Azure Files 배포에 대한 계획Planning for an Azure Files deployment

Azure Files는 서버리스 Azure 파일 공유를 직접 탑재하거나 Azure 파일 동기화를 사용하여 온-프레미스로 Azure 파일 공유를 캐싱하는 두 가지 방법으로 배포할 수 있습니다. 선택한 배포 옵션에 따라 배포 계획에서 고려해야 할 측면이 달라집니다.Azure Files can be deployed in two main ways: by directly mounting the serverless Azure file shares or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the things you need to consider as you plan for your deployment.

  • Azure 파일 공유 직접 탑재: Azure Files는 SMB(서버 메시지 블록) 또는 NFS(네트워크 파일 시스템) 액세스를 제공하므로, OS에서 사용할 수 있는 표준 SMB 또는 NSF 클라이언트를 사용하여 온-프레미스 또는 클라우드에서 Azure 파일 공유를 탑재할 수 있습니다.Direct mount of an Azure file share: Since Azure Files provides either Server Message Block (SMB) or Network File System (NFS) access, you can mount Azure file shares on-premises or in the cloud using the standard SMB or NFS clients available in your OS. Azure 파일 공유는 서버리스이므로 프로덕션 시나리오를 위해 배포하는 경우 파일 서버 또는 NAS 디바이스를 관리할 필요가 없습니다.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. 즉 소프트웨어 패치를 적용하거나 실제 디스크를 교환할 필요가 없습니다.This means you don't have to apply software patches or swap out physical disks.

  • Azure 파일 동기화를 사용하여 온-프레미스에서 Azure 파일 공유 캐시: Azure 파일 동기화를 사용하면 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 유지하면서 Azure Files에서 조직의 파일 공유를 중앙 집중화할 수 있습니다.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure 파일 동기화는 온-프레미스(또는 클라우드) Windows Server를 Azure SMB 파일 공유의 빠른 캐시로 변환합니다.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure SMB file share.

이 문서에서는 온-프레미스 또는 클라우드 클라이언트에서 직접 탑재할 Azure 파일 공유를 배포하기 위한 고려 사항을 주로 다룹니다.This article primarily addresses deployment considerations for deploying an Azure file share to be directly mounted by an on-premises or cloud client. Azure 파일 동기화 배포를 계획하려면 Azure 파일 동기화 배포에 대한 계획을 참조하세요.To plan for an Azure File Sync deployment, see Planning for an Azure File Sync deployment.

사용 가능한 프로토콜Available protocols

Azure Files는 파일 공유, SMB 및 NFS(네트워크 파일 시스템)를 탑재할 때 사용할 수 있는 두 가지 프로토콜을 제공합니다.Azure Files offers two protocols that may be used when mounting your file shares, SMB and Network File System (NFS). 이러한 프로토콜에 대한 자세한 내용은 Azure 파일 공유 프로토콜을 참조하세요.For details on these protocols, see Azure file share protocols.

중요

이 문서의 콘텐츠 대부분은 SMB 공유에만 적용됩니다.Most of the content of this article only applies to SMB shares. NFS 공유에 적용되는 항목에는 NFS 공유에 적용 가능하다는 점이 구체적으로 명시되어 있습니다.Anything that applies to NFS shares will specifically state it is applicable.

관리 개념Management concepts

Azure 파일 공유는 공유 스토리지 풀을 나타내는 최상위 개체인 스토리지 계정 에 배포됩니다.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. 이 스토리지 풀은 여러 파일 공유는 물론 Blob 컨테이너, 큐 또는 테이블과 같은 기타 스토리지 리소스를 배포하는 데 사용할 수 있습니다.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. 스토리지 계정에 배포된 모든 스토리지 리소스는 해당 스토리지 계정에 적용되는 제한을 공유합니다.All storage resources that are deployed into a storage account share the limits that apply to that storage account. 스토리지 계정의 현재 제한은 Azure Files 확장성 및 성능 대상을 참조하세요.For current storage account limits, see Azure Files scalability and performance targets.

Azure Files 배포에 사용할 스토리지 계정에는 다음과 같은 두 가지 기본 유형이 있습니다.There are two main types of storage accounts you will use for Azure Files deployments:

  • 범용 버전 2(GPv2) 스토리지 계정: GPv2 스토리지 계정을 사용하면 표준/하드 디스크 기반(HDD 기반) 하드웨어에 Azure 파일 공유를 배포할 수 있습니다.General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. GPv2 스토리지 계정은 Azure 파일 공유 저장 외에도 Blob 컨테이너, 큐 또는 테이블과 같은 다른 스토리지 리소스를 저장할 수 있습니다.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • FileStorage 스토리지 계정: FileStorage 스토리지 계정을 사용하면 프리미엄/반도체 디스크 기반(SSD 기반) 하드웨어에 Azure 파일 공유를 배포할 수 있습니다.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. FileStorage 계정은 Azure 파일 공유를 저장하는 데만 사용할 수 있습니다. 다른 스토리지 리소스(Blob 컨테이너, 큐, 테이블 등)는 FileStorage 계정에 배포할 수 없습니다.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. FileStorage 계정만 SMB 및 NFS 파일 공유를 모두 배포할 수 있습니다.Only FileStorage accounts can deploy both SMB and NFS file shares.

Azure Portal, PowerShell 또는 CLI에서 제공하는 몇 가지 다른 스토리지 계정 유형이 있습니다.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. BlockBlobStorage 및 BlobStorage 스토리지 계정이라는 두 가지 스토리지 계정 유형은 Azure 파일 공유를 포함할 수 없습니다.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. 다른 두 스토리지 계정 유형은 범용 버전 1(GPv1)과 클래식 스토리지 계정이며, 두 계정 모두 Azure 파일 공유를 포함할 수 있습니다.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. GPv1 및 클래식 스토리지 계정에는 Azure 파일 공유가 포함될 수 있지만 Azure Files의 대부분의 새 기능은 GPv2 및 FileStorage 스토리지 계정에서만 사용할 수 있습니다.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. 따라서 새 배포에 대해 GPv2 및 FileStorage 스토리지 계정만 사용하고 환경에 이미 있는 경우 GPv1 및 클래식 스토리지 계정을 업그레이드하는 것이 좋습니다.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Azure 파일 공유를 스토리지 계정에 배포할 때는 다음을 수행하기를 권합니다.When deploying Azure file shares into storage accounts, we recommend:

  • Azure 파일 공유만 다른 Azure 파일 공유와 함께 스토리지 계정에 배포합니다.Only deploying Azure file shares into storage accounts with other Azure file shares. Azure 파일 공유 및 Blob 컨테이너와 같은 스토리지 리소스가 스토리지 계정의 한도를 공유하기 때문에 GPv2 스토리지 계정은 복합 목적 스토리지 계정의 보유를 허용하지만, 리소스를 한데 섞으면 나중에 성능 문제 해결이 어려워질 수 있습니다.Although GPv2 storage accounts allow you to have mixed purpose storage accounts, since storage resources such as Azure file shares and blob containers share the storage account's limits, mixing resources together may make it more difficult to troubleshoot performance issues later on.

  • Azure 파일 공유를 배포할 때 스토리지 계정의 IOPS 제한 사항에 주의합니다.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. 파일 공유를 스토리지 계정과 1:1로 매핑하는 것이 가장 좋지만, 조직과 Azure 모두의 다양한 제한과 제약으로 인해 항상 가능한 것은 아닙니다.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. 하나의 스토리지 계정에 파일 공유를 하나만 배포할 수 없는 경우 많은 작업을 수행하는 공유와 적은 작업을 수행하는 공유를 고려하여 가장 많이 사용하는 파일 공유가 동일한 스토리지 계정에 함께 포함되지 않도록 하십시오.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

  • 사용자 환경에서 GPv2 및 FileStorage 계정만 배포하고 GPv1 및 클래식 스토리지 계정은 업그레이드합니다.Only deploy GPv2 and FileStorage accounts and upgrade GPv1 and classic storage accounts when you find them in your environment.

IDIdentity

Azure 파일 공유에 액세스하려면 파일 공유의 사용자를 인증하고 공유에 액세스할 수 있는 권한을 부여해야 합니다.To access an Azure file share, the user of the file share must be authenticated and have authorization to access the share. 이 작업은 파일 공유에 액세스하는 사용자의 ID를 기반으로 수행합니다.This is done based on the identity of the user accessing the file share. Azure Files는 주요 ID 공급자 셋과 통합됩니다.Azure Files integrates with three main identity providers:

  • 온-프레미스 AD DS(Active Directory Domain Services) : Azure Storage 계정은 Windows Server 파일 서버 또는 NAS 디바이스와 마찬가지로 고객이 소유하는 Active Directory Domain Services 도메인에 조인할 수 있습니다.On-premises Active Directory Domain Services (AD DS, or on-premises AD DS): Azure storage accounts can be domain joined to a customer-owned, Active Directory Domain Services, just like a Windows Server file server or NAS device. 도메인 컨트롤러를 온-프레미스, Azure VM 또는 다른 클라우드 공급자의 VM으로 배포할 수 있습니다. Azure Files는 도메인 컨트롤러가 호스트되는 위치와는 무관합니다.You can deploy a domain controller on-premises, in an Azure VM, or even as a VM in another cloud provider; Azure Files is agnostic to where your domain controller is hosted. 스토리지 계정이 도메인에 조인되면 최종 사용자는 PC에 로그인할 때 쓴 사용자 계정으로 파일 공유를 탑재할 수 있습니다.Once a storage account is domain-joined, the end user can mount a file share with the user account they signed into their PC with. AD 기반 인증은 Kerberos 인증 프로토콜을 사용합니다.AD-based authentication uses the Kerberos authentication protocol.
  • Azure AD DS(Azure Active Directory Domain Services) : Azure AD DS는 Azure 리소스에 사용할 수 있는 Microsoft 관리형 도메인 컨트롤러를 제공합니다.Azure Active Directory Domain Services (Azure AD DS): Azure AD DS provides a Microsoft-managed domain controller that can be used for Azure resources. Azure AD DS에 스토리지 계정을 조인하는 도메인에는 고객이 소유한 Active Directory에 조인하는 도메인과 비슷한 이점이 있습니다.Domain joining your storage account to Azure AD DS provides similar benefits to domain joining it to a customer-owned Active Directory. 이 배포 옵션은 AD 기반 사용 권한이 필요한 애플리케이션 리프트 앤 시프트 시나리오에 가장 유용합니다.This deployment option is most useful for application lift-and-shift scenarios that require AD-based permissions. Azure AD DS는 AD 기반 인증을 제공하므로 이 옵션 또한 Kerberos 인증 프로토콜을 사용합니다.Since Azure AD DS provides AD-based authentication, this option also uses the Kerberos authentication protocol.
  • Azure 스토리지 계정 키: Azure 스토리지 계정 키를 사용하여 Azure 파일 공유를 탑재할 수도 있습니다.Azure storage account key: Azure file shares may also be mounted with an Azure storage account key. 이 방식으로 파일 공유를 탑재하면 스토리지 계정 이름이 사용자 이름으로 사용되고 스토리지 계정 키가 암호로 사용됩니다.To mount a file share this way, the storage account name is used as the username and the storage account key is used as a password. 스토리지 계정 키를 사용하여 Azure 파일 공유를 탑재하는 작업은 실질적인 관리자 작업입니다. 탑재된 파일 공유에는 ACL이 있어도 공유되는 모든 파일 및 폴더에 대한 전체 권한이 있기 때문입니다.Using the storage account key to mount the Azure file share is effectively an administrator operation, since the mounted file share will have full permissions to all of the files and folders on the share, even if they have ACLs. 스토리지 계정 키를 사용하여 SMB를 통해 탑재하는 경우에는 NTLMv2 인증 프로토콜이 사용됩니다.When using the storage account key to mount over SMB, the NTLMv2 authentication protocol is used.

온-프레미스 파일 서버에서 마이그레이션하거나 Windows 파일 서버 또는 NAS 어플라이언스와 같이 동작하기 위해 Azure Files에서 새 파일 공유를 만드는 고객의 경우에는,스토리지 계정을 고객 소유의 Active Directory 에 조인하는 도메인을 권합니다.For customers migrating from on-premises file servers, or creating new file shares in Azure Files intended to behave like Windows file servers or NAS appliances, domain joining your storage account to Customer-owned Active Directory is the recommended option. 스토리지 계정을 고객 소유의 Active Directory의 도메인에 조인하는 방법에 대한 자세한 내용은 Azure Files Active Directory 개요를 참조하세요.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

스토리지 계정 키를 사용하여 Azure 파일 공유에 액세스하려는 경우 네트워킹 섹션에 설명된 대로 서비스 엔드포인트 사용을 권합니다.If you intend to use the storage account key to access your Azure file shares, we recommend using service endpoints as described in the Networking section.

네트워킹Networking

Azure 파일 공유는 스토리지 계정의 퍼블릭 엔드포인트를 통해 어디에서나 액세스할 수 있습니다.Azure file shares are accessible from anywhere via the storage account's public endpoint. 즉, 사용자의 로그온 ID로 권한이 부여된 요청과 같은 인증된 요청이 Azure 내부 또는 외부에서 안전하게 시작될 수 있습니다.This means that authenticated requests, such as requests authorized by a user's logon identity, can originate securely from inside or outside of Azure. 대부분의 고객 환경에서 Azure VM에서의 탑재가 성공하더라도 온-프레미스 워크스테이션에서 Azure 파일 공유의 초기 탑재가 실패합니다.In many customer environments, an initial mount of the Azure file share on your on-premises workstation will fail, even though mounts from Azure VMs succeed. 이는 많은 조직 및 ISP(인터넷 서비스 공급자)에서 SMB를 통해 통신하는 포트인 445 포트를 차단하기 때문입니다.The reason for this is that many organizations and internet service providers (ISPs) block the port that SMB uses to communicate, port 445. 포트 445에서 시작되는 액세스를 허용하거나 거부하는 ISP에 대한 요약을 확인하려면 TechNet으로 이동합니다.To see the summary of ISPs that allow or disallow access from port 445, go to TechNet.

Azure 파일 공유로 오는 액세스를 차단 해제하려면 두 가지 주요 옵션이 있습니다.To unblock access to your Azure file share, you have two main options:

  • 조직의 온-프레미스 네트워크에 445 포트를 차단 해제합니다.Unblock port 445 for your organization's on-premises network. Azure 파일 공유는 SMB 3.0 및 FileREST API와 같은 인터넷 안전 프로토콜을 사용하여 퍼블릭 엔드포인트를 통해서만 외부적으로 액세스할 수 있습니다.Azure file shares may only be externally accessed via the public endpoint using internet safe protocols such as SMB 3.0 and the FileREST API. 이 방법은 조직의 아웃바운드 포트 규칙 변경 외에도 고급 네트워킹 구성이 불필요하므로 온-프레미스로 Azure 파일 공유에 액세스하는 가장 쉬운 방법입니다. 그러나 SMB 프로토콜의 레거시 및 사용되지 않는 버전, 즉 SMB 1.0의 제거를 권합니다.This is the easiest way to access your Azure file share from on-premises since it doesn't require advanced networking configuration beyond changing your organization's outbound port rules, however, we recommend you remove legacy and deprecated versions of the SMB protocol, namely SMB 1.0. 이 작업을 수행하는 방법에 대한 자세한 내용은 Windows/Windows 서버 보안 설정Linux 보안 설정을 참조하세요.To learn how to do this, see Securing Windows/Windows Server and Securing Linux.

  • ExpressRoute 또는 VPN 연결을 통해 Azure 파일 공유에 액세스합니다.Access Azure file shares over an ExpressRoute or VPN connection. 네트워크 터널을 통해 Azure 파일 공유에 액세스하는 경우 SMB 트래픽이 조직 경계를 통과하지 않으므로 온-프레미스 파일 공유와 같은 Azure 파일 공유를 탑재할 수 있습니다.When you access your Azure file share via a network tunnel, you are able to mount your Azure file share like an on-premises file share since SMB traffic does not traverse your organizational boundary.

기술적 관점으로는 퍼블릭 엔드포인트를 통한 Azure 파일 공유 탑재가 훨씬 간단하지만 대부분의 고객은 ExpressRoute 또는 VPN 연결을 통한 Azure 파일 공유를 탑재를 선택할 것으로 추정됩니다.Although from a technical perspective it's considerably easier to mount your Azure file shares via the public endpoint, we expect most customers will opt to mount their Azure file shares over an ExpressRoute or VPN connection. 이러한 옵션 탑재는 SMB 및 NFS 공유 양쪽에서 가능합니다.Mounting with these options is possible with both SMB and NFS shares. 옵션을 탑재하려면 다음과 같이 환경을 구성해야 합니다.To do this, you will need to configure the following for your environment:

  • ExpressRoute, 사이트 간 또는 지점 및 사이트 간 VPN을 사용하는 네트워크 터널링: 가상 네트워크로 터널링하면 포트 445가 차단된 경우에도 온-프레미스에서 Azure 파일 공유에 액세스할 수 있습니다.Network tunneling using ExpressRoute, Site-to-Site, or Point-to-Site VPN: Tunneling into a virtual network allows accessing Azure file shares from on-premises, even if port 445 is blocked.
  • 프라이빗 엔드포인트: 프라이빗 엔드포인트는 가상 네트워크의 주소 공간 내에서 스토리지 계정에 전용 IP 주소를 제공합니다.Private endpoints: Private endpoints give your storage account a dedicated IP address from within the address space of the virtual network. 이렇게 하면 Azure 스토리지 클러스터에서 소유하는 모든 IP 주소 범위에 온-프레미스 네트워크를 열 필요 없이 네트워크 터널링을 사용할 수 있습니다.This enables network tunneling without needing to open on-premises networks up to all the of the IP address ranges owned by the Azure storage clusters.
  • DNS 전달: 프라이빗 엔드포인트의 IP 주소로 확인할 수 있도록 온-프레미스 DNS를 구성하여 스토리지 계정 이름(퍼블릭 클라우드 지역의 경우에는 storageaccount.file.core.windows.net)을 확인합니다.DNS forwarding: Configure your on-premises DNS to resolve the name of your storage account (storageaccount.file.core.windows.net for the public cloud regions) to resolve to the IP address of your private endpoints.

Azure 파일 공유 배포와 관련된 네트워킹을 계획을 짜려면 Azure Files 네트워킹 고려 사항을 참조하세요.To plan for the networking associated with deploying an Azure file share, see Azure Files networking considerations.

암호화Encryption

Azure Files는 Azure 파일 공유를 탑재/액세스할 때 사용되는 암호화와 관련된 전송 중 암호화와, 데이터가 디스크에 저장될 때 사용되는 암호화와 관련된 미사용 암호화의 두 가지 형식의 암호화를 지원합니다.Azure Files supports two different types of encryption: encryption in transit, which relates to the encryption used when mounting/accessing the Azure file share, and encryption at rest, which relates to how the data is encrypted when it is stored on disk.

전송 중 암호화Encryption in transit

중요

이 섹션에서는 SMB 공유에 대한 전송 중 암호화 세부 정보에 대해 설명합니다.This section covers encryption in transit details for SMB shares. NFS 공유를 통한 전송 중 암호화에 대한 자세한 내용은 보안을 참조하세요.For details regarding encryption in transit with NFS shares, see Security.

기본적으로 모든 Azure 스토리지 계정은 전송 중 암호화를 사용하도록 설정되어 있습니다.By default, all Azure storage accounts have encryption in transit enabled. 즉, SMB를 통해 파일 공유를 탑재하거나 FileREST 프로토콜(예: Azure Portal, PowerShell/CLI 또는 Azure SDK)을 통해 액세스할 때 Azure Files는 암호화 또는 HTTPS를 사용하는 SMB 3.0 이상을 통해 만든 연결만 허용합니다.This means that when you mount a file share over SMB or access it via the FileREST protocol (such as through the Azure portal, PowerShell/CLI, or Azure SDKs), Azure Files will only allow the connection if it is made with SMB 3.0+ with encryption or HTTPS. SMB 3.0을 지원하지 않는 클라이언트 또는 SMB 3.0을 지원하지만 SMB 암호화를 지원하지 않는 클라이언트는 전송 중 암호화를 사용하도록 설정된 경우 Azure 파일 공유를 탑재할 수 없습니다.Clients that do not support SMB 3.0 or clients that support SMB 3.0 but not SMB encryption will not be able to mount the Azure file share if encryption in transit is enabled. 암호화를 통해 SMB 3.0을 지원하는 운영 체제에 대한 자세한 내용은 자세한 Windows, macOSLinux용 설명서를 참조하세요.For more information about which operating systems support SMB 3.0 with encryption, see our detailed documentation for Windows, macOS, and Linux. 모든 현재 버전의 PowerShell, CLI 및 SDK는 HTTPS를 지원합니다.All current versions of the PowerShell, CLI, and SDKs support HTTPS.

Azure 스토리지 계정에 대해 전송 중 암호화를 사용하지 않도록 설정할 수 있습니다.You can disable encryption in transit for an Azure storage account. 또한 암호화를 사용하지 않도록 설정하면 Azure Files에서 SMB 2.1, 암호화되지 않은 SMB 3.0 및 HTTP를 통한 암호화되지 않은 FileREST API 호출을 허용합니다.When encryption is disabled, Azure Files will also allow SMB 2.1, SMB 3.0 without encryption, and unencrypted FileREST API calls over HTTP. 전송 중 암호화를 사용하지 않도록 설정하는 주된 이유는 Windows Server 2008 R2 또는 이전 버전의 Linux 배포와 같은 이전 운영 체제에서 실행되어야 하는 레거시 애플리케이션을 지원하기 위해서입니다.The primary reason to disable encryption in transit is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution. Azure Files는 Azure 파일 공유와 동일한 Azure 지역 내에서만 SMB 2.1 연결을 허용합니다. Azure 파일 공유의 Azure 지역 외부(예: 온-프레미스 또는 다른 Azure 지역)에 있는 SMB 2.1 클라이언트는 파일 공유에 액세스할 수 없습니다.Azure Files only allows SMB 2.1 connections within the same Azure region as the Azure file share; an SMB 2.1 client outside of the Azure region of the Azure file share, such as on-premises or in a different Azure region, will not be able to access the file share.

전송 중 데이터 암호화를 사용하도록 설정하는 것이 좋습니다.We strongly recommend ensuring encryption of data in-transit is enabled.

전송 중 암호화에 대한 자세한 내용은 Azure Storage에서 보안 전송 필요를 참조하세요.For more information about encryption in transit, see requiring secure transfer in Azure storage.

휴지 상태의 암호화Encryption at rest

Azure Files에 저장된 모든 데이터는 Azure SSE(스토리지 서비스 암호화)를 사용하여 저장 데이터로 암호화됩니다.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). 스토리지 서비스 암호화는 Windows의 BitLocker와 유사하게 작동하며, 데이터는 파일 시스템 수준 아래에서 암호화됩니다.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Azure 파일 공유의 파일 시스템 아래에서 데이터가 암호화되어 디스크로 인코딩되므로 Azure 파일 공유를 읽거나 쓰기 위해 클라이언트의 기본 키에 액세스할 필요가 없습니다.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. 저장 데이터 암호화는 SMB 및 NFS 프로토콜 모두에 적용됩니다.Encryption at rest applies to both the SMB and NFS protocols.

기본적으로 Azure Files에 저장된 데이터는 Microsoft 관리형 키로 암호화됩니다.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Microsoft는 Microsoft 관리형 키를 사용하여 데이터를 암호화/암호 해독하는 키를 보유하고 있으며 정기적으로 이를 순환시킬 책임이 있습니다.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. 또한 순환 프로세스를 제어할 수 있는 자체 키를 관리하도록 선택할 수도 있습니다.You can also choose to manage your own keys, which gives you control over the rotation process. 고객 관리형 키로 파일 공유를 암호화하도록 선택한 경우, 클라이언트의 읽기 및 쓰기 요청을 수행하기 위해 키에 액세스할 수 있는 권한이 Azure Files에게 부여됩니다.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. 고객 관리형 키를 사용하여 언제든지 이 권한 부여를 취소할 수 있지만, 그럴 경우 SMB 또는 FileREST API를 통해 더 이상 Azure 파일 공유에 액세스할 수 없습니다.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files는 Azure Blob 스토리지와 같은 다른 Azure 스토리지 서비스와 동일한 암호화 체계를 사용합니다.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Azure SSE(스토리지 서비스 암호화)에 대한 자세한 내용은 미사용 데이터에 대한 Azure 스토리지 암호화를 참조하세요.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

데이터 보호Data protection

Azure Files에는 데이터를 백업하고 복구하며 보안 위협으로부터 보호할 수 있도록 하는 다중 계층화된 접근 방식이 있습니다.Azure Files has a multi-layered approach to ensuring your data is backed up, recoverable, and protected from security threats.

일시 삭제Soft delete

파일 공유의 일시 삭제(미리 보기)는 파일 공유를 실수로 삭제한 경우 복구할 수 있도록 하는 스토리지 계정 수준 설정입니다.Soft delete for file shares (preview) is a storage-account level setting that allows you to recover your file share when it is accidentally deleted. 파일 공유가 삭제되면 영구적으로 삭제되는 대신 일시 삭제된 상태로 전환됩니다.When a file share is deleted, it transitions to a soft deleted state instead of being permanently erased. 일시 삭제된 데이터를 영구적으로 삭제하기 전에 복구할 수 있는 시간을 설정하고, 이 보존 기간 동안 언제든지 공유 삭제를 취소할 수 있습니다.You can configure the amount of time soft deleted data is recoverable before it's permanently deleted, and undelete the share anytime during this retention period.

대부분의 파일 공유에 일시 삭제를 설정하기를 권합니다.We recommend turning on soft delete for most file shares. 공유 삭제를 자주 할 것으로 예상되는 워크플로가 있는 경우에는 보존 기간을 짧게 설정하거나 일시 삭제를 사용하지 않도록 설정할 수 있습니다.If you have a workflow where share deletion is common and expected, you may decide to have a short retention period or not have soft delete enabled at all.

일시 삭제에 대한 자세한 내용은 실수로 인한 데이터 삭제 방지를 참조하세요.For more information about soft delete, see Prevent accidental data deletion.

BackupBackup

Azure 파일 공유를 공유 스냅샷(공유의 읽기 전용 지정 시간 복사본)으로 백업할 수 있습니다.You can back up your Azure file share via share snapshots, which are read-only, point-in-time copies of your share. 스냅샷은 증분형이므로 이전 스냅샷 이후 변경된 데이터만을 포함합니다.Snapshots are incremental, meaning they only contain as much data as has changed since the previous snapshot. 각 파일 공유마다 최대 200개의 스냅샷을 보유하고 최대 10년 동안 유지할 수 있습니다.You can have up to 200 snapshots per file share and retain them for up to 10 years. PowerShell 또는 CLI(명령줄 인터페이스)를 통해 Azure Portal에서 수동으로 해당 스냅샷을 만들거나 Azure Backup을 사용할 수 있습니다.You can either manually take these snapshots in the Azure portal, via PowerShell, or command-line interface (CLI), or you can use Azure Backup. 스냅샷은 파일 공유 내에 저장되므로, 파일 공유를 삭제하면 스냅샷도 삭제됩니다.Snapshots are stored within your file share, meaning that if you delete your file share, your snapshots will also be deleted. 스냅샷 백업이 실수로 삭제되지 않도록 보호하려면 공유에 일시 삭제를 사용하도록 설정해야 합니다.To protect your snapshot backups from accidental deletion, ensure soft delete is enabled for your share.

Azure 파일 공유에 대한 Azure Backup은 스냅샷 예약과 보존에 대해 다룹니다.Azure Backup for Azure file shares handles the scheduling and retention of snapshots. GFS(grandfather-father-son) 기능을 사용하는 경우 매일, 매주, 매월, 매년 스냅샷을 만들 수 있으며 각각 고유한 보존 기간이 설정됩니다.Its grandfather-father-son (GFS) capabilities mean that you can take daily, weekly, monthly, and yearly snapshots, each with their own distinct retention period. 또한 Azure Backup은 일시 삭제의 사용을 가능하게 조직하고 스토리지 계정 내의 파일 공유가 백업에 구성되는 즉시 스토리지 계정에 삭제 잠금을 수행합니다.Azure Backup also orchestrates the enablement of soft delete and takes a delete lock on a storage account as soon as any file share within it is configured for backup. 마지막으로, Azure Backup은 고객이 백업 공간을 통합하여 볼 수 있도록 특정 키 모니터링과 경고 기능을 제공합니다.Lastly, Azure Backup provides certain key monitoring and alerting capabilities that allow customers to have a consolidated view of their backup estate.

Azure Backup을 사용해 Azure Portal에서 항목 수준과 공유 수준 복원을 모두 수행할 수 있습니다.You can perform both item-level and share-level restores in the Azure portal using Azure Backup. 복원 지점(특정 스냅샷), 특정 파일 또는 디렉터리(관련된 경우) 및 복원하려는 위치(원래 위치나 대체 위치)를 선택하기만 하면 됩니다.All you need to do is choose the restore point (a particular snapshot), the particular file or directory if relevant, and then the location (original or alternate) you wish you restore to. 백업 서비스는 스냅샷 데이터 복사를 처리하고 포털의 복원 진행률을 보여줍니다.The backup service handles copying the snapshot data over and shows your restore progress in the portal.

백업에 대한 자세한 내용은 Azure 파일 공유 백업 정보를 참조하세요.For more information about backup, see About Azure file share backup.

Azure Files용 Azure DefenderAzure Defender for Azure Files

Azure Storage용 Azure Defender(이전의 Azure Storage용 Advanced Threat Protection)는 스토리지 계정에서 비정상적인 액세스 시도와 같은 비정상적인 활동을 검색했을 때 경고를 보내는 추가 보안 인텔리전스 계층을 제공합니다.Azure Defender for Azure Storage (formerly Advanced Threat Protection for Azure Storage) provides an additional layer of security intelligence that provides alerts when it detects anomalous activity on your storage account, for example unusual access attempts. 또한 맬웨어 해시 평판 분석을 실행하고 알려진 맬웨어에 대한 경고를 보냅니다.It also runs malware hash reputation analysis and will alert on known malware. Azure Security Center를 통해 구독 또는 스토리지 계정 수준에서 Azure Defender를 구성할 수 있습니다.You can configure Azure Defender on a subscription or storage account level via Azure Security Center.

자세한 내용은 Storage용 Azure Defender 소개를 참조하세요.For more information, see Introduction to Azure Defender for Storage.

스토리지 계층Storage tiers

Azure Files는 프리미엄, 트랜잭션 최적화, 핫, 쿨 등의 4가지 스토리지 계층을 제공하여 시나리오의 성능 및 가격 요구 사항에 맞게 공유를 조정할 수 있도록 지원합니다.Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • 프리미엄: 프리미엄 파일 공유는 SSD(반도체 디스크)를 통해 지원되며, IO를 많이 사용하는 워크로드를 위해 일관된 고성능 및 짧은 대기 시간을 대부분의 IO 작업에 한 자릿수 밀리초 내에 제공합니다.Premium: Premium file shares are backed by solid-state drives (SSDs) and provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. 프리미엄 파일 공유는 데이터베이스, 웹 사이트 호스팅, 개발 환경 등 다양한 워크로드에 적합합니다.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. 프리미엄 파일 공유는 SMB(서버 메시지 블록) 및 NFS(네트워크 파일 시스템) 프로토콜과 함께 사용할 수 있습니다.Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • 트랜잭션 최적화: 트랜잭션 최적화 파일 공유는 프리미엄 파일 공유에서 제공되는 대기 시간이 필요 없는 트랜잭션이 많은 워크로드를 지원합니다.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. 트랜잭션 최적화 파일 공유는 HDD(하드 디스크 드라이브)를 통해 지원하는 표준 스토리지 하드웨어에서 제공됩니다.Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs). 트랜잭션 최적화는 이전에는 이 스토리지 계층을 "표준"이라고 불렀지만, 이는 계층 자체보다는 스토리지 미디어 유형을 의미합니다(핫 및 쿨 계층도 표준 스토리지 하드웨어에 있으므로 "표준" 계층입니다).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • : 핫 파일 공유는 팀 공유와 같은 범용 파일 공유 시나리오에 최적화된 스토리지를 제공합니다.Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares. 핫 파일 공유는 HDD를 통해 지원하는 표준 스토리지 하드웨어에서 제공됩니다.Hot file shares are offered on the standard storage hardware backed by HDDs.
  • : 쿨 파일 공유는 온라인 보관 스토리지 시나리오에 최적화된 비용 효율적인 스토리지를 제공합니다.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. 쿨 파일 공유는 HDD를 통해 지원하는 표준 스토리지 하드웨어에서 제공됩니다.Cool file shares are offered on the standard storage hardware backed by HDDs.

프리미엄 파일 공유는 FileStorage 스토리지 계정 종류로 배포되며, 프로비저닝된 청구 모델에서만 사용할 수 있습니다.Premium file shares are deployed in the FileStorage storage account kind and are only available in a provisioned billing model. 프리미엄 파일 공유의 프로비저닝된 청구 모델에 대한 자세한 내용은 프리미엄 파일 공유에 대한 프로비저닝 이해를 참조하세요.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. 트랜잭션 최적화, 핫 및 쿨 파일 공유를 포함한 표준 파일 공유는 GPv2(범용 버전 2) 스토리지 계정 종류로 배포되며, 종량제 청구를 통해 사용할 수 있습니다.Standard file shares, including transaction optimized, hot, and cool file shares, are deployed in the general purpose version 2 (GPv2) storage account kind, and are available through pay as you go billing.

워크로드에 대한 스토리지 계층을 선택하는 경우 성능 및 사용량 요구 사항을 고려합니다.When selecting a storage tier for your workload, consider your performance and usage requirements. 워크로드에 한 자릿수 대기 시간이 필요하거나 온-프레미스에서 SSD 스토리지 미디어를 사용하는 경우 프리미엄 계층이 가장 적합할 수 있습니다.If your workload requires single-digit latency, or you are using SSD storage media on-premises, the premium tier is probably the best fit. 예를 들어 Azure에서 온-프레미스에 탑재되거나 Azure 파일 동기화를 사용하여 온-프레미스에 캐시되는 팀 공유와 같이 짧은 대기 시간이 그다지 중요하지 않은 경우 표준 스토리지가 비용 측면에서 더 적합할 수 있습니다.If low latency isn't as much of a concern, for example with team shares mounted on-premises from Azure or cached on-premises using Azure File Sync, standard storage may be a better fit from a cost perspective.

파일 공유가 스토리지 계정에 만들어지면 이를 다른 스토리지 계정 종류에 대한 전용 계층으로 이동할 수 없습니다.Once you've created a file share in a storage account, you cannot move it to tiers exclusive to different storage account kinds. 예를 들어 트랜잭션 최적화 파일 공유를 프리미엄 계층으로 이동하려면, 새 파일 공유를 FileStorage 스토리지 계정에 만들고 원래 공유의 데이터를 FileStorage 계정의 새 파일 공유에 복사해야 합니다.For example, to move a transaction optimized file share to the premium tier, you must create a new file share in a FileStorage storage account and copy the data from your original share to a new file share in the FileStorage account. AzCopy를 사용하여 Azure 파일 공유 간에 데이터를 복사하는 것이 좋지만, Windows용 robocopy 또는 macOS 및 Linux용 rsync와 같은 도구를 사용할 수도 있습니다.We recommend using AzCopy to copy data between Azure file shares, but you may also use tools like robocopy on Windows or rsync for macOS and Linux.

GPv2 스토리지 계정 내에 배포된 파일 공유는 새 스토리지 계정을 만들어 데이터를 마이그레이션하지 않고도 표준 계층(트랜잭션 최적화, 핫 및 쿨) 간에 이동할 수 있지만, 계층을 변경하면 트랜잭션 비용이 발생합니다.File shares deployed within GPv2 storage accounts can be moved between the standard tiers (transaction optimized, hot, and cool) without creating a new storage account and migrating data, but you will incur transaction costs when you change your tier. 공유를 더 높은 핫 계층에서 더 높은 쿨 계층으로 이동하면 공유의 각 파일에 대해 더 높은 쿨 계층의 쓰기 트랜잭션 요금이 발생합니다.When you move a share from a hotter tier to a cooler tier, you will incur the cooler tier's write transaction charge for each file in the share. 파일 공유를 더 높은 쿨 계층에서 더 높은 핫 계층으로 이동하면 공유의 각 파일에 대해 쿨 계층의 읽기 트랜잭션 요금이 발생합니다.Moving a file share from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file in the share.

자세한 내용은 Azure Files 청구 이해를 참조하세요.See Understanding Azure Files billing for more information.

표준 파일 공유를 최대 100TiB까지 확장하도록 설정Enable standard file shares to span up to 100 TiB

기본적으로, 표준 파일 공유는 최대 5TiB까지만 확장할 수 있지만 공유 한도는 100TiB까지 늘릴 수 있습니다.By default, standard file shares can span only up to 5 TiB, but you can increase the share limit to 100 TiB. 공유 한도를 늘리려면 스토리지 계정에서 대용량 파일 공유 를 사용합니다.To increase your share limit, enable Large file share on your storage account. 프리미엄 스토리지 계정(FileStorage 스토리지 계정)에는 최대 100TiB 용량을 프로비저닝하기 위해 모든 프리미엄 파일 공유를 이미 사용하도록 설정했기 때문에 대용량 파일 공유 기능 플래그가 없습니다.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100-TiB capacity.

로컬 중복 또는 영역 중복 표준 스토리지 계정에서만 대용량 파일 공유를 사용할 수 있습니다.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. 대용량 파일 공유 기능 플래그를 사용하면 중복 수준을 지역 중복 또는 지역 영역 중복 스토리지로 변경할 수 없습니다.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

기존 스토리지 계정에 대한 대용량 파일 공유를 사용하려면 스토리지 계정의 목차에서 파일 공유 로 이동합니다.To enable large file shares on an existing storage account, navigate to File shares in the storage account's table of contents. 이 블레이드에서 용량 공유 를 선택하고, 공유 용량을 100TiB 로 변경하고 저장 을 선택합니다.On this blade, select Share capacity, change the share capacity to 100 TiB and select Save.

Azure Portal에서 대용량 파일 공유 옵트인 설정의 스크린샷

Set-AzStorageAccount PowerShell cmdlet 및 az storage account update Azure CLI 명령을 통해 100TiB 파일 공유를 사용할 수도 있습니다.You can also enable 100-TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. 대용량 파일 공유를 사용하는 방법에 대한 자세한 지침은 대용량 파일 공유 사용 및 만들기를 참조하세요.For detailed instructions on enabling large files shares, see enable and create large file shares.

새로운 스토리지 계정에서 파일 공유를 만드는 방법에 대한 자세한 내용은 Azure 파일 공유 만들기를 참조하세요.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

제한 사항Limitations

100TiB 용량의 표준 파일 공유에는 특정 제한 사항이 있습니다.Standard file shares with 100 TiB capacity have certain limitations.

  • 현재 LRS(로컬 중복 스토리지) 및 ZRS(영역 중복 스토리지) 계정만 지원됩니다.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • 대용량 파일 공유를 활성화하면 스토리지 계정을 GRS(지역 중복 스토리지) 또는 GZRS(지리적 영역 중복 스토리지) 계정으로 변환할 수 없습니다.Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • 일단 대용량 파일 공유를 활성화하면 비활성화할 수 없습니다.Once you enable large file shares, you can't disable it.

중복Redundancy

Azure 파일 공유 데이터를 손실 또는 손상으로부터 보호하기 위해 모든 Azure 파일 공유는 기록 시 각 파일의 여러 복사본을 저장합니다.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. 워크로드의 요구 사항에 따라 추가 수준의 중복도를 선택할 수 있습니다.Depending on the requirements of your workload, you can select additional degrees of redundancy. 현재 Azure Files는 다음과 같은 데이터 중복도 옵션을 지원합니다.Azure Files currently supports the following data redundancy options:

  • 로컬 중복: 로컬 중복 스토리지(LRS라고도 함)는 모든 파일이 Azure Storage 클러스터 내에서 3번 저장됨을 의미합니다.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. 이는 불량 디스크 드라이브와 같은 하드웨어 오류로 인한 데이터 손실을 방지합니다.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • 영역 중복: 영역 중복 스토리지(ZRS라고도 함)는 모든 파일이 개별 Azure Storage 클러스터 3개에 3번 저장됨을 의미합니다.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. 영역 중복 스토리지는 로컬 중복 스토리지와 마찬가지로 각 파일에 대한 3개의 복사본을 제공하지만 이러한 복사본은 서로 다른 Azure 가용성 영역 에 있는 개별 스토리지 클러스터 3개에 물리적으로 격리됩니다.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다.Availability zones are unique physical locations within an Azure region. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. 스토리지에 대한 쓰기는 가용성 영역 3개 모두에 있는 스토리지 클러스터에 기록되어야만 허용됩니다.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • 지역 중복: GRS라고도 하는 지역 중복 스토리지는 파일이 주 지역에 있는 Azure 스토리지 클러스터 내에 3번 저장된다는 점에서 로컬 중복 스토리지와 비슷합니다.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. 이 경우 모든 쓰기는 Microsoft에서 정의한 보조 지역에 비동기식으로 복제됩니다.All writes are then asynchronously replicated to a Microsoft-defined secondary region. 지역 중복 스토리지는 두 Azure 지역 간에 분산된 데이터의 복사본 6개를 제공합니다.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. 자연 재해 또는 기타 유사한 이벤트로 인해 Azure 지역의 영구 손실 같은 심각한 재해가 발생하는 경우 Microsoft는 보조 복제본이 주 복제본이 되어 모든 작업을 수행하도록 장애 조치(failover)를 수행합니다.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. 주 지역과 보조 지역 간 복제는 비동기적이므로, 심각한 재해가 발생하는 경우 보조 지역에 아직 복제되지 않은 데이터는 손실됩니다.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. 또한 지역 중복 스토리지 계정의 수동 장애 조치(failover)를 수행할 수도 있습니다.You can also perform a manual failover of a geo-redundant storage account.
  • 지역 영역 중복: GZRS라고도 하는 지역 영역 중복 스토리지는 파일이 주 지역에 있는 개별 스토리지 클러스터 3개에 3번 저장된다는 점에서 영역 중복 스토리지와 비슷합니다.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. 이 경우 모든 쓰기는 Microsoft에서 정의한 보조 지역에 비동기식으로 복제됩니다.All writes are then asynchronously replicated to a Microsoft-defined secondary region. 지역 영역 중복 스토리지에 대한 장애 조치(failover) 프로세스는 지역 중복 스토리지와 동일하게 작동합니다.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

표준 Azure 파일 공유는 4가지 중복도 유형을 모두 지원하고, 프리미엄 Azure 파일 공유는 로컬 중복 및 영역 중복 스토리지만 지원합니다.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

GPv2(범용 버전 2) 스토리지 계정은 Azure Files에서 지원하지 않는 두 가지 중복성 옵션을 제공하는데, 이는 읽기 액세스 지역 중복 스토리지(RA-GRS라고도 함) 및 읽기 액세스 지역 영역 중복 스토리지(RA-GZRS 라고도 함)입니다.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. 이러한 옵션을 설정하여 스토리지 계정에서 Azure 파일 공유를 프로비저닝할 수 있지만 Azure Files는 보조 지역에서 읽기를 지원하지 않습니다.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. 읽기 액세스 지역 또는 지역 영역 중복 스토리지 계정에 배포된 Azure 파일 공유는 각각 지역 중복 또는 지역 영역 중복 스토리지로 요금이 청구됩니다.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

마이그레이션Migration

대부분의 경우에는 조직에 net 새 파일 공유를 설정하지 않고 대신 기존 파일 공유를 온-프레미스 파일 서버 또는 NAS 디바이스에서 Azure Files로 마이그레이션합니다.In many cases, you will not be establishing a net new file share for your organization, but instead migrating an existing file share from an on-premises file server or NAS device to Azure Files. 마이그레이션을 성공적으로 수행하려면 시나리오에 적합한 마이그레이션 전략과 도구를 선택하는 것이 중요합니다.Picking the right migration strategy and tool for your scenario is important for the success of your migration.

마이그레이션 개요 문서에서는 기본 사항에 대해 간략하게 설명하고 시나리오를 다루는 마이그레이션 지침을 안내하는 표를 볼 수 있습니다.The migration overview article briefly covers the basics and contains a table that leads you to migration guides that likely cover your scenario.

다음 단계Next steps