7.Azure文件（文件共享）-NAS（上）

Posted 2020-10-22

Azure 文件在云中提供可以通过行业标准的服务器消息块 (SMB) 协议（也称为通用 Internet 文件系统，简称 CIFS）访问的完全托管文件共享。 Azure 文件共享可由云或者 Windows、Linux 和 macOS 的本地部署同时装载。
? 取代或补充本地文件服务器：
可以使用 Azure 文件来完全取代或补充传统的本地文件服务器或 NAS 设备。 流行的操作系统（例如 Windows、macOS 和 Linux）可在世界各地直接装载 Azure 文件共享。 此外，可以使用 Azure 文件同步将 Azure 文件共享复制到本地或云中的 Windows Server，在使用位置对数据进行高性能的分布式缓存。
? “直接迁移”应用程序：
借助 Azure 文件可以轻松地将预期使用文件共享存储文件应用程序或用户数据的应用程序“直接迁移”到云中。 Azure 文件既支持“经典”直接迁移方案（应用程序及其数据被移到 Azure 中），也支持“混合”直接迁移方案（应用程序数据被移到 Azure 文件中，应用程序继续在本地运行）。
? 简化云开发：
还可以通过众多方式使用 Azure 文件来简化新的云开发项目。 例如：
? 共享应用程序设置：
分布式应用程序的常见模式是将配置文件置于某个中心位置，然后可以从许多应用程序实例访问这些文件。 应用程序实例可以通过文件 REST API 加载其配置，人类可以根据需要通过本地装载 SMB 共享来访问这些配置。
? 诊断共享：
Azure 文件共享是云应用程序写入其日志、指标和故障转储的方便位置。 应用程序实例可以通过文件 REST API 写入日志，开发人员可以通过在其本地计算机上装载文件共享来访问这些日志。 这就带来了极大的灵活性，因为开发人员可以利用云开发，同时又不需要放弃他们所熟悉和喜爱的任何现有工具。
? 开发/测试/调试：
开发人员或管理员在云中的 VM 上工作时，通常需要一套工具或实用程序。 将此类实用程序和工具复制到每个 VM 可能非常耗时。 通过在 VM 上本地装载 Azure 文件共享，开发人员和管理员可以快速访问其工具和实用程序，而无需进行复制。
在WEB群集场景中就会出现，希望2台WEB前端服务器可以共同访问同一个后端数据源的需求，好比2台WEB前端服务器共享一个NAS存储。

那接下来我们就创建一个Azure文件中创建文件共享，在这里我新建一个存储账户，我不想和之前创建虚拟机的存储账户共用一个存储账户。

新建一个存储账户，设置名称，部署模型建议都选择最新的“资源管理器”；
账户类型分为通用存储账户和Blob存储账户：
? 通用存储账户：
通用存储帐户有权使用单个帐户访问诸如表、队列、文件、Blob 和 Azure 虚拟机磁盘等 Azure 存储服务。 此类型存储帐户具有两个性能层：
? 标准存储性能层，允许存储表、队列、文件、Blob 和 Azure 虚拟机磁盘。
? 高级存储性能层，当前仅支持 Azure 虚拟机磁盘。 有关高级存储的详细概述，请参阅 高级存储：适用于 Azure 虚拟机工作负荷的高性能存储 。
? Blob存储账户：
Blob 存储帐户是将非结构化数据作为 Blob（对象）存储在 Azure 存储的专用存储帐户。 Blob 存储帐户类似于现有通用存储帐户，并且具有现在使用的所有卓越的耐用性、可用性、伸缩性和性能功能，包括用于块 blob 和追加 blob 的 100% API 一致性。 对于仅需要块 blob 或追加 blob 存储的应用程序，我们建议使用 Blob 存储帐户。（Blob 存储帐户仅支持块 blob 和追加 blob，不支持页 blob。）
Blob 存储帐户公开 访问层 属性，该属性可在帐户创建过程中指定，并稍后根据需要进行修改。 根据数据访问模式可以指定两种类型的访问层：
? 热 访问层：表示被更频繁地访问存储帐户中的对象。 该访问层允许以较低访问成本存储数据。
? 冷 访问层：表示将不经常访问存储帐户中的对象。 该访问层允许以较低数据存储成本存储数据。
在这里我选择通用存储账户类型；性能标准；复制就选择本地冗余LRS；
安全转移：就是安全传输的一个选项，仅允许通过安全连接的存储账户请求，从而增强存储账户的安全性。例如，如果调用REST API来访问您的存储账户，必须使用HTTPS进行连接。如果已启用“需要安全转移”选项，任何使用HTTP的请求将被拒绝。如果使用的是Azure文件服务，在不加密的情况下进行连接将失败，其中包含在不加密的情况下使用SMB2.1、SMB3.0和某些特定的Linux SMB客户端。因此对于自定义域名，Azure存储不支持HTTPS，在使用自定义域名时，此选项不适用。
虚拟网络：启用此设置，将授予从指定虚拟网络和子网对此存储账户的独占访问控制权限。可在创建存储账户后指定更多虚拟网络和子网。

接下来创建文件共享

添加一个文件共享

提供名称和配额，配额最大为5G

创建完成

击这个创建好的文件共享“sharefile01”，上传我编辑好的一个html的静态页面，希望给WEB01中的IIS和WEB02中的Apache服务都使用同一个后端共享磁盘里的数据源index.html文件进行前端静态网页显示，这个index.html显示如下：

点击“上传”

上传完成

接下来我在Windows 中挂载 Azure 文件共享并对其进行访问
若要将 Azure 文件共享挂载到其被托管时所在的 Azure 区域之外（例如本地或其他 Azure 区域），OS 必须支持 SMB 3.0。
可以将 Azure 文件共享挂载到在 Azure VM 中或本地运行的 Windows 安装。 下图说明了哪些 OS 版本支持在哪个环境中挂载文件共享：

先决条件：
? 存储帐户名称：需提供存储帐户的名称才能装载 Azure 文件共享。
? 存储帐户密钥：需提供主要（或辅助）存储密钥才能装载 Azure 文件共享。 目前不支持使用 SAS 密钥进行装载。
? 确保端口 445 处于打开状态：Azure 文件使用 SMB 协议。 SMB 通过 TCP 端口 445 通信 - 请查看防火墙是否未阻止 TCP 端口 445 与客户端计算机通信。