8.Azure文件（文件共享）-NAS（中）

Posted 2020-10-24

接下来我在Windows 中挂载 Azure 文件共享并对其进行访问

若要将 Azure 文件共享挂载到其被托管时所在的 Azure 区域之外（例如本地或其他 Azure 区域），OS 必须支持 SMB 3.0。

可以将 Azure 文件共享挂载到在 Azure VM 中或本地运行的 Windows 安装。 下图说明了哪些 OS 版本支持在哪个环境中挂载文件共享：

先决条件：

• 存储帐户名称：需提供存储帐户的名称才能装载 Azure 文件共享。
• 存储帐户密钥：需提供主要（或辅助）存储密钥才能装载 Azure 文件共享。 目前不支持使用 SAS 密钥进行装载。
• 确保端口 445 处于打开状态：Azure 文件使用 SMB 协议。 SMB 通过 TCP 端口 445 通信 - 请查看防火墙是否未阻止 TCP 端口 445 与客户端计算机通信。

在WEB01虚拟机上，我们手动添加挂载这个磁盘

先打开该虚拟机NSG的入站和出站445端口：

以及该WEB01虚拟机系统里的Windows防火墙的“文件和打印共享规则”允许。

打开该共享文件的连接，我们需要复制一段连接UNC的路径：

接下来因为Azure上该虚拟机的Workstation服务默认是没启动的，如果要挂在磁盘必须启动该服务，但实际检查服务发现是这样的：

我们需要在这台服务器上以管理员方式运行cmd，执行：

sc config lanmanworkstation depend= nsi/bowser/mrxsmb20

然后再启动该服务就OK了：

比如我想把这个共享挂在到我的WEB01服务器上，挂载的盘符是S，那么我复制如下这段：

然后到WEB01服务器上，我们手动添加磁盘映射：

确定后挂载成功。

也可以看到里面之前上传的文件了

为了让Azure文件共享配置在重启后自动重新连接，需要将凭据永久保存在 Windows Server中，以管理员身份运行cmd，执行：

cmdkey /add:<storage-account-name>.file.core.windows.net /user:AZURE\<storage-account-name> /pass:<storage-account-key>

cmdkey /add:filedisk01.file.core.windows.net /user:AZURE\filedisk01 /pass:k2PsyFmyOQnB+59SfidPCpJvgD3POgoMnsHJieL/BP2KvEAhBzr03sGkdmoAamb0c0AwB5plKJKp+0KrQtvwWQ==

其实这个命令就是把账户名密码保存到这了：

接下来，因为IIS不支持UNC路径（例如映射磁盘S：\）作为IIS的物理路径，并且映射盘符也无法做到安全权限的设置，如果要IIS来访问Azure文件里的这个index.html文件那么需要IIS直接访问Azure文件的共享即可。

首先在WEB01服务器的本地账户里创建和filediks01共享连接账户名密码相同的本地账户

把这个账户隶属于IIS_IUSRS成员

把之前的IIS默认80端口网站停止。

新建一个应用程序池

点击高级设置

在标识中设置我们本地创建的那个账户filedisk01

新建一个网站

设置网站名称，选择我们上面创建好的应用程序资源池，物理路径就是\\filedisk01.file.core.windows.net\sharefile01

连接为设置我们本地的filedisk01的账户名密码

确定

重启IIS

本机测试一下：

我们到公网测试一下：