Azure Dosyaları dağıtımı planlama

Makale
11/16/2021
Okumak için 17 dakika

Azure dosyaları , iki ana şekilde dağıtılabilir: doğrudan sunucusuz Azure dosya paylaşımlarını bağlayarak veya Azure dosya eşitleme kullanarak şirket içi Azure dosya paylaşımlarını önbelleğe alarak. Seçtiğiniz dağıtım seçeneği, dağıtımınız için planlarken göz önünde bulundurmanız gereken şeyleri değiştirir.

Azure dosya paylaşımının doğrudan bağlanması: Azure dosyaları sunucu ileti bloğu (SMB) veya ağ dosya SISTEMI (NFS) erişimi SAĞLADıĞıNDAN, işletim sisteminde bulunan standart SMB veya NFS Istemcilerini kullanarak Azure dosya paylaşımlarını şirket içinde veya bulutta bağlayabilirsiniz. Azure dosya paylaşımları sunucusuz olduğundan, üretim senaryolarına yönelik dağıtım, bir dosya sunucusu veya NAS cihazının yönetilmesini gerektirmez. Bu, yazılım düzeltme ekleri uygulamanız veya fiziksel diskleri takas etmeniz gerekmediği anlamına gelir.
Şirket Içi Azure dosya paylaşımını Azure dosya eşitleme Ile önbelleğe alma: Azure dosya eşitleme, kuruluşunuzun dosya paylaşımlarını Azure dosyalarında merkezileştirirken şirket içi bir dosya sunucusunun esnekliğini, performansını ve uyumluluğunu mümkün tutmaya olanak sağlar. Azure Dosya Eşitleme, şirket içi (veya bulut) Windows sunucusunu Azure SMB dosya paylaşımınızın hızlı önbelleğine dönüştürür.

Bu makalede öncelikle bir Azure dosya paylaşımının dağıtımı, şirket içi veya bulut istemcisi tarafından doğrudan bağlanması için dağıtım konuları ele alınmaktadır. Azure Dosya Eşitleme dağıtımı planlamak için, bkz. Azure dosya eşitleme dağıtımı planlama.

Kullanılabilir protokoller

Azure dosyaları, Azure dosya paylaşımının bağlanması için iki sektör standardı protokol sunar: sunucu Ileti bloğu (SMB) Protokolü ve ağ dosya sistemi (NFS) protokolü. Azure dosyaları, iş yükünüze en uygun dosya sistemi protokolünü seçmenizi sağlar. Azure dosya paylaşımları aynı dosya paylaşımında hem SMB hem de NFS protokollerini desteklemez, ancak aynı depolama hesabı içinde SMB ve NFS Azure dosya paylaşımları oluşturabilirsiniz. NFS 4,1 Şu anda yalnızca yeni FileStorage depolama hesabı türü (Premium dosya paylaşımları) içinde desteklenir.

Hem SMB hem de NFS dosya paylaşımları ile Azure dosyaları, depolama ihtiyaçlarınızı karşılamak üzere ölçeklenebilen ve binlerce istemci tarafından aynı anda erişilebilen kurumsal düzeyde dosya paylaşımları sunar.

Özellik	SMB	NFS
Desteklenen protokol sürümleri	SMB 3.1.1, SMB 3,0, SMB 2,1	NFS 4,1
Önerilen işletim sistemi	Windows 10, sürüm 21h1 + Windows sunucusu 2019 + Linux çekirdek sürümü 5.3 +	Linux çekirdek sürümü 4.3 +
Kullanılabilir katmanlar	Premium, işlem için iyileştirilmiş, sık ve seyrek erişimli	Premium
Faturalama modeli	Premium dosya paylaşımları için sağlanan kapasite Standart dosya paylaşımları için Kullandıkça öde	Sağlanan kapasite
Yedeklilik	LRS, ZRS, GRS, GZRS	LRS, ZRS
Dosya sistemi semantiği	Win32	OF
Kimlik Doğrulaması	Kimlik tabanlı kimlik doğrulaması (Kerberos), paylaşılan anahtar kimlik doğrulaması (NTLMv2)	Ana bilgisayar tabanlı kimlik doğrulaması
Yetkilendirme	Win32 stili erişim denetim listeleri (ACL 'Ler)	UNIX stil izinleri
Büyük/küçük harf duyarlılığı	Büyük/küçük harfe duyarsız, durum koruma	Büyük/Küçük harfe duyarlı
Açık dosyaları silme veya değiştirme	Yalnızca kilit ile	Yes
Dosya paylaşımı	Windows paylaşım modu	Bayt aralığı danışmanlık ağ kilidi Yöneticisi
Sabit bağlantı desteği	Desteklenmez	Desteklenir
Sembolik bağlantı desteği	Desteklenmez	Desteklenir
İsteğe bağlı internet erişimi	Evet (yalnızca SMB 3.0 +)	Hayır
FileREST 'yi destekler	Yes	13 Üzerinde işlemler `FileService` Üzerinde işlemler `FileShares` Üzerinde işlemler `Directories` Üzerinde işlemler `Files`

Yönetim kavramları

Azure dosya paylaşımları, paylaşılan bir depolama havuzunu temsil eden üst düzey nesneler olan depolama hesaplarına dağıtılır. Bu depolama havuzu, birden çok dosya paylaşımının yanı sıra blob kapsayıcıları, kuyrukları veya tabloları gibi diğer depolama kaynaklarını dağıtmak için kullanılabilir. Bir depolama hesabına dağıtılan tüm depolama kaynakları, bu depolama hesabı için uygulanan limitleri paylaşır. Geçerli depolama hesabı sınırları için bkz. Azure dosyaları ölçeklenebilirlik ve performans hedefleri.

Azure dosya dağıtımları için kullanacağınız iki ana depolama hesabı türü vardır:

Genel amaçlı sürüm 2 (GPv2) depolama hesapları: GPv2 depolama hesapları, Azure dosya paylaşımlarını standart/sabit disk tabanlı (HDD tabanlı) donanımda dağıtmanıza olanak tanır. GPv2 depolama hesapları, Azure dosya paylaşımlarını depolamanın yanı sıra blob kapsayıcıları, kuyrukları veya tabloları gibi diğer depolama kaynaklarını da depolayabilirler.
FileStorage depolama hesapları: FileStorage depolama hesapları, Azure dosya paylaşımlarını Premium/katı hal disk tabanlı (SSD tabanlı) donanımda dağıtmanıza olanak tanır. FileStorage hesapları yalnızca Azure dosya paylaşımlarını depolamak için kullanılabilir; başka depolama kaynakları (blob kapsayıcıları, kuyruklar, tablolar vb.) bir FileStorage hesabında dağıtılabilir. Yalnızca FileStorage hesapları, SMB ve NFS dosya paylaşımlarını dağıtabilir.

Azure portal, PowerShell veya CLı içinde karşılaşabileceğiniz birkaç farklı depolama hesabı türü vardır. İki depolama hesabı türü, BlockBlobStorage ve BlobStorage depolama hesapları Azure dosya paylaşımları içeremez. Görebileceğiniz diğer iki depolama hesabı türü, her ikisi de Azure dosya paylaşımları içerebilen genel amaçlı sürüm 1 (GPv1) ve klasik depolama hesaplarıdır. GPv1 ve klasik depolama hesaplarında Azure dosya paylaşımları bulunabilir, ancak Azure dosyalarının birçok yeni özelliği yalnızca GPv2 ve FileStorage depolama hesaplarında kullanılabilir. Bu nedenle, yalnızca Yeni dağıtımlar için GPv2 ve FileStorage depolama hesapları kullanmayı ve ortamınızda zaten varsa GPv1 ve klasik depolama hesaplarını yükseltmeyi öneririz.

Azure dosya paylaşımlarını depolama hesaplarına dağıttığınızda şunları öneririz:

Azure dosya paylaşımlarını yalnızca diğer Azure dosya paylaşımlarına sahip depolama hesaplarına dağıtma. Azure dosya paylaşımları ve BLOB kapsayıcıları gibi depolama kaynakları depolama hesabının sınırlarını paylaştığı için GPv2 depolama hesapları karma amaçlı depolama hesaplarına izin veriyor olsa da, kaynakları birlikte karıştırarak, daha sonra performans sorunlarını gidermek daha zor olabilir.
Azure dosya paylaşımları dağıtımında bir depolama hesabının ıOPS kısıtlamalarına dikkat edin. İdeal olarak, 1:1 dosya paylaşımlarını depolama hesaplarıyla eşlersiniz, ancak bu, hem kuruluşunuzdan hem de Azure 'dan çeşitli sınırlar ve kısıtlamalar nedeniyle her zaman mümkün olmayabilir. Tek bir depolama hesabında yalnızca bir dosya paylaşımının dağıtılması mümkün olmadığında, en son hangi Paylaşımların etkin olacağını ve en yoğun dosya paylaşımlarının aynı depolama hesabına birlikte yerleştirmemesini sağlamak için hangi paylaşımların daha az etkin olacağını düşünün.
Ortamınızda bulduğunuz GPv2 ve FileStorage hesaplarını dağıtın ve GPv1 ve klasik depolama hesaplarını yükseltin.

Kimlik

Bir Azure dosya paylaşımında erişim sağlamak için dosya paylaşımının kullanıcısının kimliği doğrulanmalıdır ve paylaşıma erişim yetkisi vardır. Bu, dosya paylaşımıyla erişen kullanıcının kimliğine göre yapılır. Azure dosyaları üç ana kimlik sağlayıcısıyla tümleştirilir:

şirket içi Active Directory Domain Services (AD DS veya şirket içi AD DS): Azure depolama hesapları, Windows sunucu dosya sunucusu ya da NAS cihazı gibi, müşteriye ait, Active Directory Domain Services etki alanına katılmış olabilir. Bir etki alanı denetleyicisini şirket içinde, bir Azure VM 'de, hatta başka bir bulut sağlayıcısında VM olarak dağıtabilirsiniz; Azure dosyaları, etki alanı denetleyicinizin barındırıldığı yere belirsiz. Bir depolama hesabı etki alanına katıldıktan sonra, Son Kullanıcı BILGISAYARıNDA oturum açtıkları kullanıcı hesabıyla bir dosya paylaşımından bağlanabilir. AD tabanlı kimlik doğrulaması, Kerberos kimlik doğrulama protokolünü kullanır.
Azure Active Directory etki alanı hizmetleri (azure AD DS): azure AD DS, azure kaynakları için kullanılabilen Microsoft tarafından yönetilen bir etki alanı denetleyicisi sağlar. Depolama hesabınıza Azure AD DS katılma etki alanı, şirkete ait Active Directory etki alanına katılma gibi benzer avantajlar sağlar. Bu dağıtım seçeneği, AD tabanlı izinleri gerektiren uygulama kaldırma ve kaydırma senaryoları için en yararlı seçenektir. Azure AD DS, AD tabanlı kimlik doğrulaması sağladığından, bu seçenek Kerberos kimlik doğrulama protokolünü de kullanır.
Azure depolama hesabı anahtarı: Azure dosya paylaşımları, bir Azure depolama hesabı anahtarıyla de bağlanabilir. Bir dosya payını bu şekilde bağlamak için, depolama hesabı adı Kullanıcı adı olarak kullanılır ve depolama hesabı anahtarı parola olarak kullanılır. Azure dosya paylaşımının bağlanması için depolama hesabı anahtarını kullanmak, bağlı dosya paylaşımının ACL 'Leri olsa bile paylaşımdaki tüm dosya ve klasörler üzerinde tam izinlere sahip olacağı için etkili bir şekilde bir yönetici işlemidir. SMB üzerinden bağlanacak depolama hesabı anahtarını kullanırken, NTLMv2 kimlik doğrulama protokolü kullanılır.

şirket içi dosya sunucularından geçiş yapmak veya Azure dosyalarında Windows dosya sunucuları ya da NAS gereçleri gibi davranmaya yönelik yeni dosya paylaşımları oluşturmak için, depolama hesabınıza müşterinin sahip Active Directory olduğu etki alanına katılma önerilen seçenektir. Depolama hesabınıza şirkete ait bir Active Directory katılma hakkında daha fazla bilgi edinmek için bkz. Azure dosyaları Active Directory genel bakış.

Azure dosya paylaşımlarınıza erişmek için depolama hesabı anahtarını kullanmayı düşünüyorsanız, hizmet uç noktalarının ağ bölümünde açıklandığı gibi kullanılması önerilir.

Ağ

Azure dosya paylaşımları, depolama hesabının genel uç noktası üzerinden her yerden erişilebilir. Bu, kullanıcının oturum açma kimliği tarafından yetkilendirilmiş istekler gibi kimliği doğrulanmış isteklerin Azure içinden veya dışından güvenli bir şekilde kaynaklandığı anlamına gelir. Birçok müşteri ortamlarında, Azure VM'lerinden bağlama başarılı olsa bile şirket içi iş istasyonuna Azure dosya paylaşımının ilk bağlaması başarısız olur. Bunun nedeni, birçok kuruluşun ve İnternet hizmet sağlayıcısının (ISS) SMB'nin iletişim kurmak için kullandığı bağlantı noktasını (bağlantı noktası 445) engellemesidir. 445 numaralı bağlantı noktasından erişime izin veren veya erişimi engelleyen ISP'lerin özetini görmek için TechNet'e gidin.

Azure dosya paylaşımınıza erişimin engelini kaldırmak için iki ana seçeneğiniz vardır:

Kuruluş şirket içi ağı için 445 bağlantı noktasının engelini kaldırma. Azure dosya paylaşımlarına yalnızca SMB 3.x ve FileREST API gibi İnternet güvenli protokolleri kullanılarak genel uç nokta üzerinden dışarıdan erişilebilir. Bu, azure dosya paylaşımınıza şirket içinde erişmenin en kolay yoludur çünkü bu, kuruluş giden bağlantı noktası kurallarını değiştirmenin ötesinde gelişmiş ağ yapılandırması gerektirmez, ancak SMB protokolünün SMB 1.0 gibi eski ve kullanım dışı sürümlerini kaldırmanızı öneririz. Bunu yapmayı öğrenmek için bkz. Windows/Windows Server'ın Güvenliğini Sağlama ve Linux'un Güvenliğini Sağlama.
ExpressRoute veya VPN bağlantısı üzerinden Azure dosya paylaşımlarına erişin. Azure dosya paylaşımınıza bir ağ tüneli üzerinden erişin, SMB trafiği kuruluş sınırınızı geçene kadar Azure dosya paylaşımınızı şirket içi dosya paylaşımı gibi bağlar.

Teknik açıdan bakıldığında, Azure dosya paylaşımlarınızı genel uç nokta üzerinden bağlamanız çok daha kolay olsa da, çoğu müşteri Azure dosya paylaşımlarını ExpressRoute veya VPN bağlantısı üzerinden bağlamayı tercih eder. Hem SMB hem de NFS paylaşımları ile bu seçeneklerle bağlama mümkündür. Bunu yapmak için ortamınız için şunları yapılandırmanız gerekir:

ExpressRoute, Siteden Siteye veya Noktadan Siteye VPN kullanarak ağ tüneli: Bir sanal ağa tünel oluşturmak, 445 bağlantı noktası engellenmiş olsa bile şirket içi Azure dosya paylaşımlarına erişim sağlar.
Özel uç noktalar: Özel uç noktalar depolama hesabınıza sanal ağın adres alanı içinde ayrılmış bir IP adresi verir. Bu, şirket içi ağları Azure depolama kümelerinin sahip olduğu tüm IP adresi aralıklarına kadar açmaya gerek kalmadan ağ tüneline olanak sağlar.
DNS iletme: Şirket içi DNS'nizi, özel uç noktaların IP adresine çözümlemek üzere depolama hesabının adını (genel bulut bölgeleri storageaccount.file.core.windows.net için) çözümleyecek şekilde yapılandırma.

Önemli

Azure Dosyalar ağ yönlendirme seçeneklerini destekler. Varsayılan seçenek olan Microsoft yönlendirmesi tüm yapılandırmalarla Azure Dosyalar çalışır. İnternet yönlendirme seçeneği AD etki alanına katılma senaryolarını veya etki alanı Azure Dosya Eşitleme.

Azure dosya paylaşımını dağıtmayla ilişkili ağı planlamak için bkz. ağ Azure Dosyalar dikkat edilmesi gerekenler.

Şifreleme

Azure Dosyalar iki farklı şifreleme türünü destekler: Azure dosya paylaşımına bağlama/erişim sırasında kullanılan şifreleme ve bekleme sırasında kullanılan şifreleme ile ilgili olan ve verilerin diskte depolandığı zaman nasıl şifrelenmeleri ile ilgili olan geçişte şifreleme.

Aktarım sırasında şifreleme

Önemli

Bu bölüm, SMB paylaşımları için geçiş ayrıntılarında şifrelemeyi kapsar. NFS paylaşımları ile taşıma sırasında şifrelemeyle ilgili ayrıntılar için bkz. Güvenlik ve ağ.

Varsayılan olarak, tüm Azure depolama hesaplarında geçişte şifreleme etkindir. Bu, SMB üzerinden bir dosya paylaşımı bağsanız veya dosya paylaşımına FileREST protokolü (örneğin, Azure portal, PowerShell/CLI veya Azure SDK'ları aracılığıyla) erişerek, Azure Dosyalar'nin yalnızca şifreleme veya HTTPS ile SMB 3.x ile yapılmışsa bağlantıya izin ver anlamına gelir. SMB 3.x'i desteklemeen istemciler veya SMB 3.x'i destekleyen ancak SMB şifrelemesi yapmayan istemciler, taşıma sırasında şifreleme etkinse Azure dosya paylaşımını bağlamaz. Şifreleme ile SMB 3.x'i destekleyen işletim sistemleri hakkında daha fazla bilgi için, Windows, macOSve Linux için ayrıntılı belgelerimize bakın. PowerShell, CLI ve SDK'ların tüm geçerli sürümleri HTTPS'yi destekler.

Azure depolama hesabı için geçişte şifrelemeyi devre dışı abilirsiniz. Şifreleme devre dışı bırak Azure Dosyalar, şifreleme olmadan SMB 2.1, SMB 3.x ve HTTP üzerinden şifrelenmemiş FileREST API çağrılarına da izin verecek. Geçişte şifrelemeyi devre dışı bırakmanın birincil nedeni, Windows Server 2008 R2 veya eski Linux dağıtımı gibi daha eski bir işletim sisteminde çalışması gereken eski bir uygulamayı desteklemektir. Azure Dosyalar yalnızca Azure dosya paylaşımıyla aynı Azure bölgesinde SMB 2.1 bağlantılara izin verir; Şirket içi veya farklı bir Azure bölgesi gibi Azure dosya paylaşımının Azure bölgesi dışındaki bir SMB 2.1 istemcisi, dosya paylaşımına erişe olmayacaktır.

Taşıma sırasındaki verilerin şifrelerinin etkin olmasını kesinlikle öneririz.

Aktarım sırasında şifreleme hakkında daha fazla bilgi için bkz. Azure depolamada güvenli aktarım gerektirme.

Bekleme sırasında şifreleme

Azure dosyalarında depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak Rest 'te şifrelenir. Depolama hizmeti şifrelemesi Windows 'da BitLocker 'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. Veriler, Azure dosya paylaşımının dosya sisteminin altında, diske kodlandığı gibi şifrelendiğinden, Azure dosya paylaşımından okumak veya yazmak için istemcideki temel anahtara erişiminizin olması gerekmez. Bekleyen şifreleme hem SMB hem de NFS protokolleri için geçerlidir.

Varsayılan olarak, Azure dosyalarında depolanan veriler, Microsoft tarafından yönetilen anahtarlarla şifrelenir. Microsoft tarafından yönetilen anahtarlarla, Microsoft, verileri şifrelemek/şifrelerini çözmek için anahtarları tutar ve bunları düzenli olarak döndürmekten sorumludur. Ayrıca, kendi anahtarlarınızı yönetmeyi seçebilirsiniz ve bu da döndürme sürecinde denetim sağlar. Dosya paylaşımlarınızı müşteri tarafından yönetilen anahtarlarla şifrelemeyi seçerseniz, Azure dosyaları, istemcilerinizden okuma ve yazma isteklerini karşılamak üzere Anahtarlarınıza erişme yetkisine sahiptir. Müşteri tarafından yönetilen anahtarlarla, bu yetkilendirmeyi dilediğiniz zaman iptal edebilirsiniz, ancak Azure dosya paylaşımınızın SMB veya FileREST API 'SI aracılığıyla artık erişilemeyeceği anlamına gelir.

Azure dosyaları, Azure Blob depolama gibi diğer Azure depolama hizmetleriyle aynı şifreleme şemasını kullanır. Azure depolama hizmeti şifrelemesi (SSE) hakkında daha fazla bilgi edinmek için bkz. bekleyen veriler Için Azure depolama şifrelemesi.

Veri koruma

Azure Dosyalar, verilerinizin korunmasını, kurtarılabilir olmasını ve güvenlik tehditlerine karşı korunmasını sağlamaya yönelik çok katmanlı bir yaklaşıma sahip olur.

Geçici silme

Dosya paylaşımları için kalıcı silme, yanlışlıkla silindiğinde dosya paylaşımınızı kurtarmanıza olanak sağlayan depolama hesabı düzeyinde bir ayardır. Bir dosya paylaşımı silindiğinde, kalıcı olarak silinmek yerine geçici silme durumuna geçiştir. Geçici silinen verilerin kalıcı olarak silinmeden önce ne kadar süre kurtarılabilir olacağını yapılandırabilirsiniz ve bu saklama süresi boyunca paylaşımı silme işlemini geri alabilirsiniz.

Çoğu dosya paylaşımı için yazılım silmeyi açmanız önerilir. Paylaşım silme işleminin yaygın ve beklenen bir iş akışınız varsa, kısa bir saklama süresine sahip olup olmadığınız veya hiç yazılım silme işleminin etkinleştirilmemiş olduğuna karar veresiniz.

Yazılımdan silme hakkında daha fazla bilgi için bkz. Yanlışlıkla veri silmeyi engelleme.

Backup

Azure dosya paylaşımınızı, paylaşımınızı saltokunur, zaman noktası kopyaları olan paylaşım anlık görüntüleri aracılığıyla yedeklersiniz. Anlık görüntüler artımlıdır, yani yalnızca önceki anlık görüntüden bu yana değiştirilen kadar veri içerirler. Dosya paylaşımı başına en fazla 200 anlık görüntüye sahip olabilir ve bunları 10 yıl boyunca koruyabilirsiniz. Bu anlık görüntüleri PowerShell Azure portal komut satırı arabirimi (CLI) aracılığıyla el ile veya Azure Backup. Anlık görüntüler dosya paylaşımınız içinde depolanır, yani dosya paylaşımınızı silersiniz, anlık görüntüleriniz de silinir. Anlık görüntü yedeklemelerinizi yanlışlıkla silinmeye karşı korumak için paylaşımınız için yumuşak silmenin etkinleştirildiğinden emin olun.

Azure Backup paylaşımları için abonelikler anlık görüntülerin zamanlamasını ve saklamayı ele alır. Kız-çocuk-çocuk (GFS) özellikleri, her biri kendi ayrı saklama süresine sahip günlük, haftalık, aylık ve yıllık anlık görüntüleri alabiliyor anlamına gelir. Azure Backup ayrıca, yazılım silmenin etkinleştirmesini de sağlar ve içindeki herhangi bir dosya paylaşımı yedekleme için yapılandırıldığında depolama hesabında silme kilidi alır. Son olarak Azure Backup, müşterilerin yedek emlaklarını birleştirilmiş bir şekilde görüntülemesini sağlayan bazı önemli izleme ve uyarı özellikleri sağlar.

Uygulama içinde hem öğe düzeyinde hem de paylaşım düzeyinde geri yüklemeler Azure portal Azure Backup. Tek ihtiyacınız olan geri yükleme noktasını (belirli bir anlık görüntü), uygunsa belirli bir dosyayı veya dizini ve ardından geri yüklemek istediğiniz konumu (özgün veya alternatif) seçmektir. Yedekleme hizmeti anlık görüntü verilerini kopyalayıp portalda geri yükleme ilerlemenizi gösterir.

Yedekleme hakkında daha fazla bilgi için bkz. Azure dosya paylaşımı yedeklemesi hakkında.

Azure Dosyalar için Microsoft Defender ile Depolama

Depolama için Microsoft Defender, depolama hesabınız üzerinde anormal etkinlik algılayan uyarılar oluşturan ek bir güvenlik zekası katmanı (örneğin, olağan dışı erişim girişimleri) sağlar. Ayrıca kötü amaçlı yazılım karması itibar analizi çalıştırır ve bilinen kötü amaçlı yazılımlara karşı uyarı oluşturur. Microsoft Defender'ı abonelik Depolama depolama hesabı düzeyinde bulut için Microsoft Defender aracılığıyla yapılandırabilirsiniz.

Daha fazla bilgi için bkz. Depolama için Microsoft Defender'a giriş.

Depolama katmanları

Azure Dosyalar, paylaşımlarınızı senaryonun performans ve fiyat gereksinimlerine uyarlamanıza olanak sağlayan premium, işlem için iyileştirilmiş, sıcak ve cool olmak için dört farklı depolama katmanı sunar:

Premium: Premium dosya paylaşımları katı hal sürücüleriyle (SDD) destek sunar ve yoğun IO kullanılan iş yükleri için çoğu IO işlemi için tek basamaklı milisaniyeler içinde tutarlı yüksek performans ve düşük gecikme süresi sağlar. Premium dosya paylaşımları veritabanları, web sitesi barındırma ve geliştirme ortamları gibi çok çeşitli iş yükleri için uygundur. Premium dosya paylaşımları hem Sunucu İleti Bloğu (SMB) hem de Ağ Dosya Sistemi (NFS) protokolleri ile kullanılabilir.
İşlem için iyileştirilmiş: İşlem için iyileştirilmiş dosya paylaşımları, premium dosya paylaşımları tarafından sunulan gecikme süresine ihtiyaçen yoğun işlem iş yüklerini etkinleştirir. İşlem için iyileştirilmiş dosya paylaşımları, sabit disk sürücüleri (HDD) ile birlikte standart depolama donanımı üzerinde sunulur. İşlem için iyileştirilmiş geçmiş "standart" olarak da adlandırılan bu durum, katmanın kendisi yerine depolama medyası türünü ifade eder (sık ve sık ve soğutma katmanları da standart depolama donanımlarında olduğu için "standart" katmanlardır).
Hot: Sıcak dosya paylaşımları, takım paylaşımları gibi genel amaçlı dosya paylaşım senaryoları için iyileştirilmiş depolama sunar. Dosya paylaşımları, HDD'ler tarafından desteklen standart depolama donanımı üzerinde sunulur.
Cool: Cool dosya paylaşımları, çevrimiçi arşiv depolama senaryoları için iyileştirilmiş uygun maliyetli depolama sunar. Cool dosya paylaşımları, HDD'ler ile birlikte standart depolama donanımı üzerinde sunulur.

Premium dosya paylaşımları FileStorage depolama hesabı türe dağıtılır ve yalnızca sağlanan bir faturalama modelinde kullanılabilir. Premium dosya paylaşımları için sağlanan faturalama modeli hakkında daha fazla bilgi için bkz. Premium dosya paylaşımları için sağlamayı anlama. İşlem için iyileştirilmiş, sık erişimli ve seyrek erişimli dosya paylaşımları dahil olmak üzere standart dosya paylaşımları genel amaçlı sürüm 2 (GPv2) depolama hesabı türüne dağıtılır ve kullandıkça öde faturalandırma üzerinden kullanılabilir.

İş yükünüz için bir depolama katmanı seçerken, performans ve kullanım gereksinimlerinizi göz önünde bulundurun. İş yükünüz tek basamaklı gecikme gerektiriyorsa veya şirket içi SSD depolama medyası kullanıyorsanız, Premium katman büyük olasılıkla en uygun seçenektir. Düşük gecikme süresi çok önemli değilse, örneğin, Azure 'dan şirket içine takılan veya şirket içinde Azure Dosya Eşitleme aracılığıyla önbelleğe alınmış takım paylaşımları ile standart depolama, maliyet açısından daha iyi bir uyum sağlayabilir.

Depolama hesabında bir dosya paylaşma oluşturduktan sonra, farklı depolama hesabı türlerine özel katmanlara taşıyamazsınız. Örneğin, bir işlem için iyileştirilmiş dosya payını Premium katmana taşımak için, bir FileStorage depolama hesabında yeni bir dosya paylaşma oluşturmanız ve verileri özgün paylaşımınızdan FileStorage hesabındaki yeni bir dosya paylaşımıyla kopyalamanız gerekir. Azure dosya paylaşımları arasında veri kopyalamak için AzCopy kullanmanız önerilir, ancak robocopy Windows veya macOS ve Linux gibi araçları da kullanabilirsiniz rsync .

GPv2 depolama hesapları içinde dağıtılan dosya paylaşımları, yeni bir depolama hesabı oluşturmadan ve veri geçirmeden Standart katmanlar (işlem için iyileştirilmiş, sık erişimli ve seyrek erişimli) arasında taşınabilir, ancak katmanınızı değiştirdiğinizde işlem maliyetlerine tabi olursunuz. Bir eklentiyi bir Hotter katmanından daha soğuk bir katmana taşıdığınızda, paylaşımdaki her dosya için daha soğuk katmanın yazma işlemi ücreti uygulanır. Bir dosya paylaşımının daha soğuk bir katmandan Hotter katmanına taşınması, paylaşılan katmanın paylaşımdaki her dosya için okuma işlemi ücretine neden olur.

Daha fazla bilgi için bkz. Azure dosyalarının faturalandırmasını anlama .

Sınırlamalar

100 TiB kapasitesine sahip standart dosya paylaşımları belirli sınırlamalara sahiptir.

Şu anda yalnızca yerel olarak yedekli depolama (LRS) ve bölge yedekli depolama (ZRS) hesapları desteklenir.
Büyük dosya paylaşımlarını etkinleştirdikten sonra, depolama hesaplarını coğrafi olarak yedekli depolama (GRS) veya coğrafi bölge yedekli depolama (GZRS) hesaplarına dönüştüremezsiniz.
Büyük dosya paylaşımlarını etkinleştirdikten sonra devre dışı bırakabilirsiniz.

Yedeklilik

Azure dosya paylaşımlardaki verileri veri kaybına veya bozulmaya karşı korumak için tüm Azure dosya paylaşımları yazıldığı gibi her bir dosyanın birden çok kopyasını depolar. İş yükünüzün gereksinimlerine bağlı olarak, ek derece artıklığı seçebilirsiniz. Azure dosyaları şu anda aşağıdaki veri artıklığı seçeneklerini desteklemektedir:

Yerel olarak yedekli depolama (LRS): LRS ile, her dosya Azure depolama kümesi içinde üç kez depolanır. Bu, bozuk disk sürücüsü gibi donanım hataları nedeniyle verilerin kaybedilmesine karşı koruma sağlar. Ancak, veri merkezinde yangın ya da taşması gibi bir olağanüstü durum oluşursa, LRS kullanan bir depolama hesabının tüm çoğaltmaları kaybolabilir veya kurtarılamaz olabilir.
Bölgesel olarak yedekli depolama (ZRS): ZRS ile her bir dosyanın depolanan üç kopyası, ancak bu kopyalar, farklı Azure kullanılabilirlik bölgelerinde bulunan üç farklı depolama kümesinde fiziksel olarak yalıtılır. Kullanılabilirlik alanları, bir Azure bölgesi içinde benzersiz fiziksel konumlardır. Her bölge, bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur. Depolama alanına yazma işlemi, üç kullanılabilirlik bölgesindeki depolama kümelerine yazılana kadar kabul edilmez.
Coğrafi olarak yedekli depolama (GRS): GRS ile, birincil ve ikincil bölge olmak üzere iki bölgesiniz vardır. Dosyalar, birincil bölgedeki bir Azure depolama kümesi içinde üç kez saklanır. Yazma işlemleri, zaman uyumsuz olarak Microsoft tarafından tanımlanan bir ikincil bölgeye çoğaltılır. GRS, iki Azure bölgesi arasında veri yayın altı kopyasını sağlar. Doğal bir olağanüstü durum veya başka benzer bir olay nedeniyle, bir Azure bölgesinin kalıcı kaybolması gibi önemli bir olağanüstü durum durumunda Microsoft bir yük devretme gerçekleştirir ve ikincil, tüm işlemleri sunan birincil hale gelir. Birincil ve ikincil bölgeler arasındaki çoğaltma zaman uyumsuz olduğundan, büyük bir olağanüstü durum durumunda ikincil bölgeye henüz çoğaltılmamış veriler kaybolur. Ayrıca, coğrafi olarak yedekli bir depolama hesabının el ile yük devretmesini gerçekleştirebilirsiniz.
Coğrafi bölge yedekli depolama (GZRS): GZRS ' i ZRS gibi, coğrafi yedeklilik ile düşünebilirsiniz. GZRS ile, dosyalar birincil bölgedeki üç farklı depolama kümelerinde üç kez saklanır. Tüm yazma işlemleri, zaman uyumsuz olarak Microsoft tarafından tanımlanan bir ikincil bölgeye çoğaltılır. GZRS için yük devretme işlemi GRS ile aynı şekilde işler.

5-TiB 'ye kadar olan standart Azure dosya paylaşımları dört artıklık türünü destekler. 5-TiB ' den büyük standart dosya paylaşımları yalnızca LRS ve ZRS 'yi destekler. Premium Azure dosya paylaşımları yalnızca LRS ve ZRS 'yi destekler.

Genel amaçlı sürüm 2 (GPv2) depolama hesapları, Azure dosyaları tarafından desteklenmeyen iki ek artıklık seçeneği sağlar: Bu, genellikle RA-GRS olarak anılan ve Okuma Erişimli Coğrafi olarak yedekli depolama, genellikle RA-GZRS olarak adlandırılır. Bu seçenekler ayarlanmış olarak depolama hesaplarında Azure dosya paylaşımları sağlayabilirsiniz, ancak Azure dosyaları ikincil bölgeden okumayı desteklemez. Okuma Erişimli Coğrafi veya coğrafi bölge yedekli depolama hesaplarına dağıtılan Azure dosya paylaşımları, sırasıyla coğrafi olarak yedekli veya coğrafi olarak yedekli depolama hesaplarına göre faturalandırılır.

Geçiş

Çoğu durumda, kuruluş için net yeni bir dosya paylaşımı kurmaz, bunun yerine var olan bir dosya paylaşımını şirket içi bir dosya sunucusundan veya NAS cihazından şirket içi bir dosya paylaşımına Azure Dosyalar. Senaryo için doğru geçiş stratejisini ve aracı seçmek, geçiş işleminin başarısı açısından önemlidir.

Geçişe genel bakış makalesi temel bilgileri kısaca kapsar ve büyük olasılıkla senaryoyu kapsayan geçiş kılavuzlarına yönlendiren bir tablo içerir.