在 Windows 上装载 SMB Azure 文件共享
Azure 文件是易于使用的云文件系统。 Azure 文件共享可以在 Windows 和 Windows Server 中无缝使用。 本文介绍如何将 SMB Azure 文件共享与 Windows 和 Windows Server 配合使用。
适用于
文件共享类型 | SMB | NFS |
---|---|---|
标准文件共享 (GPv2)、LRS/ZRS | ||
标准文件共享 (GPv2)、GRS/GZRS | ||
高级文件共享 (FileStorage)、LRS/ZRS |
要在托管 Azure 文件共享的 Azure 区域(例如本地或其他 Azure 区域)外部通过公共终结点使用该文件共享,OS 必须支持 SMB 3.x。 仅支持 SMB 2.1 的旧版 Windows 无法通过公共终结点装载 Azure 文件共享。
Azure 文件仅支持高级文件共享上的 SMB 多通道。
Windows 版本 | SMB 版本 | Azure 文件存储 SMB 多通道 | 最大 SMB 通道加密 |
---|---|---|---|
Windows 11 版本 22H2 | SMB 3.1.1 | 是 | AES-256-GCM |
Windows 10 版本 22H2 | SMB 3.1.1 | 是 | AES-128-GCM |
Windows Server 2022 | SMB 3.1.1 | 是 | AES-256-GCM |
Windows 11 版本 21H2 | SMB 3.1.1 | 是 | AES-256-GCM |
Windows 10 版本 21H2 | SMB 3.1.1 | 是 | AES-128-GCM |
Windows 10,版本 21H1 | SMB 3.1.1 | 是,具有 KB5003690 或更新的版本 | AES-128-GCM |
Windows Server,版本 20H2 | SMB 3.1.1 | 是,具有 KB5003690 或更新的版本 | AES-128-GCM |
Windows 10 版本 20H2 | SMB 3.1.1 | 是,具有 KB5003690 或更新的版本 | AES-128-GCM |
Windows Server 版本 2004 | SMB 3.1.1 | 是,具有 KB5003690 或更新的版本 | AES-128-GCM |
Windows 10 版本 2004 | SMB 3.1.1 | 是,具有 KB5003690 或更新的版本 | AES-128-GCM |
Windows Server 2019 | SMB 3.1.1 | 是,具有 KB5003703 或更新的版本 | AES-128-GCM |
Windows 10 版本 1809 | SMB 3.1.1 | 是,具有 KB5003703 或更新的版本 | AES-128-GCM |
Windows Server 2016 | SMB 3.1.1 | 是,具有 KB5004238 或更高版本并且应用了注册表项 | AES-128-GCM |
Windows 10 版本 1607 | SMB 3.1.1 | 是,具有 KB5004238 或更高版本并且应用了注册表项 | AES-128-GCM |
Windows 10 版本 1507 | SMB 3.1.1 | 是,具有 KB5004249 或更高版本并且应用了注册表项 | AES-128-GCM |
Windows Server 2012 R2 | SMB 3.0 | 否 | AES-128-CCM |
Windows 8.1 | SMB 3.0 | 否 | AES-128-CCM |
Windows Server 2012 | SMB 3.0 | 否 | AES-128-CCM |
Windows Server 2008 R21 | SMB 2.1 | 否 | 不支持 |
Windows 71 | SMB 2.1 | 否 | 不支持 |
1Microsoft 对 Windows 7 和 Windows Server 2008 R2 的常规支持已结束。 仅可以通过扩展安全更新 (ESU) 计划购买针对安全更新的额外支持。 我们强烈建议从这些操作系统中迁移。
注意
我们建议使用相对于 Windows 版本来说最新的 KB。
先决条件
确保端口 445 处于打开状态:SMB 协议要求打开 TCP 端口 445。 如果端口 445 被阻止,连接将失败。 可以使用 Test-NetConnection
cmdlet 检查防火墙或 ISP 是否正在阻止端口 445。 请参阅端口 445 被阻止。
在 Windows 中使用 Azure 文件共享
若要在 Windows 中使用某个 Azure 文件共享,必须装载该文件共享(为其分配驱动器号或装载点路径),或通过其 UNC 路径来访问它。
本文使用存储帐户密钥来访问文件共享。 存储帐户密钥是用于存储帐户的管理员密钥,包括对你要访问的文件共享中所有文件和文件夹的管理员权限,以及对所有文件共享和其他包含在存储帐户中的存储资源(Blob、队列、表等)的权限。 如果这对你的工作负载来说还不够,则可以使用 Azure 文件同步或通过 SMB 进行基于标识的身份验证。 目前不支持使用共享访问签名 (SAS) 令牌来装载 Azure 文件共享。
若要将预期使用 SMB 文件共享的业务线 (LOB) 应用程序直接迁移到 Azure,通常的模式是使用 Azure 文件共享,而不是在 Azure VM 中运行专用的 Windows 文件服务器。 成功迁移 LOB 应用程序以使用 Azure 文件共享的一个重要注意事项是,许多应用程序在具有有限系统权限的专用服务帐户的上下文中运行,而不是在 VM 的管理帐户下运行。 因此,必须确保装载/保存服务帐户上下文(而不是管理帐户)中 Azure 文件共享的凭据。
装载 Azure 文件共享
Azure 门户提供了一个 PowerShell 脚本,通过该脚本可以使用存储帐户密钥将文件共享直接装载到主机。 除非使用基于标识的身份验证装载文件共享,否则建议使用提供的脚本。
若要获取此脚本,请执行以下操作:
登录到 Azure 门户。
导航到包含要装载的文件共享的存储帐户。
选择“文件共享”。
选择要装载的文件共享。
选择“连接” 。
选择要将共享装载到的驱动器号。
复制所提供的脚本。
将脚本粘贴到你要将文件共享装载到的主机上的 shell 中,然后运行该脚本。
现已装载 Azure 文件共享。
使用文件资源管理器装载 Azure 文件共享
注意
请注意,以下说明是在 Windows 10 上显示的,在较旧的版本上可能稍有不同。
若要打开文件资源管理器,请从“开始”菜单打开,或者按 Win+E 快捷方式。
导航到窗口左侧的“此电脑”。 这样会更改功能区中的可用菜单。 在“计算机”菜单中,选择“映射网络驱动器”。
选择驱动器号并输入 Azure 文件共享的 UNC 路径。 UNC 路径格式为
\\<storageAccountName>.file.core.chinacloudapi.cn\<fileShareName>
。 例如:\\anexampleaccountname.file.core.chinacloudapi.cn\file-share-name
。 选中“使用不同凭据进行连接”复选框。 选择“完成”。选择“更多选项>使用其他帐户”。 在“电子邮件地址”下,使用存储帐户名称,并使用存储帐户密钥作为密码。 选择“确定”。
根据需要使用 Azure 文件共享。
做好卸载 Azure 文件共享的准备以后,即可在文件资源管理器中右键单击“网络位置”下对应于共享的条目,然后选择“断开连接”。
通过其 UNC 路径访问 Azure 文件共享
无需将 Azure 文件共享装载到驱动器号即可使用它。 通过在文件资源管理器中输入以下内容,可以使用 UNC 路径直接访问 Azure 文件共享。 请务必将 storageaccountname 替换为存储帐户名称,并将 myfileshare 替换为文件共享名称:
\\storageaccountname.file.core.chinacloudapi.cn\myfileshare
系统会要求你使用网络凭据登录。 使用在其中创建了存储帐户和文件共享的 Azure 订阅登录。 如果未提示输入凭据,可以使用以下命令添加凭据:
cmdkey /add:StorageAccountName.file.core.chinacloudapi.cn /user:localhost\StorageAccountName /pass:StorageAccountKey
后续步骤
请参阅以下链接,获取有关 Azure 文件的更多信息: