如何创建 SMB Azure 文件共享
在创建 Azure 文件共享之前,你需要回答有关要如何使用它的两个问题:
Azure 文件共享的性能要求是什么?
Azure 文件存储提供两种不同的存储媒体层,即 SSD(高级)和 HDD(标准),使你能够根据应用场景的性能和价格要求定制文件共享。 SSD 文件共享提供一致的高性能和低延迟,大多数 IO 操作在几毫秒内完成。 HDD 文件共享为常规用途提供经济高效的存储。Azure 文件共享在冗余方面的要求是什么?
Azure 文件存储为文件共享提供本地 (LRS)、区域 (ZRS)、异地 (GRS) 和异地区域 (GZRS) 冗余选项。 SSD 文件共享仅适用于本地和区域冗余类型。 有关详细信息,请参阅 Azure 文件存储冗余。
有关这些选项的详细信息,请参阅规划 Azure 文件存储部署。
适用于
管理模型 | 计费模式 | 媒体层 | 冗余 | SMB | NFS |
---|---|---|---|---|---|
Microsoft.Storage | 预配 v1 | SSD(高级) | 本地 (LRS) | ||
Microsoft.Storage | 预配 v1 | SSD(高级) | 区域 (ZRS) | ||
Microsoft.Storage | 即用即付 | HDD(标准) | 本地 (LRS) | ||
Microsoft.Storage | 即用即付 | HDD(标准) | 区域 (ZRS) | ||
Microsoft.Storage | 即用即付 | HDD(标准) | 异地 (GRS) | ||
Microsoft.Storage | 即用即付 | HDD(标准) | 异地区域 (GZRS) |
先决条件
- 本文假设你有一个 Azure 订阅。 如果有 Azure 订阅,请在开始之前创建一个试用帐户。
- 如果你打算使用 Azure PowerShell,请安装最新版本。
- 如果你打算使用 Azure CLI,请安装最新版本。
创建存储帐户
Azure 文件共享将部署到存储帐户。存储帐户是代表存储共享池的顶级对象。 此存储池可用于部署多个文件共享。
存储帐户具有两个属性:种类和 SKU,它们决定了存储帐户中部署的文件共享的计费模式、媒体层和冗余。 对于 Azure 文件存储,有两种主要的类型和 SKU 组合需要考虑:
媒体层 | 计费模式 | 存储帐户类型 | 存储帐户 SKU |
---|---|---|---|
HDD | 即用即付 | StorageV2 |
|
SSD | 预配 v1 | FileStorage |
|
若要通过 Azure 门户创建存储帐户,请使用 Azure 门户顶部的搜索框搜索存储帐户并选择匹配的结果。
这将显示可见订阅中可用的所有现有存储帐户的列表。 单击“+ 创建”来创建新的存储帐户。
基础知识
创建存储帐户要完成的第一个选项卡标记为“基本信息”,其中包含创建存储帐户所需的字段。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
订阅 | 下拉列表 | 可用的 Azure 订阅 | 是 | 要在其中部署存储帐户的选定订阅。 每个订阅的存储帐户数量是有限的,因此,如果部署的存储帐户数量少于订阅限制,则需要将新的存储帐户部署到选定订阅。 有关详细信息,请参阅存储帐户缩放目标。 |
资源组 | 下拉列表 | 选定订阅中的可用资源组 | 是 | 部署存储帐户的资源组。 资源组是用于组织 Azure 资源(包括存储帐户)的逻辑容器。 |
存储帐户名称 | 文本框 | -- | 是 | 要创建的存储帐户资源的名称。 该名称必须全局唯一。 通过 SMB 装载 Azure 文件共享时,存储帐户名称将用作服务器名称。 存储帐户名称的长度必须为 3 到 24 个字符。 名称只能包含数字和小写字母。 |
区域 | 下拉列表 | 可用的 Azure 区域 | 是 | 要部署到的存储帐户所在的区域。 此区域可以是与资源组关联的区域,也可以是任何其他可用区域。 |
主服务 | 下拉列表 |
|
仅未填充和 Azure 文件存储 | 要为其创建存储帐户的服务,在本例中 Azure 文件存储。 此字段是可选的,但是,除非从列表中选择“Azure 文件存储”,否则无法选择预配的 v2 计费模式。 |
性能 | 单选按钮组 |
|
是 | 存储帐户的媒体层。 为 HDD 存储帐户选择“标准”,为 SSD 存储帐户选择“高级”。 |
冗余 | 下拉列表 |
|
是 | 存储帐户的冗余选择。 有关详细信息,请参阅 Azure 文件存储冗余。 |
在区域不可用的情况下,提供对数据的读取访问 | 复选框 | 已选中/已取消选中 | 否 | 仅当您选择具有“异地”或“异地区域”冗余类型的即用即付计费模式时,才会出现此设置。 无论此设置的状态如何,Azure 文件存储都不支持在没有故障转移的情况下对次要区域中的数据进行读取访问。 |
高级
“高级”选项卡是可选的,但为存储帐户提供了更精细的设置。 第一部分与“安全”设置相关。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
需要安全传输才能进行 REST API 操作 | 复选框 | 已选中/已取消选中 | 是 | 此设置表示这适用于 REST API 操作,但也适用于 Azure 文件存储的 SMB 和 NFS。 如果您计划在存储帐户中部署 NFS 文件共享,或者客户端需要访问未加密的 SMB(例如 SMB 2.1),请取消选中此复选框。 |
允许在单个容器上启用匿名访问 | 复选框 | 已选中/已取消选中 | 否 | 此设置控制是否允许以匿名方式访问 Azure Blob 存储容器。 此设置不适用于Azure 文件存储。 即使无法在 FileStorage 存储帐户中创建 Azure Blob 存储容器,此设置也适用于包含预配的 v1 文件共享的 FileStorage 存储帐户。 |
启用存储帐户密钥访问权限 | 复选框 | 已选中/已取消选中 | 是 | 此设置控制是否启用存储帐户密钥(也称为共享密钥)。 启用后,存储帐户密钥可用于通过 SMB 装载文件共享或使用 FileREST API 访问共享。 |
最低 TLS 版本 | 下拉列表 | 支持的 TLS 版本 | 是 | 此设置控制使用 TLS 的协议所允许的最低 TLS 版本。 对于 Azure 文件存储,只有 FileREST 协议使用 TLS(作为 HTTPS 的一部分)。 |
允许的复制操作范围 | 下拉列表 | 复制操作的范围 | 是 | 此设置使用 FileREST API 控制存储帐户到存储帐户复制操作的范围,通常通过 AzCopy 等工具实现。 |
“分层命名空间”部分仅适用于 Azure Blob 存储使用,即使在使用预配的 v1 或预配的 v2 计费模式(只能包含 Azure 文件存储)的 FileStorage 存储帐户中也是如此。 无论这些设置的值如何,Azure 文件共享都支持分层命名空间。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
启用分层命名空间 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置对于 FileStorage 存储帐户是禁用的,但对于使用即用即付模式的存储帐户处于活动状态,即使选择 Azure 文件存储作为主要服务也是如此。 |
“访问协议”部分仅适用于 Azure Blob 存储使用,即使在使用预配的 v1 或预配的 v2 计费模式(只能包含 Azure 文件存储)的 FileStorage 存储帐户中也是如此。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
启用 SFTP | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置对于 FileStorage 存储帐户是禁用的,但对于使用即用即付模式的存储帐户处于活动状态,即使选择 Azure 文件存储作为主要服务也是如此。 |
启用网络文件系统 v3 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置对于 FileStorage 存储帐户是禁用的,但对于使用即用即付模式的存储帐户处于活动状态。 即使取消选中此设置,SSD 存储帐户也可以创建 NFS v4.1 文件共享;在 Azure 文件存储中,文件共享的协议是在文件共享而不是存储帐户上选择的。 |
“Blob 存储”部分仅适用于 Azure Blob 存储使用,即使在使用预配的 v1 模式(只能包含 Azure 文件存储)的 FileStorage 存储帐户中也是如此。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
允许跨租户复制 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此。 选中此复选框不会影响 Azure 文件存储。 |
访问层 | 单选按钮组 | Blob 存储访问层 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此。 选择选项不会影响 Azure 文件存储。 |
网络
在“网络”部分可以配置网络选项。 创建存储帐户时,这些设置是可选的,以后可根据需要对其进行配置。 有关这些选项的详细信息,请参阅 Azure 文件存储的网络注意事项。
数据保护
“数据保护”选项卡包含启用或禁用软删除的功能。 Azure 文件存储的软删除选项位于“恢复”部分下。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
为容器启用时间点还原 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此,尽管选中 FileStorage 存储帐户的此框会导致验证错误消息。 对于即用即付存储帐户,此设置的选择不适用于 Azure 文件存储。 |
最大还原点(几天前) | 文本框 | 天(数字) | 否 | 选中“为容器启用时间点还原”时,此文本框可用。 选择的值不适用于 Azure 文件存储。 |
为 blob 启用软删除 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此,尽管选中 FileStorage 存储帐户的此框会导致验证错误消息。 对于即用即付存储帐户,此设置的选择不适用于 Azure 文件存储。 |
已删除 Blob 的保留天数 | 文本框 | 天(数字) | 否 | 选中“为 Blob 启用软删除”时,此文本框可用。 选择的值不适用于 Azure 文件存储。 |
启用容器软删除 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此,尽管选中 FileStorage 存储帐户的此框会导致验证错误消息。 对于即用即付存储帐户,此设置的选择不适用于 Azure 文件存储。 |
已删除容器的保留天数 | 文本框 | 天(数字) | 否 | 选中“为容器启用软删除”时,此文本框可用。 选择的值不适用于 Azure 文件存储。 |
为文件共享启用软删除 | 复选框 | 已选中/已取消选中 | 是 | 启用软删除功能以防止意外删除文件共享。 默认情况下启用软删除,但如果在业务工作流中频繁创建和删除共享,则可以选择禁用此设置。 即使在预配的模式中,软删除的文件共享也会根据其使用的容量计费。 |
已删除的文件共享的保留天数 | 文本框 | 天(数字) | 否 | 选中“为文件共享启用软删除”时,此文本框可用。 默认情况下,文件共享在被清除之前会保留 7 天,但是你可以根据需要选择增加或减少此数字。 软删除的文件共享会根据其使用的容量计费,即使在已预配的文件共享中也是如此,因此保留更长时间可能会因软删除而产生更高费用。 |
“跟踪”部分仅适用于 Azure Blob 存储使用,即使在使用预配的 v1 计费模式(只能包含 Azure 文件存储)的 FileStorage 存储帐户中也是如此。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
为 blob 启用版本控制 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此,尽管选中 FileStorage 存储帐户的此框会导致验证错误消息。 对于即用即付存储帐户,此设置的选择不适用于 Azure 文件存储。 |
为 blob 启用更改源 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此,尽管选中 FileStorage 存储帐户的此框会导致验证错误消息。 对于即用即付存储帐户,此设置的选择不适用于 Azure 文件存储。 |
“访问控制”部分仅适用于 Azure Blob 存储使用,即使在使用预配的 v1 计费模式(只能包含 Azure 文件存储)的 FileStorage 存储帐户中也是如此。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
启用版本级别的不可变性支持 | 复选框 | 已选中/已取消选中 | 否 | 这是一个仅限 Azure Blob 存储的设置。 此设置始终可用,即使对于不能包含 Azure Blob 存储的 FileStorage 存储帐户也是如此,尽管选中 FileStorage 存储帐户的此框会导致验证错误消息。 对于即用即付存储帐户,此设置的选择不适用于 Azure 文件存储。 |
加密
“加密”选项卡控制与静态加密相关的设置。
字段名称 | 输入类型 | 值 | 适用于 Azure 文件存储 | 含义 |
---|---|---|---|---|
加密类型 | 单选按钮组 |
|
是 | 此设置控制谁持有此存储帐户中数据的加密密钥。 有关详细信息,请参阅静态数据加密。 |
启用对客户管理的密钥的支持 | 单选按钮组 |
|
否 | 无论此设置如何,Azure 文件共享可以存在的所有类型/SKU 组合都可以支持客户管理的密钥。 |
启用基础结构加密 | 复选框 | 已选中/已取消选中 | 是 | 存储账户可以选择对系统中存储的数据使用第二层加密,以防止其中一个密钥被盗用。 有关详细信息,请参阅启用基础结构加密。 |
标记
标记是名称/值对,可让你通过将相同的标记应用到多个资源和资源组,对资源进行分类并查看合并的账单。 这些设置是可选的,可以在创建存储帐户后应用。
查看 + 创建
创建存储帐户的最后一步是选中“查看 + 创建”选项卡上的“创建”按钮。直到存储帐户的所有必填字段都完成之后,此按钮才可用。
创建文件共享
创建存储帐户后,便可以创建文件共享。 根据你创建的是预配的 v1 还是即用即付存储帐户,此过程会有所不同。
注意
文件共享名称必须是所有小写字母、数字和单个连字符,并且必须以小写字母或数字开头和结尾。 名称不能包含两个连续的连字符。 若要详细了解如何为文件共享和文件命名,请参阅命名和引用共享、目录、文件和元数据。
创建 SSD 预配的 v1 文件共享
当使用预配的 v1 计费模式创建文件共享时,可以指定共享所需的存储量,并根据预配的存储量为你计算 IOPS 和吞吐容量。 根据个人文件共享要求,你可能会发现自己需要比我们建议的更多的 IOPS 或吞吐量。 在这种情况下,需要预配更多存储空间以获得所需的 IOPS 或吞吐量。 若要详细了解预配的 v1 模式,请参阅了解预配的 v1 计费模式。
按照以下说明使用 Azure 门户新建 Azure 文件共享。
在新创建的存储帐户中,选择存储帐户目录中“数据存储”下的“文件共享”。
在文件共享列表中,应会看到此存储帐户中任何先前创建的文件共享,如果不存在文件共享,则会看到一个空表。 选择“+ 文件共享”创建新的文件共享。
填写新文件共享边栏选项卡的“基本信息”选项卡:
名称:要创建的文件共享的名称。
预配的存储 (GiB):共享上预配的存储量。 预配的存储容量是无论实际使用情况如何都要对你计费的量。
协议:要用于共享的文件共享协议。 默认情况下,新共享使用 SMB 协议。 为 NFS v4.1 共享选择 NFS 协议。
根压缩:当选择 NFS 作为所选协议时,切换根压缩行为会降低根用户对 NFS 文件共享的权限。
选择“查看 + 创建”,然后选择“创建”以创建 Azure 文件共享。
创建 HDD 即用即付文件共享
HDD 即用即付文件共享具有称为访问层的属性。 所有三个访问层都存储在完全相同的存储硬件上。 这三个访问层的主要区别是静态数据存储价格(层级越冷,价格越低)和事务价格(层级越冷,价格越高)。 若要详细了解层之间的差异,请参阅访问层的差异。
按照以下说明使用 Azure 门户新建 Azure 文件共享。
在新创建的存储帐户中,选择存储帐户目录中“数据存储”下的“文件共享”。
在文件共享列表中,应会看到此存储帐户中任何先前创建的文件共享,如果不存在文件共享,则会看到一个空表。 选择“+ 文件共享”创建新的文件共享。
填写新文件共享边栏选项卡的“基本信息”选项卡:
名称:要创建的文件共享的名称。
访问层:即用即付文件共享的所选访问层。 建议在迁移过程中选取可选的“事务优化”访问层,以最大程度减少事务费用,然后在迁移完成后切换到较低的层(如果需要)。
选择“查看 + 创建”,然后选择“创建”以创建 Azure 文件共享。
更改文件共享的成本和性能特征
创建文件共享后,可能需要调整共享的预配(预配的模式)或访问层(即用即付模式)。 以下部分将向你展示如何调整共享的相关属性。
更改预配的 v1 文件共享的成本和性能特征
创建预配的 v1 文件共享后,可以更改文件共享的预配存储大小。 更改共享的预配存储也会更改预配的 IOPS 和预配吞吐量。 有关详细信息,请参阅预配的 v1 预配详细信息。
按照这些说明更新文件共享的预配。
在存储帐户中,选择存储帐户目录中“数据存储”下的“文件共享”。
在文件共享列表中,选择要更改其预配的文件共享。
在文件共享概述中,选择“更改大小和性能”。
“大小和性能”弹出对话框具有单个选项“预配的存储(GiB)”。 如果需要的 IOPS 或吞吐量超出了给定的预配存储量,则可以增加预配的存储容量以获取额外的 IOPS 和吞吐量。
选择“保存”以保存预配更改。 存储、IOPS 和吞吐量更改将在预置更改后的几分钟内生效。
更改即用即付文件共享的成本和性能特征
创建即用即付文件共享后,可能需要更改两个属性:
访问层:文件共享的访问层决定了存储与 IOPS/吞吐量成本的比率(以事务形式)。 有三个访问层:事务优化、热和冷。 更改 Azure 文件共享的层会产生移动到新访问层的事务成本。 有关详细信息,请参阅在访问层之间切换。
配额:配额是对文件共享大小的限制。 配额属性在预配的 v1 模式中用于表示“预配的存储容量”,但是在即用即付模式中,配额对计费没有直接影响。 你可能需要修改这一点的两个主要原因是,如果使用配额来限制文件共享的增长,以控制即用即付模式中使用的存储/交易成本,或者如果在引入大型文件共享功能之前就有一个存储帐户,这使文件共享能够增长到超过5 TiB。 即用即付文件共享的最大文件共享大小为 100 TiB。
按照这些说明更新文件共享的访问层。
在存储帐户中,选择存储帐户目录中“数据存储”下的“文件共享”。
在文件共享列表中,选择想要更改其访问层的文件共享。
在文件共享概述上,选择“更改层”。
从提供的下拉列表中选择所需的访问层。
选择“应用”以保存访问层更改。
请参阅这些说明来更新文件共享的配额。
在存储帐户中,选择存储帐户目录中“数据存储”下的“文件共享”。
在文件共享列表中,选择要为其更改配额的文件共享。
在文件共享概述中,选择“编辑配额”。
在“编辑配额”弹出窗口中,输入所需的最大共享大小,或选择“设置为最大值”。 将共享设置为最大大小不会产生任何成本。
单击“确定”以保存配额更改。 新配额将在几分钟内生效。
删除文件共享
根据工作流,你可能希望删除未使用或过时的文件共享。 可以按照以下说明删除文件共享。 已启用软删除的存储帐户中的文件共享可以在保持期内恢复。
按照这些说明删除文件共享。
在存储帐户中,选择存储帐户目录中“数据存储”下的“文件共享”。
在文件共享列表中,对要删除的文件共享选择 ...。
从关联菜单中选择“删除共享”。
“删除”弹出窗口包含有关删除文件共享的原因的调查。 你可以跳过此操作,但我们很感谢你对 Azure 文件存储的任何反馈,特别是当某些功能无法正常工作时。
输入文件共享名称以确认删除,然后选择“删除”。
后续步骤
- 规划 Azure 文件存储部署或规划 Azure 文件同步部署。
- Azure 文件存储网络概述。
- 在 Windows、macOS 或 Linux 上装载 SMB 文件共享。