WEBVTT 00:00:00.000 --> 00:00:02.070 "Ahoj všichni. Jsem tu s 00:00:02.070 --> 00:00:05.310 Will Gries z týmu Azure Files. 00:00:05.310 --> 00:00:08.430 Takže cestujeme hodně s ignite turné. 00:00:08.430 --> 00:00:12.570 Takže se mě často ptají hodně lidi o Azure File Sync. 00:00:12.570 --> 00:00:14.040 Myslí si, že je to skvělý nástroj. 00:00:14.040 --> 00:00:15.660 pomáhá jim s jejich souborové servery, 00:00:15.660 --> 00:00:18.885 které nasazují kolem svět, aby tyto a 00:00:18.885 --> 00:00:22.980 využít výhodu použití Cloud v prostředí on-prem. 00:00:22.980 --> 00:00:26.475 Takže pracujete na Azure Složky, je to tak? 00:00:26.475 --> 00:00:29.310 "Ano. Skvělá věc o Azure File Sync a 00:00:29.310 --> 00:00:32.160 je to opravdu sahá až do s čím jsme začali 00:00:32.160 --> 00:00:36.300 je tato otázka opravdu se snaží dostat na místo, kde 00:00:36.300 --> 00:00:38.040 zákazník skutečně byly s jejich údaji. 00:00:38.040 --> 00:00:42.065 Takže zákazníci mají on-prem souborové servery dnes, 00:00:42.065 --> 00:00:44.480 a v mnoha případech zákazníci 00:00:44.480 --> 00:00:46.520 opravdu jako jejich souborových serverech na prem. 00:00:46.520 --> 00:00:48.740 Takže Azure File Sync je opravdu umístěn jako způsob 00:00:48.740 --> 00:00:51.560 které můžete začít využívat 00:00:51.560 --> 00:00:53.090 některých z velkých věci v Cloudu, 00:00:53.090 --> 00:00:56.720 jako Azure Backup, jako je rychlý funkce zotavení po havárii 00:00:56.720 --> 00:01:01.670 Synchronizace souborů Azure bez udání se, že on-prem zkušenosti. 00:01:01.670 --> 00:01:03.740 Chci říct, vaše složka server je vpravo dole 00:01:03.740 --> 00:01:06.080 v hale typicky od kde jsou vaši koncoví uživatelé. 00:01:06.080 --> 00:01:06.081 "Ano. 00:01:06.081 --> 00:01:07.610 Takže věci jsou opravdu rychlejší. 00:01:07.610 --> 00:01:10.115 Dostáváš tu skrýš. a schopnosti v místním prostředí. 00:01:10.115 --> 00:01:13.010 Jo, Synchronizace souborů byla určitě velký hit se zákazníky 00:01:13.010 --> 00:01:16.240 a rozhodně jeden z našich zářících v rámci souborů Azure. 00:01:16.240 --> 00:01:18.360 "Ano. Teď to slyšíme. hodně, když jdeme ven 00:01:18.360 --> 00:01:21.675 turné a ukážeme, že lidé to opravdu milují. 00:01:21.675 --> 00:01:24.610 Ale jedna otázka, kterou mám hodně, je: 00:01:25.070 --> 00:01:27.690 stále potřebujete server on-prem, že jo? 00:01:27.690 --> 00:01:29.400 Musíte synchronizovat a musíte [neslyšitelné] 00:01:29.400 --> 00:01:30.380 a je to v podstatě ukládání do mezipaměti, 00:01:30.380 --> 00:01:32.195 jak jste řekl, vaše soubory tam. 00:01:32.195 --> 00:01:33.770 Ale i některé společnosti, 00:01:33.770 --> 00:01:35.140 Chtějí se toho zbavit. 00:01:35.140 --> 00:01:39.975 Chtějí se zbavit. jejich on-prem servery vůbec, 00:01:39.975 --> 00:01:41.700 A ty jsi tady, aby sis o tom promluvil. 00:01:41.700 --> 00:01:45.060 "Ano. Takže to není překvapující. 00:01:45.060 --> 00:01:47.510 dostáváme zákazníky přichází až na nás říká, 00:01:47.510 --> 00:01:50.630 "Hej, já jsem nadhazoval Azure Synchronizace souborů pro mou správu. 00:01:50.630 --> 00:01:54.775 Můj CTO řekl, nic víc místní servery." 00:01:54.775 --> 00:01:57.170 Máme nějaké zákazníky, kteří budou 00:01:57.170 --> 00:02:00.065 spuštění synchronizace souborů Azure proti virtuálnímu počítači Azure. 00:02:00.065 --> 00:02:02.240 To je skvělé řešení, pokud se vejdete 00:02:02.240 --> 00:02:05.060 do této kategorie chtějí to udělat. 00:02:05.060 --> 00:02:07.355 Ale podíváme se na to a řekneme: 00:02:07.355 --> 00:02:09.980 to není nejlepší, protože nutí vás, abyste museli 00:02:09.980 --> 00:02:14.120 spuštění serveru a nejste získání výhody ukládání do mezipaměti. 00:02:14.120 --> 00:02:17.390 Soubor jste do mezipaměti. sdílet také v Azure. 00:02:17.390 --> 00:02:20.180 Takže z našeho pohledu, 00:02:20.180 --> 00:02:22.610 opravdu chceme být schopni k přechodu lidí na, 00:02:22.610 --> 00:02:24.065 Pokud jsou na této lodi kde chtějí 00:02:24.065 --> 00:02:26.750 nasazujte soubory Azure tímto způsobem, 00:02:26.750 --> 00:02:27.830 že jsou schopni jen použít 00:02:27.830 --> 00:02:29.060 aspekt bez serveru 00:02:29.060 --> 00:02:31.070 Soubory Azure a jen požádat o sdílení souborů, 00:02:31.070 --> 00:02:32.855 získat sdílení souborů a jít. 00:02:32.855 --> 00:02:34.280 "V pořádku. To zní úžasně. 00:02:34.280 --> 00:02:35.750 Můžeš mi to ukázat? jak by to fungovalo? 00:02:35.750 --> 00:02:37.980 "Ano. Takže velká věc, která 00:02:37.980 --> 00:02:41.300 opravdu zastavil lidi z toho v minulosti 00:02:41.300 --> 00:02:44.990 a až dosud dělá zákazníky 00:02:44.990 --> 00:02:48.170 použití synchronizace souborů Azure je provizorní, 00:02:48.170 --> 00:02:51.740 je nedostatek aktivního adresáře integrace pro soubory Azure. 00:02:51.740 --> 00:02:56.165 Takže v Ignite jsme vlastně oznámili v našem zasedání, že jsme 00:02:56.165 --> 00:03:01.685 coming out s Azure Files Active Podpora připojení k adresářové doméně. 00:03:01.685 --> 00:03:03.530 To přijde velmi brzy. 00:03:03.530 --> 00:03:05.870 V podstatě, jádro tohoto opravdu 00:03:05.870 --> 00:03:08.620 začíná od připojení k doméně váš účet úložiště. 00:03:08.620 --> 00:03:10.200 "V pořádku. To zní docela v pohodě, 00:03:10.200 --> 00:03:11.570 a myslím, že mnoho lidí bylo 00:03:11.570 --> 00:03:13.435 čeká, že na dlouhou dobu. 00:03:13.435 --> 00:03:17.655 "> Byla to hodně otázka funkce, 00:03:17.655 --> 00:03:19.760 a tak máme, že teď aby vám to mohl ukázat. 00:03:19.760 --> 00:03:21.245 "Dobře, to je úžasné. Můžeš mi to ukázat? 00:03:21.245 --> 00:03:23.570 "Ano, samozřejmě. Takže jak jsem řekl, 00:03:23.570 --> 00:03:25.580 Prvním krokem je doména 00:03:25.580 --> 00:03:28.580 připojit se ke úložišti účet do vaší domény. 00:03:28.580 --> 00:03:33.305 Takže k tomu, že vám ukážu mít účet úložiště zde, 00:03:33.305 --> 00:03:36.740 a uvnitř tohoto úložiště účet, jsem vlastně mám 00:03:36.740 --> 00:03:42.570 pěkný soubor sdílet s názvem TestShare, tady to je. 00:03:42.570 --> 00:03:45.206 Takže to je přesně to, co jsme měli předtím. 00:03:45.206 --> 00:03:46.080 Není to něco. 00:03:46.080 --> 00:03:48.890 stejně jako normální Účet Azure Storage 00:03:48.890 --> 00:03:50.570 s Azure Files, jak je známe. 00:03:50.570 --> 00:03:53.010 "Ano, přesně tak. Nic není 00:03:53.010 --> 00:03:55.370 zvláštní s tímto konkrétním účet úložiště jiný než 00:03:55.370 --> 00:03:58.520 je nasazen do rozvojový region 00:03:58.520 --> 00:04:01.445 která má tuto funkci povolenou. 00:04:01.445 --> 00:04:04.280 Takže další věc, kterou potřebuji udělat, je vlastně pop-up 00:04:04.280 --> 00:04:06.665 v terminálu PowerShell. 00:04:06.665 --> 00:04:09.020 Používám pěkný Windows Terminal. 00:04:09.020 --> 00:04:11.800 Budu řídit skutečné připojení k doméně. 00:04:11.800 --> 00:04:14.060 V podstatě dělám připojení k offline doméně. 00:04:14.060 --> 00:04:19.940 Takže budu psát v nástroji Modul PowerShell máme, 00:04:19.940 --> 00:04:21.680 a pak budu vlastně prostě jít rovně 00:04:21.680 --> 00:04:23.810 vpřed při zadávání připojení k doméně. 00:04:23.810 --> 00:04:27.550 Takže se připojím k Azure Účet úložiště pro Auth, 00:04:27.550 --> 00:04:29.990 a já zadám informace o mém účtu úložiště, 00:04:29.990 --> 00:04:33.170 jako skupina zdrojů, název účtu úložiště, 00:04:33.170 --> 00:04:35.150 Všechny věci, které byste očekávali. 00:04:35.150 --> 00:04:38.820 Jedná se o standardní Azure PowerShell. 00:04:39.020 --> 00:04:44.720 "> Takže je to nyní připojení do služby Azure Active Directory? 00:04:44.720 --> 00:04:47.570 "Ano, tak efektivně, co tato rutina dělá, 00:04:47.570 --> 00:04:50.780 je to vytváří účet počítače v 00:04:50.780 --> 00:04:55.310 vaše místní AD jménem vašeho účtu úložiště. 00:04:55.310 --> 00:04:58.405 Když jsme tam mluvili, Vlastně jsem to právě udělal. 00:04:58.405 --> 00:05:00.790 Tak jsem si vytvořil účet počítače, 00:05:00.790 --> 00:05:03.310 Nastavil(a) jsem heslo tento účet počítače 00:05:03.310 --> 00:05:06.040 být jedním z našich nových klíče účtu úložiště pro 00:05:06.040 --> 00:05:09.260 účet úložiště nazývá Obrubník klíč-1. 00:05:09.330 --> 00:05:12.280 Pak jsem vlastně nastavení speciální vlastnosti 00:05:12.280 --> 00:05:14.680 na účtu počítače 00:05:14.680 --> 00:05:17.050 že jsem právě vytvořil s názvem hlavní název služby 00:05:17.050 --> 00:05:19.645 který odpovídá název účtu úložiště. 00:05:19.645 --> 00:05:25.830 To mi umožňuje, když přijdu do mého klienta systému Windows. 00:05:25.830 --> 00:05:26.945 Mám Průzkumníka souborů. 00:05:26.945 --> 00:05:29.155 I typ cesty, nebo jsem si čisté použití 00:05:29.155 --> 00:05:32.040 chcete-li připojit pomocí okno a identita, 00:05:32.040 --> 00:05:34.330 Vlastně jsem prošel Kerberos lístek na 00:05:34.330 --> 00:05:35.860 služba Azure Files Service a soubory Azure 00:05:35.860 --> 00:05:38.170 může ověřovat a autorizovat. 00:05:38.170 --> 00:05:40.840 "Dobře, to zní docela dobře. 00:05:40.840 --> 00:05:43.200 "Tak odsud, 00:05:43.200 --> 00:05:45.410 Možná mám sklon jen tak skočit. 00:05:45.410 --> 00:05:48.400 vpřed a chcete začít hraní si s podílem, 00:05:48.400 --> 00:05:50.550 ale pokud jste jako většina zákazníků 00:05:50.550 --> 00:05:53.405 a toto demo prostředí, které Mám tady je takhle, 00:05:53.405 --> 00:05:56.270 ty vlastně nemůže, protože většina zákazníků skutečně 00:05:56.270 --> 00:05:59.240 zablokovat port, který SMB komunikuje nad, 00:05:59.240 --> 00:06:00.710 což je port 445. 00:06:00.710 --> 00:06:03.230 Takže k řešení, že, 00:06:03.230 --> 00:06:04.430 my jsme vlastně jít chcete-li nakonfigurovat některé 00:06:04.430 --> 00:06:06.320 pokročilé síťové funkce 00:06:06.320 --> 00:06:09.815 účet úložiště, aby bylo možné tunelovat a přistupovat přes VPN. 00:06:09.815 --> 00:06:11.150 "Dobře, to dává smysl. 00:06:11.150 --> 00:06:13.610 Protože také, a to nejen společnost, která tento přístav blokuje, 00:06:13.610 --> 00:06:16.190 ale také jsem slyšel službu zprostředkovatelů, kteří blokují port SMB. 00:06:16.190 --> 00:06:17.840 "Ano, samozřejmě. 00:06:17.840 --> 00:06:20.630 Takže pokud jste v pozici, kde Zkoušíš to doma. 00:06:20.630 --> 00:06:25.580 máte jeden z velkých poskytovatelů služeb, stejně jako 00:06:25.580 --> 00:06:28.520 způsob, jak se pokusit chránit své zákazníky. 00:06:28.520 --> 00:06:30.245 Zablokovali to. port a myšlení, 00:06:30.245 --> 00:06:31.670 nikdo nebude muset získat přístup 00:06:31.670 --> 00:06:33.800 sdílenou složku nad Internet s výjimkou, 00:06:33.800 --> 00:06:35.765 v tomto případě ano. 00:06:35.765 --> 00:06:39.125 To vám umožní tunelovat přes VPN. 00:06:39.125 --> 00:06:39.805 "V pořádku. 00:06:39.805 --> 00:06:41.960 "> Chci zdůraznit, že pokud 00:06:41.960 --> 00:06:44.869 Vaše organizace je ochotna otevřít port 445, 00:06:44.869 --> 00:06:47.210 není nic ze své podstaty nejistý o tom, že. 00:06:47.210 --> 00:06:49.285 Soubory Azure používají SMB-3, 00:06:49.285 --> 00:06:52.575 bez šifrování, takže je to bezpečný protokol pro internet. 00:06:52.575 --> 00:06:55.310 Ale my se na to jen díváme. z pohledu, že 00:06:55.310 --> 00:07:01.370 většina zákazníků není chtějí otevřít tento přístav. 00:07:01.370 --> 00:07:03.770 Super, tak jdeme dál. 00:07:03.770 --> 00:07:05.450 Takže první věc, která Budeme dělat tady, 00:07:05.450 --> 00:07:06.560 Vytvoříme 00:07:06.560 --> 00:07:08.315 soukromý koncový bod pro účtu úložiště. 00:07:08.315 --> 00:07:11.000 Takže je to skvělá nová funkce ze síťového týmu. 00:07:11.000 --> 00:07:14.765 V podstatě to, co dělá, je to dává váš účet úložiště 00:07:14.765 --> 00:07:17.810 speciální nic s přiřazená IP adresa 00:07:17.810 --> 00:07:21.095 zevnitř adresy virtuální sítě. 00:07:21.095 --> 00:07:24.350 Takže mám stejný účet úložiště zde, 00:07:24.350 --> 00:07:27.560 a mám virtuální síť že chci přidat NIC, 00:07:27.560 --> 00:07:29.360 takže se ukážu můžete to udělat. 00:07:29.360 --> 00:07:31.600 Takže kliknu na účet úložiště 00:07:31.600 --> 00:07:36.675 a přejděte na soukromou Připojení koncového bodu 00:07:36.675 --> 00:07:38.790 a klikněte na "Nový soukromý koncový bod". 00:07:38.790 --> 00:07:41.490 Takže je to prostředek Azure stejně jako cokoliv jiného, 00:07:41.490 --> 00:07:43.245 Takže mu dám jméno. 00:07:43.245 --> 00:07:46.775 Já vlastně potřeba vybrat region, ve kterém chci, aby byl. 00:07:46.775 --> 00:07:49.670 Takže v tomto případě, moje Virtuální síť je ve Francii Střední, 00:07:49.670 --> 00:07:52.340 tak jsem si vybral Francii Centrální jako region 00:07:52.340 --> 00:07:54.685 že chci soukromé koncového bodu. 00:07:54.685 --> 00:07:58.890 Takže pokud jsem postoupil sem k dalšímu kroku, 00:07:58.890 --> 00:08:02.625 Potřebuji vybrat účet úložiště. 00:08:02.625 --> 00:08:05.985 Tak se podívám, jestli můžu. najít v tomto seznamu. 00:08:05.985 --> 00:08:11.370 Dobrá věc je, že to můžu napsat. Tady, jestli to nepřijde za mnou. 00:08:11.370 --> 00:08:13.350 "> Máte co do činění s hodně úložného prostoru. 00:08:13.350 --> 00:08:15.290 "> Ano, je to sdílené předplatné. 00:08:15.290 --> 00:08:16.700 Jsem si jistý, že mnozí z vás to vědí. 00:08:16.700 --> 00:08:19.610 Tak jsem si vybral úložiště účet, který chci, 00:08:19.610 --> 00:08:22.580 a pak jsem si vlastně vybral cílový zdroj zde. 00:08:22.580 --> 00:08:25.820 Účet úložiště je objekt pro správu v Azure 00:08:25.820 --> 00:08:29.450 který slouží jako pět různých Služby azure úložiště. 00:08:29.450 --> 00:08:32.825 Takže Soubory Azure je ten které tu samozřejmě chceme. 00:08:32.825 --> 00:08:36.110 Pak jsem projít některé z konečné konfigurace krok, 00:08:36.110 --> 00:08:38.075 takže musím vybrat moje virtuální síť 00:08:38.075 --> 00:08:40.295 a podsíť, ve které jsem chtěl. 00:08:40.295 --> 00:08:43.160 Pak si všimneš, že jsem to neudělal. upravit libovolné nastavení, 00:08:43.160 --> 00:08:45.875 ale všimnete si tohoto privátní integrace DNS. 00:08:45.875 --> 00:08:47.810 Přísně z pohledu 00:08:47.810 --> 00:08:49.650 soukromé koncové body, to je nepovinné, 00:08:49.650 --> 00:08:51.350 ale z pohledu skutečně 00:08:51.350 --> 00:08:53.420 pomocí tohoto z místních prostor, 00:08:53.420 --> 00:08:55.910 to je vlastně požadavek které musíte nakonfigurovat. 00:08:55.910 --> 00:08:56.885 "V pořádku. Ano. 00:08:56.885 --> 00:08:58.580 "> Dobrá zpráva je, že automaticky to dělá za vás, 00:08:58.580 --> 00:08:59.795 takže to není těžké. 00:08:59.795 --> 00:09:01.280 "Perfektní. Ano. 00:09:01.280 --> 00:09:05.915 "> Pak samozřejmě prostě projít a vytvořte soukromý koncový bod. 00:09:05.915 --> 00:09:09.744 Takže to bude dělat všechny validace a poté vytvořit, 00:09:09.744 --> 00:09:12.630 a uvidíte v reálném čase zde, že projít 00:09:12.630 --> 00:09:16.395 a to soukromé vytvoření koncového bodu. 00:09:16.395 --> 00:09:20.265 "> Takže po tomto soukromém je vytvořen koncový bod, 00:09:20.265 --> 00:09:24.225 znamená to, že v takovém případě Mám k němu přístup soukromě, 00:09:24.225 --> 00:09:28.785 ale také blokuje z přístupu veřejnosti? 00:09:28.785 --> 00:09:30.680 "Tak to je skvělá otázka. 00:09:30.680 --> 00:09:32.795 Takže uvnitř virtuální sítě Azure, 00:09:32.795 --> 00:09:35.990 když zadáte název účtu úložiště, 00:09:35.990 --> 00:09:38.615 tak jako storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 To je koncový bod souboru. 00:09:41.000 --> 00:09:44.810 Budete skutečně moci vyřešte soukromou IP adresu. 00:09:44.810 --> 00:09:48.340 Takže to uděláte přes CNAME a DNS. 00:09:48.340 --> 00:09:49.620 To ti ukážu za chvíli. 00:09:49.620 --> 00:09:50.685 "V pořádku. 00:09:50.685 --> 00:09:52.970 "> Pokud jste venku účet úložiště, 00:09:52.970 --> 00:09:55.835 jednoduše konfigurace soukromého koncový bod vám nezakazuje 00:09:55.835 --> 00:09:59.555 od připojení k skutečný veřejný koncový bod. 00:09:59.555 --> 00:10:02.540 Je tu vlastně další funkce, která Azure Storage 00:10:02.540 --> 00:10:05.750 program s názvem Brány firewall a seznamy AC v síti VNet. 00:10:05.750 --> 00:10:08.510 Takže můžete konfigurovat vaše účty úložiště, 00:10:08.510 --> 00:10:11.690 tak, že odmítne žádostí přicházejících od veřejnosti. 00:10:11.690 --> 00:10:13.730 "Dobře, perfektní. Tak jsem může dělat skutečně obojí. 00:10:13.730 --> 00:10:16.280 Takže pokud jsem společnost, která chce mít soukromý přístup 00:10:16.280 --> 00:10:17.950 ale také z nějakého důvodu chtějí 00:10:17.950 --> 00:10:19.940 mít veřejnost přístup, můžu mít obojí. 00:10:19.940 --> 00:10:22.610 Ale když chci, jen mít tu soukromou nyní, 00:10:22.610 --> 00:10:25.085 Můžu také jen dát ACs na to? 00:10:25.085 --> 00:10:27.530 "" Ano, to je přesně Právo. Vlastně jsme 00:10:27.530 --> 00:10:29.625 měli zákazníci, kteří vyjádřené oběma způsoby, 00:10:29.625 --> 00:10:32.110 "Opravdu to musím zamknout dolů a musí jít přes 00:10:32.110 --> 00:10:35.020 expresní trasu, protože potřebuji deterministické cestě." 00:10:35.020 --> 00:10:38.345 Vláda a finanční zákazníci budou říkat, že 00:10:38.345 --> 00:10:41.660 nebo: "Vlastně chci, aby veřejnost koncový bod otevřený, protože chci 00:10:41.660 --> 00:10:43.520 externí uživatelé, aby mohli připojit 00:10:43.520 --> 00:10:45.620 pokud nejsou na mé v místním areálu." 00:10:45.620 --> 00:10:46.205 "Ano. 00:10:46.205 --> 00:10:50.660 Takže vám ukážu zdrojů, které zde máme. 00:10:50.660 --> 00:10:52.340 Takže tady je můj NIC, který jsem vytvořil, 00:10:52.340 --> 00:10:55.240 a uvidíte, že jsem soukromou IP adresu. 00:10:55.240 --> 00:10:58.460 Pak další hlavní věc, kterou jsem chtějí upozornit na 00:10:58.460 --> 00:11:00.140 Myslím, že než to udělám, 00:11:00.140 --> 00:11:02.765 všimnete si, že jsem vlastně nasadiltři zdroje: 00:11:02.765 --> 00:11:05.210 soukromý koncový bod, síťové rozhraní, 00:11:05.210 --> 00:11:06.725 a soukromé zóny DNS. 00:11:06.725 --> 00:11:08.450 Pokud jsem již měl soukromou zónu DNS, 00:11:08.450 --> 00:11:09.860 to by jen aktualizovat stávající, 00:11:09.860 --> 00:11:11.910 Ale v tomto případě jsem to neudělal. 00:11:12.070 --> 00:11:14.720 Jedna věc, kterou chci opravdu upoutat vaši pozornost, 00:11:14.720 --> 00:11:17.240 je tato soukromá zóna DNS. 00:11:17.240 --> 00:11:20.240 Takže uvidíte, že jsem vytvořil nový záznam pro 00:11:20.240 --> 00:11:23.435 účet úložiště, který odpovídá soukromé IP adrese. 00:11:23.435 --> 00:11:25.970 Pak se to vlastně ukáže být opravdu důležité později. 00:11:25.970 --> 00:11:27.140 Takže tě nenechám čekat dlouho. 00:11:27.140 --> 00:11:28.790 Ale nechám tě chvíli počkat. 00:11:28.790 --> 00:11:30.095 abychom vám ukázali, proč je to důležité. 00:11:30.095 --> 00:11:31.235 "V pořádku. 00:11:31.235 --> 00:11:35.210 "> Takže další hlavní věc že byste museli udělat tady je 00:11:35.210 --> 00:11:38.870 nastavení expressroute nebo připojení VPN. 00:11:38.870 --> 00:11:42.860 Je zřejmé, že je to také docela časově náročná věc. 00:11:42.860 --> 00:11:44.540 Není to těžké, 00:11:44.540 --> 00:11:47.540 ale je to také něco, co jste opravdu jen jednou, 00:11:47.540 --> 00:11:49.400 Nemusíte to dělat pro každý účet úložiště. 00:11:49.400 --> 00:11:51.680 Takže přeskočíme. ukazuje, jak to udělat, 00:11:51.680 --> 00:11:54.815 ale máme dokumentaci poskytneme vám odkaz na video. 00:11:54.815 --> 00:11:57.830 "V pořádku. Takže to je přesně jak bys to udělal. 00:11:57.830 --> 00:12:00.110 Na ničem zvláštním není. Tento. Je to jako kdybys... 00:12:00.110 --> 00:12:02.555 "> Je to pravidelný standard Připojení ExpressRoute, 00:12:02.555 --> 00:12:05.015 a co je důležité, protože jste vytvořil soukromý koncový bod, 00:12:05.015 --> 00:12:07.100 nemusíte dělat Párování společnosti Microsoft, pokud 00:12:07.100 --> 00:12:09.410 chcete dělat pouze soukromé párování, můžete. 00:12:09.410 --> 00:12:10.730 "Perfektní. OK. 00:12:10.730 --> 00:12:13.700 "> Takže další věc, kterou musíme udělat 00:12:13.700 --> 00:12:17.285 zde je proto, že chceme přístup z místních prostor, 00:12:17.285 --> 00:12:18.950 musíme skutečně pokročit 00:12:18.950 --> 00:12:23.000 Azure storage DNS zóny, na kterou má odpovědět 00:12:23.000 --> 00:12:25.040 privátní DNS Azure že jsem právě ukázal 00:12:25.040 --> 00:12:29.360 vy na rozdíl od odpovědi veřejným DNS Azure. 00:12:29.360 --> 00:12:31.310 Takže to, jak to vypadá, je: 00:12:31.310 --> 00:12:33.665 Mám pěkný snímek, který vám tu můžu ukázat. 00:12:33.665 --> 00:12:37.400 Bez toho se ptám. veřejné DNS pro IP, 00:12:37.400 --> 00:12:40.310 a pak se snažím udělat žádost přes veřejný koncový bod, 00:12:40.310 --> 00:12:43.820 a když budu blokovat 445, SMB selže. 00:12:43.820 --> 00:12:45.920 Takže opravdu to, co chceme udělat, je chceme udělat 00:12:45.920 --> 00:12:47.690 této vrstvě dereference. 00:12:47.690 --> 00:12:51.725 Chceme se trefit do mého DNS na předtuchu, 00:12:51.725 --> 00:12:55.355 který zasáhne dns server které jsem nastavil v Azure, 00:12:55.355 --> 00:12:58.205 který zasáhne Azure soukromých serverů DNS. 00:12:58.205 --> 00:12:59.705 Potřebujete tuto vrstvu 00:12:59.705 --> 00:13:03.020 depozita, že má Dns server, ve kterých běžíte 00:13:03.020 --> 00:13:06.095 virtuální síť Azure z perspektivy, která 00:13:06.095 --> 00:13:10.550 Privátní adresa IP DNS azure není přístupná. mimo virtuální síť Azure. 00:13:10.550 --> 00:13:12.560 "V pořádku, což dělá naprosto smysl. 00:13:12.560 --> 00:13:14.210 Chcete jen změnit pojmenování? 00:13:14.210 --> 00:13:17.375 "Ano. Z mluvení se zákazníky, 00:13:17.375 --> 00:13:19.160 Mluvil jsem s několika Azure 00:13:19.160 --> 00:13:21.785 Soubor zákazníků, kteří již nastavit to pro další služby 00:13:21.785 --> 00:13:23.240 v takovém případě můžete jen aktualizovat 00:13:23.240 --> 00:13:27.860 konfiguraci na místě, aby přesměrování core.windows.net nebo pokud 00:13:27.860 --> 00:13:33.980 jste v neveřejném cloudu, abyste přesměrování relativního koncového bodu 00:13:33.980 --> 00:13:36.230 do cloudu pravou IP adresu. 00:13:36.230 --> 00:13:37.700 Ale také poskytujeme 00:13:37.700 --> 00:13:39.500 některé ukázkové šablony ARM 00:13:39.500 --> 00:13:41.660 které půjdou hrát DNS nastavit pro vás. 00:13:41.660 --> 00:13:43.140 "V pořádku. Hezké. 00:13:43.150 --> 00:13:46.430 "> Podívejme se vlastně na to, jak to děláme, 00:13:46.430 --> 00:13:48.290 a samozřejmě máte SMB. 00:13:48.290 --> 00:13:52.970 Takže tady je můj pohled na můj server Windows. 00:13:52.970 --> 00:13:57.605 Nahrál jsem pár MMC text, který vám ukáže věci. 00:13:57.605 --> 00:14:01.010 Takže to, co chci ukázat jste první je v podstatě 00:14:01.010 --> 00:14:08.620 složka DNS, kterou jsem dát do mé domény DNS. 00:14:08.620 --> 00:14:10.280 To se ti snažím říct. 00:14:10.280 --> 00:14:14.135 Takže mám tyhle dvě IP adresy. 00:14:14.135 --> 00:14:20.060 Ukázal jsem 192.168.24 a 25. 00:14:20.060 --> 00:14:23.225 Oni jsou vlastně servery, které jsem nastavil v Azure. 00:14:23.225 --> 00:14:25.460 Poukazují na to, že tato hora 00:14:25.460 --> 00:14:29.015 primární body na těchto serverech přes virtuální síť. 00:14:29.015 --> 00:14:32.090 Takže se přepnu na svou stránku. 00:14:32.090 --> 00:14:36.080 Mám ty DNS servery, které jsem nastavit, 00:14:36.080 --> 00:14:37.190 a jak jsem řekl, budeme mít 00:14:37.190 --> 00:14:39.410 šablonu ARM, která konfiguruje je za vás. 00:14:39.410 --> 00:14:42.635 Tak jsem se vrátit k mému druhému pohledu zde. 00:14:42.635 --> 00:14:45.665 Pak se budu skutečně dívat z jedné z těchto složek DNS. 00:14:45.665 --> 00:14:48.470 Mám podobný podmíněná složka pro 00:14:48.470 --> 00:14:50.930 core.windows.net a to poukazuje na to, že 00:14:50.930 --> 00:14:53.945 interní IP adresu přiřazenou. 00:14:53.945 --> 00:14:56.120 Je to vlastně stejné ve všech virtuálních sítích, 00:14:56.120 --> 00:15:00.050 speciální vyhrazená IP adresa síť Azure má. 00:15:00.050 --> 00:15:04.850 Takže v podstatě, co to znamená, že můj on-prem DNS, 00:15:04.850 --> 00:15:06.815 které jsem nazval Contoso AD, 00:15:06.815 --> 00:15:10.250 bude přesměrovávat žádosti za cokoliv pod 00:15:10.250 --> 00:15:16.385 core.windows.net zóny DNS 4 nebo 0 nebo DNS 4 nebo 1, 00:15:16.385 --> 00:15:18.920 který jej přesměruje ve společnosti core.windows.net 00:15:18.920 --> 00:15:22.550 žádostí o to, aby interní privátní DNS IP. 00:15:22.550 --> 00:15:23.855 "V pořádku. 00:15:23.855 --> 00:15:26.765 "> Pak můžete skutečně vidět účinek tohoto 00:15:26.765 --> 00:15:31.070 zadáním Příkaz Resolve-DNSName. 00:15:31.070 --> 00:15:33.720 Zadám do svého úložiště název účtu. 00:15:33.730 --> 00:15:38.765 Co dostanu zpět je, že jsem získat zpět záznam CNAME 00:15:38.765 --> 00:15:41.420 pro veřejný název účet úložiště, aby 00:15:41.420 --> 00:15:44.555 tento soukromý odkaz DNS zóny, kterou jsem vytvořil. 00:15:44.555 --> 00:15:50.225 Pak získám zpět autoritu. je soukromý odkaz a 00:15:50.225 --> 00:15:52.460 Samozřejmě, vidím IP adresu, kterou jsem očekával, 00:15:52.460 --> 00:15:55.490 ten z DNS prostor, který vlastním. 00:15:55.490 --> 00:15:57.440 "Tak je to soukromá. Obvykle, pokud 00:15:57.440 --> 00:15:58.835 Musím to udělat, že by to udělalo. 00:15:58.835 --> 00:16:01.010 byste skutečně získat veřejné IP adresa [neslyšitelná] . 00:16:01.010 --> 00:16:04.700 "Přesně tak. Dostanete veřejnost IP služby úložiště Azure. 00:16:04.700 --> 00:16:05.750 "V pořádku. 00:16:05.750 --> 00:16:10.190 "V pořádku. Takže ještě jedna věc 00:16:10.190 --> 00:16:12.410 že jsem chtěl ukázat tady a to je přísně 00:16:12.410 --> 00:16:14.735 volitelné je, že pokud máte 00:16:14.735 --> 00:16:20.255 místní server, který chcete zachovat název, 00:16:20.255 --> 00:16:22.565 můžete skutečně použít DFS-N, 00:16:22.565 --> 00:16:26.300 pěkná vlastnost DFS-N nazývá se konsolidace tras, 00:16:26.300 --> 00:16:28.745 skutečně převzít že existující název 00:16:28.745 --> 00:16:31.445 a přesměrovat tyto žádosti do sdílených složek. 00:16:31.445 --> 00:16:32.990 "V pořádku. Takže to je v podstatě, 00:16:32.990 --> 00:16:35.165 zejména pravděpodobně máme 00:16:35.165 --> 00:16:38.465 uživatelé, kteří mají namontovat židle a to vše, 00:16:38.465 --> 00:16:40.550 nebo jako v office, 00:16:40.550 --> 00:16:44.150 máte v podstatě cesty k určitým souborům, 00:16:44.150 --> 00:16:45.275 na souborový server, 00:16:45.275 --> 00:16:47.510 tak s DFS-N a pokud nakonfigurujete, 00:16:47.510 --> 00:16:48.920 Můžete v podstatě převzít, že. 00:16:48.920 --> 00:16:50.450 "Ano, to je přesně tak. 00:16:50.450 --> 00:16:52.010 Chci ukázat, co jsem 00:16:52.010 --> 00:16:53.885 zobrazeno zde používá Konsolidace tras, 00:16:53.885 --> 00:16:55.820 ale můžete také udělat stejně snadno s 00:16:55.820 --> 00:16:58.235 doména DNS nebo omlouváme se, DFS-N. 00:16:58.235 --> 00:16:59.930 Je snadné získat ty zkratky. 00:16:59.930 --> 00:17:02.135 Mimochodem, pokud jste vědět, co dfs-N je, 00:17:02.135 --> 00:17:05.525 je to distribuovaný soubor Obory názvů systému. 00:17:05.525 --> 00:17:08.120 Ale jen pro účely tohohle, 00:17:08.120 --> 00:17:11.540 Ukazuji konsolidaci tras, Tak se na to podívejme. 00:17:11.540 --> 00:17:13.235 Takže zatímco jsme to nastražili, 00:17:13.235 --> 00:17:18.030 Všimnete si, že tu mám. tyto dva servery DFS-N. 00:17:18.850 --> 00:17:23.240 Pokud jsem skutečně flip zpět na můj pohled na můj portál Azure, 00:17:23.240 --> 00:17:25.040 uvidíte, že je mám Tady, kde budete 00:17:25.040 --> 00:17:27.950 za předpokladu, ARM šablona nastavit tyto také. 00:17:27.950 --> 00:17:30.620 Nyní, přísně vzato, neexistuje žádný požadavek 00:17:30.620 --> 00:17:33.200 že tyto DFS-N servery do Azure. 00:17:33.200 --> 00:17:35.630 Ale držet se scénáře 00:17:35.630 --> 00:17:39.110 že nechci zajistit on-prem servery už, 00:17:39.110 --> 00:17:41.525 to je pěkný způsob, jak aby to bylo možné. 00:17:41.525 --> 00:17:44.660 Takže to, co uvidíte zde 00:17:44.660 --> 00:17:49.505 je mám DFS obory názvů, a mám dva servery. 00:17:49.505 --> 00:17:52.310 Vidíš, mám tohle. hashtag, Můj TestServer, 00:17:52.310 --> 00:17:55.820 a pod jsem ukázal 00:17:55.820 --> 00:17:58.415 na skutečné cestě UNC účtu úložiště. 00:17:58.415 --> 00:18:01.130 Takže důvod, proč hashtag je tam je vlastně to, co si 00:18:01.130 --> 00:18:04.770 pro rekonsolidaci DFS-N. 00:18:05.140 --> 00:18:07.835 Takže je tu ještě jeden aspekt tohoto, 00:18:07.835 --> 00:18:11.420 což je, že jsem také dal zatížení před tímto vyvažovačem. 00:18:11.420 --> 00:18:14.855 Takže tady je moje IP adresa. 00:18:14.855 --> 00:18:18.620 Teď mi to umožňuje rovnováhu. mezi těmito dvěma servery, 00:18:18.620 --> 00:18:21.050 především za účelem zajištění 00:18:21.050 --> 00:18:23.720 že pokud jeden z virtuálních měn je dole z důvodu aktualizace nebo cokoli v čemkoliv, 00:18:23.720 --> 00:18:27.860 stále jste schopni uspokojit směrový požadavek DFS-N. 00:18:27.860 --> 00:18:29.000 "> Nechcete ukazovat, 00:18:29.000 --> 00:18:30.470 vytvoření jednoho bodu selhání, že? 00:18:30.470 --> 00:18:34.100 "Přesně tak. Takže v podstatě, 00:18:34.100 --> 00:18:37.820 To, co jsem tady udělal, je, že jsem vytvořil a DNS položku pro 00:18:37.820 --> 00:18:39.845 můj testovací server, který poukazuje na to, že 00:18:39.845 --> 00:18:43.205 IP adresa pro vyvažovač zatížení. 00:18:43.205 --> 00:18:46.385 Pak poslední věc, kterou jste udělat, je připojit složku sdílet. 00:18:46.385 --> 00:18:48.650 Takže bez dalších Ado, pojďme na to. 00:18:48.650 --> 00:18:50.960 Takže tady je můj klient desktop. 00:18:50.960 --> 00:18:54.635 Otevřu si průzkumníka souborů, 00:18:54.635 --> 00:18:56.900 a já se chystám zadat skutečná přímá cesta, 00:18:56.900 --> 00:18:59.435 cestu UNC účtu úložiště. 00:18:59.435 --> 00:19:01.070 Tak mě nech to napsat. 00:19:01.070 --> 00:19:03.305 a já zadám testShare. 00:19:03.305 --> 00:19:05.630 To, co vidíte tady je, že je spojeno. 00:19:05.630 --> 00:19:07.850 Používám svou identitu systému Windows. 00:19:07.850 --> 00:19:10.610 Pak vlastně jdu. udělat totéž s 00:19:10.610 --> 00:19:14.300 můj kořen DFS-N konsolidovaný název serveru. 00:19:14.300 --> 00:19:16.490 To je pravděpodobně existující server, který jsem 00:19:16.490 --> 00:19:18.965 mají, že chci vzít přes obor názvů. 00:19:18.965 --> 00:19:22.400 Takže můj TestServer a můj TestShare, 00:19:22.400 --> 00:19:25.070 všimnete si cesty UNC je zcela odlišná 00:19:25.070 --> 00:19:28.115 ale já si přesně stejný obor názvů tam, 00:19:28.115 --> 00:19:29.750 a jen dokázat, 00:19:29.750 --> 00:19:32.330 Já vlastně půjdu napřed. a vytvořit soubor a 00:19:32.330 --> 00:19:35.630 ukázat, že vytváří soubor okamžitě, 00:19:35.630 --> 00:19:44.165 pojmenujte soubor a dokonce přidejte některé obsah v něm a uložte jej. 00:19:44.165 --> 00:19:47.780 Když ji otevřu na na druhou stranu, prostě to funguje. 00:19:47.780 --> 00:19:50.810 Takže přesně to, co byste očekávat od sdílené složky, 00:19:50.810 --> 00:19:52.340 použijte přihlašovací identitu systému Windows. 00:19:52.340 --> 00:19:55.070 Nemusel jsem dělat žádnou speciální omáčku. 00:19:55.070 --> 00:19:57.740 Abych se k tomu dostal, neudělal jsem to. 00:19:57.740 --> 00:20:00.875 "Tak je to jako vaše on-prem sdílení souborů, ale ve skutečnosti, 00:20:00.875 --> 00:20:03.530 je to ten v Cloud s vašimi soubory Azure? 00:20:03.530 --> 00:20:04.580 "Přesně tak. 00:20:04.580 --> 00:20:05.840 "Dobře, to je skvělé. 00:20:05.840 --> 00:20:08.135 Teď jsem super nadšený o tom, protože opět, 00:20:08.135 --> 00:20:09.830 jak jsem řekl, máme hodně otázek kolem 00:20:09.830 --> 00:20:12.300 to a lidé jsou super čeká na to. 00:20:12.300 --> 00:20:14.215 Ale jednu otázku teď dostanu. 00:20:14.215 --> 00:20:15.565 mít soubory tam, 00:20:15.565 --> 00:20:16.143 To je super 00:20:16.143 --> 00:20:17.635 takže musím podat brzy. 00:20:17.635 --> 00:20:20.110 Nicméně, to je teď, že Sdílené složky Azure, 00:20:20.110 --> 00:20:21.384 pokud mám identitu, 00:20:21.384 --> 00:20:23.995 mohl bych použít své stávající oprávnění k tomu? 00:20:23.995 --> 00:20:26.860 "Ano. To je samozřejmě jedním z velkých důvodů, proč 00:20:26.860 --> 00:20:30.445 chcete se připojit pomocí Identita přihlášení systému Windows. 00:20:30.445 --> 00:20:33.220 Takže v podstatě, když jsme si 00:20:33.220 --> 00:20:36.835 váš lístek Kerberos jako část držáku SMB, 00:20:36.835 --> 00:20:41.585 získáme seznam vašich semen To jsou skupiny, ve kterých se účastníš. 00:20:41.585 --> 00:20:44.630 různé uživatele identity, které máte, 00:20:44.630 --> 00:20:47.945 a pak jsme schopni skutečně povolit proti 00:20:47.945 --> 00:20:51.755 seznam řízení přístupu nebo seznam seznamů AC které jsou uloženy v souboru. 00:20:51.755 --> 00:20:52.115 "V pořádku. 00:20:52.115 --> 00:20:53.540 "Tak to je všechno. 00:20:53.540 --> 00:20:55.485 Je to přesně to, co bys udělal. očekávat od souborového serveru. 00:20:55.485 --> 00:20:59.930 "> Takže mohu plně nahradit svůj soubor servery používající sdílení souborů Azure? 00:20:59.930 --> 00:21:00.295 "Ano. 00:21:00.295 --> 00:21:01.895 "V pořádku. Teď je to úžasné. 00:21:01.895 --> 00:21:03.350 Velice vám děkuji, že jste tady. 00:21:03.350 --> 00:21:05.150 Tak jsme dali všechny odkazy a vše v 00:21:05.150 --> 00:21:06.860 popisy tohoto videa. 00:21:06.860 --> 00:21:08.270 Takže jestli se o tom chceš dozvědět víc, 00:21:08.270 --> 00:21:09.800 máme oznámení blog. 00:21:09.800 --> 00:21:11.840 Máme pro něj dokumentaci. 00:21:11.840 --> 00:21:14.670 Můžeš jít ven a vyzkoušet to.