Создание тома SMB для Azure NetApp Files

Azure NetApp Files поддерживает создание томов с помощью NFS (NFSv3 или NFSv4.1), SMB3 или двойного протокола (NFSv3 и SMB или NFSv4.1 и SMB). Потребление емкости тома зависит от подготовленной емкости пула.

В этой статье показано, как создать том SMB3. Если требуется том NFS, см. статью Создание тома NFS. При использовании двухпротокольных томов см. раздел Создание тома с двумя протоколами.

Прежде чем начать

• У вас уже должен быть настроен пул емкости. См. Создание пула емкости.
• Подсеть должна быть делегирована для Azure NetApp Files. См. раздел Делегирование подсети для Azure NetApp Files.

Настройка подключений Active Directory

Перед созданием тома SMB необходимо создать подключение Active Directory. Если вы ещё не настроили подключения Active Directory для файлов Azure NetApp, следуйте инструкциям, описанным в разделе Создание и управление подключениями Active Directory.

Добавление тома SMB

1. Выберите вкладку "Тома" на вкладке "Пулы емкости".

   

2. Нажмите кнопку + Добавить том для создания тома.

   Окно создания тома откроется.

   

3. В окне "Создание тома" выберите "Создать " и укажите сведения для следующих полей на вкладке "Основные сведения".

   • Имя тома
     Укажите имя создаваемого тома.

     Дополнительные сведения о правилах и ограничениях именования ресурсов Azure, касающихся соглашений об именовании томов, см. в . Кроме того, нельзя использовать default или bin в качестве имени тома.

   • Пул емкости
     Укажите пул емкости, в котором нужно создать том.

   • План продаж
     Укажите объем логического хранилища, выделенный для тома.

     В поле Доступная квота отображается объем неиспользуемого пространства выбранного пула емкости, которое можно использовать для создания нового тома. Размер нового тома не должен превышать доступную квоту.

   • Большой том

     Квоты регулярных томов находятся в диапазоне от 50 ГиБ до 100 ТиБ. Квоты больших объемов варьируются от 50 ТиБ до 1 PiB. Чтобы создать том в этом диапазоне размеров, нажмите кнопку "Да". Квоты на объем вводятся в гибибайтах (ГиБ).

     Внимание

     Прежде чем использовать большие объемы данных, необходимо сначала зарегистрировать функцию и запросить увеличение региональной квоты.

     Обычные тома нельзя преобразовать в большие тома. Большие тома не могут быть уменьшены до менее чем 50 ТиБ. Чтобы понять требования и рекомендации по большим объемам, ознакомьтесь с требованиями и рекомендациями по большим объемам. Сведения о других ограничениях см. в разделе "Ограничения ресурсов".

     • Тип большого объема

       • Чтобы создать том между 50 ТиБ и 1 PiB, выберите большой том.
       • Если вы планируете включить холодный доступ и хотите масштабировать до 7,2 PiB, выберите дополнительный объем 7.2 PiB. Убедитесь, что вы соответствуете требованиям для больших объемов до 7,2 PiB.

     • Режим прорыва

       Если вы используете режим прорыва для увеличения пропускной способности и квоты, выберите поле.

       Сначала необходимо зарегистрироваться, чтобы использовать режим breakthrough. Сведения о регистрации и других рекомендациях см. в режиме прорыва.

   • Пропускная способность (МиБ/с)
     Если том создается в пуле ресурсов ручного обслуживания, укажите необходимую пропускную способность для тома.

     Если том создается в пуле ресурсов автоматического качества обслуживания, в этом поле отображается значение (пропускная способность уровня обслуживания умноженная на квоту).

   • Включение холодного доступа, периода охлаждения и политики получения холодного доступа
     Эти поля настраивают хранилище Azure NetApp Files с холодным доступом. Описание см. в разделе Управление хранилищами Azure NetApp Files с прохладным доступом.

   • Виртуальная сеть
     Укажите виртуальную сеть Azure, из которой вы хотите получить доступ к объему.

     Указанная виртуальная сеть должна иметь подсеть, делегированную Azure NetApp Files. Доступ к службе Azure NetApp Files можно получить только из той же виртуальной сети или из виртуальной сети в том же регионе, что и том, используя пиринг виртуальных сетей. Доступ к тому также можно получить из локальной сети через Express Route.

   • Подсеть
     Укажите подсеть, которую нужно использовать для тома.
     Указанная подсеть должна быть закреплена за Azure NetApp Files.

     Если вы не делегировали подсеть, на странице "Создание тома" можно выбрать команду "Создать". Затем на странице "Создание подсети" укажите сведения о подсети и выберите Microsoft.NetApp/volumes, чтобы задать делегирование подсети для Azure NetApp Files. В каждой виртуальной сети можно делегировать только одну подсеть для Azure NetApp Files.

     

   • Сетевые функции
     В поддерживаемых регионах можно указать, следует ли использовать функции сети "Базовый" или "Стандартный" для тома. Дополнительные сведения см. в разделе Настройка сетевых функций тома и Рекомендации для планирования сети Azure NetApp Files.

   • Availability Zone (Зона доступности)
     Этот параметр позволяет развернуть новый том в указанной логической зоне доступности. Выберите зону доступности, в которой присутствуют Azure NetApp Files ресурсы. Дополнительные сведения см. в разделе "Управление размещением томов зоны доступности".

   • Источник ключа шифрования выберите управляемый ключ Майкрософт или управляемый клиентом ключ. Дополнительные сведения об этом поле можно найти в разделах Настройка клиентских ключей для шифрования томов Azure NetApp Files и Двойное шифрование Azure NetApp Files в состоянии покоя.

   • Расширенная защита от программ-шантажистов
     Выберите "Включено", чтобы настроить оповещения об обнаружении угроз программ-вымогателей для ваших томов. Дополнительные сведения см. в разделе "Настройка расширенной защиты от программ-шантажистов".

   • Если вы хотите применить к тому существующую политику моментальных снимков, выберите "Показать расширенный раздел ", чтобы развернуть его, укажите, нужно ли скрыть путь моментального снимка и выбрать политику моментальных снимков в раскрывающемся меню.

     Дополнительные сведения о создании политики моментальных снимков см. в разделе Управление политиками моментальных снимков.

     

4. Выберите протокол и заполните следующие сведения:

   • Выберите SMB в качестве типа протокола тома.

   • Выберите подключение Active Directory из раскрывающегося списка.

   • Укажите уникальное имя общего ресурса для тома. Это имя общего ресурса используется при создании точек монтирования. Требования к имени общей папки:

     • Для томов, которые не находятся в зоне доступности, или томов, находящихся в одной зоне доступности, они должны быть уникальными в каждой подсети региона.
     • Для томов в зонах доступности он должен быть уникальным в пределах каждой зоны доступности. Дополнительные сведения см. в разделе Управление размещением томов в зоне доступности.
     • оно может содержать только буквы, цифры и дефисы (-);
     • его длина не должна превышать 80 знаков.

   • Если вы хотите включить шифрование для SMB3, выберите элемент Включить шифрование протокола SMB3.

     Эта функция позволяет включить шифрование для передаваемых данных SMB3. Клиенты SMB, не использующие шифрование SMB3, не смогут получить доступ к этому тому. Неактивные данные шифруются независимо от данного параметра.
     Дополнительные сведения см. в разделе Шифрование SMB.

   • Если вы хотите включить перечисление на основе доступа, выберите "Включить перечисление на основе доступа".

     Скрытие каталогов и файлов, созданных в общей папке от пользователей, у которых нет разрешений на доступ к файлам или папкам в общей папке. Пользователи по-прежнему могут просматривать общий доступ.

   • Вы можете включить функцию общего доступа без просмотра.

     Запретить Windows клиенту просматривать общую папку. Общая папка не отображается в Проводнике Windows или в списке ресурсов при выполнении команды net view \\server /all.

   • Если вы хотите включить для тома SMB постоянную доступность, установите флажок Включить постоянную доступность.

     Необходимо включить непрерывную доступность только для следующих рабочих нагрузок и вариантов использования:

     • Слой приложений Citrix
     • FSLogix контейнеры профилей пользователей, включая FSLogix ODFC контейнеры
     • подключение приложения MSIX с помощью Виртуальный рабочий стол Azure
       • При использовании приложений MSIX с форматом CIM FS файла:
         • Количество сеансовых узлов AVD на том не должно превышать 500.
         • Количество приложений MSIX на том не должно превышать 40.
       • При использовании приложений MSIX с форматом VHDX файла:
         • Количество сеансовых узлов AVD на том не должно превышать 500.
         • Количество приложений MSIX на том не должно превышать 60.
       • При использовании сочетания приложений MSIX с форматами файлов VHDX и CIM FS:
         • Количество сеансовых узлов AVD на том не должно превышать 500.
         • Число приложений MSIX на том с использованием CIM FS формата файла не должно превышать 24.
         • Число приложений MSIX на том с использованием VHDX формата файла не должно превышать 24.
     • SQL Server
       • Непрерывная доступность в настоящее время поддерживается в Windows SQL Server.
       • В настоящее время SQL Server Linux не поддерживается.

     Внимание

     Использование общих папок непрерывной доступности SMB поддерживается только для Citrix App Layering, SQL Server, контейнеров профилей пользователей FSLogix, включая контейнеры ODFC FSLogix, или контейнеров подключения приложений MSIX. Эта функция в настоящее время поддерживается в SQL Server Windows. Другие рабочие нагрузки не поддерживаются.

     Если вы используете учетную запись без администратора (домена) для установки SQL Server, убедитесь, что у учетной записи назначены необходимые права безопасности. Если у учетной записи домена нет необходимых прав безопасности (SeSecurityPrivilege), и привилегия не может быть задана на уровне домена, вы можете предоставить привилегию учетной записи с помощью поля "Привилегии безопасности пользователей" подключений Active Directory. Дополнительные сведения см. в разделе Создание подключения Active Directory.

     Внимание

     Уведомления об изменениях не поддерживаются в Azure NetApp Files при использовании разделов с постоянно доступными ресурсами.

     Пользовательские приложения не поддерживаются с непрерывной доступностью SMB.

   

5. Параметры защиты данных теперь можно включить в рабочий процесс по созданию тома (предварительная версия). Чтобы настроить параметры защиты резервных копий, необходимо зарегистрировать функцию и выбрать команду "Защита данных".

   Замечание

   По умолчанию включен параметр включения запланированного резервного копирования . Если вы не хотите включить запланированное резервное копирование для тома, вы можете отключить параметр Включить запланированное резервное копирование.

   

   Замечание

   Чтобы включить запланированные резервные копии, необходимо подтвердить этот параметр, я признаю, что включение запланированных резервных копий может взимать дополнительные расходы в соответствии с ценами на резервное копирование.

   • Хранилище резервных копий
     Укажите хранилище резервных копий для тома или создайте новое хранилище резервных копий.

   • Политика резервного копирования
     Укажите политику резервного копирования для тома или создайте новую политику резервного копирования.

     Вы можете выбрать только включенную политику резервного копирования. Ежедневные, еженедельные и ежемесячные периоды хранения резервных копий отображаются на основе выбранной политики резервного копирования.

   • Ежедневные резервные копии, сохраненные
     Указывает количество резервных копий, которые можно хранить ежедневно.

   • Еженедельные резервные копии, сохраненные
     Указывает количество резервных копий, которые можно хранить еженедельно.

   • Ежемесячные резервные копии, сохраненные
     Указывает количество резервных копий, которые могут храниться ежемесячно.

6. Выберите Просмотр + Создание, чтобы просмотреть сведения о томе. Затем выберите Создать, чтобы создать том SMB.

   Созданный том появится на странице "Тома".

   От пула емкости том наследует атрибуты подписки, группы ресурсов и расположения. Состояние развертывания можно отслеживать на вкладке уведомлений.

Управление доступом к тома SMB

Управление доступом к тому SMB осуществляется с помощью разрешений.

Разрешения для файлов и папок NTFS

Разрешения для файла или папки можно задать с помощью вкладки Security свойств объекта в клиенте Windows SMB.

Измените разрешения для общего ресурса SMB

Вы можете изменить разрешения общего доступа SMB с помощью консоль управления (MMC) (MMC).

1. Чтобы открыть MMC на любом сервере Windows, в панель управления выберите Administrative Tools > Computer Management.
2. Выберите "Подключить действие > " к другому компьютеру.
3. В диалоговом окне Select Computer введите имя полного доменного имени Azure NetApp Files или IP-адреса или выберите Browse, чтобы найти систему хранения.
4. Нажмите кнопку "ОК ", чтобы подключить MMC к удаленному серверу.
5. Когда MMC подключается к удаленному серверу, в области навигации выберите общие папки>.
6. В области отображения, в котором перечислены общие папки, дважды щелкните общую папку, чтобы отобразить его свойства. В диалоговом окне "Свойства" измените свойства по мере необходимости.

Следующие шаги

• Управление размещением томов в зонах доступности для Azure NetApp Files
• Требования и рекомендации для больших томов
• Подключить том для виртуальных машин Windows или Linux
• ограничения ресурсов для Azure NetApp Files
• Включение постоянной доступности в существующих томах SMB
• Шифрование SMB
• Устранение ошибок тома для Azure NetApp Files
• Узнайте об интеграции виртуальной сети в службы Azure
• Установите новый лес Active Directory с помощью Azure CLI
• Часто задаваемые вопросы об устойчивости приложений для Azure NetApp Files