Azure NetApp Files の SMB ボリュームを作成する

Azure NetApp Files では、NFS (NFSv3 と NFSv4.1)、SMB3、またはデュアル プロトコル (NFSv3 and SMB) を使用したボリュームの作成がサポートされています。 ボリュームの容量消費は、そのプールのプロビジョニング容量を前提としてカウントされます。

この記事では、SMB3 ボリュームを作成する方法について説明します。 NFS ボリュームについては、NFS ボリュームの作成に関する記事を参照してください。 デュアルプロトコル ボリュームについては、デュアルプロトコル ボリュームの作成に関する記事を参照してください。

開始する前に

Active Directory Domain Services 接続を構成する

SMB ボリュームを作成する前に Active Directory Domain Services の接続を作成する必要があります。 Azure NetApp ファイルの Active Directory Domain Services 接続を構成していない場合は、「Active Directory 接続の作成と管理」に記載されている手順に従ってください。

SMB ボリュームを追加する

  1. [容量プール] ブレードから [ボリューム] ブレードをクリックします。

    ボリュームに移動する

  2. [+ ボリュームの追加] をクリックして、ボリュームを作成します。
    [ボリュームの作成] ウィンドウが表示されます。

  3. [ボリュームの作成] ウィンドウで [作成] をクリックし、[基本] タブで次のフィールドの情報を入力します。

    • ボリューム名
      作成するボリュームの名前を指定します。

      ボリューム名は、各容量プール内で一意である必要があります。 3 文字以上になるようにしてください。 任意の英数字を使用できます。

      default または bin をボリューム名として使用することはできません。

    • 容量プール
      ボリュームを作成する容量プールを指定します。

    • [クォータ]
      ボリュームに割り当てられる論理ストレージの量を指定します。

      [使用可能なクォータ] フィールドには、選択した容量プール内の未使用の領域のうち、新しいボリュームの作成に使用できる領域の量が示されます。 新しいボリュームのサイズが、使用可能なクォータを超えてはいけません。

    • スループット (MiB/秒)
      ボリュームが手動 QoS 容量プールで作成されている場合は、ボリュームに必要なスループットを指定します。

      ボリュームが自動 QoS 容量プールで作成されている場合は、このフィールドに表示される値は (クォータ x サービス レベルのスループット) です。

    • Virtual Network
      ボリュームへのアクセス元となる Azure 仮想ネットワーク (VNet) を指定します。

      指定する VNet には、Azure NetApp Files に委任されているサブネットが存在する必要があります。 Azure NetApp Files サービスにアクセスできるのは、同じ VNet から、またはボリュームと同じリージョンにある VNet から VNet ピアリングを経由する場合のみです。 ボリュームには、オンプレミス ネットワークから Express Route 経由でアクセスすることもできます。

    • サブネット
      ボリュームで使用するサブネットを指定します。
      指定するサブネットは Azure NetApp Files に委任されている必要があります。

      サブネットを委任していない場合は、[ボリュームの作成] ページで [新規作成] をクリックできます。 次に、[サブネットの作成] ページでサブネットの情報を指定し、 [Microsoft.NetApp/volumes] を選択してサブネットを Azure NetApp Files に委任します。 各 VNet で、1 つのサブネットだけを Azure NetApp Files に委任できます。

      ボリュームを作成する

      サブネットの作成

    • 既存のスナップショット ポリシーをボリュームに適用する場合は、 [詳細セクションの表示] をクリックして展開し、スナップショットのパスを非表示にするかどうかを指定して、プルダウン メニューでスナップショット ポリシーを選択します。

      スナップショット ポリシーの作成については、「スナップショット ポリシーを管理する」を参照してください。

      詳細セクションの表示

  4. [プロトコル] をクリックし、次の情報を入力します。

    • ボリュームのプロトコルの種類として [SMB] を選択します。

    • ドロップダウン リストから Active Directory の接続を選択します。

    • [共有名] に共有ボリュームの名前を指定します。

    • SMB3 の暗号化を有効にする場合は、 [SMB3 プロトコルの暗号化を有効にする](Enable SMB3 Protocol Encryption) を選択します。
      この機能により、移動中の SMB3 データの暗号化が有効になります。 SMB3 暗号化を使用していない SMB クライアントは、このボリュームにアクセスできません。 保存データは、この設定に関係なく暗号化されます。
      詳細については、「SMB 暗号化に関する FAQ」を参照してください。

      SMB3 の暗号化 機能は現在、プレビューの段階です。 この機能を初めて使用する場合は、使用する前に機能を登録してください。

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBEncryption
      

      機能の登録の状態を確認します。

      注意

      RegistrationStateRegistering 状態から Registered に変化するまでに最大 60 分間かかる場合があります。 この状態が Registered になってから続行してください。

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBEncryption
      

      また、Azure CLI のコマンド az feature registeraz feature show を使用して、機能を登録し、登録状態を表示することもできます。

    • SMB ボリュームの継続的な可用性を有効にする場合は、 [継続的可用性を有効にする] を選択します。

      重要

      SMB の継続的な可用性機能は、現在パブリック プレビュー段階です。 [Azure NetApp Files SMB Continuous Availability Shares Public Preview](Azure NetApp Files の SMB の継続的な可用性の共有パブリック プレビュー) 順番待ち送信ページ から、機能にアクセスするための順番待ち要求を送信する必要があります。 Azure NetApp Files チームからの正式な確認メールを待ってから、継続的な可用性機能を使用してください。

      SQL Server と FSLogix のユーザー プロファイル コンテナーでのみ継続的可用性を有効にする必要があります。 SMB 継続的可用性共有を SQL Server と FSLogix のユーザー プロファイル コンテナー以外のワークロードに使用することはサポートされて いません。 この機能は現在、Windows SQL Server でサポートされています。 Linux SQL Server では現在サポートされていません。 SQL Server のインストールに管理者以外のアカウント (ドメイン) を使用している場合は、必要なセキュリティ特権がアカウントに割り当てられていることを確認してください。 必要なセキュリティ特権 (SeSecurityPrivilege) がドメイン アカウントになく、ドメイン レベルで特権を設定できない場合は、Active Directory 接続の "セキュリティ特権ユーザー" フィールドを使用して、そのアカウントに特権を付与できます。 「Active Directory 接続を作成する」を参照してください。

    SMB ボリュームの作成の [プロトコル] タブについて説明しているスクリーンショット。

  5. [確認および作成] をクリックし、ボリュームの詳細を確認します。 [作成] をクリックして SMB ボリュームを作成します。

    作成したボリュームは [ボリューム] ページに表示されます。

    ボリュームは、その容量プールから、サブスクリプション、リソース グループ、場所の各属性を継承します。 ボリュームのデプロイ状態を監視するには、[通知] タブを使用してください。

SMB ボリュームへのアクセスを制御する

SMB ボリュームへのアクセスはアクセス許可によって管理されます。

共有アクセス許可

既定では、新しいボリュームには Everyone でフル コントロール の共有アクセス許可が与えられます。 Domain Admins グループのメンバーは、次のように共有アクセス許可を変更できます。

  1. 共有とドライブをマッピングします。
  2. ドライブを右クリックし、 [プロパティ] を選択して、 [セキュリティ] タブにアクセスします。

共有アクセス許可を設定する

NTFS ファイルおよびフォルダーの権限

Windows SMB クライアントで、オブジェクトのプロパティの [セキュリティ] タブを利用し、ファイルまたはフォルダーのアクセス許可を設定できます。

ファイルとフォルダーの権限を設定する

次のステップ