Pianificazione per la distribuzione dei file di AzurePlanning for an Azure Files deployment

File di Azure può essere distribuito in due modi principali: montando direttamente le condivisioni file di Azure senza server o memorizzando nella cache le condivisioni file di Azure in locale usando sincronizzazione file di Azure. L'opzione di distribuzione scelta cambia gli elementi che è necessario prendere in considerazione durante la pianificazione della distribuzione.Azure Files can be deployed in two main ways: by directly mounting the serverless Azure file shares or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the things you need to consider as you plan for your deployment.

  • Montaggio diretto di una condivisione file di Azure : poiché file di Azure fornisce accesso SMB (Server Message Block) o NFS (Network File System), è possibile montare condivisioni file di Azure in locale o nel cloud usando i client standard SMB o NFS disponibili nel sistema operativo.Direct mount of an Azure file share : Since Azure Files provides either Server Message Block (SMB) or Network File System (NFS) access, you can mount Azure file shares on-premises or in the cloud using the standard SMB or NFS clients available in your OS. Poiché le condivisioni file di Azure sono serverless, la distribuzione per gli scenari di produzione non richiede la gestione di dispositivi NAS o file server.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Ciò significa che non è necessario applicare patch software o sostituire dischi fisici.This means you don't have to apply software patches or swap out physical disks.

  • Memorizzare nella cache locale una condivisione file di Azure con Sincronizzazione file di Azure : Sincronizzazione file di Azure consente di centralizzare le condivisioni file dell'organizzazione in File di Azure senza rinunciare alla flessibilità, alle prestazioni e alla compatibilità di un file server locale.Cache Azure file share on-premises with Azure File Sync : Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Sincronizzazione file di Azure trasforma un server Windows locale (o cloud) in una cache rapida della condivisione file SMB di Azure.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure SMB file share.

Questo articolo illustra principalmente le considerazioni sulla distribuzione per la distribuzione di una condivisione file di Azure da montare direttamente da un client locale o cloud.This article primarily addresses deployment considerations for deploying an Azure file share to be directly mounted by an on-premises or cloud client. Per pianificare una distribuzione di Sincronizzazione file di Azure, vedere pianificazione di una distribuzione di sincronizzazione file di Azure.To plan for an Azure File Sync deployment, see Planning for an Azure File Sync deployment.

Protocolli disponibiliAvailable protocols

File di Azure offre due protocolli che possono essere usati per il montaggio di condivisioni file, SMB e NFS (Network File System).Azure Files offers two protocols which may be used when mounting your file shares, SMB and Network File System (NFS). Per informazioni dettagliate su questi protocolli, vedere protocolli di condivisione file di Azure.For details on these protocols, see Azure file share protocols.

Importante

La maggior parte del contenuto di questo articolo si applica solo alle condivisioni SMB.Most of the content of this article only applies to SMB shares. Qualsiasi elemento che si applica alle condivisioni NFS lo indica in modo specifico.Anything that applies to NFS shares will specifically state it is applicable.

Concetti relativi alla gestioneManagement concepts

Le condivisioni file di Azure vengono distribuite in account di archiviazione, ovvero oggetti di primo livello che rappresentano un pool di archiviazione condiviso.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Questo pool di archiviazione condiviso può essere usato per distribuire più condivisioni file, nonché altre risorse di archiviazione, come contenitori BLOB, code o tabelle.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Tutte le risorse di archiviazione distribuite in un account di archiviazione condividono i limiti applicabili a tale account.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Per visualizzare i limiti correnti per un account di archiviazione, vedere Obiettivi di scalabilità e prestazioni per File di Azure.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Sono due i tipi principali di account di archiviazione che verranno usati per le distribuzioni di File di Azure:There are two main types of storage accounts you will use for Azure Files deployments:

  • Account di archiviazione per utilizzo generico v2: gli account di archiviazione per utilizzo generico v2 consentono di distribuire condivisioni file di Azure in hardware standard o basato su disco rigido (HDD).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Oltre a archiviare le condivisioni file di Azure, gli account di archiviazione per utilizzo generico v2 possono archiviare altre risorse di archiviazione, ad esempio contenitori BLOB, code o tabelle.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • Account di archiviazione FileStorage: gli account di archiviazione FileStorage consentono di distribuire condivisioni file di Azure in hardware Premium o basato su unità SSD.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. Gli account FileStorage possono essere usati solo per archiviare le condivisioni file di Azure. Non è infatti possibile distribuire altre risorse di archiviazione (contenitori BLOB, code, tabelle e così via) in un account FileStorage.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Solo gli account FileStorage possono distribuire sia condivisioni file SMB che NFS.Only FileStorage accounts can deploy both SMB and NFS file shares.

Esistono diversi altri tipi di account di archiviazione che è possibile trovare nel portale di Azure, in PowerShell o nell'interfaccia della riga di comando.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Due tipi di account di archiviazione, ovvero gli account di archiviazione BlockBlobStorage e BlobStorage, non possono contenere condivisioni file di Azure.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Gli altri due tipi di account di archiviazione disponibili sono gli account di archiviazione per utilizzo generico v1 e quelli classici, che possono contenere entrambi condivisioni file di Azure.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Anche se gli account di archiviazione classici e per utilizzo generico v1 possono contenere condivisioni file di Azure, la maggior parte delle nuove funzionalità di File di Azure è disponibile solo negli account di archiviazione per utilizzo generico v2 e FileStorage.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. È quindi consigliabile usare solo account di archiviazione per utilizzo generico v2 e FileStorage per le nuove distribuzioni e per aggiornare account di archiviazione per utilizzo generico v1 e classici, se esistono già nell'ambiente corrente.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Quando si distribuiscono condivisioni file di Azure in account di archiviazione, è consigliabile:When deploying Azure file shares into storage accounts, we recommend:

  • Distribuire solo le condivisioni file di Azure in account di archiviazione con altre condivisioni file di Azure.Only deploying Azure file shares into storage accounts with other Azure file shares. Sebbene gli account di archiviazione GPv2 consentano di disporre di account di archiviazione per utilizzo misto, poiché le risorse di archiviazione come le condivisioni file di Azure e i contenitori BLOB condividono i limiti dell'account di archiviazione, la combinazione di risorse può rendere più difficile la risoluzione dei problemi di prestazioni in un secondo momento.Although GPv2 storage accounts allow you to have mixed purpose storage accounts, since storage resources such as Azure file shares and blob containers share the storage account's limits, mixing resources together may make it more difficult to troubleshoot performance issues later on.

  • Quando si distribuiscono condivisioni file di Azure, prestare attenzione alle limitazioni di un account di archiviazione in termini di operazioni di I/O al secondo.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Idealmente, si dovrebbe mantenere un mapping 1:1 tra condivisioni file e account di archiviazione, ma questo non sempre è possibile, a causa dei diversi limiti e restrizioni imposti dall'organizzazione e da Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Quando non è possibile distribuire una sola condivisione file per account di archiviazione, valutare quali condivisioni saranno particolarmente attive e quali lo saranno meno, per assicurarsi di non inserire le condivisioni file più utilizzate nello stesso account di archiviazione.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

  • Distribuire solo gli account GPv2 e filestorage e aggiornare utilizzo generico V1 e gli account di archiviazione classici quando vengono individuati nell'ambiente in uso.Only deploy GPv2 and FileStorage accounts and upgrade GPv1 and classic storage accounts when you find them in your environment.

IdentitàIdentity

Per accedere a una condivisione file di Azure, l'utente della condivisione file deve essere autenticato e avere l'autorizzazione per accedere alla condivisione.To access an Azure file share, the user of the file share must be authenticated and have authorization to access the share. Questa operazione viene eseguita in base all'identità dell'utente che accede alla condivisione file.This is done based on the identity of the user accessing the file share. File di Azure si integra con tre provider di identità principali:Azure Files integrates with three main identity providers:

  • Active Directory Domain Services locale (servizi di dominio Active Directory o servizi di dominio Active Directory locale) : gli account di archiviazione di Azure possono essere aggiunti a un dominio di proprietà del cliente, Active Directory Domain Services, proprio come un dispositivo Windows Server file server o NAS.On-premises Active Directory Domain Services (AD DS, or on-premises AD DS) : Azure storage accounts can be domain joined to a customer-owned, Active Directory Domain Services, just like a Windows Server file server or NAS device. È possibile distribuire un controller di dominio in locale, in una macchina virtuale di Azure o anche come macchina virtuale in un altro provider di servizi cloud. File di Azure è indipendente dalla posizione in cui è ospitato il controller di dominio.You can deploy a domain controller on-premises, in an Azure VM, or even as a VM in another cloud provider; Azure Files is agnostic to where your domain controller is hosted. Una volta che un account di archiviazione è stato aggiunto a un dominio, l'utente finale può montare una condivisione file con l'account utente che ha eseguito l'accesso al proprio PC con.Once a storage account is domain-joined, the end user can mount a file share with the user account they signed into their PC with. L'autenticazione basata su Active Directory usa il protocollo di autenticazione Kerberos.AD-based authentication uses the Kerberos authentication protocol.
  • Azure Active Directory Domain Services (Azure AD DS) : Azure AD DS fornisce un controller di dominio gestito da Microsoft che può essere usato per le risorse di Azure.Azure Active Directory Domain Services (Azure AD DS) : Azure AD DS provides a Microsoft-managed domain controller that can be used for Azure resources. Il dominio che aggiunge l'account di archiviazione a Azure AD DS offre vantaggi simili al dominio che lo aggiunge a una Active Directory di proprietà del cliente.Domain joining your storage account to Azure AD DS provides similar benefits to domain joining it to a customer-owned Active Directory. Questa opzione di distribuzione è particolarmente utile per gli scenari di Lift-and-Shift per le applicazioni che richiedono autorizzazioni basate su AD.This deployment option is most useful for application lift-and-shift scenarios that require AD-based permissions. Poiché Azure AD DS fornisce l'autenticazione basata su Active Directory, questa opzione Usa anche il protocollo di autenticazione Kerberos.Since Azure AD DS provides AD-based authentication, this option also uses the Kerberos authentication protocol.
  • Chiave account di archiviazione di Azure: le condivisioni file di Azure possono essere montate anche con una chiave dell'account di archiviazione di Azure.Azure storage account key : Azure file shares may also be mounted with an Azure storage account key. Per montare una condivisione file in questo modo, viene usato il nome dell'account di archiviazione come nome utente e la chiave dell'account di archiviazione viene usata come password.To mount a file share this way, the storage account name is used as the username and the storage account key is used as a password. L'uso della chiave dell'account di archiviazione per montare la condivisione file di Azure è in realtà un'operazione di amministratore, poiché la condivisione file montata disporrà di autorizzazioni complete per tutti i file e le cartelle della condivisione, anche se contengono ACL.Using the storage account key to mount the Azure file share is effectively an administrator operation, since the mounted file share will have full permissions to all of the files and folders on the share, even if they have ACLs. Quando si usa la chiave dell'account di archiviazione per il montaggio tramite SMB, viene usato il protocollo di autenticazione NTLMv2.When using the storage account key to mount over SMB, the NTLMv2 authentication protocol is used.

Per i clienti che eseguono la migrazione da file server locali o per la creazione di nuove condivisioni file in File di Azure progettati per comportarsi come i file server Windows o i dispositivi NAS, il dominio che aggiunge l'account di archiviazione al Active Directory di proprietà del cliente è l'opzione consigliata.For customers migrating from on-premises file servers, or creating new file shares in Azure Files intended to behave like Windows file servers or NAS appliances, domain joining your storage account to Customer-owned Active Directory is the recommended option. Per altre informazioni sull'aggiunta dell'account di archiviazione a un dominio di Active Directory di proprietà del cliente, vedere Azure Files Active Directory overview (Panoramica di Active Directory per File di Azure).To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Se si intende usare la chiave dell'account di archiviazione per accedere alle condivisioni file di Azure, è consigliabile usare gli endpoint di servizio come descritto nella sezione rete .If you intend to use the storage account key to access your Azure file shares, we recommend using service endpoints as described in the Networking section.

ReteNetworking

Le condivisioni file di Azure sono accessibili da qualsiasi posizione tramite l'endpoint pubblico dell'account di archiviazione.Azure file shares are accessible from anywhere via the storage account's public endpoint. Questo significa che le richieste autenticate, ad esempio quelle autorizzate dall'identità di accesso di un utente, possono avere origine in modo sicuro all'interno o all'esterno di Azure.This means that authenticated requests, such as requests authorized by a user's logon identity, can originate securely from inside or outside of Azure. In molti ambienti dei clienti, un montaggio iniziale della condivisione file di Azure nella workstation locale avrà esito negativo, anche se i montaggi dalle macchine virtuali di Azure riescono.In many customer environments, an initial mount of the Azure file share on your on-premises workstation will fail, even though mounts from Azure VMs succeed. Il motivo è che molte organizzazioni e provider di servizi Internet (ISP) bloccano la porta usata da SMB per comunicare, ovvero la porta 445.The reason for this is that many organizations and internet service providers (ISPs) block the port that SMB uses to communicate, port 445. Passare a TechNet per visualizzare un riepilogo degli ISP in grado di consentire o proibire l'accesso dalla porta 445.To see the summary of ISPs that allow or disallow access from port 445, go to TechNet.

Per sbloccare l'accesso alla condivisione file di Azure, sono disponibili due opzioni principali:To unblock access to your Azure file share, you have two main options:

  • Sbloccare la porta 445 per la rete locale dell'organizzazione.Unblock port 445 for your organization's on-premises network. È possibile accedere alle condivisioni file di Azure solo tramite l'endpoint pubblico usando protocolli Internet sicuri, ad esempio SMB 3,0 e l'API filerest.Azure file shares may only be externally accessed via the public endpoint using internet safe protocols such as SMB 3.0 and the FileREST API. Questo è il modo più semplice per accedere alla condivisione file di Azure dall'ambiente locale perché non richiede una configurazione di rete avanzata oltre a modificare le regole della porta in uscita dell'organizzazione, ma è consigliabile rimuovere le versioni legacy e deprecate del protocollo SMB, ovvero SMB 1,0.This is the easiest way to access your Azure file share from on-premises since it doesn't require advanced networking configuration beyond changing your organization's outbound port rules, however, we recommend you remove legacy and deprecated versions of the SMB protocol, namely SMB 1.0. Per informazioni su come eseguire questa operazione, vedere protezione di Windows/Windows Server e protezione di Linux.To learn how to do this, see Securing Windows/Windows Server and Securing Linux.

  • Accedere alle condivisioni file di Azure tramite una connessione VPN o ExpressRoute.Access Azure file shares over an ExpressRoute or VPN connection. Quando si accede alla condivisione file di Azure tramite un tunnel di rete, è possibile montare la condivisione file di Azure come una condivisione file locale perché il traffico SMB non attraversa i limiti dell'organizzazione.When you access your Azure file share via a network tunnel, you are able to mount your Azure file share like an on-premises file share since SMB traffic does not traverse your organizational boundary.

Sebbene dal punto di vista tecnico, è molto più semplice montare le condivisioni file di Azure tramite l'endpoint pubblico, si prevede che la maggior parte dei clienti scelga di montare le condivisioni file di Azure tramite una connessione VPN o ExpressRoute.Although from a technical perspective it's considerably easier to mount your Azure file shares via the public endpoint, we expect most customers will opt to mount their Azure file shares over an ExpressRoute or VPN connection. Il montaggio con queste opzioni è possibile con le condivisioni SMB e NFS.Mounting with these options is possible with both SMB and NFS shares. A tale scopo, sarà necessario configurare quanto segue per l'ambiente:To do this, you will need to configure the following for your environment:

  • Tunneling di rete con ExpressRoute, da sito a sito o VPN da punto a sito : il tunneling in una rete virtuale consente l'accesso alle condivisioni file di Azure dall'ambiente locale, anche se la porta 445 è bloccata.Network tunneling using ExpressRoute, Site-to-Site, or Point-to-Site VPN : Tunneling into a virtual network allows accessing Azure file shares from on-premises, even if port 445 is blocked.
  • Endpoint privati : gli endpoint privati assegnano all'account di archiviazione un indirizzo IP dedicato dallo spazio degli indirizzi della rete virtuale.Private endpoints : Private endpoints give your storage account a dedicated IP address from within the address space of the virtual network. Questo consente il tunneling di rete senza la necessità di aprire reti locali fino a tutti gli intervalli di indirizzi IP di proprietà dei cluster di archiviazione di Azure.This enables network tunneling without needing to open on-premises networks up to all the of the IP address ranges owned by the Azure storage clusters.
  • Inoltri DNS : configurare il DNS locale per risolvere il nome dell'account di archiviazione, ad esempio storageaccount.file.core.windows.net per le aree del cloud pubblico, per risolvere l'indirizzo IP degli endpoint privati.DNS forwarding : Configure your on-premises DNS to resolve the name of your storage account (i.e. storageaccount.file.core.windows.net for the public cloud regions) to resolve to the IP address of your private endpoints.

Per pianificare la rete associata alla distribuzione di una condivisione file di Azure, vedere file di Azure considerazioni sulla rete.To plan for the networking associated with deploying an Azure file share, see Azure Files networking considerations.

CrittografiaEncryption

File di Azure supporta due tipi diversi di crittografia, ovvero la crittografia in transito, che è correlata alla crittografia usata per il montaggio o l'accesso alla condivisione file di Azure e la crittografia dei dati inattivi, che fa riferimento alla modalità di crittografia dei dati quando vengono archiviati su disco.Azure Files supports two different types of encryption: encryption in transit, which relates to the encryption used when mounting/accessing the Azure file share, and encryption at rest, which relates to how the data is encrypted when it is stored on disk.

Crittografia in transitoEncryption in transit

Importante

Questa sezione illustra i dettagli della crittografia in transito per le condivisioni SMB.This section covers encryption in transit details for SMB shares. Per informazioni dettagliate sulla crittografia in transito con le condivisioni NFS, vedere Sicurezza.For details regarding encryption in transit with NFS shares, see Security.

Per impostazione predefinita, la crittografia in transito è abilitata per tutti gli account di archiviazione di Azure.By default, all Azure storage accounts have encryption in transit enabled. Quindi, quando si monta una condivisione file su SMB o vi si accede tramite il protocollo FileREST (ad esempio tramite il portale di Azure, PowerShell/interfaccia della riga di comando o Azure SDK), File di Azure consentirà la connessione solo se viene eseguita con SMB 3.0 o versione successiva con crittografia oppure HTTPS.This means that when you mount a file share over SMB or access it via the FileREST protocol (such as through the Azure portal, PowerShell/CLI, or Azure SDKs), Azure Files will only allow the connection if it is made with SMB 3.0+ with encryption or HTTPS. I client che non supportano SMB 3.0 oppure che supportano SMB 3.0 ma non la crittografia SMB non potranno montare la condivisione file di Azure se è abilitata la crittografia in transito.Clients that do not support SMB 3.0 or clients that support SMB 3.0 but not SMB encryption will not be able to mount the Azure file share if encryption in transit is enabled. Per altre informazioni sui sistemi operativi che supportano SMB 3.0 con crittografia, vedere la documentazione dettagliata per Windows, macOSe Linux.For more information about which operating systems support SMB 3.0 with encryption, see our detailed documentation for Windows, macOS, and Linux. Tutte le versioni correnti di PowerShell, interfaccia della riga di comando e SDK supportano HTTPS.All current versions of the PowerShell, CLI, and SDKs support HTTPS.

È possibile disabilitare la crittografia in transito per un account di archiviazione di Azure.You can disable encryption in transit for an Azure storage account. Quando la crittografia è disabilitata, File di Azure consentirà anche SMB 2,1, SMB 3,0 senza crittografia e chiamate API filerest non crittografate su HTTP.When encryption is disabled, Azure Files will also allow SMB 2.1, SMB 3.0 without encryption, and unencrypted FileREST API calls over HTTP. La crittografia in transito viene in genere disabilitata principalmente per supportare un'applicazione legacy che deve essere eseguita in un sistema operativo meno recente, ad esempio Windows Server 2008 R2 o una distribuzione Linux precedente.The primary reason to disable encryption in transit is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution. File di Azure consente connessioni SMB 2.1 solo all'interno della stessa area di Azure della condivisione file di Azure. Un client SMB 2.1 situato all'esterno dell'area di Azure in cui si trova la condivisione file di Azure, ad esempio in locale o in un'area di Azure differente, non potrà accedere alla condivisione file.Azure Files only allows SMB 2.1 connections within the same Azure region as the Azure file share; an SMB 2.1 client outside of the Azure region of the Azure file share, such as on-premises or in a different Azure region, will not be able to access the file share.

È fortemente consigliabile verificare che la crittografia dei dati in transito sia abilitata.We strongly recommend ensuring encryption of data in-transit is enabled.

Per altre informazioni sulla crittografia in transito, vedere Richiedere il trasferimento sicuro in Archiviazione di Azure.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Crittografia di dati inattiviEncryption at rest

Tutti i dati archiviati in File di Azure vengono crittografati quando sono inattivi usando la crittografia del servizio di archiviazione di Azure.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). La crittografia del servizio di archiviazione funziona in modo analogo a BitLocker in Windows in quanto i dati vengono crittografati sotto il livello del file system.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Dal momento che i dati vengono crittografati sotto il file system della condivisione file di Azure, perché sono codificati su disco, non è necessario avere accesso alla chiave sottostante nel client per leggere o scrivere nella condivisione file di Azure.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. La crittografia dati inattivi si applica a entrambi i protocolli SMB e NFS.Encryption at rest applies to both the SMB and NFS protocols.

Per impostazione predefinita, i dati archiviati in File di Azure vengono crittografati con chiavi gestite da Microsoft.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Con le chiavi gestite da Microsoft, Microsoft detiene le chiavi per crittografare/decrittografare i dati ed è responsabile della loro rotazione a intervalli regolari.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. È anche possibile scegliere di gestire le proprie chiavi, in modo da controllare manualmente il processo di rotazione.You can also choose to manage your own keys, which gives you control over the rotation process. Se si sceglie di crittografare le condivisioni file con chiavi gestite dal cliente, File di Azure è autorizzato ad accedere alle chiavi per soddisfare le richieste di lettura e scrittura ricevute dai client.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Con le chiavi gestite dal cliente è possibile revocare questa autorizzazione in qualsiasi momento, ma questo significa che la condivisione file di Azure non sarà più accessibile tramite SMB o l'API REST per file.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

File di Azure usa lo stesso schema di crittografia di altri servizi di archiviazione di Azure, ad esempio Archiviazione BLOB di Azure.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Per altre informazioni sulla crittografia del servizio di archiviazione di Azure, vedere Crittografia del servizio di archiviazione di Azure per i dati inattivi.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Protezione dei datiData protection

File di Azure offre un approccio a più livelli per garantire che i dati vengano sottoposti a backup, ripristinabili e protetti da minacce per la sicurezza.Azure Files has a multi-layered approach to ensuring your data is backed up, recoverable, and protected from security threats.

Eliminazione temporaneaSoft delete

L'eliminazione temporanea per le condivisioni file (anteprima) è un'impostazione a livello di account di archiviazione che consente di ripristinare la condivisione file quando viene accidentalmente eliminata.Soft delete for file shares (preview) is a storage-account level setting that allows you to recover your file share when it is accidentally deleted. Quando viene eliminata, una condivisione file passa a uno stato di eliminazione temporanea anziché essere cancellata definitivamente.When a file share is deleted, it transitions to a soft deleted state instead of being permanently erased. È possibile configurare la quantità di tempo durante il quale i dati eliminati temporaneamente sono ripristinabili prima che vengano eliminati definitivamente ed eliminare la condivisione in qualsiasi momento durante questo periodo di conservazione.You can configure the amount of time soft deleted data is recoverable before it's permanently deleted, and undelete the share anytime during this retention period.

È consigliabile attivare l'eliminazione temporanea per la maggior parte delle condivisioni file.We recommend turning on soft delete for most file shares. Se si dispone di un flusso di lavoro in cui l'eliminazione della condivisione è comune e prevista, è possibile che si disponga di un periodo di conservazione molto breve o che l'eliminazione temporanea non sia abilitata.If you have a workflow where share deletion is common and expected, you may decide to have a very short retention period or not have soft delete enabled at all.

Per altre informazioni sull'eliminazione temporanea, vedere impedire l'eliminazione accidentale di dati.For more information about soft delete, see Prevent accidental data deletion.

BackupBackup

È possibile eseguire il backup della condivisione file di Azure tramite snapshot di condivisione, che sono copie temporizzate di sola lettura della condivisione.You can back up your Azure file share via share snapshots, which are read-only, point-in-time copies of your share. Gli snapshot sono incrementali, ovvero contengono solo la quantità di dati modificata rispetto allo snapshot precedente.Snapshots are incremental, meaning they they only contain as much data as has changed since the previous snapshot. È possibile avere fino a 200 snapshot per ogni condivisione file e conservarli per un massimo di 10 anni.You can have up to 200 snapshots per file share and retain them for up to 10 years. È possibile eseguire manualmente questi snapshot nel portale di Azure, tramite PowerShell o l'interfaccia della riga di comando oppure è possibile usare backup di Azure.You can either manually take these snapshots in the Azure portal, via PowerShell, or command-line interface (CLI), or you can use Azure Backup. Gli snapshot vengono archiviati all'interno della condivisione file, vale a dire che se si elimina la condivisione file, verranno eliminati anche gli snapshot.Snapshots are stored within your file share, meaning that if you delete your file share, your snapshots will also be deleted. Per proteggere i backup di snapshot da eliminazioni accidentali, verificare che l'eliminazione temporanea sia abilitata per la condivisione.To protect your snapshot backups from accidental deletion, ensure soft delete is enabled for your share.

Backup di Azure per le condivisioni file di Azure gestisce la pianificazione e la conservazione degli snapshot.Azure Backup for Azure file shares handles the scheduling and retention of snapshots. Le funzionalità di nonno-padre-figlio (GFS) indicano che è possibile adottare snapshot giornalieri, settimanali, mensili e annuali, ognuno con un proprio periodo di conservazione distinto.Its grandfather-father-son (GFS) capabilities mean that you can take daily, weekly, monthly, and yearly snapshots, each with their own distinct retention period. Backup di Azure orchestra anche l'abilitazione dell'eliminazione temporanea e accetta un blocco di eliminazione su un account di archiviazione non appena viene configurata una condivisione file al suo interno per il backup.Azure Backup also orchestrates the enablement of soft delete and takes a delete lock on a storage account as soon as any file share within it is configured for backup. Infine, backup di Azure fornisce alcune funzionalità di monitoraggio e avviso chiave che consentono ai clienti di ottenere una visualizzazione consolidata del loro patrimonio di backup.Lastly, Azure Backup provides certain key monitoring and alerting capabilities that allow customers to have a consolidated view of their backup estate.

È possibile eseguire ripristini a livello di elemento e di condivisione nel portale di Azure usando backup di Azure.You can perform both item-level and share-level restores in the Azure portal using Azure Backup. È sufficiente scegliere il punto di ripristino (uno snapshot particolare), il file o la directory specifica, se pertinente, quindi il percorso (originale o alternativo) in cui si vuole eseguire il ripristino.All you need to do is choose the restore point (a particular snapshot), the particular file or directory if relevant, and then the location (original or alternate) you wish you restore to. Il servizio di backup gestisce la copia dei dati dello snapshot e Mostra lo stato di avanzamento del ripristino nel portale.The backup service handles copying the snapshot data over and shows your restore progress in the portal.

Per ulteriori informazioni sul backup, vedere informazioni sul backup di condivisioni file di Azure.For more information about backup, see About Azure file share backup.

Advanced Threat Protection per File di Azure (anteprima)Advanced Threat Protection for Azure Files (preview)

Advanced Threat Protection (ATP) per archiviazione di Azure offre un ulteriore livello di intelligence per la sicurezza che fornisce avvisi quando rileva attività anomale nell'account di archiviazione, ad esempio tentativi insoliti di accedere all'account di archiviazione.Advanced Threat Protection (ATP) for Azure Storage provides an additional layer of security intelligence that provides alerts when it detects anomalous activity on your storage account, for example unusual attempts to access the storage account. ATP esegue anche l'analisi della reputazione di hash malware e avvisa su malware noto.ATP also runs malware hash reputation analysis and will alert on known malware. È possibile configurare ATP a livello di sottoscrizione o di account di archiviazione tramite il Centro sicurezza di Azure.You can configure ATP on a subscription or storage account level via Azure Security Center.

Per altre informazioni, vedere Advanced Threat Protection per archiviazione di Azure.For more information, see Advanced Threat protection for Azure Storage.

Livelli di archiviazioneStorage tiers

File di Azure offre quattro diversi livelli di archiviazione, ovvero Premium, Ottimizzato per le transazioni, Accesso frequente e Accesso sporadico, che consentono di adattare le condivisioni ai requisiti dello scenario in termini di prestazioni e prezzi:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: le condivisioni file Premium si basano su unità SSD e vengono distribuite nel tipo di account di archiviazione Archiviazione file.Premium: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Le condivisioni file Premium offrono prestazioni elevate omogenee e a bassa latenza, in millisecondi a cifra singola per la maggior parte delle operazioni di I/O, per i carichi di lavoro con I/O elevato.Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Le condivisioni file Premium sono adatte per una vasta gamma di carichi di lavoro, ad esempio database, hosting di siti Web e ambienti di sviluppo.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Le condivisioni file Premium possono essere usate con entrambi i protocolli SMB (Server Message Block) e NFS (Network File System).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Ottimizzato per le transazioni: le condivisioni file ottimizzate per le transazioni consentono di gestire carichi di lavoro con un numero elevato di transazioni che non necessitano della latenza offerta dalle condivisioni file Premium.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Queste condivisioni file ottimizzate per le transazioni sono disponibili nell'hardware di archiviazione standard basato su unità disco rigido (HDD) e vengono distribuite nel tipo di account di archiviazione per utilizzo generico versione 2 (GPv2) .Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. Questo livello di archiviazione ottimizzato per le transazioni viene in genere definito "standard", ma in realtà tale aggettivo si riferisce al tipo di supporto di archiviazione e non al livello. Di fatto anche il livello ad accesso frequente e quello ad accesso sporadico sono "standard", perché usano hardware di archiviazione standard.Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Hot: le condivisioni file ad accesso frequente offrono archiviazione ottimizzata per scenari di condivisione di file per utilizzo generico, ad esempio condivisioni di team e Sincronizzazione file di Azure. Le condivisioni file ad accesso frequente sono disponibili nell'hardware di archiviazione standard basato su unità disco rigido (HDD) e vengono distribuite nel tipo di account di archiviazione per utilizzo generico versione 2 (GPv2) .Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares and Azure File Sync. Hot file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.
  • Cool: le condivisioni file ad accesso sporadico offrono un'archiviazione conveniente ottimizzata per scenari di archiviazione online.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Sincronizzazione file di Azure può essere una scelta valida anche per carichi di lavoro con varianza inferiore.Azure File Sync may also be a good fit for lower churn workloads. Le condivisioni file ad accesso sporadico sono disponibili nell'hardware di archiviazione standard basato su unità disco rigido (HDD) e vengono distribuite nel tipo di account di archiviazione per utilizzo generico versione 2 (GPv2) .Cool file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.

Le condivisioni file premium sono disponibili solo in un modello di fatturazione con provisioning.Premium file shares are only available in a provisioned billing model. Per altre informazioni sul modello di fatturazione con provisioning per le condivisioni file Premium, vedere Informazioni sul provisioning per le condivisioni file Premium.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Le condivisioni file standard, ovvero quelle ottimizzate per le transazioni, ad accesso frequente e ad accesso sporadico, prevedono la fatturazione con pagamento in base al consumo.Standard file shares, including transaction optimized, hot, and cool file shares, are available through pay as you go billing.

Le condivisioni file ad accesso frequente e ad accesso sporadico sono disponibili in tutte le aree pubbliche di Azure e nelle aree di Azure per enti pubblici.Hot and cool file shares are available in all Azure Public and Azure Government regions. Le condivisioni file ottimizzate per le transazioni sono disponibili in tutte le aree di Azure, incluse le aree di Azure Cina e Azure Germania.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Importante

È possibile spostare le condivisioni file tra livelli all'interno di tipi di account di archiviazione GPv2 (ottimizzato per le transazioni, ad accesso frequente e ad accesso sporadico).You can move file shares between tiers within GPv2 storage account types (transaction optimized, hot, and cool). Gli spostamenti delle condivisioni tra livelli comportano transazioni: il passaggio da un livello ad accesso più frequente a uno ad accesso più sporadico comporta l'addebito per le transazioni di scrittura del livello più sporadico per ogni file della condivisione, mentre un passaggio da un livello più sporadico a uno più frequente comporterà l'addebito delle transazioni di lettura del livello ad accesso sporadico per ogni file della condivisione.Share moves between tiers incur transactions: moving from a hotter tier to a cooler tier will incur the cooler tier's write transaction charge for each file in the share, while a move from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file the share.

In generale, le funzionalità di File di Azure e l'interoperabilità con altri servizi sono le stesse tra le condivisioni file Premium e le condivisioni file standard (incluse le condivisioni file ottimizzate per le transazioni, ad accesso frequente e ad accesso sporadico), tuttavia esistono alcune importanti differenze:In general, Azure Files features and interoperability with other services are the same between premium file shares and standard file shares (including transaction optimized, hot, and cool file shares), however there are a few important differences:

  • Modello di fatturazioneBilling model
    • Le condivisioni file Premium vengono fatturate usando un modello di fatturazione con provisioning, il che significa che è possibile pagare il prezzo fisso per quanto spazio di archiviazione viene effettuato il provisioning invece della quantità di spazio di archiviazione usata.Premium file shares are billed using a provisioned billing model, which means you pay fixed price for how much storage you provision rather than how much storage you use. Non sono previsti costi aggiuntivi per le transazioni e i metadati inattivi.There are no additional costs for transactions and metadata at-rest.
    • Le condivisioni file standard vengono fatturate usando un modello con pagamento in base al consumo, che include un costo di archiviazione di base per la quantità di spazio di archiviazione effettivamente utilizzata e quindi un costo aggiuntivo per le transazioni in base alla modalità di utilizzo della condivisione.Standard file shares are billed using a pay-as-you-go model, which includes a base cost of storage for how much storage you're actually consuming and then an additional transaction cost based on how you use the share. Con le condivisioni file standard, la fattura aumenterà se si usa (lettura/scrittura/montaggio) la condivisione file di Azure.With standard file shares, your bill will increase if you use (read/write/mount) the Azure file share more.
  • Opzioni di ridondanzaRedundancy options
    • Le condivisioni file Premium sono disponibili solo per l'archiviazione con ridondanza locale (con ridondanza locale) e con ridondanza della zona (ZRS).Premium file shares are only available for locally redundant (LRS) and zone redundant (ZRS) storage.
    • Le condivisioni file standard sono disponibili per l'archiviazione con ridondanza locale, con ridondanza della zona, con ridondanza geografica (GRS) e con ridondanza geografica (GZRS).Standard file shares are available for locally redundant, zone redundant, geo-redundant (GRS), and geo-zone redundant (GZRS) storage.
  • Dimensioni massime della condivisione fileMaximum size of file share
    • È possibile eseguire il provisioning delle condivisioni file Premium per un massimo di 100 TiB senza ulteriori operazioni.Premium file shares can be provisioned for up to 100 TiB without any additional work.
    • Per impostazione predefinita, le condivisioni file standard possono estendersi solo fino a 5 TiB, sebbene il limite di condivisione possa essere aumentato a 100 TiB scegliendo il flag di funzionalità dell'account di archiviazione per la condivisione file di grandi dimensioni .By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB by opting into the large file share storage account feature flag. Le condivisioni file standard possono includere fino a 100 TiB solo per gli account di archiviazione con ridondanza locale o con ridondanza della zona.Standard file shares may only span up to 100 TiB for locally redundant or zone redundant storage accounts. Per altre informazioni sull'aumento delle dimensioni delle condivisioni file, vedere abilitare e creare condivisioni file di grandi dimensioni.For more information on increasing file share sizes, see Enable and create large file shares.
  • Disponibilità a livello di areaRegional availability
    • Le condivisioni file Premium sono disponibili nella maggior parte delle aree di Azure, ad eccezione di alcune aree.Premium file shares are available in most of Azure regions with an exception of a few regions. Il supporto con ridondanza della zona è disponibile in un subset di aree.Zone redundant support is available in a subset of regions. Per scoprire se le condivisioni file Premium sono attualmente disponibili nella propria area geografica, vedere la pagina prodotti disponibili in base all'area per Azure.To find out if premium file shares are currently available in your region, see the products available by region page for Azure. Per informazioni sulle aree che supportano ZRS, vedere archiviazione con ridondanza della zona.To find out what regions support ZRS, see Zone-redundant storage. Per aiutarci a classificare in ordine di priorità le nuove aree e le funzionalità del livello Premium, compila questo sondaggio.To help us prioritize new regions and premium tier features, please fill out this survey.
    • Le condivisioni file standard sono disponibili in ogni area di Azure.Standard file shares are available in every Azure region.
  • Azure Kubernetes Service (AKS) supporta le condivisioni file Premium nella versione 1,13 e successive.Azure Kubernetes Service (AKS) supports premium file shares in version 1.13 and later.

Una volta creata una condivisione file come una condivisione file Premium o standard, non è possibile convertirla automaticamente nell'altro livello.Once a file share is created as either a premium or a standard file share, you cannot automatically convert it to the other tier. Se si desidera passare all'altro livello, è necessario creare una nuova condivisione file in tale livello e copiare manualmente i dati dalla condivisione originale alla nuova condivisione creata.If you would like to switch to the other tier, you must create a new file share in that tier and manually copy the data from your original share to the new share you created. Per eseguire tale copia, è consigliabile usare robocopy per Windows o rsync per MacOS e Linux.We recommend using robocopy for Windows or rsync for macOS and Linux to perform that copy.

Informazioni sul provisioning per le condivisioni file PremiumUnderstanding provisioning for premium file shares

Il provisioning delle condivisioni file premium viene effettuato in base a un rapporto fisso tra GiB, operazioni di I/O al secondo e velocità effettiva.Premium file shares are provisioned based on a fixed GiB/IOPS/throughput ratio. Per ogni GiB di cui viene effettuato il provisioning, alla condivisione viene assegnata un'operazione di I/O al secondo con 0,1 MiB/s di velocità effettiva fino ai limiti massimi per singola condivisione.For each GiB provisioned, the share will be issued one IOPS and 0.1 MiB/s throughput up to the max limits per share. Il valore minimo di provisioning consentito è 100 GiB con il minimo di operazioni di I/O al secondo e velocità effettiva.The minimum allowed provisioning is 100 GiB with min IOPS/throughput.

In base ad approssimazioni ottimali, tutte le condivisioni possono essere potenziate fino a tre operazioni di I/O al secondo per ogni GiB di archiviazione di cui viene effettuato il provisioning per 60 minuti o più, a seconda della dimensione della condivisione.On a best effort basis, all shares can burst up to three IOPS per GiB of provisioned storage for 60 minutes or longer depending on the size of the share. Le nuove condivisioni iniziano con il credito di burst totale in base alla capacità sottoposta a provisioning.New shares start with the full burst credit based on the provisioned capacity.

È necessario eseguire il provisioning delle condivisioni con incrementi di 1 GiB.Shares must be provisioned in 1 GiB increments. La dimensione minima è 100 GiB, la dimensione successiva è 101 GiB e così via.Minimum size is 100 GiB, next size is 101 GiB and so on.

Suggerimento

IOPS Baseline = 1 * GiB con provisioning.Baseline IOPS = 1 * provisioned GiB. (Fino a un massimo di 100.000 IOPS).(Up to a max of 100,000 IOPS).

Limite di espansione = 3 * IOPS Baseline.Burst Limit = 3 * Baseline IOPS. (Fino a un massimo di 100.000 IOPS).(Up to a max of 100,000 IOPS).

velocità in uscita = 60 MiB/s + 0,06 * GiB con provisioningegress rate = 60 MiB/s + 0.06 * provisioned GiB

velocità in ingresso = 40 MiB/s + 0,04 * GiB con provisioningingress rate = 40 MiB/s + 0.04 * provisioned GiB

Le dimensioni della condivisione di cui è stato effettuato il provisioning sono specificate dalla quota diProvisioned share size is specified by share quota. La quota di condivisione può essere aumentata in qualsiasi momento, ma può essere ridotta solo dopo 24 ore dall'ultimo aumento.Share quota can be increased at any time but can be decreased only after 24 hours since the last increase. Dopo aver atteso 24 ore senza un aumento della quota, è possibile ridurre la quota di condivisione tutte le volte che si desidera, fino a quando non si aumenta nuovamente.After waiting for 24 hours without a quota increase, you can decrease the share quota as many times as you like, until you increase it again. Le modifiche alla scalabilità IOPS/velocità effettiva saranno effettive entro pochi minuti dopo la modifica delle dimensioni.IOPS/Throughput scale changes will be effective within a few minutes after the size change.

È possibile ridurre le dimensioni della condivisione di cui è stato effettuato il provisioning sotto il GiB usato.It is possible to decrease the size of your provisioned share below your used GiB. In tal caso, non si perderanno i dati, ma verranno comunque addebitate le dimensioni usate e si riceveranno le prestazioni (IOPS di base, velocità effettiva e IOPS di aumento) della condivisione di cui è stato effettuato il provisioning, non le dimensioni usate.If you do this, you will not lose data but, you will still be billed for the size used and receive the performance (baseline IOPS, throughput, and burst IOPS) of the provisioned share, not the size used.

La tabella seguente illustra alcuni esempi di queste formule per le dimensioni della condivisione di cui è stato effettuato il provisioning:The following table illustrates a few examples of these formulae for the provisioned share sizes:

Capacità (GiB)Capacity (GiB) Operazioni di I/O al secondo di baseBaseline IOPS IOPS a impulsiBurst IOPS In uscita (MiB/s)Egress (MiB/s) Ingresso (MiB/s)Ingress (MiB/s)
100100 100100 Fino a 300Up to 300 6666 4444
500500 500500 Fino a 1.500Up to 1,500 9090 6060
1.0241,024 1.0241,024 Fino a 3.072Up to 3,072 122122 8181
51205,120 51205,120 Fino a 15.360Up to 15,360 368368 245245
10.24010,240 10.24010,240 Fino a 30.720Up to 30,720 675675 450450
33.79233,792 33.79233,792 Fino a 100.000Up to 100,000 2.0882,088 1.3921,392
51.20051,200 51.20051,200 Fino a 100.000Up to 100,000 3.1323,132 2.0882,088
102.400102,400 100,000100,000 Fino a 100.000Up to 100,000 6.2046,204 4.1364,136

Nota

Le prestazioni delle condivisioni file sono soggette a limiti di rete del computer, larghezza di banda di rete disponibile, dimensioni i/o, parallelismo, tra molti altri fattori.File shares performance is subject to machine network limits, available network bandwidth, IO sizes, parallelism, among many other factors. Ad esempio, in base a test interni con 8 dimensioni di i/o in lettura/scrittura, una singola macchina virtuale Windows, una F16s_v2 standard , connessa alla condivisione file Premium tramite SMB, potrebbe raggiungere 20.000 IOPS di lettura e 15.000 di operazioni di i/o in scrittura.For example, based on internal testing with 8 KiB read/write IO sizes, a single Windows virtual machine, Standard F16s_v2 , connected to premium file share over SMB could achieve 20K read IOPS and 15K write IOPS. Con le dimensioni di i/o in lettura/scrittura di 512 MiB, la stessa VM potrebbe ottenere 1,1 GiB/s in uscita e 370 MiB/s di velocità effettiva in ingresso.With 512 MiB read/write IO sizes, the same VM could achieve 1.1 GiB/s egress and 370 MiB/s ingress throughput. Per ottenere la massima scalabilità delle prestazioni, suddividere il carico tra più macchine virtuali.To achieve maximum performance scale, spread the load across multiple VMs. Consultare la Guida alla risoluzione dei problemi relativi a problemi di prestazioni e soluzioni alternative comuni.Please refer troubleshooting guide for some common performance issues and workarounds.

Espansione nelBursting

Le condivisioni file Premium possono aumentare il valore di IOPS fino a un fattore pari a tre.Premium file shares can burst their IOPS up to a factor of three. L'espansione è automatizzata e funziona in base a un sistema di credito.Bursting is automated and operates based on a credit system. La funzione di espansione è basata sul massimo sforzo e il limite di espansione non è una garanzia, le condivisioni file possono aumentare fino al limite.Bursting works on a best effort basis and the burst limit is not a guarantee, file shares can burst up to the limit.

I crediti si accumulano in un bucket di espansione ogni volta che il traffico per la condivisione file è inferiore al valore di IOPS Baseline.Credits accumulate in a burst bucket whenever traffic for your file share is below baseline IOPS. Una condivisione GiB 100, ad esempio, ha 100 IOPS Baseline.For example, a 100 GiB share has 100 baseline IOPS. Se il traffico effettivo nella condivisione è 40 IOPS per un intervallo di 1 secondo specifico, le operazioni di 60 i/o al secondo non usate vengono accreditate a un bucket di espansione.If actual traffic on the share was 40 IOPS for a specific 1-second interval, then the 60 unused IOPS are credited to a burst bucket. Questi crediti verranno quindi usati in seguito quando le operazioni superano il IOPs di base.These credits will then be used later when operations would exceed the baseline IOPs.

Suggerimento

Dimensioni del bucket di espansione = Baseline IOPS * 2 * 3600.Size of the burst bucket = Baseline IOPS * 2 * 3600.

Ogni volta che una condivisione supera le operazioni di i/o al secondo per la baseline e ha crediti in un bucket di espansione, il produrràWhenever a share exceeds the baseline IOPS and has credits in a burst bucket, it will burst. Le condivisioni possono continuare a funzionare fino a quando i crediti restano, anche se le condivisioni inferiori a 50 TiB rimarranno al limite di un massimo di un'ora.Shares can continue to burst as long as credits are remaining, though shares smaller than 50 TiB will only stay at the burst limit for up to an hour. Le condivisioni superiori a 50 TiB possono tecnicamente superare questo limite di un'ora, fino a due ore, ma si basa sul numero di crediti di espansione accumulati.Shares larger than 50 TiB can technically exceed this one hour limit, up to two hours but, this is based on the number of burst credits accrued. Ogni i/o oltre il IOPS di base utilizza un credito e una volta che tutti i crediti vengono utilizzati, la condivisione tornerà a IOPS Baseline.Each IO beyond baseline IOPS consumes one credit and once all credits are consumed the share would return to baseline IOPS.

I crediti di condivisione hanno tre stati:Share credits have three states:

  • Accumulo, quando la condivisione file usa un numero di IOPS inferiore a quello di base.Accruing, when the file share is using less than the baseline IOPS.
  • In calo, quando la condivisione file è in fase di espansione.Declining, when the file share is bursting.
  • Costante rimanente, in cui non sono in uso crediti o IOPS di base.Remaining constant, when there are either no credits or baseline IOPS are in use.

Le nuove condivisioni file iniziano con il numero completo di crediti nel bucket di espansione.New file shares start with the full number of credits in its burst bucket. Se i valori di IOPS della condivisione scendono al di sotto della linea di base IOPS a causa della limitazione del server, i crediti di espansione non verranno acquisiti.Burst credits will not be accrued if the share IOPS fall below baseline IOPS due to throttling by the server.

Abilitare condivisioni file standard fino a 100 TiBEnable standard file shares to span up to 100 TiB

Per impostazione predefinita, le condivisioni file standard possono estendersi solo fino a 5 TiB, anche se il limite di condivisione può essere aumentato a 100 TiB.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. A questo scopo, è necessario abilitare la funzionalità condivisione file di grandi dimensioni a livello di account di archiviazione.To do this, large file share feature must be enabled at the storage account-level. Gli account di archiviazione Premium (account di archiviazione FileStorage) non hanno il flag di funzionalità della condivisione file di grandi dimensioni, perché tutte le condivisioni file Premium sono già abilitate per il provisioning fino alla capacità massima di 100 TiB.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

È possibile abilitare le condivisioni file di grandi dimensioni solo in account di archiviazione Standard con ridondanza locale o ridondanza della zona.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Dopo aver abilitato il flag di funzionalità della condivisione file di grandi dimensioni, non è possibile modificare il livello di ridondanza per l'archiviazione con ridondanza geografica o con ridondanza geografica della zona.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Per abilitare le condivisioni file di grandi dimensioni in un account di archiviazione esistente, passare alla visualizzazione Configurazione nel sommario dell'account di archiviazione e impostare l'opzione per la condivisione file di grandi dimensioni su abilitata:To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Screenshot dell'opzione selezionata per l'abilitazione della condivisione file di grandi dimensioni nel portale di Azure

È anche possibile abilitare condivisioni file da 100 TiB tramite il cmdlet Set-AzStorageAccount di PowerShell e il comando az storage account update dell'interfaccia della riga di comando di Azure.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Per istruzioni dettagliate sull'abilitazione di condivisioni file di grandi dimensioni, vedere Abilitare e creare condivisioni file di grandi dimensioni.For detailed instructions on enabling large files shares, see enable and create large file shares.

Per altre informazioni su come creare condivisioni file in nuovi account di archiviazione, vedere Creazione di una condivisione file di Azure.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

LimitazioniLimitations

Le condivisioni file Standard con capacità di 100 TiB prevedono alcune limitazioni.Standard file shares with 100 TiB capacity have certain limitations.

  • Sono attualmente supportati solo gli account di archiviazione con ridondanza locale e con ridondanza della zona.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Dopo aver abilitato le condivisioni file di grandi dimensioni, non è possibile convertire gli account di archiviazione in account di archiviazione con ridondanza geografica o con ridondanza geografica della zona.Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Una volta abilitate, le condivisioni file di grandi dimensioni non possono essere disabilitate.Once you enable large file shares, you can't disable it.

RidondanzaRedundancy

Per proteggere i dati presenti nelle condivisioni file di Azure da perdita o danneggiamento, tutte le condivisioni file di Azure archiviano più copie dei file quando vengono scritti.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. A seconda dei requisiti del carico di lavoro, è possibile selezionare altri livelli di ridondanza.Depending on the requirements of your workload, you can select additional degrees of redundancy. File di Azure supporta attualmente le opzioni di ridondanza dei dati seguenti:Azure Files currently supports the following data redundancy options:

  • Con ridondanza locale: con l'archiviazione con ridondanza locale ogni file viene archiviato tre volte all'interno di un cluster di archiviazione di Azure.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Questa operazione consente di proteggere da perdite di dati causate da errori hardware, ad esempio nel caso di un'unità disco danneggiata.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Con ridondanza della zona: con l'archiviazione con ridondanza della zona ogni file viene archiviato tre volte in tre diversi cluster di archiviazione di Azure.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Analogamente a quanto avviene con l'archiviazione con ridondanza locale, anche con la ridondanza della zona vengono archiviate tre copie di ogni file, ma tali copie sono fisicamente isolate in tre cluster di archiviazione distinti in zone di disponibilità diverse di Azure.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure.Availability zones are unique physical locations within an Azure region. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Una scrittura nello spazio di archiviazione non viene accettata finché non viene scritta nei cluster di archiviazione in tutte e tre le zone di disponibilità.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Con ridondanza geografica: l'archiviazione con ridondanza geografica è simile all'archiviazione con ridondanza locale, in cui un file viene archiviato tre volte all'interno di un cluster di archiviazione di Azure nell'area primaria.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Tutte le scritture vengono replicate in modo asincrono in un'area secondaria definita da Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Con l'archiviazione con ridondanza geografica vengono conservate sei copie dei dati distribuite tra due aree di Azure.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. In caso di emergenza grave, ad esempio la perdita definitiva di un'area di Azure a causa di un disastro naturale o di un altro evento analogo, Microsoft eseguirà un failover in modo che l'area secondaria diventi primaria e gestisca tutte le operazioni.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Dal momento che la replica tra le aree primaria e secondaria è asincrona, in caso di emergenza grave, i dati che sono stati ancora replicati nell'area secondaria andranno persi.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. È anche possibile eseguire un failover manuale di un account di archiviazione con ridondanza geografica.You can also perform a manual failover of a geo-redundant storage account.
  • Con ridondanza geografica della zona: l'archiviazione con ridondanza geografica della zona è simile all'archiviazione con ridondanza della zona, in cui un file viene archiviato tre volte in tre distinti cluster di archiviazione nell'area primaria.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Tutte le scritture vengono replicate in modo asincrono in un'area secondaria definita da Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Il funzionamento del processo di failover per l'archiviazione con ridondanza della zona geografica è analogo a quello dell'archiviazione con ridondanza geografica.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Le condivisioni file di Azure Standard supportano tutti e quattro i tipi di ridondanza, mentre le condivisioni file di Azure Premium supportano solo l'archiviazione con ridondanza locale e quella con ridondanza della zona.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Gli account di archiviazione per utilizzo generico versione 2 (GPv2) offrono due opzioni di ridondanza aggiuntivi non supportati da File di Azure, ovvero archiviazione con ridondanza geografica e accesso in lettura e archiviazione con ridondanza geografica della zona e accesso in lettura.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. È possibile effettuare il provisioning di condivisioni file di Azure in account di archiviazione con queste opzioni impostate, ma File di Azure non supporta la lettura dall'area secondaria.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Le condivisioni file di Azure distribuite in account di archiviazione con ridondanza geografica o geografica della zona e accesso in lettura verranno fatturate rispettivamente come archiviazione con ridondanza geografica e archiviazione con ridondanza geografica della zona.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

MigrazioneMigration

In molti casi, non verrà stabilita una nuova condivisione file di rete per l'organizzazione, ma la migrazione di una condivisione file esistente da un dispositivo file server o NAS locale a File di Azure.In many cases, you will not be establishing a net new file share for your organization, but instead migrating an existing file share from an on-premises file server or NAS device to Azure Files. La scelta della strategia e dello strumento di migrazione corretti per lo scenario è importante per il successo della migrazione.Picking the right migration strategy and tool for your scenario is important for the success of your migration.

L' articolo Panoramica della migrazione illustra brevemente le nozioni di base e contiene una tabella che conduce alle guide alla migrazione che probabilmente coprono lo scenario.The migration overview article briefly covers the basics and contains a table that leads you to migration guides that likely cover your scenario.

Passaggi successiviNext steps