Azure Dosyalar dağıtımını planlama
Azure Dosyalar iki ana yolla dağıtabilirsiniz: sunucusuz Azure dosya paylaşımlarını doğrudan takarak veya Azure Dosya Eşitleme kullanarak Azure dosya paylaşımlarını şirket içinde önbelleğe alarak. Dağıtımla ilgili dikkat edilmesi gerekenler, seçtiğiniz seçeneğe göre farklılık gösterir.
Azure dosya paylaşımının doğrudan bağlanması: Azure Dosyalar Sunucu İleti Bloğu (SMB) veya Ağ Dosya Sistemi (NFS) erişimi sağladığından, işletim sisteminizde bulunan standart SMB veya NFS istemcilerini kullanarak Azure dosya paylaşımlarını şirket içinde veya buluta bağlayabilirsiniz. Azure dosya paylaşımları sunucusuz olduğundan, üretim senaryoları için dağıtım için bir dosya sunucusunun veya NAS cihazının yönetilmesi gerekmez. Bu, yazılım düzeltme ekleri uygulamanız veya fiziksel diskleri değiştirmeniz gerekmeyecek anlamına gelir.
Azure dosya paylaşımını Azure Dosya Eşitleme ile şirket içinde önbelleğe alma: Azure Dosya Eşitleme, kuruluşunuzun dosya paylaşımlarını Azure Dosyalar merkezi hale getirerek şirket içi dosya sunucusunun esnekliğini, performansını ve uyumluluğunu korumanızı sağlar. Azure Dosya Eşitleme bir şirket içi (veya bulut) Windows Server'ı SMB Azure dosya paylaşımınızın hızlı önbelleğine dönüştürür.
Bu makalede öncelikle şirket içi veya bulut istemcisi tarafından doğrudan bağlanacak bir Azure dosya paylaşımı dağıtmaya yönelik dağıtım konuları ele alınmaktadır. Azure Dosya Eşitleme dağıtımı planlamak için bkz. Azure Dosya Eşitleme dağıtımı planlama.
Kullanılabilir protokoller
Azure Dosyalar, Azure dosya paylaşımlarını bağlamak için endüstri standardı iki dosya sistemi protokolü sunar:Sunucu İleti Bloğu (SMB) protokolü ve Ağ Dosya Sistemi (NFS) protokolü, iş yükünüz için en uygun protokolü seçmenize olanak tanır. Azure dosya paylaşımları aynı dosya paylaşımında hem SMB hem de NFS protokollerini desteklemez, ancak aynı depolama hesabı içinde SMB ve NFS Azure dosya paylaşımları oluşturabilirsiniz. NFS 4.1 şu anda yalnızca yeni Dosya Depolama depolama hesabı türünde desteklenmektedir (yalnızca premium dosya paylaşımları).
Hem SMB hem de NFS dosya paylaşımlarıyla Azure Dosyalar, depolama gereksinimlerinizi karşılayacak şekilde ölçeği artırabilen ve binlerce istemci tarafından eşzamanlı olarak erişilebilen kurumsal düzeyde dosya paylaşımları sunar.
| Özellik | SMB | NFS |
|---|---|---|
| Desteklenen protokol sürümleri | SMB 3.1.1, SMB 3.0, SMB 2.1 | NFS 4.1 |
| Önerilen işletim sistemi |
|
Linux çekirdek sürümü 4.3+ |
| Kullanılabilir katmanlar | Premium, işlem için iyileştirilmiş, sık erişimli ve seyrek erişimli | Premium |
| Faturalama modeli | Sağlanan kapasite | |
| Azure DNS Bölgesi uç noktaları (önizleme) | Desteklenir | Desteklenir |
| Yedeklilik | LRS, ZRS, GRS, GZRS | LRS, ZRS |
| Dosya sistemi semantiği | Win32 | POSIX |
| Kimlik Doğrulaması | Kimlik tabanlı kimlik doğrulaması (Kerberos), paylaşılan anahtar kimlik doğrulaması (NTLMv2) | Konak tabanlı kimlik doğrulaması |
| Yetkilendirme | Win32 stili erişim denetim listeleri (ACL' ler) | UNIX stili izinler |
| Büyük/küçük harfe duyarlı | Büyük/küçük harfe duyarsız, büyük/küçük harf koruma | Büyük/Küçük harfe duyarlı |
| Açık dosyaları silme veya değiştirme | Yalnızca kilit ile | Yes |
| Dosya paylaşımı | Windows paylaşım modu | Bayt aralığı danışmanlığı ağ kilidi yöneticisi |
| Sabit bağlantı desteği | Desteklenmez | Desteklenir |
| Sembolik bağlantı desteği | Desteklenmez | Desteklenir |
| İsteğe bağlı olarak İnternet'e erişilebilir | Evet (yalnızca SMB 3.0+ ) | Hayır |
| FileREST'i destekler | Yes | Alt küme -sini: |
| Zorunlu bayt aralığı kilitleri | Desteklenir | Desteklenmez |
| Danışmanlık bayt aralığı kilitleri | Desteklenmez | Desteklenir |
| Genişletilmiş/adlandırılmış öznitelikler | Desteklenmez | Desteklenmez |
| Alternatif veri akışları | Desteklenmez | Yok |
| Nesne tanımlayıcıları | Desteklenmez | Yok |
| Yeniden ayrıştırma noktaları | Desteklenmez | Yok |
| Seyrek dosyalar | Desteklenmez | Yok |
| Sıkıştırma | Desteklenmez | Yok |
| Adlandırılmış kanallar | Desteklenmez | Yok |
| Doğrudan Erişimli SMB | Desteklenmez | Yok |
| SMB Dizin Kiralama | Desteklenmez | Yok |
| Birim Gölge Kopyası | Desteklenmez | Yok |
| Kısa dosya adları (8.3 diğer adı ) | Desteklenmez | Yok |
| Sunucu hizmeti | Desteklenmez | Yok |
| Dosya sistemi işlemleri (TxF) | Desteklenmez | Yok |
Yönetim kavramları
Azure dosya paylaşımları, paylaşılan bir depolama havuzunu temsil eden üst düzey nesneler olan depolama hesaplarına dağıtılır. Bu depolama havuzu, birden çok dosya paylaşımının yanı sıra blob kapsayıcıları, kuyruklar veya tablolar gibi diğer depolama kaynaklarını dağıtmak için kullanılabilir. Bir depolama hesabına dağıtılan tüm depolama kaynakları, bu depolama hesabına uygulanan sınırları paylaşır. Geçerli depolama hesabı sınırları için bkz. ölçeklenebilirlik ve performans hedefleri Azure Dosyalar.
Azure Dosyalar dağıtımları için kullanacağınız iki ana depolama hesabı türü vardır:
- Genel amaçlı sürüm 2 (GPv2) depolama hesapları: GPv2 depolama hesapları, Azure dosya paylaşımlarını standart/sabit disk tabanlı (HDD tabanlı) donanıma dağıtmanıza olanak tanır. GPv2 depolama hesapları, Azure dosya paylaşımlarını depolamaya ek olarak blob kapsayıcıları, kuyruklar veya tablolar gibi diğer depolama kaynaklarını da depolayabilir.
- Dosya Depolama depolama hesapları: Dosya Depolama depolama hesapları, Azure dosya paylaşımlarını premium/katı hal disk tabanlı (SSD tabanlı) donanıma dağıtmanıza olanak tanır. Dosya Depolama hesapları yalnızca Azure dosya paylaşımlarını depolamak için kullanılabilir; dosya Depolama hesabında başka depolama kaynağı (blob kapsayıcıları, kuyruklar, tablolar vb.) dağıtılamaz. Yalnızca Dosya Depolama hesapları hem SMB hem de NFS dosya paylaşımlarını dağıtabilir.
Azure portalında, PowerShell'de veya CLI'da karşılaşabileceğiniz başka birçok depolama hesabı türü vardır. BlockBlob Depolama ve Blob Depolama depolama hesapları olmak üzere iki depolama hesabı türü Azure dosya paylaşımları içeremez. Görebileceğiniz diğer iki depolama hesabı türü, genel amaçlı sürüm 1 (GPv1) ve her ikisi de Azure dosya paylaşımları içerebilen klasik depolama hesaplarıdır. GPv1 ve klasik depolama hesapları Azure dosya paylaşımları içerse de, Azure Dosyalar yeni özelliklerinin çoğu yalnızca GPv2 ve Dosya Depolama depolama hesaplarında kullanılabilir. Bu nedenle, yeni dağıtımlar için yalnızca GPv2 ve Dosya Depolama depolama hesaplarını kullanmanızı ve ortamınızda zaten varsa GPv1 ve klasik depolama hesaplarını yükseltmenizi öneririz.
Azure dosya paylaşımlarını depolama hesaplarına dağıtırken şunları öneririz:
Azure dosya paylaşımlarını yalnızca diğer Azure dosya paylaşımlarıyla depolama hesaplarına dağıtma. GPv2 depolama hesapları karma amaçlı depolama hesaplarına sahip olmanıza olanak sağlasa da, Azure dosya paylaşımları ve blob kapsayıcıları gibi depolama kaynakları depolama hesabının sınırlarını paylaştığından, kaynakların birlikte karıştırılması daha sonra performans sorunlarını gidermeyi zorlaştırabilir.
Azure dosya paylaşımlarını dağıtırken depolama hesabının IOPS sınırlamalarına dikkat edin. İdeal olarak, 1:1 dosya paylaşımlarını depolama hesaplarıyla eşleyebilirsiniz. Ancak, hem kuruluşunuzdan hem de Azure'dan gelen çeşitli sınırlar ve kısıtlamalar nedeniyle bu her zaman mümkün olmayabilir. Bir depolama hesabında yalnızca bir dosya paylaşımının dağıtılması mümkün olmadığında, en sıcak dosya paylaşımlarının aynı depolama hesabına yerleştirilmemesini sağlamak için hangi paylaşımların yüksek oranda etkin olacağını ve hangi paylaşımların daha az etkin olacağını göz önünde bulundurun.
Yalnızca GPv2 ve Dosya Depolama hesaplarını dağıtma ve GPv1 ve klasik depolama hesaplarını ortamınızda bulduğunuzda yükseltme.
Kimlik
Azure dosya paylaşımına erişmek için, dosya paylaşımı kullanıcısının kimliği doğrulanmalıdır ve paylaşıma erişim yetkisine sahip olmalıdır. Bu işlem, dosya paylaşımına erişen kullanıcının kimliğine göre yapılır. Azure Dosyalar aşağıdaki kimlik doğrulama yöntemlerini destekler:
- Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS veya şirket içi AD DS): Azure depolama hesapları, Windows Server dosya sunucusu veya NAS cihazı gibi müşterinin sahip olduğu Active Directory Etki Alanı Hizmetlerine etki alanına eklenebilir. Etki alanı denetleyicisini şirket içinde, Azure VM'sinde, hatta başka bir bulut sağlayıcısında VM olarak dağıtabilirsiniz; Azure Dosyalar, etki alanı denetleyicinizin barındırıldığı yerden bağımsızdır. Bir depolama hesabı etki alanına katıldıktan sonra, son kullanıcı bilgisayarında oturum açtığı kullanıcı hesabıyla bir dosya paylaşımı bağlayabilir. AD tabanlı kimlik doğrulaması Kerberos kimlik doğrulama protokollerini kullanır.
- Microsoft Entra Domain Services: Microsoft Entra Domain Services, Azure kaynakları için kullanılabilecek Microsoft tarafından yönetilen bir etki alanı denetleyicisi sağlar. Depolama hesabınızı Microsoft Entra Domain Services'e katmak, etki alanının müşteriye ait AD DS'ye katılmasına benzer avantajlar sağlar. Bu dağıtım seçeneği en çok AD tabanlı izinler gerektiren uygulama lift-and-shift senaryoları için kullanışlıdır. Microsoft Entra Domain Services AD tabanlı kimlik doğrulaması sağladığından, bu seçenek Kerberos kimlik doğrulama protokollerini de kullanır.
- Karma kimlikler için Microsoft Entra Kerberos: Microsoft Entra Kerberos, bulutla eşitlenen şirket içi AD kimlikleri olan karma kullanıcı kimliklerinin kimliğini doğrulamak için Microsoft Entra Id kullanmanıza olanak tanır. Bu yapılandırma, SMB protokolüyle dosya paylaşımına erişmek üzere Kerberos anahtarları vermek için Microsoft Entra Kimliğini kullanır. Bu, son kullanıcılarınızın Microsoft Entra karma katılmış ve Microsoft Entra'ya katılmış VM'lerden etki alanı denetleyicilerine ağ bağlantısı gerektirmeden İnternet üzerinden Azure dosya paylaşımlarına erişebileceği anlamına gelir.
- Linux istemcileri için SMB üzerinden Active Directory kimlik doğrulaması: Azure Dosyalar, AD DS veya Microsoft Entra Domain Services aracılığıyla Kerberos kimlik doğrulama protokollerini kullanarak Linux istemcileri için SMB üzerinden kimlik tabanlı kimlik doğrulamasını destekler.
- Azure depolama hesabı anahtarı: Azure dosya paylaşımları bir Azure depolama hesabı anahtarıyla da bağlanmış olabilir. Bir dosya paylaşımını bu şekilde bağlamak için, depolama hesabı adı kullanıcı adı olarak kullanılır ve depolama hesabı anahtarı parola olarak kullanılır. Azure dosya paylaşımını bağlamak için depolama hesabı anahtarının kullanılması etkili bir yönetici işlemidir çünkü bağlı dosya paylaşımı, ACL'leri olsa bile paylaşımdaki tüm dosya ve klasörler üzerinde tam izinlere sahip olur. SMB üzerinden bağlanmak için depolama hesabı anahtarı kullanılırken NTLMv2 kimlik doğrulama protokolü kullanılır. Azure dosya paylaşımlarınıza erişmek için depolama hesabı anahtarını kullanmayı planlıyorsanız, Ağ bölümünde açıklandığı gibi özel uç noktaları veya hizmet uç noktalarını kullanmanızı öneririz.
Şirket içi dosya sunucularından geçiş veya Windows dosya sunucuları veya NAS gereçleri gibi davranması amaçlanan Azure Dosyalar yeni dosya paylaşımları oluşturan müşteriler için, etki alanının depolama hesabınızı Müşteriye ait AD DS'ye eklemesi önerilir. Depolama hesabınızı müşteriye ait bir AD DS'ye ekleme hakkında daha fazla bilgi edinmek için bkz. Genel Bakış - Azure dosya paylaşımları için SMB üzerinden Etki Alanı Hizmetleri kimlik doğrulaması şirket içi Active Directory.
Ağ
Azure dosya paylaşımınızı doğrudan bağlamak için genellikle ağ yapılandırması hakkında biraz düşünmeniz gerekir çünkü:
- SMB dosya paylaşımlarının iletişim için kullandığı bağlantı noktası olan 445 numaralı bağlantı noktası, birçok kuruluş ve İnternet servis sağlayıcısı (ISS) tarafından giden (İnternet) trafiği için sıklıkla engellenir.
- NFS dosya paylaşımları ağ düzeyinde kimlik doğrulaması kullanır ve bu nedenle yalnızca kısıtlı ağlar üzerinden erişilebilir. NFS dosya paylaşımı kullanmak için her zaman bir ağ yapılandırması düzeyi gerekir.
ağı yapılandırmak için Azure Dosyalar, genel uç noktayı belirtilen sanal ağlarla ve depolama hesabınıza sanal ağ IP adresi alanı içinden özel bir IP adresi veren özel uç noktaları kısıtlamaya yardımcı olan, hizmet uç noktaları gibi Azure ağ özellikleriyle İnternet'ten erişilebilir bir genel uç nokta ve tümleştirme sağlar. Genel uç noktaları veya hizmet uç noktalarını kullanmak için ek ücret alınmasa da, özel uç noktalar için standart veri işleme oranları geçerlidir.
Bu, aşağıdaki ağ yapılandırmalarını göz önünde bulundurmanız gerektiği anlamına gelir:
- Gerekli protokol SMB ise ve SMB üzerinden tüm erişim Azure'daki istemcilerden geliyorsa özel ağ yapılandırması gerekmez.
- Gerekli protokol SMB ise ve erişim şirket içi istemcilerden geliyorsa, şirket içinden Azure ağınıza vpn veya ExpressRoute bağlantısı gerekir ve özel uç noktalar kullanılarak iç ağınızda Azure Dosyalar sunulur.
- Gerekli protokol NFS ise, ağı belirtilen sanal ağlarla kısıtlamak için hizmet uç noktalarını veya özel uç noktaları kullanabilirsiniz. Statik BIR IP adresine ihtiyacınız varsa ve/veya iş yükünüz yüksek kullanılabilirlik gerektiriyorsa, özel bir uç nokta kullanın. Hizmet uç noktalarıyla, bölgesel kesinti gibi nadir bir olay depolama hesabının temel IP adresinin değişmesine neden olabilir. Veriler dosya paylaşımında hala kullanılabilir durumda olsa da, istemci paylaşımın yeniden takılmasını gerektirir.
Azure Dosyalar için ağ yapılandırma hakkında daha fazla bilgi edinmek için bkz. ağ konusunda dikkat edilmesi gerekenler Azure Dosyalar.
Genel uç noktayı kullanarak veya özel uç nokta ile VPN/ExpressRoute bağlantısı kullanarak dosya paylaşımına doğrudan bağlanmanın yanı sıra, SMB ek bir istemci erişim stratejisi sağlar: QUIC üzerinden SMB. QUIC üzerinden SMB, QUIC aktarım protokolü üzerinden SMB erişimi için sıfır yapılandırmalı "SMB VPN" sunar. Azure Dosyalar QUIC üzerinden SMB'yi doğrudan desteklemese de, Azure Dosya Eşitleme kullanarak Windows Server 2022 Azure Edition VM'sinde Azure dosya paylaşımlarınızın basit bir önbelleğini oluşturabilirsiniz. Bu seçenek hakkında daha fazla bilgi edinmek için bkz. Azure Dosya Eşitleme ile QUIC üzerinden SMB.
Şifreleme
Azure Dosyalar iki farklı şifreleme türünü destekler:
- Aktarımdaki şifreleme, Azure dosya paylaşımını bağlarken/bunlara erişirken kullanılan şifrelemeyle ilgilidir
- Bekleyen verilerin diskte depolandığında nasıl şifrelendiğiyle ilgili şifreleme
Aktarım sırasında şifreleme
Önemli
Bu bölüm, SMB paylaşımları için aktarım ayrıntılarında şifrelemeyi kapsar. NFS paylaşımlarıyla aktarımdaki şifrelemeyle ilgili ayrıntılar için bkz . Güvenlik ve ağ.
Varsayılan olarak, tüm Azure depolama hesaplarında aktarımda şifreleme etkindir. Bu, bir dosya paylaşımını SMB üzerinden bağladığınızda veya FileREST protokolü (azure portalı, PowerShell/CLI veya Azure SDK'ları gibi) aracılığıyla eriştiğiniz Azure Dosyalar yalnızca şifreleme veya HTTPS ile SMB 3.x ile yapıldığında bağlantıya izin verileceği anlamına gelir. SMB 3.x'i desteklemeyen istemciler veya SMB 3.x'i destekleyen ancak SMB şifrelemesini desteklemeyen istemciler, aktarım sırasında şifreleme etkinse Azure dosya paylaşımını bağlayamaz. Hangi işletim sistemlerinin şifreleme ile SMB 3.x'i desteklediği hakkında daha fazla bilgi için Windows, macOS ve Linux belgelerimize bakın. PowerShell, CLI ve SDK'ların tüm geçerli sürümleri HTTPS'yi destekler.
Azure depolama hesabı için aktarım sırasında şifrelemeyi devre dışı bırakabilirsiniz. Şifreleme devre dışı bırakıldığında, Azure Dosyalar şifreleme olmadan SMB 2.1 ve SMB 3.x'e ve HTTP üzerinden şifrelenmemiş FileREST API çağrılarına da izin verir. Aktarım sırasında şifrelemeyi devre dışı bırakmanın birincil nedeni, Windows Server 2008 R2 veya eski bir Linux dağıtımı gibi eski bir işletim sisteminde çalıştırılması gereken eski bir uygulamayı desteklemektir. Azure Dosyalar yalnızca Azure dosya paylaşımıyla aynı Azure bölgesinde SMB 2.1 bağlantılarına izin verir; şirket içi veya farklı bir Azure bölgesi gibi Azure dosya paylaşımının Azure bölgesinin dışındaki bir SMB 2.1 istemcisi dosya paylaşımına erişemez.
Aktarımdaki verilerin şifrelenmesinin etkinleştirildiğinden emin olunmasını kesinlikle öneririz.
Aktarımdaki şifreleme hakkında daha fazla bilgi için bkz . Azure depolamada güvenli aktarım gerektirme.
Bekleme sırasında şifreleme
Azure Dosyalar depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. Depolama hizmet şifrelemesi, Windows'ta BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. Veriler Azure dosya paylaşımının dosya sisteminin altında şifrelendiğinden, diske kodlandığından, Azure dosya paylaşımını okumak veya dosyaya yazmak için istemcideki temel anahtara erişiminiz olması gerekmez. Bekleyen şifreleme hem SMB hem de NFS protokolleri için geçerlidir.
Varsayılan olarak, Azure Dosyalar depolanan veriler Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtarlar ile Microsoft, verileri şifrelemek/şifresini çözmek için anahtarları tutar ve bunları düzenli aralıklarla döndürmekle sorumludur. Kendi anahtarlarınızı yönetmeyi de seçebilirsiniz. Bu sayede döndürme işlemi üzerinde denetim sahibi olabilirsiniz. Dosya paylaşımlarınızı müşteri tarafından yönetilen anahtarlarla şifrelemeyi seçerseniz, Azure Dosyalar istemcilerinizden gelen okuma ve yazma isteklerini yerine getirmek için anahtarlarınıza erişme yetkisine sahip olur. Müşteri tarafından yönetilen anahtarlarla bu yetkilendirmeyi istediğiniz zaman iptal edebilirsiniz, ancak bu, Azure dosya paylaşımınıza artık SMB veya FileREST API aracılığıyla erişilemeyecek anlamına gelir.
Azure Dosyalar, Azure Blob depolama gibi diğer Azure depolama hizmetleriyle aynı şifreleme düzenini kullanır. Azure depolama hizmeti şifrelemesi (SSE) hakkında daha fazla bilgi edinmek için bkz . Bekleyen veriler için Azure depolama şifrelemesi.
Veri koruması
Azure Dosyalar, verilerinizin yedeklendiğinden, kurtarılabilir olduğundan ve güvenlik tehditlerinden korunduğundan emin olmak için çok katmanlı bir yaklaşıma sahiptir. Bkz. Azure Dosyalar veri korumasına genel bakış.
Geçici silme
Geçici silme, SMB dosya paylaşımları için yanlışlıkla silindiğinde dosya paylaşımınızı kurtarmanızı sağlayan bir depolama hesabı düzeyi ayarıdır. Bir dosya paylaşımı silindiğinde, kalıcı olarak silinmek yerine geçici olarak silinmiş duruma geçirilir. Geçici olarak silinen paylaşımların kalıcı olarak silinmeden önce kurtarılma süresini yapılandırabilir ve bu saklama süresi boyunca paylaşımı istediğiniz zaman geri alabilirsiniz.
Geçici silme, Ocak 2021'den itibaren yeni depolama hesapları için varsayılan olarak etkindir ve çoğu SMB dosya paylaşımında açık bırakmanızı öneririz. Paylaşım silme işleminin yaygın olduğu ve beklendiği bir iş akışınız varsa, kısa bir saklama süresine veya geçici silmenin hiç etkinleştirilmemiş olmasına karar verirseniz. Geçici silme, depolama hesabı için etkinleştirilmiş olsa bile NFS paylaşımları için çalışmaz.
Geçici silme hakkında daha fazla bilgi için bkz . Yanlışlıkla veri silmeyi önleme.
Yedekleme
Paylaşımınızın salt okunur, belirli bir noktaya kopyaları olan paylaşım anlık görüntüleri aracılığıyla Azure dosya paylaşımınızı yedekleyebilirsiniz. Anlık görüntüler artımlı olur, yani yalnızca önceki anlık görüntüden bu yana değişen veri miktarı kadar veri içerir. Dosya paylaşımı başına en fazla 200 anlık görüntüye sahip olabilir ve bunları 10 yıla kadar koruyabilirsiniz. PowerShell veya komut satırı arabirimi (CLI) aracılığıyla Azure portalında anlık görüntüleri el ile alabilir veya Azure Backup'ı kullanabilirsiniz.
Azure dosya paylaşımları için Azure Backup, anlık görüntülerin zamanlamasını ve saklamasını işler. Büyükbaba-baba-oğul (GFS) özellikleri, her biri kendi ayrı saklama süresine sahip günlük, haftalık, aylık ve yıllık anlık görüntüleri alabileceğiniz anlamına gelir. Azure Backup ayrıca geçici silmenin etkinleştirilmesini düzenler ve depolama hesabı içindeki herhangi bir dosya paylaşımı yedekleme için yapılandırılır yapılandırılmaz bir silme kilidi alır. Son olarak Azure Backup, müşterilerin yedek varlıklarının birleştirilmiş bir görünümüne sahip olmasını sağlayan belirli temel izleme ve uyarı özellikleri sağlar.
Azure Backup'ı kullanarak Azure portalında hem öğe düzeyinde hem de paylaşım düzeyinde geri yükleme gerçekleştirebilirsiniz. Tek yapmanız gereken geri yükleme noktasını (belirli bir anlık görüntü), uygunsa belirli dosyayı veya dizini ve ardından geri yüklemek istediğiniz konumu (özgün veya alternatif) seçmektir. Yedekleme hizmeti, anlık görüntü verilerinin üzerine kopyalanmasını işler ve geri yükleme ilerlemenizi portalda gösterir.
Depolama için Microsoft Defender ile Azure Dosyalar koruma
Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılayan Azure'a özel bir güvenlik zekası katmanıdır. Azure Dosyalar tarafından oluşturulan veri düzlemi ve kontrol düzlemi telemetrisini analiz ederek kapsamlı güvenlik sağlar. Algılanan tehditleri azaltma ve gelecekteki saldırıları önleme adımları da dahil olmak üzere bağlamsal güvenlik uyarıları sağlamak için Microsoft Threat Intelligence tarafından desteklenen gelişmiş tehdit algılama özelliklerini kullanır.
Depolama için Defender, Azure Dosyalar tarafından oluşturulan telemetri akışını sürekli olarak analiz eder. Kötü amaçlı olabilecek etkinlikler algılandığında güvenlik uyarıları oluşturulur. Bu uyarılar şüpheli etkinliğin ayrıntıları, araştırma adımları, düzeltme eylemleri ve güvenlik önerileriyle birlikte Bulut için Microsoft Defender görüntülenir.
Depolama için Defender, tam dosya karması temelinde bir depolama hesabına yüklenen fidye yazılımı, virüs, casus yazılım ve diğer kötü amaçlı yazılımlar gibi bilinen kötü amaçlı yazılımları algılar (yalnızca REST API için desteklenir). Bu, kötü amaçlı yazılımların kuruluşa girmesini ve daha fazla kullanıcı ve kaynağa yayılmasını önlemeye yardımcı olur. Bkz . Kötü Amaçlı Yazılım Tarama ile karma saygınlık analizi arasındaki farkları anlama.
Depolama için Defender depolama hesabı verilerine erişmez ve performansını etkilemez. Microsoft Defender'ı Depolama için abonelik düzeyinde (önerilen) veya kaynak düzeyinde etkinleştirebilirsiniz.
Depolama katmanları
Azure Dosyalar, paylaşımlarınızı senaryonuzun performans ve fiyat gereksinimlerine göre uyarlamanıza olanak tanıyan iki farklı depolama alanı, SSD ve HDD medya katmanı sunar:
SSD (Premium): Premium dosya paylaşımları katı hal sürücüleri (SSD) tarafından kullanılır ve GÇ yoğunluklu iş yükleri için çoğu GÇ işlemi için tek basamaklı milisaniyeler içinde tutarlı yüksek performans ve düşük gecikme süresi sağlar. Premium dosya paylaşımları veritabanları, web sitesi barındırma ve geliştirme ortamları gibi çok çeşitli iş yükleri için uygundur. Premium dosya paylaşımları hem Sunucu İleti Bloğu (SMB) hem de Ağ Dosya Sistemi (NFS) protokolleriyle kullanılabilir. Premium dosya paylaşımları Dosya Depolama depolama hesabı türünde dağıtılır ve yalnızca sağlanan faturalama modelinde kullanılabilir. Premium dosya paylaşımları için sağlanan faturalama modeli hakkında daha fazla bilgi için bkz . Premium dosya paylaşımları için sağlamayı anlama. Premium dosya paylaşımları standart dosya paylaşımlarından daha yüksek kullanılabilirlik SLA'sı sunar (bkz. "Azure Dosyalar Premium Katmanı").
HDD (Standart):Standart dosya paylaşımları sabit disk sürücüleri (HDD) kullanır ve genel amaçlı dosya paylaşımları için uygun maliyetli bir depolama seçeneği sağlar. Standart dosya paylaşımları genel amaçlı sürüm 2 (GPv2) depolama hesabı türünde dağıtılır. SLA hakkında bilgi için Bkz. Azure hizmet düzeyi sözleşmeleri sayfası ("Depolama Hesapları"). Standart dosya paylaşımları, kullanım tabanlı fiyatlandırma sağlayan kullandıkça öde modelini kullanır. Dosya paylaşımının erişim katmanı, toplam faturanızı en iyi duruma getirmek için depolama maliyetlerini IOPS maliyetine göre ayarlamanıza olanak tanır:
- İşlem için iyileştirilmiş dosya paylaşımları, premium dosya paylaşımları tarafından sunulan düşük gecikme süresi gerektirmeyen yoğun işlem iş yükleri için en düşük maliyetli işlem fiyatlandırmasını sunar. Verileri Azure Dosyalar geçirirken önerilir.
- Sık erişimli dosya paylaşımları, her ikisini de iyi ölçen iş yükleri için dengeli depolama ve işlem fiyatlandırması sunar.
- Seyrek erişimli dosya paylaşımları, yoğun depolama gerektiren iş yükleri için en uygun maliyetli depolama fiyatlandırmasını sunar.
İş yükünüz için bir medya katmanı seçerken performans ve kullanım gereksinimlerinizi göz önünde bulundurun. İş yükünüz tek basamaklı gecikme süresi gerektiriyorsa veya şirket içinde SSD depolama medyası kullanıyorsanız, büyük olasılıkla en uygun katman premium katmandır. Örneğin Azure'dan şirket içine bağlanan veya Azure Dosya Eşitleme kullanan şirket içinde önbelleğe alınan ekip paylaşımları gibi düşük gecikme süresi önemli değilse, standart depolama maliyet açısından daha uygun olabilir.
Depolama hesabında bir dosya paylaşımı oluşturduktan sonra, bunu farklı depolama hesabı türlerine özel katmanlara taşıyamazsınız. Örneğin, işlem için iyileştirilmiş bir dosya paylaşımını premium katmana taşımak için Dosya Depolama depolama hesabında yeni bir dosya paylaşımı oluşturmanız ve özgün paylaşımınızdaki verileri Dosya Depolama hesabındaki yeni bir dosya paylaşımına kopyalamanız gerekir. Azure dosya paylaşımları arasında veri kopyalamak için AzCopy kullanmanızı öneririz, ancak Windows veya rsync macOS ve Linux gibi robocopy araçları da kullanabilirsiniz.
Daha fazla bilgi için bkz. Azure Dosyalar faturalamayı anlama.
Sınırlamalar
Şu anda, büyük dosya paylaşımları etkinleştirilmiş standart dosya paylaşımları (en fazla 100 TiB kapasite) belirli sınırlamalara sahiptir.
- Yalnızca yerel olarak yedekli depolama (LRS) ve alanlar arası yedekli depolama (ZRS) hesapları desteklenir.
- Depolama hesabında büyük dosya paylaşımlarını etkinleştirdikten sonra, depolama hesabını coğrafi olarak yedekli depolama (GRS) veya coğrafi alanlar arası yedekli depolama (GZRS) kullanacak şekilde dönüştüremezsiniz.
- Büyük dosya paylaşımlarını etkinleştirdikten sonra devre dışı bırakamazsınız.
STANDART SMB Azure dosya paylaşımlarıyla GRS veya GZRS kullanmak istiyorsanız bkz. Büyük dosya paylaşımları için coğrafi yedeklilik önizlemesini Azure Dosyalar.
Yedeklilik
Azure dosya paylaşımlarınızdaki verileri veri kaybına veya bozulmasına karşı korumak için Azure Dosyalar her dosyanın yazıldıkları şekilde birden çok kopyasını depolar. Gereksinimlerinize bağlı olarak, farklı yedeklilik dereceleri seçebilirsiniz. Azure Dosyalar şu anda aşağıdaki veri yedekliliği seçeneklerini destekler:
- Yerel olarak yedekli depolama (LRS): LRS ile her dosya bir Azure depolama kümesi içinde üç kez depolanır. Bu, hatalı disk sürücüsü gibi donanım hatalarından kaynaklanan veri kaybına karşı koruma sağlar. Ancak, veri merkezinde yangın veya sel gibi bir olağanüstü durum oluşursa, LRS kullanan bir depolama hesabının tüm çoğaltmaları kaybolabilir veya kurtarılamaz.
- Alanlar arası yedekli depolama (ZRS): ZRS ile her dosyanın üç kopyası depolanır. Ancak, bu kopyalar farklı Azure kullanılabilirlik alanlarındaki üç ayrı depolama kümesinde fiziksel olarak yalıtılır. Kullanılabilirlik alanları, bir Azure bölgesi içindeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur. Depolamaya yazma işlemi, üç kullanılabilirlik alanında da depolama kümelerine yazılana kadar kabul edilir.
- Coğrafi olarak yedekli depolama (GRS):GRS ile birincil bölge ve ikincil bölge olmak üzere iki bölgeniz vardır. Dosyalar, birincil bölgedeki bir Azure depolama kümesi içinde üç kez depolanır. Yazma işlemleri Microsoft tarafından tanımlanan ikincil bölgeye zaman uyumsuz olarak çoğaltılır. GRS, verilerinizin iki Azure bölgesine yayılmış altı kopyasını sağlar. Bir Azure bölgesinin doğal afet veya benzeri bir olay nedeniyle kalıcı olarak kaybedilmesi gibi büyük bir olağanüstü durum durumunda Microsoft yük devretme gerçekleştirir. Bu durumda, ikincil birincil olur ve tüm işlemlere hizmet eder. Birincil ve ikincil bölgeler arasındaki çoğaltma zaman uyumsuz olduğundan, büyük bir olağanüstü durum durumunda, henüz ikincil bölgeye çoğaltılmayan veriler kaybolur. Coğrafi olarak yedekli depolama hesabının el ile yük devretmesini de gerçekleştirebilirsiniz.
- Coğrafi alanlar arası yedekli depolama (GZRS):GZRS'yi ZRS olarak düşünebilirsiniz ancak coğrafi olarak yedeklilik vardır. GZRS ile dosyalar, birincil bölgedeki üç ayrı depolama kümesinde üç kez depolanır. Ardından tüm yazma işlemleri zaman uyumsuz olarak Microsoft tarafından tanımlanan ikincil bölgeye çoğaltılır. GZRS için yük devretme işlemi GRS ile aynı şekilde çalışır.
5 TiB'ye kadar standart Azure dosya paylaşımları, dört yedeklilik türünün tümünü destekler. 5 TiB'den büyük standart dosya paylaşımları yalnızca LRS ve ZRS'i destekler. Premium Azure dosya paylaşımları yalnızca LRS ve ZRS'i destekler.
Genel amaçlı sürüm 2 (GPv2) depolama hesapları, Azure Dosyalar desteklemeyen iki yedeklilik seçeneği daha sağlar: erişilebilir coğrafi olarak yedekli depolama (RA-GRS) okuma ve erişilebilir coğrafi alanlar arası yedekli depolamayı (RA-GZRS) okuma. Depolama hesaplarında azure dosya paylaşımlarını bu seçenekler ayarlanmış olarak sağlayabilirsiniz, ancak Azure Dosyalar ikincil bölgeden okumayı desteklemez. RA-GRS veya RA-GZRS depolama hesaplarına dağıtılan Azure dosya paylaşımları sırasıyla GRS veya GZRS olarak faturalandırılır.
Yedeklilik hakkında daha fazla bilgi için bkz. Azure Dosyalar veri yedekliliği.
Standart ZRS kullanılabilirliği
Standart genel amaçlı v2 depolama hesapları için ZRS, Azure bölgelerinin bir alt kümesi için kullanılabilir.
Premium ZRS kullanılabilirliği
Premium dosya paylaşımları için ZRS, Azure bölgelerinin bir alt kümesi için kullanılabilir.
Standart GZRS kullanılabilirliği
GZRS, Azure bölgelerinin bir alt kümesi için kullanılabilir.
Olağanüstü durum kurtarma ve yük devretme
Planlanmamış bölgesel hizmet kesintisi durumunda, Azure dosya paylaşımlarınız için bir olağanüstü durum kurtarma (DR) planınız olmalıdır. DR ve depolama hesabı yük devretmesiyle ilgili kavramları ve işlemleri anlamak için bkz. Azure Dosyalar için olağanüstü durum kurtarma ve yük devretme.
Geçiş
Çoğu durumda kuruluşunuz için net yeni bir dosya paylaşımı oluşturmaz, bunun yerine var olan bir dosya paylaşımını şirket içi dosya sunucusundan veya NAS cihazından Azure Dosyalar geçirirsiniz. Senaryonuz için doğru geçiş stratejisini ve aracını seçmek, geçişinizin başarısı için önemlidir.
Geçişe genel bakış makalesi , temel bilgileri kısaca kapsar ve sizi büyük olasılıkla senaryonuzu kapsayan geçiş kılavuzlarına yönlendiren bir tablo içerir.