Een SMB-volume maken voor Azure NetApp Files

  • Artikel
  • 5 minuten om te lezen

Azure NetApp Files biedt ondersteuning voor het maken van volumes met NFS (NFSv3 of NFSv4.1), SMB3 of dual-protocol (NFSv3 en SMB, of NFSv4.1 en SMB). Capaciteitsgebruik van een volume wordt in mindering gebracht op de ingerichte capaciteit van de pool.

In dit artikel wordt beschreven hoe u een SMB3-volume maakt. Zie een NFS-volume maken voor NFS-volumes. Zie Create a dual-protocol volume (Een dual-protocol volumemaken) voor volumes met dubbele protocollen.

Voordat u begint

Active Directory-verbindingen configureren

Voordat u een SMB-volume maakt, moet u een Active Directory-verbinding maken. Als u nog geen Active Directory-verbindingen voor Azure NetApp-bestanden hebt geconfigureerd, volgt u de instructies in Active Directory-verbindingen maken en beheren.

Een SMB-volume toevoegen

  1. Klik op de blade Volumes op de blade Capaciteitspools.

    Navigeer naar Volumes

  2. Klik op + Volume toevoegen om een volume te maken.
    Het venster Een volume maken wordt weergegeven.

  3. Klik in het venster Een volume maken op Maken en geef informatie op voor de volgende velden op het tabblad Basisinformatie:

    • Volumenaam
      Geef de naam op voor het volume dat u wilt maken.

      Een volumenaam moet uniek zijn binnen elke capaciteitspool. De naam moet minstens drie tekens bevatten. De naam moet beginnen met een letter. De naam mag alleen letters, cijfers, ('_') en afbreekstreepingstekens ('-') bevatten.

      U kunt niet default of bin gebruiken als de volumenaam.

    • Capaciteitspool
      Geef de capaciteitspool op waar u het volume wilt maken.

    • Quota
      Geef de hoeveelheid logische opslag op die u wilt toewijzen aan het volume.

      Het veld Beschikbare quotum toont hoeveel ongebruikte ruimte er is in de gekozen capaciteitspool, die u kunt gebruiken om een nieuw volume te maken. De grootte van het nieuwe volume mag niet groter zijn dan het beschikbare quotum.

    • Doorvoer (MiB/S)
      Als het volume is gemaakt in een handmatige QoS-capaciteitspool, geeft u de doorvoer op die u voor het volume wilt gebruiken.

      Als het volume wordt gemaakt in een automatische QoS-capaciteitspool, is de waarde die in dit veld wordt weergegeven (quotum x doorvoer op serviceniveau).

    • Virtueel netwerk
      Geef het virtuele Azure-netwerk (VNet) op van waaruit u het volume wilt openen.

      Het VNet dat u opgeeft, moet een subnet hebben dat is gedelegeerd Azure NetApp Files. De Azure NetApp Files-service is alleen toegankelijk vanuit hetzelfde VNet of vanuit een VNet dat zich in dezelfde regio als het volume via VNet-peering. U kunt het volume ook openen vanuit uw on-premises netwerk via Express Route.

    • Subnet
      Geef het subnet op dat u wilt gebruiken voor het volume.
      Het opgegeven subnet moet zijn gedelegeerd aan Azure NetApp Files.

      Als u nog geen subnet hebt gedelegeerd, kunt u op de pagina Een volume maken op Nieuwe maken klikken. Geef vervolgens op de pagina Subnet maken de subnetgegevens op, en selecteer Microsoft.NetApp/volumes om het subnet te delegeren aan Azure NetApp Files. In elk VNet kan slechts één subnet worden gedelegeerd aan Azure NetApp Files.

      Een volume maken

      Subnet maken

    • Netwerkfuncties
      In ondersteunde regio's kunt u opgeven of u Basic- of Standard-netwerkfuncties voor het volume wilt gebruiken. Zie Netwerkfuncties voor een volume configureren en Richtlijnen voor Azure NetApp Files netwerkplanning voor meer informatie.

    • Als u een bestaand momentopnamebeleid wilt toepassen op het volume, klikt u op Geavanceerde sectie weergeven om dit uit te vouwen, geeft u op of u het momentopnamepad wilt verbergen en selecteert u een beleid voor momentopnamen in het pull-downmenu.

      Zie Beleid voor momentopnamen beheren voor meer informatie over het maken van een beleid voor momentopnamen.

      Geavanceerde selectie tonen

  4. Klik op Protocol en vul de volgende gegevens in:

    • Selecteer SMB als protocoltype voor het volume.

    • Selecteer uw Active Directory-verbinding in de vervolgkeuzelijst.

    • Geef een unieke sharenaam op voor het volume. Deze sharenaam wordt gebruikt bij het maken van mount-doelen. De vereisten voor de sharenaam zijn als volgt:

      • Deze moet uniek zijn binnen elk subnet in de regio.
      • Het moet beginnen met een alfabetisch teken.
      • Deze mag alleen letters, cijfers of streepjes ( ) - bevatten.
      • De lengte mag niet langer zijn dan 80 tekens.

    • Als u versleuteling voor SMB3 wilt inschakelen, selecteert u SMB3-protocolversleuteling inschakelen.
      Met deze functie schakelt u versleuteling in voor in-flight SMB3-gegevens. SMB-clients die geen SMB3-versleuteling gebruiken, hebben geen toegang tot dit volume. Data-at-rest wordt versleuteld, ongeacht deze instelling.
      Zie SMB-versleuteling voor meer informatie.

      De functie SMB3-protocolversleuteling is momenteel beschikbaar als preview-versie. Als dit de eerste keer is dat u deze functie gebruikt, registreert u de functie voordat u deze gebruikt:

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBEncryption

      Controleer de status van de functieregistratie:

      Notitie

      De RegistrationState kan maximaal 60 minuten in de status zijn Registering voordat u in verandert in Registered . Wacht totdat de status is Registered voordat u doorgaat.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBEncryption

      U kunt ook Azure CLI-opdrachten en gebruiken om de functie te registreren en de az feature register az feature show registratiestatus weer te geven.

    • Als u Continue beschikbaarheid voor het SMB-volume wilt inschakelen, selecteert u Continue beschikbaarheid inschakelen.

      Belangrijk

      De functie Continue beschikbaarheid van SMB is momenteel beschikbaar als openbare preview. U moet een aanvraag voor een wachtlijst indienen voor toegang tot de functie via de Azure NetApp Files pagina SMB Continuous Availability Shares Public Preview waitlist submission . Wacht op een officiële bevestigingsmail van het Azure NetApp Files voordat u de functie Continue beschikbaarheid gebruikt.

      U moet continue beschikbaarheid alleen inschakelen voor SQL Server- en FSLogix-gebruikersprofielcontainers. Het gebruik van SMB-shares voor continue beschikbaarheid voor andere workloads dan SQL Server en FSLogix-gebruikersprofielcontainers wordt niet ondersteund. Deze functie wordt momenteel ondersteund op Windows SQL Server. Linux SQL Server wordt momenteel niet ondersteund. Als u een niet-beheerdersaccount (domein) gebruikt voor het installeren van SQL Server, moet u ervoor zorgen dat aan het account de vereiste beveiligingsrechten zijn toegewezen. Als het domeinaccount niet over de vereiste beveiligingsrechten ( ) en de bevoegdheid kan niet worden ingesteld op domeinniveau, kunt u de bevoegdheid verlenen aan het account met behulp van de beveiligingsrechten gebruikers veld van SeSecurityPrivilege Active Directory-verbindingen. Zie Een Active Directory-verbinding maken.

    Schermopname van het tabblad Protocol voor het maken van een SMB-volume.

  5. Klik op Controleren en maken om de volumedetails te controleren. Klik vervolgens op Maken om het SMB-volume te maken.

    Het volume dat u hebt gemaakt, wordt weergegeven op de pagina Volumes.

    Een volume neemt het abonnement, de resourcegroep en de locatiekenmerken over van de bijbehorende capaciteitspool. U kunt de implementatiestatus van het volume controleren vanuit het tabblad Meldingen.

Toegang tot een SMB-volume regelen

Toegang tot een SMB-volume wordt beheerd via machtigingen.

NTFS-bestands- en mapmachtigingen

U kunt machtigingen instellen voor een bestand of map met behulp van het tabblad Beveiliging van de eigenschappen van het object in Windows SMB-client.

Bestands- en mapmachtigingen instellen

Volgende stappen