Planning voor de implementatie van Azure FilesPlanning for an Azure Files deployment

Azure files kunnen op twee manieren worden geïmplementeerd: door de Serverloze Azure-bestands shares rechtstreeks te koppelen of door Azure-bestands shares on-premises in de cache op te maken met behulp van Azure file sync. Welke implementatie optie u kiest, wijzigt de dingen die u moet overwegen bij het plannen van uw implementatie.Azure Files can be deployed in two main ways: by directly mounting the serverless Azure file shares or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the things you need to consider as you plan for your deployment.

  • Directe koppeling van een Azure-bestands share: omdat Azure files Server Message Block (SMB) of NFS-toegang (Network File System) hebt, kunt u Azure-bestands shares on-premises of in de Cloud koppelen met behulp van de standaard SMB-of NFS-clients die beschikbaar zijn in uw besturings systeem.Direct mount of an Azure file share: Since Azure Files provides either Server Message Block (SMB) or Network File System (NFS) access, you can mount Azure file shares on-premises or in the cloud using the standard SMB or NFS clients available in your OS. Omdat Azure-bestands shares serverloos zijn, is voor het implementeren van productie scenario's geen bestands server of een NAS-apparaat nodig.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Dit betekent dat u geen software patches hoeft toe te passen of fysieke schijven hoeft uit te wisselen.This means you don't have to apply software patches or swap out physical disks.

  • Azure-bestands share op locatie opslaan in de cache met Azure file sync: Azure File Sync kunt u de bestands shares van uw organisatie in azure files centraliseren en tegelijkertijd de flexibiliteit, prestaties en compatibiliteit van een on-premises Bestands server behouden.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure File Sync transformeert een on-premises Windows-Server (of Cloud) naar een snelle cache van uw Azure SMB-bestands share.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure SMB file share.

Dit artikel heeft voornamelijk betrekking op implementatie overwegingen voor het implementeren van een Azure-bestands share om rechtstreeks te worden gekoppeld door een on-premises of cloud-client.This article primarily addresses deployment considerations for deploying an Azure file share to be directly mounted by an on-premises or cloud client. Zie planning voor een implementatie van een Azure file syncom een Azure file sync implementatie te plannen.To plan for an Azure File Sync deployment, see Planning for an Azure File Sync deployment.

Beschik bare protocollenAvailable protocols

Azure Files biedt twee protocollen die kunnen worden gebruikt bij het koppelen van uw bestands shares, SMB en Network File System (NFS).Azure Files offers two protocols which may be used when mounting your file shares, SMB and Network File System (NFS). Zie Azure file share-protocollenvoor meer informatie over deze protocollen.For details on these protocols, see Azure file share protocols.

Belangrijk

De meeste inhoud van dit artikel is alleen van toepassing op SMB-shares.Most of the content of this article only applies to SMB shares. Alle items die van toepassing zijn op NFS-shares, worden in het bijzonder vermeld.Anything that applies to NFS shares will specifically state it is applicable.

Beheer conceptenManagement concepts

Azure-bestandsshares worden geïmplementeerd in opslagaccounts. Dat zijn objecten op het hoogste niveau die een gedeelde opslagpool vertegenwoordigen.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Deze opslagpool kan worden gebruikt om meerdere bestandsshares en andere opslagresources, zoals blobcontainers, wachtrijen of tabellen, te implementeren.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Alle opslagresources die in een opslagaccount worden geïmplementeerd, delen de limieten die van toepassing zijn op dat opslagaccount.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Raadpleeg Azure Files scalability and performance targets (Schaalbaarheids- en prestatiedoelen in Azure Files) om de huidige limieten voor een opslagaccount te bekijken.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Er zijn twee belangrijke soorten opslagaccounts die u voor Azure Files-implementatie gaat gebruiken:There are two main types of storage accounts you will use for Azure Files deployments:

  • GPv2-opslagaccounts (versie twee voor algemeen gebruik) : Met GPv2-opslagaccounts kunt u Azure-bestandsshares implementeren op (HDD-)hardware met een standaard/harde schijf.General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Naast het opslaan van Azure-bestandsshares kunnen GPv2-opslagaccounts andere opslagresources, zoals blobcontainers, wachtrijen of tabellen, opslaan.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • FileStorage-opslagaccounts: Met FileStorage-opslagaccounts kunt u Azure-bestandsshares implementeren op (SSD-)hardware met een premium/solid-state schijf.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. FileStorage-accounts kunnen alleen worden gebruikt voor het opslaan van Azure-bestandsshares. Er kunnen geen andere opslagresources (blobcontainers, wachtrijen, tabellen enz.) worden geïmplementeerd in een FileStorage-account.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Alleen FileStorage-accounts kunnen zowel SMB- als NFS-bestandsshares implementeren.Only FileStorage accounts can deploy both SMB and NFS file shares.

Er zijn verschillende andere typen opslagaccounts die u kunt tegenkomen in Azure Portal, PowerShell of CLI.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Twee typen opslagaccounts, BlockBlobStorage- en BlobStorage-opslagaccounts, mogen geen Azure-bestandsshares bevatten.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. De andere twee typen opslagaccounts die u mogelijk ziet, zijn GPv1-opslagaccounts (versie 1 voor algemeen gebruik) en klassieke opslagaccounts. Beide typen kunnen Azure-bestandsshares bevatten.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Hoewel GPv1-opslagaccounts en klassieke opslagaccounts Azure-bestandsshares kunnen bevatten, zijn de meeste nieuwe functies van Azure Files alleen beschikbaar in GPv2-en FileStorage-opslagaccounts.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Daarom raden we u aan om alleen GPv2- en FileStorage-opslagaccounts te gebruiken voor nieuwe implementaties en om GPv1-opslagaccounts en klassieke opslagaccounts bij te werken als deze al in uw omgeving aanwezig zijn.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Wanneer u Azure-bestands shares in opslag accounts implementeert, kunt u het volgende doen:When deploying Azure file shares into storage accounts, we recommend:

  • Implementeer alleen Azure-bestands shares in opslag accounts met andere Azure-bestands shares.Only deploying Azure file shares into storage accounts with other Azure file shares. Hoewel u met GPv2-opslag accounts gebruik kunt maken van gemengde opslag accounts, omdat opslag resources zoals Azure-bestands shares en BLOB-containers de limieten van het opslag account delen, kan het lastiger zijn om sneller problemen op te lossen.Although GPv2 storage accounts allow you to have mixed purpose storage accounts, since storage resources such as Azure file shares and blob containers share the storage account's limits, mixing resources together may make it more difficult to troubleshoot performance issues later on.

  • Let op de limieten voor de IOPS van een opslag account bij het implementeren van Azure-bestands shares.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. In het ideale geval wijst u bestands shares 1:1 met opslag accounts toe, maar dit is mogelijk niet altijd mogelijk als gevolg van verschillende limieten en beperkingen, zowel vanuit uw organisatie als vanuit Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Wanneer het niet mogelijk is om slechts één bestands share in één opslag account te implementeren, moet u overwegen welke shares Maxi maal actief zullen zijn en welke shares minder actief zijn om ervoor te zorgen dat de meest uitgebreide bestands shares niet samen in hetzelfde opslag account worden geplaatst.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

  • Implementeer alleen GPv2-en FileStorage-accounts en werk GPv1 en klassieke opslag accounts bij wanneer u deze in uw omgeving vindt.Only deploy GPv2 and FileStorage accounts and upgrade GPv1 and classic storage accounts when you find them in your environment.

IdentiteitIdentity

Om toegang te krijgen tot een Azure-bestands share, moet de gebruiker van de bestands share worden geverifieerd en moeten ze toegang hebben tot de share.To access an Azure file share, the user of the file share must be authenticated and have authorization to access the share. Dit wordt gedaan op basis van de identiteit van de gebruiker die toegang heeft tot de bestands share.This is done based on the identity of the user accessing the file share. Azure Files integreert met drie belangrijkste id-providers:Azure Files integrates with three main identity providers:

  • On-premises Active Directory Domain Services (AD DS, of on-premises AD DS): Azure Storage-accounts kunnen lid zijn van een domein dat eigendom is van een klant Active Directory Domain Services, net als een Windows Server-Bestands server of een NAS-apparaat.On-premises Active Directory Domain Services (AD DS, or on-premises AD DS): Azure storage accounts can be domain joined to a customer-owned, Active Directory Domain Services, just like a Windows Server file server or NAS device. U kunt een domein controller on-premises, in een Azure-VM of zelfs als een virtuele machine in een andere Cloud provider implementeren. Azure Files is neutraal waar uw domein controller wordt gehost.You can deploy a domain controller on-premises, in an Azure VM, or even as a VM in another cloud provider; Azure Files is agnostic to where your domain controller is hosted. Als een opslag account is toegevoegd aan een domein, kan de eind gebruiker een bestands share koppelen met het gebruikers account waarmee ze zijn aangemeld bij hun PC.Once a storage account is domain-joined, the end user can mount a file share with the user account they signed into their PC with. Op AD gebaseerde verificatie maakt gebruik van het Kerberos-verificatie protocol.AD-based authentication uses the Kerberos authentication protocol.
  • Azure Active Directory Domain Services (azure AD DS): Azure AD DS biedt een door micro soft beheerde domein controller die kan worden gebruikt voor Azure-resources.Azure Active Directory Domain Services (Azure AD DS): Azure AD DS provides a Microsoft-managed domain controller that can be used for Azure resources. Een domein dat wordt toegevoegd aan uw opslag account voor Azure AD DS biedt vergelijk bare voor delen als het domein wordt toegevoegd aan een Active Directory van een klant.Domain joining your storage account to Azure AD DS provides similar benefits to domain joining it to a customer-owned Active Directory. Deze implementatie optie is het nuttigst voor toepassingen die zijn gebaseerd op AD-machtigingen.This deployment option is most useful for application lift-and-shift scenarios that require AD-based permissions. Omdat Azure AD DS op AD gebaseerde verificatie biedt, gebruikt deze optie ook het Kerberos-verificatie protocol.Since Azure AD DS provides AD-based authentication, this option also uses the Kerberos authentication protocol.
  • Azure Storage-account sleutel: Azure-bestands shares kunnen ook worden gekoppeld met een Azure Storage-account sleutel.Azure storage account key: Azure file shares may also be mounted with an Azure storage account key. Als u een bestands share op deze manier wilt koppelen, wordt de naam van het opslag account gebruikt als de gebruikers naam en de sleutel voor het opslag account als wacht woord.To mount a file share this way, the storage account name is used as the username and the storage account key is used as a password. Het gebruik van de sleutel van het opslag account voor het koppelen van de Azure-bestands share is in feite een beheerders bewerking, omdat de gekoppelde bestands share volledige machtigingen heeft voor alle bestanden en mappen op de share, zelfs als deze Acl's hebben.Using the storage account key to mount the Azure file share is effectively an administrator operation, since the mounted file share will have full permissions to all of the files and folders on the share, even if they have ACLs. Wanneer u de sleutel voor het opslag account gebruikt om te koppelen via SMB, wordt het NTLMv2-verificatie protocol gebruikt.When using the storage account key to mount over SMB, the NTLMv2 authentication protocol is used.

Voor klanten die migreren van on-premises bestands servers of het maken van nieuwe bestands shares in Azure Files bedoeld om te fungeren als Windows-bestands servers of NAS-apparaten, is het domein dat wordt toegevoegd aan de door de klant Active Directory de aanbevolen optie.For customers migrating from on-premises file servers, or creating new file shares in Azure Files intended to behave like Windows file servers or NAS appliances, domain joining your storage account to Customer-owned Active Directory is the recommended option. Zie Azure Files Active Directory Overviewvoor meer informatie over het toevoegen van uw opslag account aan een Active Directory van de klant.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Als u van plan bent om de sleutel van het opslag account te gebruiken voor toegang tot uw Azure-bestands shares, kunt u het beste service-eind punten gebruiken zoals beschreven in de sectie netwerken .If you intend to use the storage account key to access your Azure file shares, we recommend using service endpoints as described in the Networking section.

NetwerkenNetworking

Azure-bestands shares zijn overal toegankelijk via het open bare eind punt van het opslag account.Azure file shares are accessible from anywhere via the storage account's public endpoint. Dit betekent dat geverifieerde aanvragen, zoals aanvragen die zijn geautoriseerd door de aanmeldingsidentiteit van een gebruiker, veilig kunnen zijn van binnen of buiten Azure.This means that authenticated requests, such as requests authorized by a user's logon identity, can originate securely from inside or outside of Azure. In veel klantomgevingen kan een initiële koppeling van de Azure-bestandsshare op uw on-premises werkstation mislukken, zelfs als het wel lukt om Azure-VM's te koppelen.In many customer environments, an initial mount of the Azure file share on your on-premises workstation will fail, even though mounts from Azure VMs succeed. De reden hiervoor is dat veel organisaties en internetproviders (ISP's) de poort blokkeren die door SMB wordt gebruikt voor communicatie: poort 445.The reason for this is that many organizations and internet service providers (ISPs) block the port that SMB uses to communicate, port 445. Ga naar TechNet voor een overzicht van welke internetproviders toegang via poort 445 toestaan en welke niet.To see the summary of ISPs that allow or disallow access from port 445, go to TechNet.

Als u de toegang tot uw Azure-bestands share wilt blok keren, hebt u twee belang rijke opties:To unblock access to your Azure file share, you have two main options:

  • Deblokkeren van poort 445 voor het on-premises netwerk van uw organisatie.Unblock port 445 for your organization's on-premises network. Azure-bestands shares zijn mogelijk alleen extern toegankelijk via het open bare eind punt met behulp van veilige protocollen voor Internet, zoals SMB 3,0 en de FileREST-API.Azure file shares may only be externally accessed via the public endpoint using internet safe protocols such as SMB 3.0 and the FileREST API. Dit is de eenvoudigste manier om toegang te krijgen tot uw Azure-bestands share vanaf een on-premises omdat er geen geavanceerde netwerk configuratie nodig is dan het wijzigen van de uitgaande poort regels van uw organisatie, maar we raden u echter aan verouderde en verouderde versies van het SMB-protocol te verwijderen, namelijk SMB 1,0.This is the easiest way to access your Azure file share from on-premises since it doesn't require advanced networking configuration beyond changing your organization's outbound port rules, however, we recommend you remove legacy and deprecated versions of the SMB protocol, namely SMB 1.0. Zie Windows/Windows Server beveiligen en Linux beveiligenvoor meer informatie over hoe u dit doet.To learn how to do this, see Securing Windows/Windows Server and Securing Linux.

  • Toegang tot Azure-bestands shares via een ExpressRoute of een VPN-verbinding.Access Azure file shares over an ExpressRoute or VPN connection. Wanneer u toegang hebt tot uw Azure-bestands share via een netwerk tunnel, kunt u uw Azure-bestands share koppelen zoals een on-premises bestands share omdat het SMB-verkeer uw organisatie grens niet overschrijdt.When you access your Azure file share via a network tunnel, you are able to mount your Azure file share like an on-premises file share since SMB traffic does not traverse your organizational boundary.

Hoewel het vanuit een technisch perspectief aanzienlijk eenvoudiger is om uw Azure-bestands shares te koppelen via het open bare eind punt, zullen de meeste klanten ervoor kiezen hun Azure-bestands shares te koppelen via een ExpressRoute of een VPN-verbinding.Although from a technical perspective it's considerably easier to mount your Azure file shares via the public endpoint, we expect most customers will opt to mount their Azure file shares over an ExpressRoute or VPN connection. Het koppelen met deze opties is mogelijk met zowel SMB-als NFS-shares.Mounting with these options is possible with both SMB and NFS shares. Hiervoor moet u het volgende configureren voor uw omgeving:To do this, you will need to configure the following for your environment:

  • Netwerk tunneling met behulp van ExpressRoute, site-naar-site-of punt-naar-site-VPN: tunneling naar een virtueel netwerk maakt toegang tot Azure-bestands shares van on-premises mogelijk, zelfs als poort 445 wordt geblokkeerd.Network tunneling using ExpressRoute, Site-to-Site, or Point-to-Site VPN: Tunneling into a virtual network allows accessing Azure file shares from on-premises, even if port 445 is blocked.
  • Persoonlijke eind punten: persoonlijke eind punten geven uw opslag account een toegewezen IP-adres binnen de adres ruimte van het virtuele netwerk.Private endpoints: Private endpoints give your storage account a dedicated IP address from within the address space of the virtual network. Hierdoor kan netwerk tunneling worden ingeschakeld zonder dat u on-premises netwerken hoeft te openen tot alle IP-adresbereiken die eigendom zijn van de Azure Storage-clusters.This enables network tunneling without needing to open on-premises networks up to all the of the IP address ranges owned by the Azure storage clusters.
  • Door sturen via DNS: Configureer uw on-premises DNS om de naam van uw opslag account ( storageaccount.file.core.windows.net bijvoorbeeld voor de open bare Cloud regio's) om te zetten in het IP-adres van uw privé-eind punten.DNS forwarding: Configure your on-premises DNS to resolve the name of your storage account (i.e. storageaccount.file.core.windows.net for the public cloud regions) to resolve to the IP address of your private endpoints.

Zie Azure files netwerk overwegingenvoor het plannen van de netwerken die zijn gekoppeld aan de implementatie van een Azure-bestands share.To plan for the networking associated with deploying an Azure file share, see Azure Files networking considerations.

VersleutelingEncryption

Azure Files ondersteunt twee verschillende soorten versleuteling: versleuteling in transit, dat betrekking heeft op de versleuteling die wordt gebruikt bij het koppelen/openen van de Azure-bestands share, en versleuteling op rest, die betrekking heeft op hoe de gegevens worden versleuteld wanneer deze op schijf worden opgeslagen.Azure Files supports two different types of encryption: encryption in transit, which relates to the encryption used when mounting/accessing the Azure file share, and encryption at rest, which relates to how the data is encrypted when it is stored on disk.

Versleuteling tijdens overdrachtEncryption in transit

Belangrijk

Deze sectie bevat informatie over versleuteling tijdens overdracht voor SMB-shares.This section covers encryption in transit details for SMB shares. Zie Beveiliging voor meer informatie over versleuteling tijdens overdracht voor NFS-shares.For details regarding encryption in transit with NFS shares, see Security.

Standaard is versleuteling in-transit ingeschakeld voor alle Azure-opslagaccounts.By default, all Azure storage accounts have encryption in transit enabled. Dit betekent dat wanneer u een bestandsshare koppelt via SMB of de bestandsshare opent via het FileREST-protocol (bijvoorbeeld via de Azure-portal, PowerShell/CLI of Azure-SDK's), de verbinding alleen wordt toegestaan als deze wordt gemaakt met SMB 3.0+ met versleuteling of HTTPS.This means that when you mount a file share over SMB or access it via the FileREST protocol (such as through the Azure portal, PowerShell/CLI, or Azure SDKs), Azure Files will only allow the connection if it is made with SMB 3.0+ with encryption or HTTPS. Op clients die SMB 3.0 niet ondersteunen of op clients die SMB 3.0 wel ondersteunen maar SMB-versleuteling niet, kan de Azure-bestandsshare niet worden gekoppeld als versleuteling in transit is ingeschakeld.Clients that do not support SMB 3.0 or clients that support SMB 3.0 but not SMB encryption will not be able to mount the Azure file share if encryption in transit is enabled. Zie onze gedetailleerde documentatie voor Windows, macOS en Linux- voor meer informatie over besturingssystemen waarin SMB 3.0 met versleuteling wordt ondersteund.For more information about which operating systems support SMB 3.0 with encryption, see our detailed documentation for Windows, macOS, and Linux. Alle huidige versies van PowerShell, CLI en SDK's ondersteunen HTTPS.All current versions of the PowerShell, CLI, and SDKs support HTTPS.

U kunt versleuteling in transit uitschakelen voor een Azure-opslagaccount.You can disable encryption in transit for an Azure storage account. Wanneer versleuteling is uitgeschakeld, staat Azure Files ook toe dat SMB 2,1, SMB 3,0 zonder versleuteling en niet-versleutelde API-aanroepen van FileREST via HTTP.When encryption is disabled, Azure Files will also allow SMB 2.1, SMB 3.0 without encryption, and unencrypted FileREST API calls over HTTP. De belangrijkste reden om versleuteling in transit uit te schakelen, is het ondersteunen van een verouderde toepassing die moet worden uitgevoerd op een ouder besturingssysteem, zoals Windows Server 2008 R2 of een oudere Linux-distributie.The primary reason to disable encryption in transit is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution. In Azure Files worden SMB 2.1-verbindingen alleen toegestaan binnen dezelfde Azure-regio als de Azure-bestandsshare. SMB 2.1-clients buiten de Azure-regio van de Azure-bestandsshare, zoals on-premises clients of clients in een andere Azure-regio, hebben geen toegang tot de bestandsshare.Azure Files only allows SMB 2.1 connections within the same Azure region as the Azure file share; an SMB 2.1 client outside of the Azure region of the Azure file share, such as on-premises or in a different Azure region, will not be able to access the file share.

We raden u ten zeerste aan te zorgen dat de versleuteling van gegevens in-transit is ingeschakeld.We strongly recommend ensuring encryption of data in-transit is enabled.

Zie Veilige overdracht vereisen in Azure Storage voor meer informatie over versleuteling in transit.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Versleuteling 'at rest'Encryption at rest

Alle gegevens die zijn opgeslagen in Azure Files worden inactief versleuteld met behulp van Azure Storage Service Encryption (SSE).All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). Versleuteling van de opslagservice werkt op dezelfde manier als BitLocker op Windows: gegevens worden versleuteld onder het bestandssysteemniveau.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Omdat gegevens worden versleuteld onder het bestandssysteem van de Azure-bestandsshare (vanwege codering naar de schijf) hoeft u geen toegang te hebben tot de onderliggende sleutel op de client om naar de Azure-bestandsshare te kunnen lezen of schrijven.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. Inactieve versleuteling geldt voor zowel SMB- als NFS-protocollen.Encryption at rest applies to both the SMB and NFS protocols.

Standaard worden gegevens die zijn opgeslagen in Azure Files versleuteld met door Microsoft beheerde sleutels.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Bij door Microsoft beheerde sleutels heeft Microsoft de sleutels voor het versleutelen/ontsleutelen van de gegevens en is Microsoft verantwoordelijk voor het regelmatig rouleren van de sleutels.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. U kunt er ook voor kiezen om uw eigen sleutels te beheren. Dit geeft u controle over het roulatieproces.You can also choose to manage your own keys, which gives you control over the rotation process. Als u ervoor kiest om uw bestandsshares te versleutelen met door de klant beheerde sleutels, is Azure Files gemachtigd om toegang te krijgen tot uw sleutels om te voldoen aan lees- en schrijfaanvragen van uw klanten.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Bij door de klant beheerde sleutels kunt u deze autorisatie op elk gewenst moment intrekken, maar dit houdt wel in dat uw Azure-bestandsshare niet langer toegankelijk is via SMB of de FileREST-API.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files gebruikt hetzelfde versleutelingsschema als de andere Azure-opslagservices zoals Azure Blob Storage.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Raadpleeg Azure storage encryption for data at rest (Azure Storage-versleuteling voor inactieve gegevens) voor meer informatie over Azure Storage Service Encryption (SSE).To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

GegevensbeveiligingData protection

Azure Files beschikt over een aanpak met meerdere lagen om ervoor te zorgen dat er een back-up wordt gemaakt van uw gegevens, herstel bare en beschermd tegen beveiligings Risico's.Azure Files has a multi-layered approach to ensuring your data is backed up, recoverable, and protected from security threats.

Voorlopig verwijderenSoft delete

Zacht verwijderen voor bestands shares (preview) is een instelling voor het niveau van een opslag account waarmee u uw bestands share kunt herstellen wanneer deze per ongeluk wordt verwijderd.Soft delete for file shares (preview) is a storage-account level setting that allows you to recover your file share when it is accidentally deleted. Wanneer een bestands share wordt verwijderd, wordt deze overgezet naar een voorlopig verwijderde status in plaats van permanent te wissen.When a file share is deleted, it transitions to a soft deleted state instead of being permanently erased. U kunt de hoeveelheid tijd waarvoor tijdelijke verwijderde gegevens kunnen worden hersteld, configureren voordat deze definitief wordt verwijderd en de share tijdens deze Bewaar periode op elk gewenst moment verwijderen.You can configure the amount of time soft deleted data is recoverable before it's permanently deleted, and undelete the share anytime during this retention period.

U kunt het beste verwijderen voor de meeste bestands shares inschakelen.We recommend turning on soft delete for most file shares. Als u een werk stroom hebt waarbij het verwijderen van shares gemeen schappelijk en verwacht is, kunt u ervoor kiezen om een zeer korte Bewaar periode te hebben of dat er geen tijdelijke verwijdering is ingeschakeld.If you have a workflow where share deletion is common and expected, you may decide to have a very short retention period or not have soft delete enabled at all.

Voor meer informatie over zacht verwijderen, Zie voor komen dat onbedoelde gegevens worden verwijderd.For more information about soft delete, see Prevent accidental data deletion.

BackupBackup

U kunt een back-up maken van uw Azure-bestands share via moment opnamen van shares, die alleen-lezen zijn, Point-in-time-kopieën van uw share.You can back up your Azure file share via share snapshots, which are read-only, point-in-time copies of your share. Moment opnamen zijn incrementeel, wat betekent dat ze slechts zoveel gegevens bevatten als is gewijzigd sinds de vorige moment opname.Snapshots are incremental, meaning they they only contain as much data as has changed since the previous snapshot. U kunt Maxi maal 200 moment opnamen per bestands share hebben en deze Maxi maal tien jaar bewaren.You can have up to 200 snapshots per file share and retain them for up to 10 years. U kunt deze moment opnamen hand matig maken in de Azure Portal, via Power shell of via de opdracht regel interface (CLI), maar u kunt ook Azure backupgebruiken.You can either manually take these snapshots in the Azure portal, via PowerShell, or command-line interface (CLI), or you can use Azure Backup. Moment opnamen worden opgeslagen in uw bestands share, wat betekent dat als u de bestands share verwijdert, uw moment opnamen ook worden verwijderd.Snapshots are stored within your file share, meaning that if you delete your file share, your snapshots will also be deleted. Als u back-ups van uw moment opname wilt beveiligen tegen onbedoeld verwijderen, moet u ervoor zorgen dat zacht verwijderen is ingeschakeld voor uw share.To protect your snapshot backups from accidental deletion, ensure soft delete is enabled for your share.

Azure backup voor Azure-bestands shares zorgt voor de planning en retentie van moment opnamen.Azure Backup for Azure file shares handles the scheduling and retention of snapshots. De mogelijkheden van de groot vader-vader-zoon (GFS) betekenen dat u dagelijkse, wekelijkse, maandelijkse en jaarlijkse moment opnamen kunt maken, elk met een eigen Bewaar periode.Its grandfather-father-son (GFS) capabilities mean that you can take daily, weekly, monthly, and yearly snapshots, each with their own distinct retention period. Azure Backup wordt ook de activering van zacht verwijderen in de vorm van een opslag account in de vorm van een bestands share die is geconfigureerd voor back-up.Azure Backup also orchestrates the enablement of soft delete and takes a delete lock on a storage account as soon as any file share within it is configured for backup. Ten slotte biedt Azure Backup bepaalde belang rijke functies voor het bewaken en waarschuwen waarmee klanten een geconsolideerde weer gave van hun back-ups kunnen maken.Lastly, Azure Backup provides certain key monitoring and alerting capabilities that allow customers to have a consolidated view of their backup estate.

U kunt op item niveau en op share niveau terugzetten in de Azure Portal met behulp van Azure Backup uitvoeren.You can perform both item-level and share-level restores in the Azure portal using Azure Backup. Het enige wat u hoeft te doen, is het herstel punt (een bepaalde moment opname), het specifieke bestand of de betreffende map, indien van toepassing, en vervolgens de locatie (oorspronkelijk of alternatief) kiezen waarnaar u wilt herstellen.All you need to do is choose the restore point (a particular snapshot), the particular file or directory if relevant, and then the location (original or alternate) you wish you restore to. De back-upservice zorgt voor het kopiëren van de momentopname gegevens en toont de voortgang van de herstel bewerking in de portal.The backup service handles copying the snapshot data over and shows your restore progress in the portal.

Zie about Azure file share backup(Engelstalig) voor meer informatie over back-ups.For more information about backup, see About Azure file share backup.

Advanced Threat Protection voor Azure Files (preview-versie)Advanced Threat Protection for Azure Files (preview)

Advanced Threat Protection (ATP) voor Azure Storage biedt een extra beveiligingslaag met waarschuwingen wanneer er afwijkende activiteiten in uw opslag account worden gedetecteerd, bijvoorbeeld ongebruikelijke pogingen om toegang te krijgen tot het opslag account.Advanced Threat Protection (ATP) for Azure Storage provides an additional layer of security intelligence that provides alerts when it detects anomalous activity on your storage account, for example unusual attempts to access the storage account. ATP voert ook malware-hash-reputatie analyse uit en geeft een waarschuwing over bekende malware.ATP also runs malware hash reputation analysis and will alert on known malware. U kunt ATP op een niveau van een abonnement of opslag account configureren via Azure Security Center.You can configure ATP on a subscription or storage account level via Azure Security Center.

Zie Advanced Threat Protection voor Azure Storagevoor meer informatie.For more information, see Advanced Threat protection for Azure Storage.

OpslaglagenStorage tiers

Azure Files biedt vier verschillende opslaglagen: premium, geoptimaliseerd voor transacties, dynamisch en statisch. Hiermee kunt u uw shares aanpassen aan de prestaties en prijsvereisten van uw scenario:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: Premium-bestandsshares worden ondersteund door SSD's (solid-state drives) en bieden consistente hoge prestaties en lage latentie in milliseconden voor de meeste IO-bewerkingen, voor IO-intensieve workloads.Premium: Premium file shares are backed by solid-state drives (SSDs) and provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Premium-bestandsshares zijn geschikt voor een groot aantal werkbelastingen, zoals databases, hosting van websites en ontwikkelomgevingen.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Premium-bestandsshares kunnen worden gebruikt in combinatie met SMB-protocollen (Server Message Block) en NFS-protocollen (Network File System).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Geoptimaliseerd voor transacties: Voor transacties geoptimaliseerde bestandsshares maken werkbelastingen mogelijk met veel transacties die niet de latentie hebben van Premium bestandsshares.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Voor transactie geoptimaliseerde bestandsshares worden aangeboden voor standaard opslaghardware die wordt ondersteund door harde schijven.Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs). Transactiegeoptimaliseerd is vaak 'Standaard' genoemd, hoewel dit verwijst naar de opslagmedia in plaats van de laag zelf (de dynamische en statische lagen zijn ook 'standaard' lagen, omdat ze zich in standaard opslaghardware bevinden).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Dynamisch: Dynamische bestandsshares bieden opslag die is geoptimaliseerd voor scenario's met algemeen gebruik, bijvoorbeeld teamshares.Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares. Dynamische bestandsshares worden aangeboden via de standaardopslag die worden ondersteund door HDD's.Hot file shares are offered on the standard storage hardware backed by HDDs.
  • Statisch: Statische bestandsshares bieden kostenefficiënte opslag die is geoptimaliseerd voor online archieven.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Statische bestandsshares worden aangeboden via de standaardopslag die worden ondersteund door HDD's.Cool file shares are offered on the standard storage hardware backed by HDDs.

Premium bestandsshares worden geïmplementeerd in het FileStorage-opslagaccount en zijn alleen beschikbaar in een ingericht factureringsmodel.Premium file shares are deployed in the FileStorage storage account kind and are only available in a provisioned billing model. Raadpleeg Inzicht in inrichting voor premium bestandsshares voor meer informatie over ingerichte factureringsmodellen voor premium bestandsshares.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Standaard bestandsshares, zoals geoptimaliseerde, dynamische en statische bestandsshares, worden geïmplementeerd in het opslagaccount voor algemeen gebruik versie 2 (GPv2) en zijn beschikbaar bij betalen als u gaat factureren.Standard file shares, including transaction optimized, hot, and cool file shares, are deployed in the general purpose version 2 (GPv2) storage account kind, and are available through pay as you go billing. Dynamische en statische bestandsshares zijn beschikbaar in alle openbare Azure-regio's en Azure Government-regio's.Hot and cool file shares are available in all Azure Public and Azure Government regions. Geoptimaliseerde bestandsshares zijn beschikbaar in alle Azure-regio's, met inbegrip van Azure China 21Vianet en Microsoft Azure Duitsland.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Wanneer u een opslaglaag selecteer voor uw werkbelasting. kunt u uw prestatie- en gebruiksvereisten overwegen.When selecting a storage tier for your workload, consider your performance and usage requirements. Als voor uw werkbelasting een hogere latentie van één cijfer nodig is, of als u SSD-opslagmedia on-premises gebruikt, is de premium laag waarschijnlijk de beste keuze.If your workload requires single-digit latency, or you are using SSD storage media on-premises, the premium tier is probably the best fit. Als lage latentie geen probleem is, bijvoorbeeld met teamshares die on-premises zijn gekoppeld aan Azure, of die zich on-premises in de cache bevinden met Azure File Sync, is standaardopslag mogelijk een betere keuze vanuit een kostenperspectief.If low latency isn't as much of a concern, for example with team shares mounted on-premises from Azure or cached on-premises using Azure File Sync, standard storage may be a better fit from a cost perspective.

Wanneer u een bestandsshare hebt gemaakt in een opslaglaag, kunt u die niet verplaatsen naar andere soorten opslagaccounts.Once you've created a file share in a storage account, you cannot move it to tiers exclusive to different storage account kinds. Als u bijvoorbeeld een voor transactie geoptimaliseerde bestandsshare verplaatst naar de premium laag, moet u een nieuwe bestandsshare maken in een FileStorage-opslagaccount en de gegevens kopiëren van uw oorspronkelijke share naar een nieuwe bestandsshare in het FileStorage-account.For example, to move a transaction optimized file share to the premium tier, you must create a new file share in a FileStorage storage account and copy the data from your original share to a new file share in the FileStorage account. We raden aan AzCopy te gebruiken om gegevens tussen Azure-bestandsshares te kopiëren, maar u kunt ook hulpprogramma's gebruiken als robocopy op Windows of rsync voor macOS en Linux.We recommend using AzCopy to copy data between Azure file shares, but you may also use tools like robocopy on Windows or rsync for macOS and Linux.

Bestandsshares die geïmplementeerd zijn binnen GPv2-opslagaccounts, kunnen worden verplaatst tussen de standaardlagen (voor transactie geoptimaliseerd, dynamisch en statisch) zonder een nieuw opslagaccount te maken en gegevens migreren, maar er worden transactiekosten in rekening gebracht wanneer u uw laag veranderd.File shares deployed within GPv2 storage accounts can be moved between the standard tiers (transaction optimized, hot, and cool) without creating a new storage account and migrating data, but you will incur transaction costs when you change your tier. Wanneer u een bestandsshare van een dynamischere laag naar een statischere laag verplaatst, worden de schrijftransactiekosten voor de statischere laag in rekening gebracht voor elk bestand in de share.When you move a share from a hotter tier to a cooler tier, you will incur the cooler tier's write transaction charge for each file in the share. Wanneer u een bestandsshare verplaatst vaan een statischere laag naar een dynamischere laag, worden de leestransactiekosten in rekening gebracht voor elk bestand in de share.Moving a file share from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file in the share.

Raadpleeg Azure Files-facturering begrijpen voor meer informatie.See Understanding Azure Files billing for more information.

Schakel standaard bestands shares in om Maxi maal 100 TiB te beslaanEnable standard file shares to span up to 100 TiB

Standaard-bestands shares kunnen Maxi maal 5 TiB omvatten, maar u kunt de limiet voor delen verhogen tot 100 TiB.By default, standard file shares can span only up to 5 TiB, but you can increase the share limit to 100 TiB. Als u de limiet voor delen wilt verhogen, schakelt u grote bestands share in voor uw opslag account.To increase your share limit, enable Large file share on your storage account. Premium Storage-accounts (FileStorage -opslag accounts) beschikken niet over de functie voor het maken van een grote bestands share omdat alle Premium-bestands shares al zijn ingeschakeld voor het inrichten van maxi maal 100-TIB capaciteit.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100-TiB capacity.

U kunt alleen grote bestandsshares inschakelen op lokaal redundante of zoneredundante standaardopslagaccounts.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Wanneer u de waarschuwing voor een grote bestandsshare hebt ingeschakeld, kunt u het redundantieniveau niet veranderen in georedundante of geozoneredundante opslag.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Als u grote bestands shares wilt inschakelen voor een bestaand opslag account, gaat u naar Bestands shares in de inhouds opgave van het opslag account.To enable large file shares on an existing storage account, navigate to File shares in the storage account's table of contents. Op deze Blade selecteert u capaciteit delen, wijzigt u de share capaciteit in 100 TIB en selecteert u Opslaan.On this blade, select Share capacity, change the share capacity to 100 TiB and select Save.

Een scherm opname van de instelling opt-in voor grote bestands share inschakelen in de Azure Portal.

U kunt ook 100-TiB-bestands shares inschakelen via de Set-AzStorageAccount Power shell-cmdlet en de az storage account update Azure cli-opdracht.You can also enable 100-TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Raadpleeg grote bestandsshares inschakelen en maken voor gedetailleerde instructies over het inschakelen van grote bestandsshares.For detailed instructions on enabling large files shares, see enable and create large file shares.

Raadpleeg een Azure-bestandsshare maken voor meer informatie over hoe u bestandsshares in nieuwe opslagaccounts maakt.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

BeperkingenLimitations

Standaardbestandsshares met een capaciteit van 100 TiB hebben bepaalde beperkingen.Standard file shares with 100 TiB capacity have certain limitations.

  • Op dit moment worden alleen accounts met lokaal redundante opslag (LRS) en zone-redundante opslag (ZRS) ondersteund.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Wanneer u grote bestandsshares inschakelt, kunt u opslagaccounts niet converteren naar accounts met geografisch redundante opslag (GRS) of geografisch zone-redundante opslag (GZRS).Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Wanneer u grote bestandsshares inschakelt, kunt u deze niet meer uitschakelen.Once you enable large file shares, you can't disable it.

RedundantieRedundancy

Om uw gegevens in uw Azure-bestandsshares te beschermen tegen gegevensverlies of beschadiging, bewaren alle Azure-bestandsshares meerdere kopieën van elk bestand wanneer ze worden geschreven.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. Afhankelijk van de vereisten van uw werkbelasting, kan u aanvullende maten van redundantie selecteren.Depending on the requirements of your workload, you can select additional degrees of redundancy. Azure Files ondersteunt momenteel de volgende opties voor gegevensredundantie:Azure Files currently supports the following data redundancy options:

  • Lokaal redundant: Lokaal redundante opslag, ook wel LRS genoemd, houdt in dat elk bestand drie keer in een Azure Storage-cluster wordt opgeslagen.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Zo wordt u beschermd tegen gegevensverlies door hardwarefouten, zoals een beschadigd schijfstation.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Zone-redundant: Zone-redundante opslag, ook wel ZRS genoemd, houdt in dat elk bestand in drie verschillende Azure Storage-cluster wordt opgeslagen.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Net als met lokaal redundante opslag biedt zoneredundantie u drie kopieën van elk bestand, alleen worden deze kopieën fysiek geïsoleerd in drie verschillende opslagclusters in verschillende Azure-beschikbaarheidszones.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Beschikbaarheidszones zijn unieke, fysieke locaties binnen een Azure-regio.Availability zones are unique physical locations within an Azure region. Elke zone bestaat uit een of meer datacenters die zijn voorzien van een onafhankelijke stroomvoorziening, koeling en netwerken.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Een schrijfbewerking naar de opslag wordt niet geaccepteerd totdat er naar de opslagclusters in alle drie de beschikbaarheidszones wordt geschreven.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Geografisch redundant: Geografisch redundante opslag, ook wel GRS genoemd, is vergelijkbaar met lokaal redundante opslag, omdat een bestand drie keer in een Azure Storage-cluster in de primaire regio wordt opgeslagen.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Alle schrijfbewerkingen worden vervolgens asynchroon gerepliceerd naar een door Microsoft gedefinieerde secundaire regio.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Geografisch redundante opslag biedt zes kopieën van uw gegevens, verspreid over twee Azure-regio's.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. In het geval van een ernstige ramp, zoals het permanente verlies van een Azure-regio door een natuurramp of een soortgelijke gebeurtenis, voert Microsoft een failover uit, zodat de secundaire regio de primaire regio wordt en alle bewerkingen blijven worden uitgevoerd.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Omdat de replicatie tussen de primaire en secundaire regio's asynchroon is, gaan gegevens die nog niet zijn gerepliceerd naar de secundaire regio verloren in het geval van een ernstige ramp.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. U kunt ook een handmatige failover uitvoeren van een geografisch redundante opslagaccount.You can also perform a manual failover of a geo-redundant storage account.
  • Geografische zoneredundantie: Geografisch zone-redundante opslag, ook wel GZRS genoemd, is vergelijkbaar met zone-redundante opslag, omdat een bestand in drie verschillende Azure Storage-cluster in de primaire regio wordt opgeslagen.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Alle schrijfbewerkingen worden vervolgens asynchroon gerepliceerd naar een door Microsoft gedefinieerde secundaire regio.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Het failoverproces voor een geografisch zone-redundante opslag werkt hetzelfde als voor geografisch redundante opslag.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Standaard Azure-bestandsshares ondersteunen alle vier de soorten redundante, waar Premium Azure-bestandsshares alleen lokaal redundante en zone-redundante opslag ondersteunen.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Opslagaccount voor algemeen gebruik versie 2 (GPv2) bieden twee aanvullende redundantie-opties die niet worden ondersteund door Azure Files: geografisch redundante opslag met leestoegang, vaak RA-GRS genoemd, en geografisch zone-redundante opslag met leestoegang, vaak RA-GZRS genoemd.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. U kunt Azure-bestandsshares inrichten in opslagaccounts waarin deze opties zijn ingesteld, maar Azure Files ondersteunt het lezen vanuit de secundaire regio niet.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Azure-bestandsshares die in geografisch redundante of geografisch zone-redundante opslagaccounts met leestoegang worden geïmplementeerd, worden gefactureerd als respectievelijk geografisch redundante of geografisch zone-redundante opslag.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

MigratieMigration

In veel gevallen is het niet mogelijk om een net nieuwe bestands share te maken voor uw organisatie, maar om een bestaande bestands share te migreren van een on-premises Bestands server of een NAS-apparaat naar Azure Files.In many cases, you will not be establishing a net new file share for your organization, but instead migrating an existing file share from an on-premises file server or NAS device to Azure Files. Het is belang rijk dat u de juiste migratie strategie en het hulp programma voor uw scenario kiest voor het slagen van de migratie.Picking the right migration strategy and tool for your scenario is important for the success of your migration.

In het artikel migratie overzicht vindt u een korte beschrijving van de basis beginselen en een tabel die u leidt naar migratie handleidingen die waarschijnlijk uw scenario beslaan.The migration overview article briefly covers the basics and contains a table that leads you to migration guides that likely cover your scenario.

Volgende stappenNext steps