Planeamiento de una implementación de Azure FilesPlanning for an Azure Files deployment

Azure Files se puede implementar de dos formas principales: montando directamente los recursos compartidos de archivos de Azure sin servidor o almacenando en caché recursos compartidos de archivos de Azure localmente mediante Azure File Sync. La opción de implementación que elija cambiará todo aquello que debe tener en cuenta a la hora de planear la implementación.Azure Files can be deployed in two main ways: by directly mounting the serverless Azure file shares or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the things you need to consider as you plan for your deployment.

  • Montaje directo de un recurso compartido de archivos de Azure: Dado que Azure Files proporciona acceso mediante Bloque de mensajes del servidor (SMB) o Network File System (NFS), puede montar recursos compartidos de archivos de Azure en el entorno local o en la nube mediante los clientes SMB o NFS estándar disponibles en el sistema operativo.Direct mount of an Azure file share: Since Azure Files provides either Server Message Block (SMB) or Network File System (NFS) access, you can mount Azure file shares on-premises or in the cloud using the standard SMB or NFS clients available in your OS. Dado que los recursos compartidos de archivos de Azure no tienen servidor, la implementación en escenarios de producción no requiere la administración de un servidor de archivos o un dispositivo NAS,Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. lo que significa que no tiene que aplicar revisiones de software ni intercambiar discos físicos.This means you don't have to apply software patches or swap out physical disks.

  • Almacenamiento en caché de recursos compartidos de archivos de Azure localmente con Azure File Sync: Azure File Sync le permite centralizar los recursos compartidos de archivos de su organización en Azure Files sin renunciar a la flexibilidad, el rendimiento y la compatibilidad de un servidor de archivos local.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure File Sync transforma una instancia de Windows Server local (o en la nube) en una caché rápida de su recurso compartido de archivos SMB de Azure.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure SMB file share.

En este artículo se abordan principalmente las consideraciones de implementación de un recurso compartido de archivos de Azure que se va a montar directamente mediante un cliente local o en la nube.This article primarily addresses deployment considerations for deploying an Azure file share to be directly mounted by an on-premises or cloud client. Para planear una implementación de Azure File Sync, consulte Planeamiento de una implementación de Azure File Sync.To plan for an Azure File Sync deployment, see Planning for an Azure File Sync deployment.

Protocolos disponiblesAvailable protocols

Azure Files ofrece dos protocolos que se pueden usar al montar recursos compartidos de archivos, SMB y Network File System (NFS).Azure Files offers two protocols which may be used when mounting your file shares, SMB and Network File System (NFS). Para más información sobre estos protocolos, consulte Protocolos de recurso compartido de archivos de Azure.For details on these protocols, see Azure file share protocols.

Importante

La mayor parte del contenido de este artículo solo se aplica a los recursos compartidos SMB.Most of the content of this article only applies to SMB shares. Cualquier cosa que se aplique a los recursos compartidos NFS indicará que es aplicable.Anything that applies to NFS shares will specifically state it is applicable.

Conceptos de administraciónManagement concepts

Los recursos compartidos de archivos de Azure se implementan en cuentas de almacenamiento, que son objetos de nivel superior que representan un grupo compartido de almacenamiento.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Este grupo de almacenamiento se puede usar para implementar varios recursos compartidos de archivos, así como otros recursos de almacenamiento, tales como contenedores de blobs, colas o tablas.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Todos los recursos de almacenamiento que se implementan en una cuenta de almacenamiento comparten los límites que se aplican a esa cuenta de almacenamiento.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Para ver los límites actuales de una cuenta de almacenamiento, consulte Objetivos de escalabilidad y rendimiento de Azure Files.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Hay dos tipos principales de cuentas de almacenamiento que se usarán para las implementaciones de Azure Files:There are two main types of storage accounts you will use for Azure Files deployments:

  • Cuentas de almacenamiento de uso general, versión 2 (GPv2) : Las cuentas de almacenamiento de GPv2 permiten implementar recursos compartidos de archivos de Azure en hardware estándar o basado en disco duro (HDD).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Además de almacenar recursos compartidos de archivos de Azure, las cuentas de almacenamiento de GPv2 pueden almacenar otros recursos de almacenamiento, como contenedores de blobs, colas o tablas.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • Cuentas de almacenamiento FileStorage: Las cuentas de almacenamiento FileStorage permiten implementar recursos compartidos de archivos de Azure en hardware prémium o basado en unidades de estado sólido (SSD).FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. Las cuentas FileStorage solo se pueden usar para almacenar recursos compartidos de archivos de Azure. No se puede implementar ningún otro recurso de almacenamiento (contenedores de blobs, colas, tablas, etc.) en una cuenta FileStorage.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Solo las cuentas de FileStorage pueden implementar recursos compartidos de archivos SMB y NFS.Only FileStorage accounts can deploy both SMB and NFS file shares.

Existen otros tipos de cuenta de almacenamiento que puede encontrar en el Azure Portal, PowerShell o la CLI.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Dos tipos de cuentas de almacenamiento, BlockBlobStorage y BlobStorage, no pueden contener recursos compartidos de archivos de Azure.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Los otros dos tipos de cuenta de almacenamiento que puede ver son las cuentas de almacenamiento clásico y de uso general de la versión 1 (GPv1), y ambas pueden contener recursos compartidos de archivos de Azure.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Aunque las cuentas de almacenamiento clásico y de GPv1 pueden contener recursos compartidos de archivos de Azure, la mayoría de las nuevas características de Azure Files solo están disponibles en las cuentas de almacenamiento de GPv2 y FileStorage.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Por lo tanto, se recomienda usar solo las cuentas de almacenamiento de GPv2 y FileStorage para las nuevas implementaciones, así como actualizar las cuentas de almacenamiento de GPv1 y clásico si ya existen en su entorno.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Al implementar recursos compartidos de archivos de Azure en cuentas de almacenamiento, se recomienda:When deploying Azure file shares into storage accounts, we recommend:

  • Implementar solo recursos compartidos de archivos de Azure en cuentas de almacenamiento con otros recursos compartidos de archivos de Azure.Only deploying Azure file shares into storage accounts with other Azure file shares. Aunque las cuentas de almacenamiento de GPv2 permiten tener cuentas de almacenamiento de propósito combinado, dado que los recursos de almacenamiento como los recursos compartidos de archivos de Azure y los contenedores de blobs comparten los límites de la cuenta de almacenamiento, la combinación de recursos puede dificultar la solución de problemas de rendimiento más adelante.Although GPv2 storage accounts allow you to have mixed purpose storage accounts, since storage resources such as Azure file shares and blob containers share the storage account's limits, mixing resources together may make it more difficult to troubleshoot performance issues later on.

  • Prestar atención a las limitaciones de IOPS de la cuenta de almacenamiento al implementar recursos compartidos de archivos de Azure.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Lo ideal sería asignar recursos compartidos de archivos 1:1 a cuentas de almacenamiento; sin embargo, quizás no sea posible debido a diversos límites y restricciones, tanto de su organización como de Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Cuando no sea posible tener un solo recurso compartido de archivos implementado en una cuenta de almacenamiento, tenga en cuenta qué recursos compartidos estarán muy activos y cuales estarán menos activos, con el fin de asegurarse de que los recursos compartidos de archivos más activos no se colocan en la misma cuenta de almacenamiento.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

  • Implementar solamente cuentas de GPv2 y FileStorage, y actualizar las cuentas de almacenamiento clásicas y de GPv1 cuando las encuentre en su entorno.Only deploy GPv2 and FileStorage accounts and upgrade GPv1 and classic storage accounts when you find them in your environment.

IdentidadIdentity

Para acceder a un recurso compartido de archivos de Azure, el usuario debe estar autenticado y tener la debida autorización.To access an Azure file share, the user of the file share must be authenticated and have authorization to access the share. Esto se hace en función de la identidad del usuario que accede al recurso compartido de archivos.This is done based on the identity of the user accessing the file share. Azure Files se integra con tres proveedores de identidades principales:Azure Files integrates with three main identity providers:

  • Active Directory Domain Services (AD DS) local (AD DS local) : Las cuentas de almacenamiento de Azure pueden estar unidas a un dominio de Active Directory Domain Services propiedad del cliente, al igual que un servidor de archivos de Windows Server o un dispositivo NAS.On-premises Active Directory Domain Services (AD DS, or on-premises AD DS): Azure storage accounts can be domain joined to a customer-owned, Active Directory Domain Services, just like a Windows Server file server or NAS device. Puede implementar un controlador de dominio en el entorno local, en una VM de Azure o, incluso, como VM en otro proveedor de nube. Azure Files es independiente de la ubicación donde se hospeda el controlador de dominio.You can deploy a domain controller on-premises, in an Azure VM, or even as a VM in another cloud provider; Azure Files is agnostic to where your domain controller is hosted. Una vez que una cuenta de almacenamiento está unida a un dominio, el usuario final puede montar un recurso compartido de archivos con la cuenta de usuario con la que inició sesión en su equipo.Once a storage account is domain-joined, the end user can mount a file share with the user account they signed into their PC with. La autenticación basada en AD usa el protocolo de autenticación Kerberos.AD-based authentication uses the Kerberos authentication protocol.
  • Azure Active Directory Domain Services (Azure AD DS) : Azure AD DS proporciona un controlador de dominio administrado por Microsoft que se puede usar para los recursos de Azure.Azure Active Directory Domain Services (Azure AD DS): Azure AD DS provides a Microsoft-managed domain controller that can be used for Azure resources. La unión a un dominio de la cuenta de almacenamiento a Azure AD DS proporciona ventajas similares a la unión a un dominio de dicha cuenta a una instancia de Active Directory propiedad del cliente.Domain joining your storage account to Azure AD DS provides similar benefits to domain joining it to a customer-owned Active Directory. Esta opción de implementación es especialmente útil para escenarios de migración mediante lift-and-shift de aplicaciones que requieren permisos basados en AD.This deployment option is most useful for application lift-and-shift scenarios that require AD-based permissions. Dado que Azure AD DS proporciona autenticación basada en AD, esta opción también usa el protocolo de autenticación Kerberos.Since Azure AD DS provides AD-based authentication, this option also uses the Kerberos authentication protocol.
  • Clave de la cuenta de Azure Storage: los recursos compartidos de archivos de Azure también se pueden montar con una clave de cuenta de almacenamiento de Azure.Azure storage account key: Azure file shares may also be mounted with an Azure storage account key. Para montar un recurso compartido de archivos de esta forma, el nombre de la cuenta de almacenamiento se usa como nombre de usuario y la clave de la cuenta de almacenamiento se usa como contraseña.To mount a file share this way, the storage account name is used as the username and the storage account key is used as a password. El uso de la clave de la cuenta de almacenamiento para montar el recurso compartido de archivos de Azure es realmente una operación de administrador, ya que el recurso compartido de archivos montado tendrá permisos completos para todos los archivos y todas las carpetas del recurso compartido, aunque tengan ACL.Using the storage account key to mount the Azure file share is effectively an administrator operation, since the mounted file share will have full permissions to all of the files and folders on the share, even if they have ACLs. Cuando se usa la clave de la cuenta de almacenamiento para el montaje a través de SMB, se usa el protocolo de autenticación NTLMv2.When using the storage account key to mount over SMB, the NTLMv2 authentication protocol is used.

En el caso de los clientes que realizan la migración desde servidores de archivos locales o que crean nuevos recursos compartidos de archivos en Azure Files destinados a comportarse como servidores de archivos de Windows o dispositivos NAS, la unión a un dominio de la cuenta de almacenamiento a Active Directory propiedad del cliente es la opción recomendada.For customers migrating from on-premises file servers, or creating new file shares in Azure Files intended to behave like Windows file servers or NAS appliances, domain joining your storage account to Customer-owned Active Directory is the recommended option. Para más información acerca de la unión a un dominio de la cuenta de almacenamiento a una instancia de Active Directory propiedad del cliente, consulte la introducción a Active Directory de Azure Files.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Si tiene previsto usar la clave de la cuenta de almacenamiento para acceder a los recursos compartidos de archivos de Azure, se recomienda usar puntos de conexión de servicio como se describe en la sección Redes.If you intend to use the storage account key to access your Azure file shares, we recommend using service endpoints as described in the Networking section.

RedesNetworking

Los recursos compartidos de archivos de Azure son accesibles desde cualquier lugar a través del punto de conexión público de la cuenta de almacenamiento.Azure file shares are accessible from anywhere via the storage account's public endpoint. Esto significa que las solicitudes autenticadas, como las solicitudes autorizadas por la identidad de inicio de sesión de un usuario, pueden originarse de forma segura dentro o fuera de Azure.This means that authenticated requests, such as requests authorized by a user's logon identity, can originate securely from inside or outside of Azure. En muchos entornos de cliente, se producirá un error en el montaje inicial del recurso compartido de archivos de Azure en la estación de trabajo local, aunque los montajes desde las máquinas virtuales de Azure se realicen correctamente.In many customer environments, an initial mount of the Azure file share on your on-premises workstation will fail, even though mounts from Azure VMs succeed. El motivo es que muchas organizaciones y proveedores de servicios de Internet (ISP) bloquean el puerto que usa SMB para comunicarse, el puerto 445.The reason for this is that many organizations and internet service providers (ISPs) block the port that SMB uses to communicate, port 445. Para ver el resumen de los ISP que permiten o deniegan el acceso desde el puerto 445, visite TechNet.To see the summary of ISPs that allow or disallow access from port 445, go to TechNet.

Para desbloquear el acceso al recurso compartido de archivos de Azure, tiene dos opciones principales:To unblock access to your Azure file share, you have two main options:

  • Desbloquear el puerto 445 para la red local de su organización.Unblock port 445 for your organization's on-premises network. Solo se puede acceder externamente a recursos compartidos de archivos de Azure a través del punto de conexión público mediante protocolos seguros para Internet, como SMB 3.0 y la API de FileREST.Azure file shares may only be externally accessed via the public endpoint using internet safe protocols such as SMB 3.0 and the FileREST API. Esta es la manera más fácil de acceder al recurso compartido de archivos de Azure desde el entorno local, ya que no requiere una configuración de red avanzada más allá de cambiar las reglas de puerto de salida de la organización. Sin embargo, se recomienda quitar las versiones heredadas y en desuso del protocolo SMB, concretamente SMB 1.0.This is the easiest way to access your Azure file share from on-premises since it doesn't require advanced networking configuration beyond changing your organization's outbound port rules, however, we recommend you remove legacy and deprecated versions of the SMB protocol, namely SMB 1.0. Para obtener información sobre cómo hacerlo, consulte Protección de Windows y Windows Server y Protección de Linux.To learn how to do this, see Securing Windows/Windows Server and Securing Linux.

  • Acceder a recursos compartidos de archivos de Azure a través de una conexión de ExpressRoute o VPN.Access Azure file shares over an ExpressRoute or VPN connection. Al acceder al recurso compartido de archivos de Azure a través de un túnel de red, puede montar el recurso compartido de archivos de Azure como un recurso compartido de archivos local, ya que el tráfico SMB no atraviesa el límite de la organización.When you access your Azure file share via a network tunnel, you are able to mount your Azure file share like an on-premises file share since SMB traffic does not traverse your organizational boundary.

Aunque desde una perspectiva técnica es considerablemente más fácil montar los recursos compartidos de archivos de Azure a través del punto de conexión público, esperamos que la mayoría de los clientes opten por montar sus recursos compartidos de archivos de Azure a través de una conexión de ExpressRoute o VPN.Although from a technical perspective it's considerably easier to mount your Azure file shares via the public endpoint, we expect most customers will opt to mount their Azure file shares over an ExpressRoute or VPN connection. El montaje con estas opciones es posible con ambos recursos compartidos, SMB y NFS.Mounting with these options is possible with both SMB and NFS shares. Para ello, deberá configurar las opciones siguientes para su entorno:To do this, you will need to configure the following for your environment:

  • Tunelización de red mediante ExpressRoute o una VPN de sitio a sitio o de punto a sitio: la tunelización en una red virtual permite acceder a recursos compartidos de archivos de Azure desde el entorno local, aunque el puerto 445 esté bloqueado.Network tunneling using ExpressRoute, Site-to-Site, or Point-to-Site VPN: Tunneling into a virtual network allows accessing Azure file shares from on-premises, even if port 445 is blocked.
  • Puntos de conexión privados: los puntos de conexión privados proporcionan a su cuenta de almacenamiento una dirección IP dedicada desde el espacio de direcciones de la red virtual.Private endpoints: Private endpoints give your storage account a dedicated IP address from within the address space of the virtual network. Esto permite la tunelización de red sin necesidad de abrir redes locales en todos los intervalos de direcciones IP que son propiedad de los clústeres de almacenamiento de Azure.This enables network tunneling without needing to open on-premises networks up to all the of the IP address ranges owned by the Azure storage clusters.
  • Reenvío DNS: configure su DNS local para resolver el nombre de la cuenta de almacenamiento (es decir, storageaccount.file.core.windows.net para las regiones de la nube pública) para resolver la dirección IP de sus puntos de conexión privados.DNS forwarding: Configure your on-premises DNS to resolve the name of your storage account (i.e. storageaccount.file.core.windows.net for the public cloud regions) to resolve to the IP address of your private endpoints.

Para planear las redes asociadas a la implementación de un recurso compartido de archivos de Azure, consulte Consideraciones de redes para Azure Files.To plan for the networking associated with deploying an Azure file share, see Azure Files networking considerations.

CifradoEncryption

Azure Files admite dos tipos de cifrado diferentes: el cifrado en tránsito, que se relaciona con el cifrado que se usa al montar el recurso compartido de archivos de Azure y acceder a este, y el cifrado en reposo, relacionado con la forma en que se cifran los datos cuando se almacenan en el disco.Azure Files supports two different types of encryption: encryption in transit, which relates to the encryption used when mounting/accessing the Azure file share, and encryption at rest, which relates to how the data is encrypted when it is stored on disk.

Cifrado en tránsitoEncryption in transit

Importante

En esta sección se tratan los detalles del cifrado en tránsito para recursos compartidos SMB.This section covers encryption in transit details for SMB shares. Para más información sobre el cifrado en tránsito con recursos compartidos NFS, consulte Seguridad.For details regarding encryption in transit with NFS shares, see Security.

De forma predeterminada, todas las cuentas de Azure Storage tienen habilitado el cifrado en tránsito.By default, all Azure storage accounts have encryption in transit enabled. Esto significa que al montar un recurso compartido de archivos a través de SMB o acceder a él a través del protocolo de FileREST (por ejemplo, a través de Azure Portal, la CLI o PowerShell, o los SDK de Azure), Azure Files solo permitirá la conexión si se realiza con una versión posterior a SMB 3.0 con cifrado o HTTPS.This means that when you mount a file share over SMB or access it via the FileREST protocol (such as through the Azure portal, PowerShell/CLI, or Azure SDKs), Azure Files will only allow the connection if it is made with SMB 3.0+ with encryption or HTTPS. Los clientes que no admiten SMB 3.0, o los clientes que admiten SMB 3.0, pero no al cifrado SMB no podrán montar el recurso compartido de archivos de Azure si está habilitado el cifrado en tránsito.Clients that do not support SMB 3.0 or clients that support SMB 3.0 but not SMB encryption will not be able to mount the Azure file share if encryption in transit is enabled. Para obtener más información sobre qué sistemas operativos admiten SMB 3.0 con cifrado, consulte nuestra documentación detallada para Windows, macOS y Linux.For more information about which operating systems support SMB 3.0 with encryption, see our detailed documentation for Windows, macOS, and Linux. Todas las versiones actuales de PowerShell, la CLI y los SDK admiten HTTPS.All current versions of the PowerShell, CLI, and SDKs support HTTPS.

Puede deshabilitar el cifrado en tránsito para una cuenta de almacenamiento de Azure.You can disable encryption in transit for an Azure storage account. Cuando el cifrado está deshabilitado, Azure Files también permite el uso de SMB 2.1, SMB 3.0 sin cifrado y las llamadas a la API de FileREST sin cifrar a través de HTTP.When encryption is disabled, Azure Files will also allow SMB 2.1, SMB 3.0 without encryption, and unencrypted FileREST API calls over HTTP. La razón principal para deshabilitar el cifrado en tránsito es admitir una aplicación heredada que debe ejecutarse en un sistema operativo anterior, como Windows Server 2008 R2 o una distribución de Linux anterior.The primary reason to disable encryption in transit is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution. Azure Files solo permite conexiones SMB 2.1 dentro de la misma región de Azure del recurso compartido de archivos de Azure. Un cliente SMB 2.1 fuera de la región de Azure del recurso compartido de archivos de Azure (por ejemplo, en un entorno local o en una región de Azure diferente) no podrá acceder al recurso compartido de archivos.Azure Files only allows SMB 2.1 connections within the same Azure region as the Azure file share; an SMB 2.1 client outside of the Azure region of the Azure file share, such as on-premises or in a different Azure region, will not be able to access the file share.

Se recomienda encarecidamente asegurarse de que está habilitado el cifrado de los datos en tránsito.We strongly recommend ensuring encryption of data in-transit is enabled.

Para obtener más información sobre el cifrado en tránsito, consulte Requerir transferencia segura en Azure Storage.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Cifrado en reposoEncryption at rest

Todos los datos almacenados en Azure Files se cifran en reposo mediante el cifrado de servicio de almacenamiento (SSE) de Azure.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). El cifrado del servicio de almacenamiento funciona de forma similar a BitLocker en Windows: los datos se cifran bajo el nivel del sistema de archivos.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Dado que los datos se cifran bajo el sistema de archivos del recurso compartido de archivos de Azure, ya que se codifican en el disco, no es necesario tener acceso a la clave subyacente en el cliente para leer o escribir en dicho recurso compartido.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. El cifrado en reposo se aplica a los protocolos SMB y NFS.Encryption at rest applies to both the SMB and NFS protocols.

De manera predeterminada, los datos almacenados en Azure Files se cifran con claves administradas por Microsoft.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Con las claves administradas por Microsoft, Microsoft mantiene las claves para cifrar o descifrar los datos y es responsable de rotarlas de forma periódica.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. También puede elegir administrar sus propias claves, lo que le permitirá controlar el proceso de rotación.You can also choose to manage your own keys, which gives you control over the rotation process. Si decide cifrar los recursos compartidos de archivos con claves administradas por el cliente, Azure Files está autorizado para tener acceso a las claves con el fin de satisfacer las solicitudes de lectura y escritura de los clientes.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Con las claves administradas por el cliente, puede revocar esta autorización en cualquier momento, pero esto significa que el recurso compartido de archivos de Azure ya no será accesible a través de SMB o la API FileREST.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files usa el mismo esquema de cifrado que los otros servicios de almacenamiento de Azure, como Azure Blob Storage.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Para aprender más sobre el cifrado del servicio de almacenamiento (SSE) de Azure, consulte Cifrado de Azure Storage para datos en reposo.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Protección de los datosData protection

Azure Files tiene un enfoque de varias capas para garantizar la copia de seguridad de los datos, su recuperación y su protección contra amenazas de seguridad.Azure Files has a multi-layered approach to ensuring your data is backed up, recoverable, and protected from security threats.

Eliminación temporalSoft delete

La eliminación temporal de recursos compartidos de archivos (versión preliminar) es una configuración de nivel de cuenta de almacenamiento que le permite recuperar el recurso compartido de archivos cuando se elimina accidentalmente.Soft delete for file shares (preview) is a storage-account level setting that allows you to recover your file share when it is accidentally deleted. Cuando se elimina un recurso compartido de archivos, pasa a un estado de eliminación temporal, en lugar de borrarse de forma permanente.When a file share is deleted, it transitions to a soft deleted state instead of being permanently erased. Se puede configurar el tiempo durante el que los datos eliminados de forma temporal se pueden recuperar antes de que se eliminen permanentemente y durante este período de retención el recurso compartido se puede recuperar en cualquier momento.You can configure the amount of time soft deleted data is recoverable before it's permanently deleted, and undelete the share anytime during this retention period.

Se recomienda activar la eliminación temporal para la mayoría de los recursos compartidos de archivos.We recommend turning on soft delete for most file shares. Si tiene un flujo de trabajo en el que la eliminación de recursos compartidos es común y se espera, puede que decida tener un período de retención muy corto o no tener habilitada la eliminación temporal.If you have a workflow where share deletion is common and expected, you may decide to have a very short retention period or not have soft delete enabled at all.

Para obtener más información acerca de la eliminación temporal, consulte Evitar la eliminación accidental de datos.For more information about soft delete, see Prevent accidental data deletion.

Copia de seguridadBackup

Puede realizar una copia de seguridad del recurso compartido de archivos de Azure a través de instantáneas de recurso compartido, que son copias de solo lectura de un momento dado del recurso compartido.You can back up your Azure file share via share snapshots, which are read-only, point-in-time copies of your share. Las instantáneas son incrementales, lo que significa que solo contienen los datos que han cambiado desde la instantánea anterior.Snapshots are incremental, meaning they they only contain as much data as has changed since the previous snapshot. Puede tener hasta 200 instantáneas por recurso compartido de archivos y conservarlas durante un máximo de diez años.You can have up to 200 snapshots per file share and retain them for up to 10 years. Puede realizar estas instantáneas manualmente en Azure Portal, a través de PowerShell o en la interfaz de la línea de comandos (CLI), o bien puede usar Azure Backup.You can either manually take these snapshots in the Azure portal, via PowerShell, or command-line interface (CLI), or you can use Azure Backup. Las instantáneas se almacenan en el recurso compartido de archivos, lo que significa que si lo elimina, también se eliminarán las instantáneas.Snapshots are stored within your file share, meaning that if you delete your file share, your snapshots will also be deleted. Para proteger las copias de seguridad de instantáneas contra eliminaciones accidentales, asegúrese de que la eliminación temporal está habilitada para el recurso compartido.To protect your snapshot backups from accidental deletion, ensure soft delete is enabled for your share.

Azure Backup para recursos compartidos de archivos de Azure controla la programación y retención de instantáneas.Azure Backup for Azure file shares handles the scheduling and retention of snapshots. Sus capacidades de abuelo-padre-hijo (GFS) significan que puede tomar instantáneas diarias, semanales, mensuales y anuales, cada una con su propio período de retención distinto.Its grandfather-father-son (GFS) capabilities mean that you can take daily, weekly, monthly, and yearly snapshots, each with their own distinct retention period. Azure Backup también organiza la habilitación de la eliminación temporal y toma un bloqueo de eliminación en una cuenta de almacenamiento en cuanto se configura un recurso compartido de archivos en ella para la copia de seguridad.Azure Backup also orchestrates the enablement of soft delete and takes a delete lock on a storage account as soon as any file share within it is configured for backup. Por último, Azure Backup proporciona ciertas capacidades clave de supervisión y alertas que permiten a los clientes tener una vista consolidada de su copia de seguridad.Lastly, Azure Backup provides certain key monitoring and alerting capabilities that allow customers to have a consolidated view of their backup estate.

Puede realizar restauraciones de nivel de elemento y de nivel de recurso compartido en Azure Portal mediante Azure Backup.You can perform both item-level and share-level restores in the Azure portal using Azure Backup. Lo único que debe hacer es elegir el punto de restauración (una instantánea concreta), el archivo o directorio en cuestión si es pertinente y, a continuación, la ubicación (original o alternativa) en la que quiere realizar la restauración.All you need to do is choose the restore point (a particular snapshot), the particular file or directory if relevant, and then the location (original or alternate) you wish you restore to. El servicio de copia de seguridad controla la copia de los datos de instantáneas y muestra el progreso de la restauración en el portal.The backup service handles copying the snapshot data over and shows your restore progress in the portal.

Para obtener más información sobre Azure Backup, vea Acerca de la copia de seguridad de recursos compartidos de archivos de Azure.For more information about backup, see About Azure file share backup.

Advanced Threat Protection para Azure Files (versión preliminar)Advanced Threat Protection for Azure Files (preview)

Advanced Threat Protection (ATP) para Azure Storage ofrece una capa adicional de inteligencia de seguridad que proporciona alertas cuando detecta actividades anómalas en la cuenta de almacenamiento, por ejemplo, intentos no habituales de acceso a la cuenta de almacenamiento.Advanced Threat Protection (ATP) for Azure Storage provides an additional layer of security intelligence that provides alerts when it detects anomalous activity on your storage account, for example unusual attempts to access the storage account. ATP también ejecuta análisis de reputación de hash de malware y generará una alerta sobre malware conocido.ATP also runs malware hash reputation analysis and will alert on known malware. Puede configurar ATP en un nivel de suscripción o de cuenta de almacenamiento a través de Azure Security Center.You can configure ATP on a subscription or storage account level via Azure Security Center.

Para más información, consulte Advanced Threat Protection para Azure Storage.For more information, see Advanced Threat protection for Azure Storage.

Niveles de almacenamientoStorage tiers

Azure Files ofrece cuatro niveles diferentes de almacenamiento: Premium, Optimizado para transacciones, Frecuente y Esporádico, con el fin de que pueda adaptar sus recursos compartidos a los requisitos de rendimiento y precio de su escenario:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: Los recursos compartidos de archivos Premium están respaldados por unidades de estado sólido (SSD) y se implementan en el tipo de cuenta de almacenamiento de FileStorage.Premium: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Los recursos compartidos de archivos Prémium proporcionan un alto rendimiento y una baja latencia de forma coherente en menos de 10 milisegundos en la mayoría de las operaciones de E/S para las cargas de trabajo con un uso intensivo de E/S,Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Los recursos compartidos de archivos Premium son adecuados para una amplia variedad de cargas de trabajo como bases de datos, hospedaje de sitios web y entornos de desarrollo.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Los recursos compartidos de archivos Premium se pueden usar con los protocolos Bloque de mensajes del servidor (SMB) y Network File System (NFS).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Optimizado para transacciones: Los recursos compartidos de archivos con el nivel Optimizado para transacciones permiten cargas de trabajo con muchas transacciones que no necesitan la latencia que ofrecen los recursos compartidos de archivos Premium.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Los recursos compartidos de archivos con el nivel Optimizado para transacciones se ofrecen en el hardware de almacenamiento estándar con el respaldo de las unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2) .Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. A los optimizados para transacciones se les ha llamado históricamente "estándar"; sin embargo, realmente es el tipo de soporte físico de almacenamiento, en lugar del propio nivel (tanto el acceso frecuente como el esporádico también son niveles "estándar", ya que se encuentran en el hardware de almacenamiento estándar).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Acceso frecuente: Los recursos compartidos de nivel de acceso frecuente ofrecen almacenamiento optimizado para escenarios de uso compartido de archivos de uso general, como los recursos compartidos de los equipos y Azure File Sync. Los recursos compartidos de nivel de acceso frecuente se ofrecen en el hardware de almacenamiento estándar que usa unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2) .Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares and Azure File Sync. Hot file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.
  • Acceso esporádico: Los recursos compartidos de archivos de acceso esporádico ofrecen un almacenamiento económico optimizado para escenarios de almacenamiento de archivo en línea.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Azure File Sync también puede servir perfectamente para cargas de trabajo con menor renovación.Azure File Sync may also be a good fit for lower churn workloads. Los recursos compartidos de nivel de acceso esporádico se ofrecen en el hardware de almacenamiento estándar que usa unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2) .Cool file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.

Los recursos compartidos de archivos Premium solo están disponibles en un modelo de facturación aprovisionada.Premium file shares are only available in a provisioned billing model. Para más información sobre el modelo de facturación aprovisionado para recursos compartidos de archivos Premium, consulte Planeamiento de una implementación de Azure Files.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Los recursos compartidos de archivos estándar, que incluyen los optimizados para las transacciones, los de nivel de acceso frecuente y los de nivel de acceso esporádico, están disponibles en un modelo de pago por uso.Standard file shares, including transaction optimized, hot, and cool file shares, are available through pay as you go billing.

Los recursos compartidos de archivos de acceso frecuente y esporádico están disponibles en todas las regiones públicas y de Azure Government de Azure.Hot and cool file shares are available in all Azure Public and Azure Government regions. Los recursos compartidos de archivos optimizados para transacciones están disponibles en todas las regiones de Azure, incluidas las regiones de Azure China y Azure Germany.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Importante

Los recursos compartidos de archivos se pueden mover entre niveles dentro de los tipos de cuenta de almacenamiento GPv2 (transacción optimizada, nivel de acceso frecuente y nivel de acceso esporádico).You can move file shares between tiers within GPv2 storage account types (transaction optimized, hot, and cool). Los movimientos de recursos compartidos entre niveles incurren en transacciones: el traslado de un nivel de acceso frecuente a un nivel de acceso esporádico incurrirá en el cargo de transacción de escritura del nivel de acceso esporádico, mientras que si dicho traslado se realiza de un nivel esporádico a un nivel frecuente, todos los archivos incurrirán en el cargo de transacción de lectura del nivel de acceso esporádico.Share moves between tiers incur transactions: moving from a hotter tier to a cooler tier will incur the cooler tier's write transaction charge for each file in the share, while a move from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file the share.

En general, las características de Azure Files y la interoperabilidad con otros servicios coinciden en los recursos compartidos de archivos prémium y los recursos compartidos de archivos estándar (lo que incluye los recursos compartidos de archivos frecuentes, esporádicos y optimizados de transacciones). Sin embargo, hay algunas diferencias importantes:In general, Azure Files features and interoperability with other services are the same between premium file shares and standard file shares (including transaction optimized, hot, and cool file shares), however there are a few important differences:

  • Modelo de facturaciónBilling model
    • Los recursos compartidos de archivos Premium se facturan con un modelo de facturación aprovisionado, lo que significa que se paga un precio fijo por la cantidad de almacenamiento que se aprovisiona en lugar de por la cantidad de almacenamiento que se usa.Premium file shares are billed using a provisioned billing model, which means you pay fixed price for how much storage you provision rather than how much storage you use. No existen costos adicionales por las transacciones ni los metadatos en reposo.There are no additional costs for transactions and metadata at-rest.
    • Los recursos compartidos de archivos estándar se facturan con un modelo de pago por uso, que incluye un costo básico de almacenamiento para la cantidad de almacenamiento que realmente se consume y, a continuación, un costo de transacción adicional basado en el uso del recurso compartido.Standard file shares are billed using a pay-as-you-go model, which includes a base cost of storage for how much storage you're actually consuming and then an additional transaction cost based on how you use the share. Con los recursos compartidos de archivos estándar, su factura aumentará si usa (lee, escribe o monta) más el recurso compartido de archivos de Azure.With standard file shares, your bill will increase if you use (read/write/mount) the Azure file share more.
  • Opciones de redundanciaRedundancy options
    • Los recursos compartidos de archivos prémium solo están disponibles para el almacenamiento con redundancia local (LRS) y redundancia de zona (ZRS).Premium file shares are only available for locally redundant (LRS) and zone redundant (ZRS) storage.
    • Los recursos compartidos de archivos estándar están disponibles para el almacenamiento con redundancia local, redundancia de zona, redundancia geográfica (GRS) y redundancia de zona geográfica (GZRS).Standard file shares are available for locally redundant, zone redundant, geo-redundant (GRS), and geo-zone redundant (GZRS) storage.
  • Tamaño máximo de un recurso compartido de archivosMaximum size of file share
    • Los recursos compartidos de archivos prémium se pueden aprovisionar hasta 100 TiB sin ningún trabajo adicional.Premium file shares can be provisioned for up to 100 TiB without any additional work.
    • De forma predeterminada, los recursos compartidos de archivos estándar solo pueden abarcar hasta 5 TiB, aunque se puede aumentar el límite de recursos compartidos hasta 100 TiB al optar por recibir la marca de la característica de cuenta de almacenamiento de recurso compartido de archivos de gran tamaño.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB by opting into the large file share storage account feature flag. Los recursos compartidos de archivos estándar solo pueden abarcar hasta 100 TiB para las cuentas de almacenamiento con redundancia local o redundancia de zona.Standard file shares may only span up to 100 TiB for locally redundant or zone redundant storage accounts. Para más información sobre cómo aumentar los tamaños de los recursos compartidos de archivos, vea Habilitación y creación de recursos compartidos de archivos grandes.For more information on increasing file share sizes, see Enable and create large file shares.
  • Disponibilidad regionalRegional availability
    • Los recursos compartidos de archivos Premium están disponibles en la mayoría de las regiones de Azure, exceptuando algunas de ellas.Premium file shares are available in most of Azure regions with an exception of a few regions. La compatibilidad con la redundancia de zona está disponible en un subconjunto de regiones.Zone redundant support is available in a subset of regions. Para averiguar si los recursos compartidos de archivos prémium están disponibles actualmente en su región, consulte la página Productos disponibles por región para Azure.To find out if premium file shares are currently available in your region, see the products available by region page for Azure. Para averiguar qué regiones admiten ZRS, vea Almacenamiento con redundancia de zona.To find out what regions support ZRS, see Zone-redundant storage. Para ayudarnos a clasificar por orden de prioridad las nuevas regiones y características del nivel Premium, rellene esta encuesta.To help us prioritize new regions and premium tier features, please fill out this survey.
    • Los recursos compartidos de archivos estándar están disponibles en todas las regiones de Azure.Standard file shares are available in every Azure region.
  • Azure Kubernetes Service (AKS) admite recursos compartidos de archivos prémium en la versión 1.13 y posteriores.Azure Kubernetes Service (AKS) supports premium file shares in version 1.13 and later.

Una vez que se crea un recurso compartido de archivos prémium o estándar, este no se puede convertir automáticamente al otro nivel.Once a file share is created as either a premium or a standard file share, you cannot automatically convert it to the other tier. Para cambiar al otro nivel, debe crear un nuevo recurso compartido de archivos en ese nivel y copiar manualmente los datos del recurso compartido original en el nuevo que acaba de crear.If you would like to switch to the other tier, you must create a new file share in that tier and manually copy the data from your original share to the new share you created. Para realizar esta copia, se recomienda usar robocopy para Windows o rsync para macOS y Linux.We recommend using robocopy for Windows or rsync for macOS and Linux to perform that copy.

Descripción del aprovisionamiento de recursos compartidos de archivos prémiumUnderstanding provisioning for premium file shares

Los recursos compartidos de archivos Premium se aprovisionan en función de una relación fija de GiB/IOPS/rendimiento.Premium file shares are provisioned based on a fixed GiB/IOPS/throughput ratio. Todos los tamaños de recursos compartido de archivos ofrecen una línea base y un rendimiento mínimo, y se les permite aumentar.All shares sizes are offered minimum baseline/throughput and allowed to burst. Por cada GiB aprovisionado, se generarán un IOPS y un rendimiento mínimos, y un IOPS y un rendimiento de 0,1 MiB por segundo en el recurso compartido hasta los límites máximos por recurso compartido.For each GiB provisioned, the share will be issued minimum IOPS/throughput and one IOPS and 0.1 MiB/s throughput up to the max limits per share. El aprovisionamiento mínimo que se permite es 100 GiB con un IOPS y un rendimiento mínimos.The minimum allowed provisioning is 100 GiB with minimum IOPS/throughput.

Dentro de lo posible todos los recursos compartidos Premium se ofrecen sin aumento.All premium shares are offered free bursting on a best effort basis. Todos los tamaños de recursos compartidos pueden aumentar hasta 4000 IOPS o hasta tres IOPS por GiB aprovisionado, lo que proporcione un mayor IOPS de aumento a al recurso compartido.All shares sizes can burst up to 4,000 IOPS or up to to three IOPS per provisioned GiB, whichever provides a greater burst IOPS to the share. Todos los recursos compartidos admiten el aumento hasta 60 minutos a un límite de aumento máximo.All shares support bursting for a max duration of 60 minutes at a peak burst limit. Los nuevos recursos compartidos comienzan con todos los créditos de aumento según la capacidad aprovisionada.New shares start with the full burst credit based on the provisioned capacity.

Los recursos compartidos se deben aprovisionar en incrementos de 1 GiB.Shares must be provisioned in 1 GiB increments. El tamaño mínimo es 100 GB; el siguiente, 101 GiB, y así sucesivamente.Minimum size is 100 GiB, next size is 101 GiB, and so on.

Sugerencia

IOPS de línea base = 400+1 * GiB aprovisionados.Baseline IOPS = 400 + 1 * provisioned GiB. (Hasta un máximo de 100 000 IOPS).(Up to a max of 100,000 IOPS).

Límite de aumento = MAX (4000, 3 * IOPS de línea base).Burst Limit = MAX (4,000, 3 * Baseline IOPS). (el límite que sea mayor, hasta un máximo de 100 000 IOPS).(whichever limit is greater, up to a max of 100,000 IOPS).

Velocidad de salida = 60 MiB/s + 0,06 * GiB aprovisionadosegress rate = 60 MiB/s + 0.06 * provisioned GiB

Velocidad de entrada = 40 MiB/s + 0,04 * GiB aprovisionadosingress rate = 40 MiB/s + 0.04 * provisioned GiB

El tamaño de recurso compartido aprovisionado se especifica mediante la cuota de recurso compartidos.Provisioned share size is specified by share quota. El recurso compartido puede aumentar en cualquier momento, pero solo se puede reducir una vez transcurridas 24 horas desde el último aumento.Share quota can be increased at any time but can be decreased only after 24 hours since the last increase. Después de esperar 24 horas sin un aumento de cuota, puede reducir el recurso compartido tantas veces como quiera hasta que lo vuelva a aumentar.After waiting for 24 hours without a quota increase, you can decrease the share quota as many times as you like, until you increase it again. Los cambios de escala de IOPS/rendimiento se aplicarán minutos después del cambio de tamaño.IOPS/Throughput scale changes will be effective within a few minutes after the size change.

Es posible reducir el tamaño del recurso compartido aprovisionados por debajo de sus GiB usados.It is possible to decrease the size of your provisioned share below your used GiB. Si lo hace, no se perderán datos, pero se le seguirá facturando el tamaño usado y seguirá recibiendo el rendimiento (IOPS de línea de base, rendimiento e IOPS de ráfaga) del recurso compartido aprovisionado, no del tamaño utilizado.If you do this, you will not lose data but, you will still be billed for the size used and receive the performance (baseline IOPS, throughput, and burst IOPS) of the provisioned share, not the size used.

En la tabla siguiente se ilustran algunos ejemplos de estas fórmulas para los tamaños de recursos compartidos aprovisionados:The following table illustrates a few examples of these formulae for the provisioned share sizes:

Capacidad (GiB)Capacity (GiB) IOPS baseBaseline IOPS IOPS de ráfagaBurst IOPS Salida (MiB/s)Egress (MiB/s) Entrada (MiB/s)Ingress (MiB/s)
100100 500500 Hasta 4000Up to 4,000 6666 4444
500500 900900 Hasta 4000Up to 4,000 9090 6060
10241,024 14241,424 Hasta 4000Up to 4,000 122122 8181
51205,120 55205,520 Hasta 15 360Up to 15,360 368368 245245
10 24010,240 10 64010,640 Hasta 30 720Up to 30,720 675675 450450
33 79233,792 34 19234,192 Hasta 100 000Up to 100,000 20882,088 13921,392
51 20051,200 51 60051,600 Hasta 100 000Up to 100,000 31323,132 20882,088
102 400102,400 100 000100,000 Hasta 100 000Up to 100,000 62046,204 41364,136

Es importante indicar que el rendimiento efectivo de los recursos compartidos de archivos está sujeto a los límites de red de la máquina, el ancho de banda de red disponible, los tamaños de E/S y el paralelismo, entre muchos otros factores.It is important to note that effective file shares performance is subject to machine network limits, available network bandwidth, IO sizes, parallelism, among many other factors. Por ejemplo, en función de las pruebas internas con tamaños de e/s de lectura/escritura de 8 KiB, una sola máquina virtual Windows sin SMB multicanal habilitado (F16s_v2 estándar) conectada al recurso compartido de archivos Premium a través de SMB podría alcanzar un valor de hasta 20 000 IOPS de lectura y 15 000 IOPS de escritura.For example, based on internal testing with 8 KiB read/write IO sizes, a single Windows virtual machine without SMB Multichannel enabled, Standard F16s_v2, connected to premium file share over SMB could achieve 20K read IOPS and 15K write IOPS. Con tamaños de e/s de lectura/escritura de 512 MiB, la misma máquina virtual puede alcanzar un rendimiento de salida de 1,1 GiB/s y 370 MiB/s de entrada.With 512 MiB read/write IO sizes, the same VM could achieve 1.1 GiB/s egress and 370 MiB/s ingress throughput. El mismo cliente puede lograr un rendimiento hasta ~ tres veces superior si SMB multicanal está habilitado en los recursos compartidos Premium.The same client can achieve up to ~3x performance if SMB Multichannel is enabled on the premium shares. Para lograr una escala de rendimiento máxima, habilite SMB multicanal y distribuya la carga entre varias máquinas virtuales.To achieve maximum performance scale, enable SMB Multichannel and spread the load across multiple VMs. Consulte en el artículo sobre rendimiento de SMB multicanal y en la guía de solución de problemas algunos problemas de rendimiento comunes y sus soluciones.Please refer to SMB multichannel performance and troubleshooting guide for some common performance issues and workarounds.

Creación de ráfagasBursting

Si la carga de trabajo necesita un rendimiento adicional para satisfacer los picos de demanda, el recurso compartido puede usar créditos de aumento para superar el límite de IOPS de la línea base del recurso compartido, con el fin de ofrecer el rendimiento de los recursos compartidos que necesita para cubrir la demanda.If your workload needs the extra performance to meet peak demand, your share can use burst credits to go above share baseline IOPS limit to offer share performance it needs to meet the demand. Los recursos compartidos de archivos Premium pueden aumentar su IOPS hasta 4000 o hasta un factor de tres, el valor que sea más alto.Premium file shares can burst their IOPS up to 4,000 or up to a factor of three, whichever is a higher value. La creación de ráfagas está automatizada y funciona de acuerdo con un sistema de crédito.Bursting is automated and operates based on a credit system. El aumento funciona en la medida de lo posible y su límite no es una garantía, los recursos compartidos de archivos pueden aumentar hasta el límite durante un máximo de 60 minutos.Bursting works on a best effort basis and the burst limit is not a guarantee, file shares can burst up to the limit for a max duration of 60 minutes.

Cada vez que el tráfico para el recurso compartido de archivos se encuentra por debajo del valor de IOPS de la línea de base, se acumulan créditos en un cubo de ráfagas.Credits accumulate in a burst bucket whenever traffic for your file share is below baseline IOPS. Por ejemplo, un recurso compartido de 100 GiB tiene un IOPS de línea base de 500.For example, a 100 GiB share has 500 baseline IOPS. Si el tráfico real del recurso compartido era de 100 IOPS durante un intervalo específico de 1 segundo, el valor de 400 IOPS sin usar se agrega a un cubo de aumentos.If actual traffic on the share was 100 IOPS for a specific 1-second interval, then the 400 unused IOPS are credited to a burst bucket. Del mismo modo, un recurso compartido de 1 TiB inactivo acumula crédito de aumento en 1424 IOPS.Similarly, an idle 1 TiB share, accrues burst credit at 1,424 IOPS. Luego, estos créditos se usan más tarde si las operaciones superan el valor de IOPS de línea base.These credits will then be used later when operations would exceed the baseline IOPS.

Cada vez que un recurso compartido supera el valor de IOPS de línea base y tiene créditos en un cubo de aumentos, aumentará a la velocidad máxima permitida.Whenever a share exceeds the baseline IOPS and has credits in a burst bucket, it will burst at the max allowed peak burst rate. Los recursos compartidos pueden seguir aumentando siempre y cuando queden créditos, hasta un máximo de 60 minutos, pero esto se basa en el número de créditos de aumento acumulados.Shares can continue to burst as long as credits are remaining, up to max 60 minutes duration but, this is based on the number of burst credits accrued. Cada E/S que supere el valor de IOPS de línea base consume un crédito y, una vez que se consumen todos los créditos, el recurso compartido volvería al valor de IOPS de la línea base.Each IO beyond baseline IOPS consumes one credit and once all credits are consumed the share would return to the baseline IOPS.

Los créditos de recursos compartidos tienen tres estados:Share credits have three states:

  • Acumulado: cuando el recurso compartido de archivos usa un valor inferior al de IOPS de línea de base.Accruing, when the file share is using less than the baseline IOPS.
  • Rechazado: cuando el recurso compartido de archivos usa más que el valor de IOPS de la línea base y en el modo de aumento.Declining, when the file share is using more than the baseline IOPS and in the bursting mode.
  • Constante: cuando el recurso compartido de archivos usa exactamente el valor de IOPS de línea base, no hay créditos acumulados ni usados.Constant, hen the files share is using exactly the baseline IOPS, there are either no credits accrued or used.

Los nuevos recursos compartidos de archivo empiezan con la cantidad total de créditos del cubo de ráfagas.New file shares start with the full number of credits in its burst bucket. Los créditos de ráfaga no se acumularán si el valor de IOPS del recurso compartido cae por debajo del valor de IOPS de la línea de base debido a una limitación del servidor.Burst credits will not be accrued if the share IOPS fall below baseline IOPS due to throttling by the server.

Habilitación de recursos compartidos de archivos estándar para incluir hasta 100 TiBEnable standard file shares to span up to 100 TiB

De forma predeterminada, los recursos compartidos de archivos estándar solo pueden abarcar hasta 5 TiB, aunque el límite de recursos compartidos se puede aumentar hasta 100 TiB.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. Para ello, la característica de recursos compartidos de archivos grandes debe estar habilitada en el nivel de cuenta de almacenamiento.To do this, large file share feature must be enabled at the storage account-level. Las cuentas de almacenamiento premium (cuentas de almacenamiento FileStorage) no tienen la marca de la característica de recursos compartidos de archivos grandes, ya que todos los recursos compartidos de archivos premium ya están habilitados para aprovisionar hasta la capacidad completa de 100 TiB.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

Solo puede habilitar recursos compartidos de archivos grandes en cuentas de almacenamiento estándar con redundancia local o con redundancia de zona.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Una vez habilitada la marca de la característica de recursos compartidos de archivos grandes, no puede cambiar el nivel de redundancia a almacenamiento con redundancia geográfica o con redundancia de zona geográfica.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Para habilitar recursos compartidos de archivos grandes en una cuenta de almacenamiento existente, vaya a la vista Configuración en la tabla de contenido de la cuenta de almacenamiento y cambie el conmutador de recursos compartido de archivos a habilitado:To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Captura de pantalla de la habilitación del conmutador de recursos compartidos de archivos grandes en Azure Portal

También puede habilitar recursos compartidos de archivos de 100 TiB mediante el cmdlet Set-AzStorageAccount de PowerShell y el comando az storage account update de la CLI de Azure.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Para obtener instrucciones detalladas sobre cómo habilitar los recursos compartidos de archivos de gran tamaño, consulte Habilitar y crear recursos compartidos de archivos de gran tamaño.For detailed instructions on enabling large files shares, see enable and create large file shares.

Para más información sobre cómo crear recursos compartidos de archivos en nuevas cuentas de almacenamiento, consulte Creación de un recurso compartido de archivos de Azure.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

LimitacionesLimitations

Los recursos compartidos de archivos Estándar con 100 TiB de capacidad tienen algunas limitaciones.Standard file shares with 100 TiB capacity have certain limitations.

  • Actualmente, solo se admiten cuentas de almacenamiento con redundancia local (LRS) y almacenamiento con redundancia de zona (ZRS).Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Una vez que habilite los recursos compartidos de archivos de gran tamaño, no podrá convertir las cuentas de almacenamiento en cuentas de almacenamiento con redundancia geográfica (GRS) o con redundancia de zona geográfica (GZRS).Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Una vez que habilite los recursos compartidos de archivos de gran tamaño, no podrá deshabilitarlos.Once you enable large file shares, you can't disable it.

RedundanciaRedundancy

Para proteger los datos de los recursos compartidos de archivos de Azure contra la pérdida o daños de los datos, todos los recursos compartidos de los archivos de Azure almacenan varias copias de cada archivo a medida que se escriben.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. En función de los requisitos de la carga de trabajo, puede seleccionar niveles adicionales de redundancia.Depending on the requirements of your workload, you can select additional degrees of redundancy. Actualmente, Azure Files admite las siguientes opciones de redundancia de datos:Azure Files currently supports the following data redundancy options:

  • Redundancia local El almacenamiento con redundancia local, que a menudo se denomina LRS, significa que todos los archivos se almacenan tres veces dentro de un clúster de almacenamiento de Azure.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Esto protege contra la pérdida de datos debido a errores de hardware, como una unidad de disco incorrecta.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Redundancia de zona El almacenamiento con redundancia de zona, que a menudo se conoce como ZRS, significa que cada archivo se almacena tres veces en tres clústeres de almacenamiento de Azure distintos.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Al igual que con el almacenamiento con redundancia local, la redundancia de zona ofrece tres copias de cada archivo, sin embargo, estas copias están aisladas físicamente en tres clústeres de almacenamiento distintos en distintas zonas de disponibilidad de Azure.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure.Availability zones are unique physical locations within an Azure region. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. No se acepta la escritura en el almacenamiento hasta que se escribe en los clústeres de almacenamiento en las tres zonas de disponibilidad.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Redundancia geográfica El almacenamiento con redundancia geográfica, que a menudo se conoce como GRS, es como el almacenamiento con redundancia local, en el que un archivo se almacena tres veces dentro de un clúster de almacenamiento de Azure en la región primaria.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Todas las escrituras se replican de forma asincrónica en una región secundaria definida por Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. El almacenamiento con redundancia geográfica proporciona seis copias de los datos distribuidos entre dos regiones de Azure.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. En caso de que se produzca un desastre importante, como la pérdida permanente de una región de Azure debido a un desastre natural o a otro evento similar, Microsoft realizará una conmutación por error para que el servidor secundario en vigor se convierta en el servidor principal, atendiendo a todas las operaciones.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Dado que la replicación entre las regiones principal y secundaria es asincrónica, en caso de que se produzca un desastre importante, se perderán los datos que todavía no se hayan replicado en la región secundaria.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. También puede realizar una conmutación por error manual de una cuenta de almacenamiento con redundancia geográfica.You can also perform a manual failover of a geo-redundant storage account.
  • Redundancia de zona geográfica El almacenamiento con redundancia de zona geográfica, que a menudo se conoce como GZRS, es como el almacenamiento con redundancia de zona, en el que un archivo se almacena tres veces en tres clústeres de almacenamiento distintos en la región primaria.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Todas las escrituras se replican de forma asincrónica en una región secundaria definida por Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. El proceso de conmutación por error para el almacenamiento con redundancia de zona geográfica funciona igual que para el almacenamiento con redundancia geográfica.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Los recursos compartidos de archivos de Azure estándar admiten los cuatro tipos de redundancia, mientras que los recursos compartidos de archivos Premium de Azure solo admiten almacenamiento con redundancia local y redundancia de zonaStandard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Las cuentas de almacenamiento de uso general versión 2 (GPv2) proporcionan dos opciones de redundancia adicionales que no son compatibles con Azure Files: almacenamiento con redundancia geográfica con acceso de lectura, que a menudo se conoce como RA-GRS, y almacenamiento con redundancia de zona geográfica accesible. se conoce como RA-GZRS.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. Puede aprovisionar recursos compartidos de archivos de Azure en cuentas de almacenamiento con estas opciones establecidas, pero Azure Files no admite la lectura desde la región secundaria.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Los recursos compartidos de archivos de Azure implementados en cuentas de almacenamiento con redundancia geográfica o con redundancia de zona geográfica con acceso de lectura se facturarán como almacenamiento con redundancia geográfica o con redundancia de zona geográfica, respectivamente.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

MigraciónMigration

En muchos casos, no se establecerá un nuevo recurso compartido de archivos para su organización, sino que se migrará uno existente de un servidor de archivos local o un dispositivo NAS a Azure Files.In many cases, you will not be establishing a net new file share for your organization, but instead migrating an existing file share from an on-premises file server or NAS device to Azure Files. La elección de la herramienta y estrategia de migración adecuadas para el escenario es importante para el éxito de la migración.Picking the right migration strategy and tool for your scenario is important for the success of your migration.

En el artículo de introducción a la migración se describen brevemente los aspectos básicos y se incluye una tabla que le conduce a guías de migración que probablemente cubran su escenario.The migration overview article briefly covers the basics and contains a table that leads you to migration guides that likely cover your scenario.

Pasos siguientesNext steps