, and burst IOPS) of the provisioned share, not the size used.

Die folgende Tabelle zeigt einige Beispiele dieser Formeln für die bereitgestellten Freigabengrößen:The following table illustrates a few examples of these formulae for the provisioned share sizes:

Kapazität (GiB)Capacity (GiB) IOPS-GrundwertBaseline IOPS Burst-IOPSBurst IOPS Ausgehend (MiB/s)Egress (MiB/s) Eingehend (MiB/s)Ingress (MiB/s)
100100 100100 Bis zu 300Up to 300 6666 4444
500500 500500 Bis zu 1.500Up to 1,500 9090 6060
1.0241,024 1.0241,024 Bis zu 3.072Up to 3,072 122122 8181
5.1205,120 5.1205,120 Bis zu 15.360Up to 15,360 368368 245245
10.24010,240 10.24010,240 Bis zu 30.720Up to 30,720 675675 450450
33.79233,792 33.79233,792 Bis zu 100.000Up to 100,000 2.0882,088 1.3921,392
51.20051,200 51.20051,200 Bis zu 100.000Up to 100,000 3.1323,132 2.0882,088
102.400102,400 100.000100,000 Bis zu 100.000Up to 100,000 6.2046,204 4.1364,136

Hinweis

Die Leistung der Dateifreigabe hängt unter anderem von den Computernetzwerklimits, der verfügbaren Netzwerkbandbreite, den E/A-Größen und der Parallelität ab.File shares performance is subject to machine network limits, available network bandwidth, IO sizes, parallelism, among many other factors. Beispielsweise kann ein einzelner virtueller Windows-Computer namens Standard F16s_v2, der mit einer Premium-Dateifreigabe über SMB verbunden ist, laut internen Tests mit Lese-/Schreibvorgängen mit einer E/A-Größe von 8 KiB 20 K Lese-IOPS und 15 K Schreib-IOPS erzielen.For example, based on internal testing with 8 KiB read/write IO sizes, a single Windows virtual machine, Standard F16s_v2, connected to premium file share over SMB could achieve 20K read IOPS and 15K write IOPS. Bei Lese-/Schreibvorgängen mit einer E/A-Größe von 512 MiB kann derselbe virtuelle Computer einen Durchsatz von 1,1 GiB/s ausgehend und 370 MiB/s eingehend erzielen.With 512 MiB read/write IO sizes, the same VM could achieve 1.1 GiB/s egress and 370 MiB/s ingress throughput. Um eine maximale Leistung zu erreichen, können Sie die Last auf mehrere VMs verteilen.To achieve maximum performance scale, spread the load across multiple VMs. Weitere Informationen zu gängigen Leistungsproblemen und deren Lösungen finden Sie im Handbuch zur Problembehandlung.Please refer troubleshooting guide for some common performance issues and workarounds.

BurstingBursting

Premium-Dateifreigaben können ihren IOPS-Wert bis zu Faktor drei erhöhen.Premium file shares can burst their IOPS up to a factor of three. Bursting wird automatisiert und funktioniert auf Basis eines Guthabensystems.Bursting is automated and operates based on a credit system. Die Burstübertragung funktioniert auf Best-Effort-Basis, und der Burstgrenzwert ist keine Garantie; bei Dateifreigaben ist eine Burstübertragung bis zum Grenzwert möglich.Bursting works on a best effort basis and the burst limit is not a guarantee, file shares can burst up to the limit.

Guthaben sammeln sich in einem Burstbucket an, wenn Datenverkehr für Ihre Dateifreigabe unterhalb des IOPS-Grundwerts liegt.Credits accumulate in a burst bucket whenever traffic for your file share is below baseline IOPS. Beispielsweise hat eine 100GiB-Freigabe 100 IOPS-Grundwerte.For example, a 100 GiB share has 100 baseline IOPS. Wenn der eigentliche Datenverkehr auf der Freigabe 40IOPS für ein bestimmtes 1-Sekunden-Intervall betrug, werden die 60 nicht verwendeten IOPS einem Burstbucket gutgeschrieben.If actual traffic on the share was 40 IOPS for a specific 1-second interval, then the 60 unused IOPS are credited to a burst bucket. Diese Guthaben werden dann später verwendet, wenn Vorgänge die IOPS-Grundwerte überschreiten.These credits will then be used later when operations would exceed the baseline IOPs.

Tipp

Größe des Burstbuckets = IOPS-Grundwert * 2 * 3600.Size of the burst bucket = Baseline IOPS * 2 * 3600.

Wenn eine Freigabe den IOPS-Grundwert überschreitet und Guthaben in einem Burstbucket hat, führt sie Burstübertragungen durch.Whenever a share exceeds the baseline IOPS and has credits in a burst bucket, it will burst. Freigaben können solange Burstübertragungen durchführen, wie Guthaben übrig sind, aber Freigaben, die kleiner sind als 50TiB, bleiben nur bis zu einer Stunde auf dem Burstgrenzwert.Shares can continue to burst as long as credits are remaining, though shares smaller than 50 TiB will only stay at the burst limit for up to an hour. Freigaben, die größer sind als 50TiB, können dieses einstündige Limit technisch überschreiten, bis zu zwei Stunden, aber dies basiert auf der Anzahl der gesammelten Burstguthaben.Shares larger than 50 TiB can technically exceed this one hour limit, up to two hours but, this is based on the number of burst credits accrued. Jede EA über dem IOPS-Grundwert verbraucht ein Guthaben, und wenn alle Guthaben verbraucht sind, kehrt die Freigabe zum IOPS-Grundwert zurück.Each IO beyond baseline IOPS consumes one credit and once all credits are consumed the share would return to baseline IOPS.

Freigabeguthaben können drei Zustände aufweisen:Share credits have three states:

  • Anwachsend, wenn die Dateifreigabe weniger als den IOPS-Grundwert verwendet.Accruing, when the file share is using less than the baseline IOPS.
  • Sinkend, wenn die Dateifreigabe Burstübertragungen durchführt.Declining, when the file share is bursting.
  • Konstant verbleibend, wenn entweder keine Guthaben vorhanden sind oder der IOPS-Grundwert verwendet wird.Remaining constant, when there are either no credits or baseline IOPS are in use.

Neue Dateifreigaben beginnen mit der vollen Anzahl von Guthaben im Burstbucket.New file shares start with the full number of credits in its burst bucket. Burstguthaben werden nicht angesammelt, wenn der Freigabe-IOPS aufgrund einer Einschränkung durch den Server unter den IOPS-Grundwert fällt.Burst credits will not be accrued if the share IOPS fall below baseline IOPS due to throttling by the server.

Aktivieren von Standard-Dateifreigaben für bis zu 100 TiBEnable standard file shares to span up to 100 TiB

Standardmäßig können Standarddateifreigaben nur bis zu 5 TiB umfassen. Das Freigabelimit kann jedoch auf 100 TiB erhöht werden.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. Zu diesem Zweck muss das Feature große Dateifreigabe auf Speicherkontoebene aktiviert werden.To do this, large file share feature must be enabled at the storage account-level. Storage Premium-Konten (FileStorage-Speicherkonten) verfügen nicht über das Featureflag „große Dateifreigabe“, da alle Premium-Dateifreigaben bereits für die Bereitstellung bis zur gesamten 100-TiB-Kapazität aktiviert sind.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

Sie können nur große Dateifreigaben für lokal redundante oder zonenredundante Standardspeicherkonten aktivieren.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Sobald Sie das Featureflag für große Dateifreigaben aktiviert haben, können Sie die Redundanzebene nicht mehr in georedundanten oder geozonenredundanten Speicher ändern.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Um große Dateifreigaben für ein vorhandenes Speicherkonto zu aktivieren, navigieren Sie zur Ansicht Konfiguration im Inhaltsverzeichnis des Speicherkontos, und schalten Sie den Kippschalter für die große Dateifreigabe auf „aktiviert“:To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Screenshot des Aktivierens des Kippschalters für große Dateifreigabe im Azure-Portal

Sie können 100-TiB-Dateifreigaben auch über das Set-AzStorageAccount-PowerShell-Cmdlet und den Azure CLI-Befehl az storage account update aktivieren.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Ausführliche Anweisungen zum Aktivieren großer Dateifreigaben finden Sie unterAktivieren und Erstellen großer Dateifreigaben.For detailed instructions on enabling large files shares, see enable and create large file shares.

Weitere Informationen zum Erstellen großer Dateifreigaben in neuen Speicherkonten finden Sie unter Erstellen einer Azure-Dateifreigabe.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

EinschränkungenLimitations

Für Standarddateifreigaben mit einer Kapazität von 100 TiB gelten bestimmte Einschränkungen.Standard file shares with 100 TiB capacity have certain limitations.

  • Derzeit werden nur LRS-Konten (Locally Redundant Storage, lokal redundanter Speicher) und ZRS-Konten (Zone Redundant Storage, zonenredundanter Speicher) unterstützt.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Nach der Aktivierung großer Dateifreigaben können Sie Speicherkonten nicht in GRS-Konten (Geo-Redundant Storage, georedundanter Speicher) oder in GZRS-Konten (Geo-Zone Redundant Storage, geozonenredundanter Speicher) konvertieren.Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Die Aktivierung großer Dateifreigaben kann nicht rückgängig gemacht werden.Once you enable large file shares, you can't disable it.

RedundanzRedundancy

Um die Daten in Ihren Azure-Dateifreigaben vor Datenverlusten oder Beschädigungen zu schützen, werden für alle Azure-Dateifreigaben beim Schreiben mehrere Kopien der einzelnen Dateien gespeichert.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. Abhängig von den Anforderungen Ihrer Workload können Sie zusätzliche Redundanzgrade auswählen.Depending on the requirements of your workload, you can select additional degrees of redundancy. Azure Files unterstützt derzeit die folgenden Datenredundanzoptionen:Azure Files currently supports the following data redundancy options:

  • Lokal redundant: Lokal redundanter Speicher, häufig als LRS bezeichnet, bedeutet, dass jede Datei in einem Azure Storage-Cluster dreimal gespeichert wird.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Dies schützt vor Datenverlusten aufgrund von Hardwarefehlern, z. B. bei einem schadhaften Laufwerk.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Zonenredundant: Zonenredundanter Speicher, häufig als ZRS bezeichnet, bedeutet, dass jede Datei in drei verschiedenen Azure Storage-Clustern dreimal gespeichert wird.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Genau wie bei lokal redundantem Speicher erhalten Sie mit Zonenredundanz drei Kopien jeder Datei. Diese Kopien werden jedoch physisch in drei verschiedenen Speicherclustern in verschiedenen Azure-Verfügbarkeitszonen isoliert.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Verfügbarkeitszonen sind eindeutige physische Standorte in einer Azure-Region.Availability zones are unique physical locations within an Azure region. Jede Zone besteht aus mindestens einem Rechenzentrum, dessen Stromversorgung, Kühlung und Netzwerkbetrieb unabhängig funktionieren.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Ein Schreibvorgang in den Speicher wird erst akzeptiert, wenn die Daten in allen drei Verfügbarkeitszonen in die Speichercluster geschrieben wurden.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Georedundant: Georedundanter Speicher (häufig als GRS bezeichnet) ähnelt dem lokal redundanten Speicher, da eine Datei in einem Azure Storage-Cluster in der primären Region dreimal gespeichert wird.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Alle Schreibvorgänge werden dann asynchron in eine von Microsoft definierte sekundäre Region repliziert.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Georedundanter Speicher bietet sechs Kopien Ihrer Daten, die auf zwei Azure-Regionen verteilt sind.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. Bei einem größeren Notfall, z. B. dem permanenten Verlust einer Azure-Region aufgrund einer Naturkatastrophe oder eines ähnlichen Ereignisses, führt Microsoft ein Failover durch, sodass das sekundäre Replikat zum primären Replikat wird, das für alle Vorgänge verwendet wird.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Da die Replikation zwischen der primären und der sekundären Region asynchron ist, gehen die Daten, die noch nicht in die sekundäre Region repliziert wurden, bei einem größeren Notfall verloren.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. Sie können auch ein manuelles Failover eines georedundanten Speicherkontos ausführen.You can also perform a manual failover of a geo-redundant storage account.
  • Geozonenredundant: Geozonenredundanter Speicher (häufig als GZRS bezeichnet) ähnelt dem zonenredundanten Speicher, da eine Datei in drei verschiedenen Storage-Clustern in der primären Region dreimal gespeichert wird.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Alle Schreibvorgänge werden dann asynchron in eine von Microsoft definierte sekundäre Region repliziert.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Der Failoverprozess für geozonenredundanten Speicher funktioniert genauso wie beim georedundanten Speicher.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Azure-Standarddateifreigaben unterstützen alle vier Redundanztypen, während Azure-Premium-Dateifreigaben nur lokal redundanten Speicher und zonenredundanten Speicher unterstützen.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Speicherkonten des Typs Universell v2 bieten zwei zusätzliche Redundanzoptionen, die nicht von Azure Files unterstützt werden: georedundanter Speicher mit Lesezugriff, häufig als RA-GRS bezeichnet, und geozonenredundanter Speicher mit Lesezugriff, häufig als RA-GZRS bezeichnet.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. Sie können Azure-Dateifreigaben in Speicherkonten mit diesen Optionen bereitstellen, Azure Files unterstützt jedoch nicht das Lesen aus der sekundären Region.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Azure-Dateifreigaben, die in georedundanten oder geozonenredundanten Speicherkonten mit Lesezugriff bereitgestellt werden, werden als georedundanter bzw. geozonenredundanter Speicher abgerechnet.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

MigrationMigration

In vielen Fällen werden Sie keine ganz neue Dateifreigabe für Ihre Organisation einrichten, sondern stattdessen eine vorhandene Dateifreigabe von einem lokalen Dateiserver oder NAS-Gerät zu Azure Files migrieren.In many cases, you will not be establishing a net new file share for your organization, but instead migrating an existing file share from an on-premises file server or NAS device to Azure Files. Für den Erfolg der Migration ist es wichtig, die richtige Migrationsstrategie und das richtige Tool für Ihr Szenario auszuwählen.Picking the right migration strategy and tool for your scenario is important for the success of your migration.

DerArtikel zur Migrationsübersicht behandelt kurz die Grundlagen und enthält eine Tabelle, die Verweise auf Migrationsleitfäden enthält, die Ihr Szenario wahrscheinlich abdecken.The migration overview article briefly covers the basics and contains a table that leads you to migration guides that likely cover your scenario.

Nächste SchritteNext steps