WEBVTT 00:00:00.000 --> 00:00:02.070 >> Hallo, alle. Ich bin hier mit 00:00:02.070 --> 00:00:05.310 Wird Gries vom Azure Files-Team. 00:00:05.310 --> 00:00:08.430 Also reisen wir lot mit Ignite Tour. 00:00:08.430 --> 00:00:12.570 So werde ich oft von vielen Benutzer über Azure File Sync. 00:00:12.570 --> 00:00:14.040 Sie denken, es ist ein großartiges Werkzeug, 00:00:14.040 --> 00:00:15.660 es hilft ihnen mit ihre Dateiserver, 00:00:15.660 --> 00:00:18.885 die sie rund um die Welt, um diese zu replizieren und 00:00:18.885 --> 00:00:22.980 den Vorteil der Verwendung der Cloud auf der On-Prem-Umgebung. 00:00:22.980 --> 00:00:26.475 Sie arbeiten also an Azure Dateien, ist das richtig? 00:00:26.475 --> 00:00:29.310 >> ja. Das Tolle über Azure File Sync und 00:00:29.310 --> 00:00:32.160 es geht wirklich zurück zu was wir begonnen haben 00:00:32.160 --> 00:00:36.300 ist diese Frage der wirklich versuchen, dorthin zu gelangen, wo 00:00:36.300 --> 00:00:38.040 der Kunde tatsächlich war mit ihren Daten. 00:00:38.040 --> 00:00:42.065 Kunden haben also Dateiserver heute, 00:00:42.065 --> 00:00:44.480 und in vielen Fällen Kunden 00:00:44.480 --> 00:00:46.520 wirklich wie ihre on-prem-Dateiserver. 00:00:46.520 --> 00:00:48.740 Azure File Sync ist also wirklich positioniert als Weg 00:00:48.740 --> 00:00:51.560 dass Sie beginnen können, die Vorteile zu nutzen 00:00:51.560 --> 00:00:53.090 von einigen der großen Dinge in der Cloud, 00:00:53.090 --> 00:00:56.720 wie Azure Backup, wie die schnelle Disaster Recovery-Funktion von 00:00:56.720 --> 00:01:01.670 Azure File Sync ohne Angabe diese On-Prem-Erfahrung. 00:01:01.670 --> 00:01:03.740 Ich meine, Ihre Datei Server ist direkt unten 00:01:03.740 --> 00:01:06.080 die Halle in der Regel von wo sich Ihre Endbenutzer befinden. 00:01:06.080 --> 00:01:06.081 >> ja. 00:01:06.081 --> 00:01:07.610 Die Dinge sind also wirklich schneller. 00:01:07.610 --> 00:01:10.115 Sie erhalten diesen Cache und Die Fähigkeit vor Ort. 00:01:10.115 --> 00:01:13.010 Ja, File Sync wurde definitiv ein großer Hit bei den Kunden 00:01:13.010 --> 00:01:16.240 und auf jeden Fall einer unserer glänzenden In Azure Files. 00:01:16.240 --> 00:01:18.360 >> ja. Jetzt hören wir es viel, wenn wir rausgehen 00:01:18.360 --> 00:01:21.675 und wir zeigen, dass die Leute lieben es wirklich. 00:01:21.675 --> 00:01:24.610 Aber eine Frage, die ich viel bekomme, ist, 00:01:25.070 --> 00:01:27.690 Sie benötigen noch eine Server on-prem, nicht wahr? 00:01:27.690 --> 00:01:29.400 Sie müssen synchronisieren und Sie müssen [unhörbar] 00:01:29.400 --> 00:01:30.380 und es ist im Grunde Caching, 00:01:30.380 --> 00:01:32.195 wie Sie sagten, Ihre Dateien dort. 00:01:32.195 --> 00:01:33.770 Aber auch einige der Unternehmen, 00:01:33.770 --> 00:01:35.140 sie wollen das loswerden. 00:01:35.140 --> 00:01:39.975 Sie wollen loswerden ihre On-Prem-Server überhaupt, 00:01:39.975 --> 00:01:41.700 und Sie sind hier, um darüber zu sprechen. 00:01:41.700 --> 00:01:45.060 >> ja. So ist es nicht überraschend 00:01:45.060 --> 00:01:47.510 wir bringen Kunden kommen bis zu uns sagen: 00:01:47.510 --> 00:01:50.630 "Hey, ich habe Azure Dateisynchronisierung mit meiner Verwaltung. 00:01:50.630 --> 00:01:54.775 Mein CTO sagte, nicht mehr lokale Server." 00:01:54.775 --> 00:01:57.170 Wir bekommen einige Kunden, die 00:01:57.170 --> 00:02:00.065 Ausführen von Azure File Sync gegen eine Azure-VM. 00:02:00.065 --> 00:02:02.240 Das ist eine großartige Lösung, wenn Sie passen 00:02:02.240 --> 00:02:05.060 in diese Kategorie von das tun wollen. 00:02:05.060 --> 00:02:07.355 Aber wir schauen uns das an und sagen: 00:02:07.355 --> 00:02:09.980 das ist nicht das Beste, weil es zwingt sie, 00:02:09.980 --> 00:02:14.120 einen Server ausführen, und Sie sind nicht die Vorteile des Cachings nutzen. 00:02:14.120 --> 00:02:17.390 Sie speichern die Datei auch in Azure freigeben. 00:02:17.390 --> 00:02:20.180 Aus unserer Sicht 00:02:20.180 --> 00:02:22.610 wir wollen wirklich in der Lage sein, Menschen zu, 00:02:22.610 --> 00:02:24.065 wenn sie in diesem Boot sind wo sie wollen 00:02:24.065 --> 00:02:26.750 Azure Files auf diese Weise bereitstellen, 00:02:26.750 --> 00:02:27.830 dass sie nur in der Lage sind, 00:02:27.830 --> 00:02:29.060 der serverlose Aspekt der 00:02:29.060 --> 00:02:31.070 Azure-Dateien und nur fragen Sie nach einer Dateifreigabe, 00:02:31.070 --> 00:02:32.855 eine Dateifreigabe abrufen und los gehen. 00:02:32.855 --> 00:02:34.280 >> Okay. Das klingt genial. 00:02:34.280 --> 00:02:35.750 So kannst du mir zeigen wie das funktionieren würde? 00:02:35.750 --> 00:02:37.980 >> ja. Also das große Ding, das 00:02:37.980 --> 00:02:41.300 wirklich hat die Menschen gestoppt von der Tat in der Vergangenheit 00:02:41.300 --> 00:02:44.990 und macht kundenwirr 00:02:44.990 --> 00:02:48.170 Verwenden von Azure File Sync ist eine Lücke zu diesem, 00:02:48.170 --> 00:02:51.740 ist das Fehlen von Active Directory Integration für Azure Files. 00:02:51.740 --> 00:02:56.165 Bei Ignite haben wir also tatsächlich in unserer Sitzung, dass wir 00:02:56.165 --> 00:03:01.685 Kommen mit Azure Files Active Verzeichnisdomänenunterstützung. 00:03:01.685 --> 00:03:03.530 Das kommt sehr bald. 00:03:03.530 --> 00:03:05.870 Im Grunde ist der Kern dieser wirklich 00:03:05.870 --> 00:03:08.620 beginnt mit der Domänenbeitritt Ihr Speicherkonto. 00:03:08.620 --> 00:03:10.200 >> Okay. Das klingt ziemlich cool, 00:03:10.200 --> 00:03:11.570 und ich denke, dass viele Menschen 00:03:11.570 --> 00:03:13.435 warten, dass für eine lange Zeit. 00:03:13.435 --> 00:03:17.655 >> Es war eine viel fragende Funktion, 00:03:17.655 --> 00:03:19.760 und so haben wir das jetzt um Ihnen zeigen zu können. 00:03:19.760 --> 00:03:21.245 >> Okay, das ist genial. Kannst du es mir zeigen? 00:03:21.245 --> 00:03:23.570 >> Ja, natürlich. So wie ich schon sagte: 00:03:23.570 --> 00:03:25.580 Der erste Schritt hier ist die Domäne 00:03:25.580 --> 00:03:28.580 Dem Speicher beitreten Konto in Ihre Domain. 00:03:28.580 --> 00:03:33.305 Um das zu tun, zeige ich Ihnen, dass ich haben hier ein Speicherkonto, 00:03:33.305 --> 00:03:36.740 und innerhalb dieses Speichers Konto, habe ich tatsächlich 00:03:36.740 --> 00:03:42.570 eine nette Dateifreigabe namens TestShare, da ist es. 00:03:42.570 --> 00:03:45.206 Das ist also genau was wir vorher hatten. 00:03:45.206 --> 00:03:46.080 Es ist nichts 00:03:46.080 --> 00:03:48.890 wie die normale Azure Storage-Konto 00:03:48.890 --> 00:03:50.570 mit Azure Files, wie wir es kennen. 00:03:50.570 --> 00:03:53.010 >> Ja, genau. Nichts ist 00:03:53.010 --> 00:03:55.370 speziell mit diesem besonderen Speicherkonto außer 00:03:55.370 --> 00:03:58.520 es wird in einem Entwicklungsregion 00:03:58.520 --> 00:04:01.445 mit dieser Funktionalität. 00:04:01.445 --> 00:04:04.280 Das nächste, was ich brauche Zu tun ist tatsächlich Pop-up 00:04:04.280 --> 00:04:06.665 im PowerShell-Terminal. 00:04:06.665 --> 00:04:09.020 Ich verwende eine nette Windows Terminal-App. 00:04:09.020 --> 00:04:11.800 Ich werde die tatsächlicher Domänenbeitritt. 00:04:11.800 --> 00:04:14.060 Im Wesentlichen tue ich eine Offlinedomäne beitreten. 00:04:14.060 --> 00:04:19.940 Also tippe ich in das Dienstprogramm PowerShell-Modul haben wir, 00:04:19.940 --> 00:04:21.680 und dann werde ich tatsächlich einfach geradeaus gehen 00:04:21.680 --> 00:04:23.810 Vorwärtseingabe in die Domain-Join-Befehl. 00:04:23.810 --> 00:04:27.550 Ich werde also Azure beitreten Speicherkonto für Auth, 00:04:27.550 --> 00:04:29.990 und ich gebe die Informationen ein über mein Speicherkonto, 00:04:29.990 --> 00:04:33.170 wie Ressourcengruppe, Name des Speicherkontos, 00:04:33.170 --> 00:04:35.150 all die Dinge, die Sie erwarten würden. 00:04:35.150 --> 00:04:38.820 Dies ist eine standardmäßige Azure PowerShell. 00:04:39.020 --> 00:04:44.720 >> So verbindet sich das jetzt zu meinem Azure Active Directory? 00:04:44.720 --> 00:04:47.570 >> ja, so effektiv, was dieses Cmdlet tut, 00:04:47.570 --> 00:04:50.780 Ist es die Erstellung eines Computerkontos in 00:04:50.780 --> 00:04:55.310 Ihr on-premises AD im Namen Ihres Speicherkontos. 00:04:55.310 --> 00:04:58.405 Während wir dort sprachen, eigentlich habe ich das einfach gemacht. 00:04:58.405 --> 00:05:00.790 Also habe ich das Computerkonto erstellt, 00:05:00.790 --> 00:05:03.310 Ich habe das Passwort auf Dieses Computerkonto 00:05:03.310 --> 00:05:06.040 eine unserer neuen Speicherkontoschlüssel für 00:05:06.040 --> 00:05:09.260 das Speicherkonto Kerb key-1. 00:05:09.330 --> 00:05:12.280 Dann habe ich tatsächlich Festlegen einer speziellen Eigenschaft 00:05:12.280 --> 00:05:14.680 auf dem Computerkonto 00:05:14.680 --> 00:05:17.050 die ich gerade erstellt habe, genannt der Dienstprinzipalname 00:05:17.050 --> 00:05:19.645 die den Name des Speicherkontos. 00:05:19.645 --> 00:05:25.830 Das ermöglicht es mir, wenn ich komme in meinen Windows-Client. 00:05:25.830 --> 00:05:26.945 Ich habe meinen Datei-Explorer. 00:05:26.945 --> 00:05:29.155 Ich tippe den Pfad ein, oder ich mache eine Nettonutzung 00:05:29.155 --> 00:05:32.040 zum Mounten mit meinem Fenster und Identität, 00:05:32.040 --> 00:05:34.330 Ich habe tatsächlich die Kerberos Ticket für 00:05:34.330 --> 00:05:35.860 der Azure Files Service und Azure-Dateien 00:05:35.860 --> 00:05:38.170 authentifizieren und autorisieren können. 00:05:38.170 --> 00:05:40.840 >> Okay, das klingt ziemlich gut. 00:05:40.840 --> 00:05:43.200 >> Also von hier aus, 00:05:43.200 --> 00:05:45.410 Ich könnte geneigt sein, einfach zu springen 00:05:45.410 --> 00:05:48.400 vorwärts und wollen beginnen mit der Aktie herumspielen, 00:05:48.400 --> 00:05:50.550 aber wenn Sie wie die meisten Kunden sind 00:05:50.550 --> 00:05:53.405 und diese Demo-Umgebung, die Ich habe hier ist so, 00:05:53.405 --> 00:05:56.270 Sie können es eigentlich nicht, weil die meisten Kunden tatsächlich 00:05:56.270 --> 00:05:59.240 den Port blockieren, der SMB kommuniziert über, 00:05:59.240 --> 00:06:00.710 port 445. 00:06:00.710 --> 00:06:03.230 Um das anzugehen, 00:06:03.230 --> 00:06:04.430 wir werden gehen , um einige der 00:06:04.430 --> 00:06:06.320 die erweiterten Netzwerkfunktionen 00:06:06.320 --> 00:06:09.815 das Speicherkonto, um in der Lage zu sein, tunneln und über VPN zugreifen. 00:06:09.815 --> 00:06:11.150 >> Okay, das macht viel Sinn. 00:06:11.150 --> 00:06:13.610 Denn auch nicht nur Unternehmen, das diesen Port blockiert, 00:06:13.610 --> 00:06:16.190 aber ich hörte auch Service Anbieter, die den SMB-Port blockieren. 00:06:16.190 --> 00:06:17.840 >> ja, natürlich. 00:06:17.840 --> 00:06:20.630 Wenn Sie sich also in einer Position befinden, in der Sie versuchen dies zu Hause, 00:06:20.630 --> 00:06:25.580 sie haben eine der großen Dienstleister genauso wie 00:06:25.580 --> 00:06:28.520 eine Möglichkeit, zu versuchen, ihre Kunden zu schützen. 00:06:28.520 --> 00:06:30.245 Sie haben dies blockiert Hafen und Denken, 00:06:30.245 --> 00:06:31.670 niemand muss auf 00:06:31.670 --> 00:06:33.800 eine Dateifreigabe über die Internet außer, 00:06:33.800 --> 00:06:35.765 Sie tun dies in diesem Fall. 00:06:35.765 --> 00:06:39.125 So können Sie so , um über ein VPN zu tunneln. 00:06:39.125 --> 00:06:39.805 >> Okay. 00:06:39.805 --> 00:06:41.960 >> Ich möchte betonen, dass, wenn 00:06:41.960 --> 00:06:44.869 Ihre Organisation ist bereit, um Port 445 zu öffnen, 00:06:44.869 --> 00:06:47.210 es gibt nichts von Natur aus unsicher darüber, dies zu tun. 00:06:47.210 --> 00:06:49.285 Azure Files verwendet SMB-3, 00:06:49.285 --> 00:06:52.575 ohne Verschlüsselung, so ist es ein internetsicheres Protokoll. 00:06:52.575 --> 00:06:55.310 Aber wir schauen uns es nur an aus der Perspektive, dass 00:06:55.310 --> 00:07:01.370 die meisten Kunden sind nicht diesen Port öffnen möchten. 00:07:01.370 --> 00:07:03.770 Cool, also lasst uns weitermachen. 00:07:03.770 --> 00:07:05.450 Das erste, was wir werden hier tun, 00:07:05.450 --> 00:07:06.560 werden wir eine 00:07:06.560 --> 00:07:08.315 privater Endpunkt für das Speicherkonto. 00:07:08.315 --> 00:07:11.000 Dies ist also eine großartige neue Funktion aus dem Netzwerkteam. 00:07:11.000 --> 00:07:14.765 Effektiv, was es tut, ist Es gibt Ihr Speicherkonto 00:07:14.765 --> 00:07:17.810 eine dedizierte NIC mit eine IP-Adresse zugewiesen 00:07:17.810 --> 00:07:21.095 aus der Adresse Raum eines virtuellen Netzwerks. 00:07:21.095 --> 00:07:24.350 So habe ich meine gleiche Speicherkonto hier, 00:07:24.350 --> 00:07:27.560 und ich habe ein virtuelles Netzwerk dass ich eine NIC hinzufügen möchte, 00:07:27.560 --> 00:07:29.360 also werde ich zeigen Wie Sie das tun. 00:07:29.360 --> 00:07:31.600 Also klicke ich in das Speicherkonto 00:07:31.600 --> 00:07:36.675 und navigieren Sie zum privaten Endpunktverbindung 00:07:36.675 --> 00:07:38.790 und klicken Sie auf "Neuer privater Endpunkt". 00:07:38.790 --> 00:07:41.490 Es handelt sich also um eine Azure-Ressource wie alles andere, 00:07:41.490 --> 00:07:43.245 also werde ich ihm einen Namen geben. 00:07:43.245 --> 00:07:46.775 Ich muss tatsächlich die Region, in der ich möchte, dass sie sich befindet. 00:07:46.775 --> 00:07:49.670 In diesem Fall ist also mein VNet ist in France Central, 00:07:49.670 --> 00:07:52.340 also habe ich Frankreich ausgewählt Zentral wie die Region 00:07:52.340 --> 00:07:54.685 dass ich die private Endpunkt, in dem sie sich aufhält. 00:07:54.685 --> 00:07:58.890 Also, wenn ich fortgeschritten bin hier zum nächsten Schritt, 00:07:58.890 --> 00:08:02.625 Ich muss das Speicherkonto auswählen. 00:08:02.625 --> 00:08:05.985 Lassen Sie mich also sehen, ob ich finden Sie es in dieser Liste. 00:08:05.985 --> 00:08:11.370 Das Gute ist, dass ich es tippen kann hier draußen, wenn es nicht zu mir kommt. 00:08:11.370 --> 00:08:13.350 >> Sie haben es mit viel Speicher. 00:08:13.350 --> 00:08:15.290 >> Ja, es ist ein gemeinsames Abonnement. 00:08:15.290 --> 00:08:16.700 Ich bin sicher, dass viele von euch das wissen. 00:08:16.700 --> 00:08:19.610 Also habe ich den Speicher ausgewählt Konto, das ich will, 00:08:19.610 --> 00:08:22.580 und dann habe ich tatsächlich gepflückt die Zielressource hier. 00:08:22.580 --> 00:08:25.820 Das Speicherkonto ist ein Verwaltungsobjekt in Azure 00:08:25.820 --> 00:08:29.450 die wie fünf verschiedene Azure Storage Services. 00:08:29.450 --> 00:08:32.825 Azure Files ist also diejenige, die die wir hier natürlich wollen. 00:08:32.825 --> 00:08:36.110 Dann gehe ich durch einige der Endkonfigurationen Schritt, 00:08:36.110 --> 00:08:38.075 also muss ich mein virtuelles Netzwerk 00:08:38.075 --> 00:08:40.295 und das Subnetz, in dem ich wollte. 00:08:40.295 --> 00:08:43.160 Dann merkst du, ich habe nicht eine der Einstellungen zu ändern, 00:08:43.160 --> 00:08:45.875 aber Sie werden dies bemerken private DNS-Integration. 00:08:45.875 --> 00:08:47.810 Streng aus der Perspektive der 00:08:47.810 --> 00:08:49.650 privaten Endpunkten, das ist optional, 00:08:49.650 --> 00:08:51.350 aber aus der Perspektive der tatsächlich 00:08:51.350 --> 00:08:53.420 Verwenden Sie dies, um eine Verbindung herzustellen von vorOrt, 00:08:53.420 --> 00:08:55.910 das ist eigentlich eine Anforderung dass Sie dies konfigurieren müssen. 00:08:55.910 --> 00:08:56.885 >> Okay. Ja. 00:08:56.885 --> 00:08:58.580 >> Gute Nachrichten ist es tut es automatisch für Sie, 00:08:58.580 --> 00:08:59.795 so ist es nicht schwer zu tun. 00:08:59.795 --> 00:09:01.280 >> Perfekt. Ja. 00:09:01.280 --> 00:09:05.915 >> Dann natürlich einfach durch und erstellen Sie den privaten Endpunkt. 00:09:05.915 --> 00:09:09.744 So wird es alle Validierung und dann erstellen, 00:09:09.744 --> 00:09:12.630 und Sie werden in Echtzeit sehen hier, die durch gehen 00:09:12.630 --> 00:09:16.395 und tun dies privat Endpunkterstellung. 00:09:16.395 --> 00:09:20.265 >> Also danach privat Endpunkt erstellt wird, 00:09:20.265 --> 00:09:24.225 bedeutet dies in diesem Fall, dass Ich kann privat darauf zugreifen, 00:09:24.225 --> 00:09:28.785 aber blockiert es auch vom öffentlichen Zugang? 00:09:28.785 --> 00:09:30.680 >> Das ist also eine tolle Frage. 00:09:30.680 --> 00:09:32.795 Innerhalb Ihres Azure VNet 00:09:32.795 --> 00:09:35.990 wenn Sie die Name des Speicherkontos, 00:09:35.990 --> 00:09:38.615 so wie storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 das ist der Dateiendpunkt. 00:09:41.000 --> 00:09:44.810 Sie werden tatsächlich in der Lage sein, die private IP-Adresse auflösen. 00:09:44.810 --> 00:09:48.340 Also tun Sie dies über CNAME und DNS. 00:09:48.340 --> 00:09:49.620 Das zeige ich Ihnen in einer Minute. 00:09:49.620 --> 00:09:50.685 >> Okay. 00:09:50.685 --> 00:09:52.970 >> Wenn Sie draußen sind das Speicherkonto, 00:09:52.970 --> 00:09:55.835 einfach eine private Endpunkt verbietet Sie nicht 00:09:55.835 --> 00:09:59.555 von der Verbindung mit dem tatsächlichen öffentlichen Endpunkt. 00:09:59.555 --> 00:10:02.540 Es gibt tatsächlich eine andere Feature, das Azure Storage 00:10:02.540 --> 00:10:05.750 Firewalls und VNet ACLs aufgerufen. 00:10:05.750 --> 00:10:08.510 So können Sie Ihre Speicherkonten, 00:10:08.510 --> 00:10:11.690 so, dass sie Anfragen aus der Öffentlichkeit. 00:10:11.690 --> 00:10:13.730 >> Okay, perfekt. Also habe ich kann eigentlich beides. 00:10:13.730 --> 00:10:16.280 Wenn ich also ein Unternehmen bin, das möchte privaten Zugang haben 00:10:16.280 --> 00:10:17.950 sondern auch aus irgendeinem Grund wollen 00:10:17.950 --> 00:10:19.940 um die Öffentlichkeit zu haben Zugriff, kann ich beides haben. 00:10:19.940 --> 00:10:22.610 Aber wenn ich nur haben die private jetzt, 00:10:22.610 --> 00:10:25.085 Ich kann auch einfach ACLs darauf setzen? 00:10:25.085 --> 00:10:27.530 >> ja, das ist genau Richting. Eigentlich haben wir 00:10:27.530 --> 00:10:29.625 Kunden, die in beide Richtungen ausgedrückt, 00:10:29.625 --> 00:10:32.110 "Ich muss diese nach unten und müssen übergehen 00:10:32.110 --> 00:10:35.020 Express-Route, weil ich brauche einen deterministischen Weg." 00:10:35.020 --> 00:10:38.345 Regierung und Finanzen Kunden werden sagen, dass, 00:10:38.345 --> 00:10:41.660 oder: "Ich möchte eigentlich, dass die Öffentlichkeit Endpunkt geöffnet, weil ich möchte 00:10:41.660 --> 00:10:43.520 meine externen Benutzer, um 00:10:43.520 --> 00:10:45.620 wenn sie nicht auf meinem vor Ort." 00:10:45.620 --> 00:10:46.205 >> ja. 00:10:46.205 --> 00:10:50.660 Also zeige ich Ihnen die Ressourcen, die wir hier haben. 00:10:50.660 --> 00:10:52.340 Hier ist also meine NIC, die ich erstellt habe, 00:10:52.340 --> 00:10:55.240 und du wirst sehen, dass ich eine private IP-Adresse. 00:10:55.240 --> 00:10:58.460 Dann die andere Hauptsache, ich die Aufmerksamkeit auf, 00:10:58.460 --> 00:11:00.140 Ich denke, bevor ich das tue, 00:11:00.140 --> 00:11:02.765 Sie werden bemerken, dass ich tatsächlich drei Ressourcen bereitgestellt: 00:11:02.765 --> 00:11:05.210 der private Endpunkt, die Netzwerkschnittstelle, 00:11:05.210 --> 00:11:06.725 und die private DNS-Zone. 00:11:06.725 --> 00:11:08.450 Wenn ich bereits eine private DNS-Zone hatte, 00:11:08.450 --> 00:11:09.860 es würde nur aktualisieren die bestehende, 00:11:09.860 --> 00:11:11.910 aber in diesem Fall habe ich es nicht getan. 00:11:12.070 --> 00:11:14.720 Eine Sache, die ich wirklich wollen Ihre Aufmerksamkeit auf, 00:11:14.720 --> 00:11:17.240 ist diese private DNS-Zone. 00:11:17.240 --> 00:11:20.240 So sehen Sie, dass ich erstellt einen neuen Rekord für 00:11:20.240 --> 00:11:23.435 speicherkonto, das entspricht der privaten IP-Adresse. 00:11:23.435 --> 00:11:25.970 Dann stellt sich tatsächlich heraus, dass später wirklich wichtig zu sein. 00:11:25.970 --> 00:11:27.140 Ich werde dich also nicht lange warten lassen, 00:11:27.140 --> 00:11:28.790 aber ich lasse Sie eine Sekunde warten 00:11:28.790 --> 00:11:30.095 um Ihnen zu zeigen, warum dies wichtig ist. 00:11:30.095 --> 00:11:31.235 >> Okay. 00:11:31.235 --> 00:11:35.210 >> Also die nächste Hauptsache die Sie hier tun müssten, ist 00:11:35.210 --> 00:11:38.870 , um eine ExpressRoute einzurichten oder eine VPN-Verbindung. 00:11:38.870 --> 00:11:42.860 Offensichtlich ist es auch eine ziemliche zeitaufwändig. 00:11:42.860 --> 00:11:44.540 Keine harte Sache zu tun, 00:11:44.540 --> 00:11:47.540 aber es ist auch etwas, das Sie wirklich nur einmal zu tun haben, 00:11:47.540 --> 00:11:49.400 Sie müssen es nicht tun für jedes Speicherkonto. 00:11:49.400 --> 00:11:51.680 Also überspringen wir zeigt, wie dies zu tun ist, 00:11:51.680 --> 00:11:54.815 aber wir haben Dokumentation wir werden im Video-Link zur Verfügung stellen. 00:11:54.815 --> 00:11:57.830 >> Okay. Das ist also genau wie Sie es tun würden. 00:11:57.830 --> 00:12:00.110 Es gibt nichts Besonderes an das. Es ist, als ob Sie 00:12:00.110 --> 00:12:02.555 >> Es ist ein regelmäßiger Standard ExpressRoute-Verbindung, 00:12:02.555 --> 00:12:05.015 und vor allem, weil Sie einen privaten Endpunkt erstellt, 00:12:05.015 --> 00:12:07.100 Sie müssen nicht tun Microsoft-Kopplung, wenn Sie 00:12:07.100 --> 00:12:09.410 wollen nur private Pairing, können Sie. 00:12:09.410 --> 00:12:10.730 >> Perfekt. Okay. 00:12:10.730 --> 00:12:13.700 >> Also das nächste, was wir tun müssen 00:12:13.700 --> 00:12:17.285 ist, weil wir wollen, um Zugang von vor Ort, 00:12:17.285 --> 00:12:18.950 wir müssen tatsächlich vorankommen 00:12:18.950 --> 00:12:23.000 Azure-Speicher-DNS Zone, die beantwortet werden soll, 00:12:23.000 --> 00:12:25.040 Das private Azure-DNS dass ich gerade gezeigt habe 00:12:25.040 --> 00:12:29.360 Sie im Gegensatz zu beantwortet durch das öffentliche Azure-DNS. 00:12:29.360 --> 00:12:31.310 Also wirklich, wie das aussieht, ist, 00:12:31.310 --> 00:12:33.665 Ich habe eine schöne Folie, um Ihnen hier zu zeigen. 00:12:33.665 --> 00:12:37.400 Ohne dies frage ich öffentliches DNS für die IP, 00:12:37.400 --> 00:12:40.310 und dann versuche ich, eine Anfrage zu machen über den öffentlichen Endpunkt, 00:12:40.310 --> 00:12:43.820 und wenn ich 445 blockiere, schlägt SMB fehl. 00:12:43.820 --> 00:12:45.920 Also wirklich, was wir wollen zu tun ist, dass wir tun wollen, 00:12:45.920 --> 00:12:47.690 diese Ebene der Indirektion. 00:12:47.690 --> 00:12:51.725 Wir wollen mein ON-Prem-DNS treffen, 00:12:51.725 --> 00:12:55.355 trifft auf einen DNS-Server die ich in Azure eingerichtet habe, 00:12:55.355 --> 00:12:58.205 die Azure trifft privaten DNS-Servern. 00:12:58.205 --> 00:12:59.705 Sie benötigen diese Schicht von 00:12:59.705 --> 00:13:03.020 Indirektion, eine DNS-Server, auf dem Sie ausführen 00:13:03.020 --> 00:13:06.095 Ihr Azure VNet von die Perspektive, die 00:13:06.095 --> 00:13:10.550 Auf private Azure-DNS-IP kann nicht zugegriffen werden außerhalb Ihres Azure VNet. 00:13:10.550 --> 00:13:12.560 >> Okay, das macht absolut sinn. 00:13:12.560 --> 00:13:14.210 Möchten Sie nur Die Namensgebung ändern? 00:13:14.210 --> 00:13:17.375 >> ja. Vom Gespräch mit Kunden, 00:13:17.375 --> 00:13:19.160 Ich habe mit einigen Azure gesprochen 00:13:19.160 --> 00:13:21.785 Dateikunden, die bereits Richten Sie dies für andere Dienste ein 00:13:21.785 --> 00:13:23.240 in diesem Fall können Sie einfach aktualisieren 00:13:23.240 --> 00:13:27.860 Ihre Konfiguration an Ort und Stelle, um umleiten core.windows.net oder wenn 00:13:27.860 --> 00:13:33.980 Sie sich in einer nicht-öffentlichen Cloud befinden, um Umleiten des Endpunkts relativ 00:13:33.980 --> 00:13:36.230 in Ihre Cloud rechte IP-Adresse. 00:13:36.230 --> 00:13:37.700 Aber wir bieten auch 00:13:37.700 --> 00:13:39.500 Einige Beispiel-ARM-Vorlagen 00:13:39.500 --> 00:13:41.660 die gehen, um die DNS, das für Sie eingerichtet werden soll. 00:13:41.660 --> 00:13:43.140 >> Okay. nett. 00:13:43.150 --> 00:13:46.430 >> Schauen wir uns tatsächlich an wie wir dies tun, 00:13:46.430 --> 00:13:48.290 und natürlich haben Sie SMB. 00:13:48.290 --> 00:13:52.970 Hier ist also meine Sicht auf mein Windows-Server. 00:13:52.970 --> 00:13:57.605 Ich habe ein paar MMC es geladen Text, um Ihnen Dinge anzuzeigen. 00:13:57.605 --> 00:14:01.010 Also, was ich zeigen will Sie zuerst ist im Wesentlichen 00:14:01.010 --> 00:14:08.620 den DNS-Ordner, den ich in meiner Domain-DNS. 00:14:08.620 --> 00:14:10.280 Das versuche ich zu sagen. 00:14:10.280 --> 00:14:14.135 Also habe ich diese beiden IP-Adressen. 00:14:14.135 --> 00:14:20.060 Ich zeigte die 192.168.24 und 25. 00:14:20.060 --> 00:14:23.225 Sie sind eigentlich die Server, die ich in Azure eingerichtet habe. 00:14:23.225 --> 00:14:25.460 Sie weisen darauf hin, dass diese 00:14:25.460 --> 00:14:29.015 Primpunkte auf diesen Servern über das virtuelle Netzwerk. 00:14:29.015 --> 00:14:32.090 Also drehe ich hier zu meiner Seite. 00:14:32.090 --> 00:14:36.080 Ich habe diese DNS Server, die ich eingerichtet habe, 00:14:36.080 --> 00:14:37.190 und wie gesagt, wir werden 00:14:37.190 --> 00:14:39.410 eine ARM-Vorlage, die konfiguriert diese für Sie. 00:14:39.410 --> 00:14:42.635 Also kehre ich zu meiner anderen Sicht hier zurück. 00:14:42.635 --> 00:14:45.665 Dann schaue ich tatsächlich von einer dieser DNS-Ordner. 00:14:45.665 --> 00:14:48.470 Ich habe eine ähnliche Bedingter Ordner für 00:14:48.470 --> 00:14:50.930 core.windows.net und darauf weist darauf hin, dass 00:14:50.930 --> 00:14:53.945 die zugewiesene interne IP-Adresse. 00:14:53.945 --> 00:14:56.120 Es ist eigentlich die in jedem VNets gleich, 00:14:56.120 --> 00:15:00.050 eine spezielle reservierte IP-Adresse das Azure-Netzwerk hat. 00:15:00.050 --> 00:15:04.850 Also im Wesentlichen, was das bedeutet, dass mein ON-Prem-DNS, 00:15:04.850 --> 00:15:06.815 die ich Contoso AD nannte, 00:15:06.815 --> 00:15:10.250 leitet Anforderungen um für alles unter der 00:15:10.250 --> 00:15:16.385 core.windows.net Zone zum DNS 4 oder 0 oder DNS 4 oder 1, 00:15:16.385 --> 00:15:18.920 die es umleiten wird bei core.windows.net 00:15:18.920 --> 00:15:22.550 Anträge an diese interne private DNS-IP. 00:15:22.550 --> 00:15:23.855 >> Okay. 00:15:23.855 --> 00:15:26.765 >> Dann können Sie sehen Sie die Auswirkungen dieser 00:15:26.765 --> 00:15:31.070 durch Eingabe in die Resolve-DNSName-Befehl. 00:15:31.070 --> 00:15:33.720 Ich gebe meinen Speicher ein Name des Kontos. 00:15:33.730 --> 00:15:38.765 Was ich zurückbekomme, ist ich Abrufen eines CNAME-Eintrags 00:15:38.765 --> 00:15:41.420 für den öffentlichen Namen das Speicherkonto, um 00:15:41.420 --> 00:15:44.555 Dieser private Link DNS Zone, die ich erstellt habe. 00:15:44.555 --> 00:15:50.225 Dann bekomme ich die Autorität zurück ist der private Link und 00:15:50.225 --> 00:15:52.460 natürlich sehe ich die IP Adresse, die ich erwartet habe, 00:15:52.460 --> 00:15:55.490 die aus dem DNS Raum, den ich besitze. 00:15:55.490 --> 00:15:57.440 >> Es ist also ein privates. In der Regel, wenn 00:15:57.440 --> 00:15:58.835 Ich muss das tun, 00:15:58.835 --> 00:16:01.010 Sie würden tatsächlich eine öffentliche IP-Adresse [unhörbar] . 00:16:01.010 --> 00:16:04.700 >> Genau. Sie bekommen die Öffentlichkeit IP des Azure-Speicherdienstes. 00:16:04.700 --> 00:16:05.750 >> Okay. 00:16:05.750 --> 00:16:10.190 >> In Ordnung. Eine weitere Sache 00:16:10.190 --> 00:16:12.410 dass ich zeigen wollte hier und das ist streng 00:16:12.410 --> 00:16:14.735 optional ist, dass, wenn Sie 00:16:14.735 --> 00:16:20.255 einen lokalen Server, den Sie den Namen für, 00:16:20.255 --> 00:16:22.565 Sie können tatsächlich DFS-N verwenden, 00:16:22.565 --> 00:16:26.300 ein schönes Feature von DFS-N route Consolidation, 00:16:26.300 --> 00:16:28.745 tatsächlich übernehmen dieser vorhandene Name 00:16:28.745 --> 00:16:31.445 und leiten Sie diese Anforderungen um zu Ihren Dateifreigaben. 00:16:31.445 --> 00:16:32.990 >> Okay. Das ist also im Grunde, 00:16:32.990 --> 00:16:35.165 vor allem wahrscheinlich haben wir 00:16:35.165 --> 00:16:38.465 Benutzer, die die Stühle und all das, 00:16:38.465 --> 00:16:40.550 oder wie Sie es in Office haben, 00:16:40.550 --> 00:16:44.150 Sie haben im Grunde Pfade zu bestimmten Dateien, 00:16:44.150 --> 00:16:45.275 zum Dateiserver, 00:16:45.275 --> 00:16:47.510 so mit DFS-N und wenn Sie konfigurieren, dass, 00:16:47.510 --> 00:16:48.920 Sie können das grundsätzlich übernehmen. 00:16:48.920 --> 00:16:50.450 >> ja, das ist genau richtig. 00:16:50.450 --> 00:16:52.010 Ich möchte zeigen, was ich bin 00:16:52.010 --> 00:16:53.885 hier zeigt ist mit Routenkonsolidierung, 00:16:53.885 --> 00:16:55.820 aber Sie können dies auch tun ebenso einfach mit 00:16:55.820 --> 00:16:58.235 ein Domänen-DNS oder sorry, DFS-N. 00:16:58.235 --> 00:16:59.930 Es ist einfach, diese Akronyme zu bekommen. 00:16:59.930 --> 00:17:02.135 Übrigens, wenn Sie nicht wissen, was die DFS-N ist, 00:17:02.135 --> 00:17:05.525 Es ist verteilte Datei Systemnamespaces. 00:17:05.525 --> 00:17:08.120 Aber nur um dies zu bewirken, 00:17:08.120 --> 00:17:11.540 Ich zeige die Routenkonsolidierung, Schauen wir uns das an. 00:17:11.540 --> 00:17:13.235 Während wir also dies einrichten, 00:17:13.235 --> 00:17:18.030 Sie werden feststellen, dass ich hier habe diese beiden DFS-N-Server. 00:17:18.850 --> 00:17:23.240 Wenn ich tatsächlich zurückzudrehe zu meine Ansicht meines Azure-Portals, 00:17:23.240 --> 00:17:25.040 Sie werden sehen, dass ich sie habe hier, wo Sie sein werden 00:17:25.040 --> 00:17:27.950 eine ARM-Vorlage bereitgestellt auch diese einzurichten. 00:17:27.950 --> 00:17:30.620 Nun, streng genommen, es besteht keine Anforderung 00:17:30.620 --> 00:17:33.200 dass diese DFS-N Server in Azure. 00:17:33.200 --> 00:17:35.630 Aber beim Szenario bleiben 00:17:35.630 --> 00:17:39.110 dass ich nicht bereitstellen möchte on-prem-Server mehr, 00:17:39.110 --> 00:17:41.525 das ist ein schöner Weg um es tun zu können. 00:17:41.525 --> 00:17:44.660 Also, was Sie hier sehen werden 00:17:44.660 --> 00:17:49.505 habe ich DFS-Namespaces, und ich habe die beiden Server. 00:17:49.505 --> 00:17:52.310 Sie sehen, ich habe diese Hashtag, Mein TestServer, 00:17:52.310 --> 00:17:55.820 und darunter habe ich zeigen 00:17:55.820 --> 00:17:58.415 am eigentlichen UNC-Pfad des Speicherkontos. 00:17:58.415 --> 00:18:01.130 Der Grund für den Hashtag ist also es gibt tatsächlich das, was Sie 00:18:01.130 --> 00:18:04.770 für die DFS-N-Rekonsolidierung. 00:18:05.140 --> 00:18:07.835 Es gibt also noch einen weiteren Aspekt, 00:18:07.835 --> 00:18:11.420 das ist, ich habe auch eine Last Balancer davor. 00:18:11.420 --> 00:18:14.855 Es gibt also meine IP-Adresse. 00:18:14.855 --> 00:18:18.620 Jetzt lässt es mich einfach balancieren zwischen diesen beiden Servern, 00:18:18.620 --> 00:18:21.050 in erster Linie zum Zweck der Sicherstellung der 00:18:21.050 --> 00:18:23.720 dass, wenn eine der VMs ausfällt aufgrund eines Updates oder was auch immer, 00:18:23.720 --> 00:18:27.860 Sie sind immer noch in der Lage, DFS-N-Richtungsanforderung. 00:18:27.860 --> 00:18:29.000 >> Sie wollen nicht zeigen, 00:18:29.000 --> 00:18:30.470 Erstellen eines einzelnen Punktes des Scheiterns, oder? 00:18:30.470 --> 00:18:34.100 >> Genau. Also im Wesentlichen, 00:18:34.100 --> 00:18:37.820 was ich hier getan habe, ist, dass ich einen DNS-Eintrag für 00:18:37.820 --> 00:18:39.845 mein Testserver, der darauf hinweist, dass 00:18:39.845 --> 00:18:43.205 IP-Adresse für den Load Balancer. 00:18:43.205 --> 00:18:46.385 Dann das Letzte, was Sie ist, dass Sie die Dateifreigabe mounten. 00:18:46.385 --> 00:18:48.650 Ohne weitere ado, lasst uns das tun. 00:18:48.650 --> 00:18:50.960 Hier ist also mein Client-Desktop. 00:18:50.960 --> 00:18:54.635 Ich öffne hier einen Datei-Explorer, 00:18:54.635 --> 00:18:56.900 und ich werde eintippen den eigentlichen direkten Weg, 00:18:56.900 --> 00:18:59.435 den UNC-Pfad des Speicherkontos. 00:18:59.435 --> 00:19:01.070 Also lasst mich das austippen, 00:19:01.070 --> 00:19:03.305 und ich gebe eine TestShare ein. 00:19:03.305 --> 00:19:05.630 Was Sie hier sehen, ist, dass es verbunden ist. 00:19:05.630 --> 00:19:07.850 Ich verwende meine Windows-Identität. 00:19:07.850 --> 00:19:10.610 Dann gehe ich tatsächlich das gleiche mit 00:19:10.610 --> 00:19:14.300 mein DFS-N-Stamm konsolidierten Servernamen. 00:19:14.300 --> 00:19:16.490 Dies ist vermutlich ein vorhandener Server, den ich 00:19:16.490 --> 00:19:18.965 haben, dass ich nehmen möchte über den Namespace für. 00:19:18.965 --> 00:19:22.400 Mein TestServer und mein TestShare, 00:19:22.400 --> 00:19:25.070 Sie bemerken den UNC-Pfad ist völlig anders 00:19:25.070 --> 00:19:28.115 aber ich bekomme die genaue gleichen Namespace dort, 00:19:28.115 --> 00:19:29.750 und es einfach zu beweisen, 00:19:29.750 --> 00:19:32.330 Ich werde tatsächlich weitermachen und erstellen Sie eine Datei und 00:19:32.330 --> 00:19:35.630 zeigen Sie, dass es die Datei sofort, 00:19:35.630 --> 00:19:44.165 Benennen Sie die Datei, und fügen Sie sogar einige Inhalt darin enthalten und speichern. 00:19:44.165 --> 00:19:47.780 Wenn ich es auf der auf der anderen Seite funktioniert es einfach. 00:19:47.780 --> 00:19:50.810 Also genau das, was Sie tun würden von einer Dateifreigabe erwarten, 00:19:50.810 --> 00:19:52.340 meine Windows-Anmeldeidentität verwenden. 00:19:52.340 --> 00:19:55.070 Ich musste keine spezielle Sauce machen 00:19:55.070 --> 00:19:57.740 um darauf zugreifen zu können, habe ich es nicht getan. 00:19:57.740 --> 00:20:00.875 >> So ist es wie Ihr on-prem Dateifreigabe, aber tatsächlich, 00:20:00.875 --> 00:20:03.530 es ist das jenise in der Cloud mit Ihren Azure-Dateien? 00:20:03.530 --> 00:20:04.580 >> Genau. 00:20:04.580 --> 00:20:05.840 >> Okay, das ist toll. 00:20:05.840 --> 00:20:08.135 Jetzt bin ich super aufgeregt darüber, weil wieder, 00:20:08.135 --> 00:20:09.830 wie gesagt, wir bekommen viel Fragen rund um 00:20:09.830 --> 00:20:12.300 dies und die Menschen sind super warten auf diese. 00:20:12.300 --> 00:20:14.215 Aber eine Frage, die ich jetzt bekomme, 00:20:14.215 --> 00:20:15.565 mit Dateien dort, 00:20:15.565 --> 00:20:16.143 Das ist geil 00:20:16.143 --> 00:20:17.635 also muss ich bald einreichen. 00:20:17.635 --> 00:20:20.110 Es ist jedoch nun so, dass Azure-Dateifreigaben, 00:20:20.110 --> 00:20:21.384 wenn ich eine Identität habe, 00:20:21.384 --> 00:20:23.995 könnte ich meine vorhandenen Berechtigungen dafür? 00:20:23.995 --> 00:20:26.860 >> Ja. Dies ist offensichtlich einer der großen Gründe, 00:20:26.860 --> 00:20:30.445 möchten sie mit Ihrem Windows-Anmeldeidentität. 00:20:30.445 --> 00:20:33.220 Also im Grunde, wenn wir 00:20:33.220 --> 00:20:36.835 Ihr Kerberos-Ticket als Teil der SMB-Halterung, 00:20:36.835 --> 00:20:41.585 wir erhalten eine Liste Ihrer Samen das sind die Gruppen, in denen Du dich bestosst, 00:20:41.585 --> 00:20:44.630 die verschiedenen Benutzer Identitäten, die Sie haben, 00:20:44.630 --> 00:20:47.945 und dann sind wir in der Lage, tatsächlich gegen 00:20:47.945 --> 00:20:51.755 Zugriffssteuerungsliste oder ACLs die in der Datei gespeichert sind. 00:20:51.755 --> 00:20:52.115 >> Okay. 00:20:52.115 --> 00:20:53.540 >> Es ist also das Ganze. 00:20:53.540 --> 00:20:55.485 Es ist genau das, was Sie von einem Dateiserver erwarten. 00:20:55.485 --> 00:20:59.930 >> So kann ich meine Datei vollständig ersetzen Server, die Azure-Dateifreigabe verwenden? 00:20:59.930 --> 00:21:00.295 >> ja. 00:21:00.295 --> 00:21:01.895 >> Okay. Jetzt ist das genial. 00:21:01.895 --> 00:21:03.350 Vielen Dank, dass Sie hier sind. 00:21:03.350 --> 00:21:05.150 Also setzen wir alle Links und alles in 00:21:05.150 --> 00:21:06.860 die Beschreibungen dieses Videos. 00:21:06.860 --> 00:21:08.270 Wenn Sie also mehr darüber wissen wollen, 00:21:08.270 --> 00:21:09.800 wir haben einen Ankündigungsblog. 00:21:09.800 --> 00:21:11.840 Wir haben Dokumentation dafür. 00:21:11.840 --> 00:21:14.670 Sie können einfach ausgehen und es ausprobieren.