Planear uma implementação dos Ficheiros do Azure

Os Ficheiros Azure podem ser implementados de duas maneiras principais: montando diretamente as ações de ficheiros Azure sem servidor ou caching Azure file shares on-in usando Azure File Sync. Qual a opção de implementação que escolhe altera as coisas que precisa de considerar como planeia para a sua implantação.

  • Montagem direta de uma partilha de ficheiros Azure: Uma vez que os Ficheiros Azure fornecem acesso ao Bloco de Mensagens do Servidor (SMB) ou ao Sistema de Ficheiros de Rede (NFS), pode montar ações de ficheiros Azure no local ou na nuvem utilizando os clientes padrão SMB ou NFS disponíveis no seu SO. Como as ações de ficheiros Azure são sem servidor, a implementação para cenários de produção não requer a gestão de um servidor de ficheiros ou de um dispositivo NAS. Isto significa que não tem de aplicar patches de software ou trocar discos físicos.

  • A partilha de ficheiros Cache Azure no local com o Azure File Sync: O Azure File Sync permite centralizar as ações de ficheiros da sua organização em Ficheiros Azure, mantendo a flexibilidade, desempenho e compatibilidade de um servidor de ficheiros no local. O Azure File Sync transforma um Servidor Windows no local (ou nuvem) numa cache rápida da sua partilha de ficheiros Azure SMB.

Este artigo aborda principalmente considerações de implementação para a implementação de uma partilha de ficheiros Azure a ser montada diretamente por um cliente no local ou na nuvem. Para planear uma implementação de Azure File Sync, consulte o Planeamento para uma implementação de Sincronização de Ficheiros Azure.

Protocolos disponíveis

A Azure Files oferece dois protocolos que podem ser utilizados na montagem das suas ações de ficheiros, SMB e Sistema de Ficheiros de Rede (NFS). Para mais informações sobre estes protocolos, consulte os protocolos de partilha de ficheiros Azure.

Importante

A maior parte do conteúdo deste artigo aplica-se apenas às ações da SMB. Tudo o que se aplica às ações da NFS indicará especificamente que é aplicável.

Conceitos de gestão

As ações de ficheiros Azure são implantadas em contas de armazenamento, que são objetos de alto nível que representam um conjunto partilhado de armazenamento. Este conjunto de armazenamento pode ser usado para implantar várias partilhas de ficheiros, bem como outros recursos de armazenamento, tais como recipientes blob, filas ou mesas. Todos os recursos de armazenamento que são implantados numa conta de armazenamento partilham os limites que se aplicam a essa conta de armazenamento. Para os limites da conta de armazenamento corrente, consulte os objetivos de escalabilidade e desempenho dos Ficheiros Azure.

Existem dois tipos principais de contas de armazenamento que utilizará para implementações de Ficheiros Azure:

  • Contas de armazenamento versão geral 2 (GPv2): As contas de armazenamento GPv2 permitem-lhe implantar ações de ficheiros Azure em hardware standard/hard disk (baseado em HDD). Além de armazenar ações de ficheiros Azure, as contas de armazenamento GPv2 podem armazenar outros recursos de armazenamento, tais como recipientes blob, filas ou mesas.
  • Contas de armazenamento de filestorage: As contas de armazenamento de filestorage permitem-lhe implantar ações de ficheiros Azure em hardware baseado em discos de estado premium/sólido (baseado em SSD). As contas de arquiteação de ficheiros só podem ser utilizadas para armazenar ações de ficheiros Azure; nenhum outros recursos de armazenamento (recipientes blob, filas, mesas, etc.) podem ser implantados numa conta de arquiteta. Apenas as contas de filestorage podem implementar as ações de ficheiro smb e NFS.

Existem vários outros tipos de conta de armazenamento que pode encontrar no portal Azure, PowerShell ou CLI. Dois tipos de conta de armazenamento, contas de armazenamento BlockBlobStorage e BlobStorage, não podem conter ações de ficheiroS Azure. Os outros dois tipos de conta de armazenamento que pode ver são a versão 1 (GPv1) e as contas clássicas de armazenamento, ambas podem conter ações de ficheiros Azure. Embora o GPv1 e as contas clássicas de armazenamento possam conter ações de ficheiros Azure, a maioria das novas funcionalidades dos Ficheiros Azure estão disponíveis apenas em contas de armazenamento de GPv2 e FileStorage. Por isso, recomendamos apenas usar contas de armazenamento de GPv2 e FileStorage para novas implementações, e atualizar as contas de armazenamento GPv1 e clássicas se já existirem no seu ambiente.

Ao colocar ações de ficheiros Azure em contas de armazenamento, recomendamos:

  • Apenas a implementação de ações de ficheiros Azure em contas de armazenamento com outras ações de ficheiros Azure. Embora as contas de armazenamento do GPv2 permitam ter contas de armazenamento mistas, uma vez que os recursos de armazenamento, como as ações de ficheiros Azure e os contentores blob, partilham os limites da conta de armazenamento, misturar recursos em conjunto pode dificultar a resolução de problemas de desempenho mais tarde.

  • Prestar atenção às limitações de IOPS de uma conta de armazenamento ao implementar ações de ficheiros Azure. Idealmente, você mapeia ações de arquivo 1:1 com contas de armazenamento, no entanto isso pode nem sempre ser possível devido a vários limites e restrições, tanto da sua organização como da Azure. Quando não for possível ter apenas uma ação de ficheiro implantada numa única conta de armazenamento, considere quais as ações que serão altamente ativas e quais as ações menos ativas para garantir que as ações de ficheiros mais quentes não sejam colocadas na mesma conta de armazenamento em conjunto.

  • Apenas implemente contas de GPv2 e FileStorage e atualize o GPv1 e as contas de armazenamento clássicas quando as encontrar no seu ambiente.

Identidade

Para aceder a uma partilha de ficheiros Azure, o utilizador da partilha de ficheiros deve ser autenticado e ter autorização para aceder à partilha. Isto é feito com base na identidade do utilizador que acede à partilha de ficheiros. A Azure Files integra-se com três principais fornecedores de identidade:

  • No local Serviços de Domínio de Diretório Ativo (DS AD ou DS no local): As contas de armazenamento Azure podem ser unidas a um serviço de domínio de propriedade do cliente, de propriedade do cliente, serviços de domínio de diretório ativo, tal como um servidor de ficheiros do Windows Server ou um dispositivo NAS. Pode implantar um controlador de domínio no local, num VM Azure, ou mesmo como VM em outro fornecedor de nuvem; O Azure Files é agnóstico até onde o seu controlador de domínio está hospedado. Uma vez que uma conta de armazenamento é unida ao domínio, o utilizador final pode montar uma partilha de ficheiro com a conta de utilizador com a qual assinou no seu PC. A autenticação baseada em AD utiliza o protocolo de autenticação Kerberos.
  • Azure Ative Directory Domain Services (Azure AD DS): A azure AD DS fornece um controlador de domínio gerido pela Microsoft que pode ser usado para recursos Azure. O domínio que une a sua conta de armazenamento ao Azure AD DS proporciona benefícios semelhantes ao domínio que o une a um Ative Directory de propriedade do cliente. Esta opção de implementação é mais útil para cenários de elevação e mudança de aplicações que requerem permissões baseadas em AD. Uma vez que a Azure AD DS fornece autenticação baseada em AD, esta opção também utiliza o protocolo de autenticação Kerberos.
  • Chave da conta de armazenamento Azure: As ações de ficheiros Azure também podem ser montadas com uma chave de conta de armazenamento Azure. Para montar uma partilha de ficheiros desta forma, o nome da conta de armazenamento é usado como nome de utilizador e a chave da conta de armazenamento é usada como senha. A utilização da chave de conta de armazenamento para montar a partilha de ficheiros Azure é efetivamente uma operação de administrador, uma vez que a partilha de ficheiros montada terá permissões completas em todos os ficheiros e pastas da partilha, mesmo que tenham ACLs. Ao utilizar a chave de conta de armazenamento para montar sobre o SMB, é utilizado o protocolo de autenticação NTLMv2.

Para os clientes que migram de servidores de ficheiros no local ou criam novas ações de ficheiros em Ficheiros Azure destinados a comportarem-se como servidores de ficheiros Windows ou aparelhos NAS, o domínio que une a sua conta de armazenamento ao Ative Directory do Cliente é a opção recomendada. Para saber mais sobre o domínio que une a sua conta de armazenamento a um Ative Directory de propriedade do cliente, consulte a visão geral do Azure Files Ative Directory.

Se pretender utilizar a chave da conta de armazenamento para aceder às suas ações de ficheiros Azure, recomendamos a utilização de pontos finais de serviço, conforme descrito na secção Networking.

Rede

As ações de ficheiros Azure estão acessíveis a partir de qualquer lugar através do ponto final público da conta de armazenamento. Isto significa que os pedidos autenticados, tais como pedidos autorizados pela identidade de início de súmã de um utilizador, podem ter origem seguramente dentro ou fora de Azure. Em muitos ambientes de clientes, uma montagem inicial da partilha de ficheiros Azure na sua estação de trabalho no local falhará, mesmo que os suportes dos VMs Azure tenham sucesso. A razão para isso é que muitas organizações e fornecedores de serviços de internet (ISPs) bloqueiam a porta que o SMB usa para comunicar, porta 445. Para ver o resumo de ISPs que permitem ou não o acesso a partir da porta 445, aceda a TechNet.

Para desbloquear o acesso à sua partilha de ficheiros Azure, tem duas opções principais:

  • Desbloqueie a porta 445 para a rede de instalações da sua organização. As ações de ficheiros Azure só podem ser acedidas externamente através do ponto final público utilizando protocolos de segurança da Internet, tais como SMB 3.x e a API FileREST. Esta é a forma mais fácil de aceder à sua partilha de ficheiros Azure a partir das instalações, uma vez que não requer uma configuração avançada de rede para além de alterar as regras de saída da sua organização, no entanto, recomendamos que remova o legado e versões prepretadas do protocolo SMB, nomeadamente SMB 1.0. Para aprender a fazê-lo, consulte o Windows/Windows Server e o Linux de Segurança.

  • Aceda a ações de ficheiros Azure sobre uma ligação ExpressRoute ou VPN. Ao aceder à sua partilha de ficheiros Azure através de um túnel de rede, pode montar a sua partilha de ficheiros Azure como uma partilha de ficheiros no local, uma vez que o tráfego SMB não atravessa o seu limite organizacional.

Embora do ponto de vista técnico seja consideravelmente mais fácil montar as suas ações de ficheiros Azure através do ponto final público, esperamos que a maioria dos clientes opte por montar as suas ações de ficheiroS Azure através de uma ligação ExpressRoute ou VPN. A montagem com estas opções é possível com as ações da SMB e da NFS. Para isso, terá de configurar o seguinte para o seu ambiente:

  • Fazer túneis de rede utilizando expressRoute, Site-to-Site ou VPN ponto-a-local: Fazer túneis numa rede virtual permite aceder a partilhas de ficheiros Azure a partir do local, mesmo que a porta 445 esteja bloqueada.
  • Pontos finais privados: Os pontos finais privados dão à sua conta de armazenamento um endereço IP dedicado a partir do espaço de endereço da rede virtual. Isto permite a escavação de rede sem necessidade de abrir redes no local até todas as gamas de endereços IP detidas pelos clusters de armazenamento Azure.
  • DNS reencaminha : Configure o SEU DNS no local para resolver o nome da sua conta de armazenamento storageaccount.file.core.windows.net (para as regiões de nuvem pública) para resolver o endereço IP dos seus pontos finais privados.

Importante

O Azure Files suporta várias opções de encaminhamento de rede. A opção padrão, encaminhamento da Microsoft, funciona com todas as configurações do Azure Files. A opção de encaminhamento de internet não suporta cenários de junção de domínioS AD ou Azure File Sync.

Para planear a rede associada à implementação de uma partilha de ficheiros Azure, consulte considerações de networking de ficheiros Azure Files.

Encriptação

O Azure Files suporta dois tipos diferentes de encriptação: encriptação em trânsito, que se relaciona com a encriptação utilizada na montagem/acesso à partilha de ficheiros Azure, e encriptação em repouso, que se relaciona com a forma como os dados são encriptados quando são armazenados no disco.

Encriptação de dados em circulação

Importante

Esta secção cobre a encriptação em detalhes de trânsito para ações SMB. Para obter detalhes sobre encriptação em trânsito com ações NFS, consulte Segurança.

Por padrão, todas as contas de armazenamento Azure têm encriptação em trânsito ativada. Isto significa que quando monta uma partilha de ficheiros sobre o SMB ou acede-lo através do protocolo FileREST (por exemplo através do portal Azure, PowerShell/CLI ou Azure SDKs), os Ficheiros Azure só permitirão a ligação se for feita com SMB 3.x com encriptação ou HTTPS. Os clientes que não suportam SMB 3.x ou clientes que suportem encriptação SMB 3.x mas não SMB não poderão montar a partilha de ficheiros Azure se a encriptação em trânsito estiver ativada. Para obter mais informações sobre quais os sistemas operativos que suportam SMB 3.x com encriptação, consulte a nossa documentação detalhada para Windows, macOSe Linux. Todas as versões atuais do suporte de PowerShell, CLI e SDKs HTTPS.

Pode desativar a encriptação em trânsito para uma conta de armazenamento Azure. Quando a encriptação é desativada, os Ficheiros Azure também permitirão chamadas SMB 2.1, SMB 3.x sem encriptação e chamadas de API de ficheiros não encriptadas em HTTP. A principal razão para desativar a encriptação em trânsito é suportar uma aplicação antiga que deve ser executada num sistema operativo mais antigo, como o Windows Server 2008 R2 ou a distribuição linux mais antiga. A Azure Files só permite ligações SMB 2.1 na mesma região de Azure que a partilha de ficheiros Azure; um cliente SMB 2.1 fora da região de Azure da partilha de ficheiros Azure, como no local ou numa região de Azure diferente, não poderá aceder à partilha de ficheiros.

Recomendamos vivamente garantir que a encriptação dos dados em trânsito está ativada.

Para obter mais informações sobre encriptação em trânsito, consulte a necessidade de transferência segura no armazenamento Azure.

Encriptação inativa

Todos os dados armazenados em Ficheiros Azure são encriptados em repouso utilizando encriptação do serviço de armazenamento Azure (SSE). A encriptação do serviço de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são encriptados abaixo do nível do sistema de ficheiros. Como os dados são encriptados no sistema de ficheiros da Azure, uma vez que está codificado para o disco, não é necessário ter acesso à chave subjacente no cliente para ler ou escrever para a partilha de ficheiros Azure. A encriptação em repouso aplica-se tanto aos protocolos SMB como NFS.

Por predefinição, os dados armazenados em Ficheiros Azure são encriptados com teclas geridas pela Microsoft. Com as teclas geridas pela Microsoft, a Microsoft detém as chaves para encriptar/desencriptar os dados, e é responsável por rodá-los regularmente. Também pode optar por gerir as suas próprias chaves, o que lhe dá controlo sobre o processo de rotação. Se optar por encriptar as suas partilhas de ficheiros com chaves geridas pelo cliente, a Azure Files está autorizada a aceder às suas chaves para cumprir pedidos de leitura e de escrita dos seus clientes. Com as chaves geridas pelo cliente, pode revogar esta autorização a qualquer momento, mas isso significa que a sua partilha de ficheiros Azure deixará de estar acessível através da SMB ou da API filerest.

O Azure Files utiliza o mesmo esquema de encriptação que os outros serviços de armazenamento Azure, como o armazenamento Azure Blob. Para saber mais sobre a encriptação do serviço de armazenamento Azure (SSE), consulte a encriptação de armazenamento Azure para obter dados em repouso.

Proteção de dados

A Azure Files tem uma abordagem em várias camadas para garantir que os seus dados são apoiados, recuperáveis e protegidos contra ameaças à segurança.

Eliminação recuperável

A eliminação suave para ações de ficheiros (pré-visualização) é uma definição de nível de conta de armazenamento que lhe permite recuperar a sua parte do ficheiro quando esta é acidentalmente eliminada. Quando uma partilha de ficheiros é eliminada, passa para um estado apagado suave em vez de ser permanentemente apagada. Pode configurar a quantidade de tempo que os dados suaves eliminados são recuperáveis antes de serem permanentemente eliminados, e desembolsar a parte a qualquer momento durante este período de retenção.

Recomendamos que se apale a exclusão suave para a maioria das ações de ficheiros. Se tiver um fluxo de trabalho em que a eliminação de ações é comum e esperada, pode decidir ter um curto período de retenção ou não ter uma eliminação suave ativada.

Para obter mais informações sobre a eliminação suave, consulte Prevenir a eliminação acidental de dados.

Backup

Pode fazer cópias do seu ficheiro Azure através de imagens de partilha,que são cópias pontuais e pontuais da sua parte. Os instantâneos são incrementais, o que significa que só contêm tantos dados como mudou desde o instantâneo anterior. Pode ter até 200 instantâneos por ação de ficheiro e retê-los até 10 anos. Pode tirar manualmente estas fotos no portal Azure, via PowerShell, ou interface de linha de comando (CLI), ou pode utilizar a Azure Backup. As imagens instantâneas são armazenadas dentro da sua parte do ficheiro, o que significa que se eliminar a sua parte do ficheiro, as suas imagens também serão eliminadas. Para proteger as cópias de segurança instantâneas da eliminação acidental, certifique-se de que a eliminação suave está ativada para a sua parte.

A Azure Backup para ações de ficheiros Azure lida com o agendamento e retenção de instantâneos. As suas capacidades de avô-pai-filho (GFS) significam que você pode tomar fotos diárias, semanais, mensais e anualmente, cada uma com o seu próprio período de retenção distinto. O Azure Backup também orquestra a ativação de eliminação suave e recebe um bloqueio de eliminação numa conta de armazenamento assim que qualquer partilha de ficheiros dentro dela estiver configurada para cópia de segurança. Por último, o Azure Backup fornece determinadas capacidades de monitorização e alerta chave que permitem aos clientes ter uma visão consolidada do seu espólio de backup.

Pode executar restauros de nível de item e de nível de partilha no portal Azure utilizando a Cópia de Segurança Azure. Tudo o que precisa de fazer é escolher o ponto de restauro (uma determinada imagem instantânea), o ficheiro ou diretório em particular, se relevante, e, em seguida, a localização (original ou alternativa) a que deseja restaurar. O serviço de cópias de segurança e mostra o progresso da restauração no portal.

Para obter mais informações sobre a cópia de segurança, consulte a cópia de segurança do ficheiro Azure.

Azure Defender para Ficheiros Azure

O Azure Defender for Azure Storage (anteriormente Advanced Threat Protection for Azure Storage) fornece uma camada adicional de inteligência de segurança que fornece alertas quando deteta atividade anómala na sua conta de armazenamento, por exemplo tentativas de acesso incomuns. Também executa análises de reputação de malware e irá alertar sobre malware conhecido. Pode configurar o Azure Defender num nível de subscrição ou conta de armazenamento através do Azure Security Center.

Para obter mais informações, consulte Introdução ao Azure Defender para armazenamento.

Camadas de armazenamento

A Azure Files oferece quatro níveis diferentes de armazenamento, premium, transação otimizado, quente e fresco para permitir-lhe adaptar as suas ações aos requisitos de desempenho e preço do seu cenário:

  • Premium: As ações de ficheiros premium são apoiadas por unidades de estado sólido (SSDs) e proporcionam um desempenho consistente e baixa latência, dentro de milissegundos de um dígito para a maioria das operações de IO, para cargas de trabalho intensivas de IO. As ações de ficheiros premium são adequadas para uma grande variedade de cargas de trabalho, como bases de dados, hospedagem de sites e ambientes de desenvolvimento. As ações de ficheiros premium podem ser utilizadas tanto com os protocolos Do Bloco de Mensagens do Servidor (SMB) como do Sistema de Ficheiros de Rede (NFS).
  • Transação otimizada: As ações de ficheiros otimizadas de transações permitem transações pesadas de cargas de trabalho que não necessitam da latência oferecida pelas ações de ficheiros premium. As ações de ficheiros otimizadas de transações são oferecidas no hardware de armazenamento padrão apoiado por discos rígidos (HDDs). A transação otimizada tem sido historicamente chamada de "padrão", no entanto isto refere-se ao tipo de mídia de armazenamento em vez do próprio nível (o quente e o frio também são níveis "standard", porque estão no hardware de armazenamento padrão).
  • Hot: As ações de ficheiros quentes oferecem armazenamento otimizado para cenários de partilha de ficheiros para fins gerais, tais como ações da equipa. As ações de ficheiros quentes são oferecidas no hardware de armazenamento padrão apoiado por HDDs.
  • Cool: As ações de ficheiros cool oferecem armazenamento eficiente em termos de custos otimizados para cenários de armazenamento de arquivo online. As ações de ficheiros cool são oferecidas no hardware de armazenamento padrão apoiado por HDDs.

As ações de ficheiros premium são implantadas no tipo de conta de armazenamento FileStorage e só estão disponíveis num modelo de faturação provisionado. Para obter mais informações sobre o modelo de faturação previsto para ações de ficheiros premium, consulte a compreensão das ações de ficheiros premium. As ações de ficheiros standard, incluindo ações de ficheiros otimizadas, quentes e cool, são implantadas no tipo de conta de armazenamento versão 2 (GPv2) de finalidade geral, e estão disponíveis através de pagamento à medida que vai fazendo a faturação.

Ao selecionar um nível de armazenamento para a sua carga de trabalho, considere os seus requisitos de desempenho e utilização. Se a sua carga de trabalho requer latência de um dígito, ou estiver a utilizar os meios de armazenamento SSD no local, o nível premium é provavelmente o melhor. Se a baixa latência não for tão preocupante, por exemplo, com ações de equipas montadas no local a partir do Azure ou em cache no local usando o Azure File Sync, o armazenamento padrão pode ser melhor do ponto de vista de custos.

Uma vez criada uma parte de ficheiro numa conta de armazenamento, não pode movê-la para níveis exclusivos para diferentes tipos de conta de armazenamento. Por exemplo, para mover uma parte de ficheiro otimizada de transação para o nível premium, tem de criar uma nova quota de ficheiro numa conta de armazenamento de FileStorage e copiar os dados da sua parte original para uma nova partilha de ficheiros na conta FileStorage. Recomendamos a utilização do AzCopy para copiar dados entre as ações de ficheiros Azure, mas também pode utilizar ferramentas como robocopy no Windows ou para rsync macOS e Linux.

As ações de ficheiros implantadas nas contas de armazenamento do GPv2 podem ser movidas entre os níveis padrão (transação otimizada, quente e fria) sem criar uma nova conta de armazenamento e dados migratórios, mas incorrerá nos custos de transação quando alterar o seu nível. Quando você move uma ação de um nível mais quente para um nível mais frio, você vai incorrer na taxa de transação de escrita do nível mais frio para cada ficheiro na ação. Mover uma parte de ficheiro de um nível mais frio para um nível mais quente incorrerá na taxa de transação de leitura do nível legal para cada ficheiro da ação.

Consulte a faturação dos Ficheiros Azure para obter mais informações.

Permitir que as ações de ficheiros padrão se estendem até 100 TiB

Por padrão, as ações de ficheiros padrão podem abranger apenas até 5 TiB, mas pode aumentar o limite de ações para 100 TiB. Para aprender a aumentar o seu limite de ações, consulte Ativar e criar grandes ações de ficheiros.

Limitações

As ações de ficheiros standard com 100 capacidade tiB têm certas limitações.

  • Atualmente, apenas as contas de armazenamento redundante local (LRS) e zonas de armazenamento redundantes (ZRS) são suportadas.
  • Uma vez que você ativar grandes ações de ficheiros, você não pode converter contas de armazenamento em armazenamento geo-redundante (GRS) ou em contas de armazenamento redundante geo-zona (GZRS).
  • Uma vez que você ativa grandes ações de ficheiros, você não pode desativá-lo.

Redundância

Para proteger os dados nas suas ações de ficheiroS Azure contra perda de dados ou corrupção, todas as ações de ficheiros Azure armazenam várias cópias de cada ficheiro à medida que estão escritas. Dependendo dos requisitos da sua carga de trabalho, pode selecionar graus adicionais de redundância. A Azure Files suporta atualmente as seguintes opções de redundância de dados:

  • Localmente redundante: O armazenamento localmente redundante, muitas vezes referido como LRS, significa que cada ficheiro é armazenado três vezes dentro de um cluster de armazenamento Azure. Isto protege contra a perda de dados devido a falhas no hardware, como uma má unidade de disco.
  • Zona redundante: O armazenamento redundante da zona, muitas vezes referido como ZRS, significa que cada ficheiro é armazenado três vezes em três aglomerados distintos de armazenamento Azure. Tal como acontece com o armazenamento localmente redundante, a redundância de zona dá-lhe três cópias de cada ficheiro, no entanto estas cópias estão fisicamente isoladas em três aglomerados de armazenamento distintos em diferentes zonas de disponibilidade de Azure. As zonas de disponibilidade são localizações físicas únicas dentro de uma região de Azure. Cada zona é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Uma escrita para armazenamento não é aceite até que seja escrita para os clusters de armazenamento em todas as três zonas de disponibilidade.
  • Geo-redundante: O armazenamento geo-redundante, muitas vezes referido como GRS, é como um armazenamento localmente redundante, na medida em que um ficheiro é armazenado três vezes dentro de um aglomerado de armazenamento Azure na região primária. Todas as escritas são então assíncronamente replicadas para uma região secundária definida pela Microsoft. O armazenamento geo-redundante fornece 6 cópias dos seus dados distribuídos entre duas regiões de Azure. Em caso de grande desastre, como a perda permanente de uma região de Azure devido a um desastre natural ou outro evento similar, a Microsoft realizará um failover para que o secundário em vigor se torne o principal, servindo todas as operações. Uma vez que a replicação entre as regiões primária e secundária é assíncrona, em caso de catástrofe grave, perder-se-ão ainda dados ainda não replicados na região secundária. Também pode efetuar uma falha manual de uma conta de armazenamento geo-redundante.
  • Geo-zona redundante: O armazenamento redundante geo-zona, muitas vezes referido como GZRS, é como uma zona de armazenamento redundante, na medida em que um ficheiro é armazenado três vezes em três aglomerados de armazenamento distintos na região primária. Todas as escritas são então assíncronamente replicadas para uma região secundária definida pela Microsoft. O processo de failover para o armazenamento de zonas geo-redundantes funciona da mesma forma que para o armazenamento geo-redundante.

As ações de ficheiros Standard Azure suportam todos os quatro tipos de despedimentos, enquanto as ações de ficheiros Premium Azure apenas suportam armazenamento redundante localmente e zona redundante.

As contas de armazenamento da versão geral 2 (GPv2) fornecem duas opções adicionais de despedimento que não são suportadas por Ficheiros Azure: ler armazenamento geo-redundante acessível, muitas vezes referido como RA-GRS, e ler armazenamento geo-zona-redundante acessível, muitas vezes referido como RA-GZRS. Pode providenciar ações de ficheiros Azure em contas de armazenamento com estas opções definidas, no entanto, a Azure Files não suporta a leitura da região secundária. As ações de ficheiros Azure implantadas em contas de armazenamento redundantes de geo ou geo-zona acessíveis serão faturadas como armazenamento de geo-redundantes ou de geo-zona, respectivamente.

Migração

Em muitos casos, não irá estabelecer uma nova partilha de ficheiros net para a sua organização, mas sim migrar uma parte de ficheiro existente de um servidor de ficheiros no local ou dispositivo NAS para Azure Files. Escolher a estratégia e ferramenta de migração certas para o seu cenário é importante para o sucesso da sua migração.

O artigo de visão geral da migração cobre brevemente o básico e contém uma tabela que o leva a guias de migração que provavelmente cobrem o seu cenário.

Passos seguintes