WEBVTT 00:00:00.000 --> 00:00:02.070 >> Hola a todos. Estoy aquí con 00:00:02.070 --> 00:00:05.310 Will Gries del equipo de Azure Files. 00:00:05.310 --> 00:00:08.430 Así que estamos viajando un mucho con Ignite tour. 00:00:08.430 --> 00:00:12.570 Así que me preguntan a menudo por un montón de personas sobre Azure File Sync. 00:00:12.570 --> 00:00:14.040 Creen que es una gran herramienta, 00:00:14.040 --> 00:00:15.660 les ayuda con sus servidores de archivos, 00:00:15.660 --> 00:00:18.885 que despliegan alrededor de la mundo para replicar esos y 00:00:18.885 --> 00:00:22.980 aprovechar la ventaja de utilizar el Nube en el entorno on-prem. 00:00:22.980 --> 00:00:26.475 Así que estás trabajando en Azure Archivos, ¿es correcto? 00:00:26.475 --> 00:00:29.310 >> Sí. Lo mejor acerca de Azure File Sync y 00:00:29.310 --> 00:00:32.160 realmente vuelve a lo que empezamos con 00:00:32.160 --> 00:00:36.300 es esta cuestión de realmente tratando de llegar a donde 00:00:36.300 --> 00:00:38.040 el cliente en realidad estaba con sus datos. 00:00:38.040 --> 00:00:42.065 Así que los clientes tienen servidores de archivos hoy, 00:00:42.065 --> 00:00:44.480 y en muchos casos los clientes 00:00:44.480 --> 00:00:46.520 realmente como su servidores de archivos on-prem. 00:00:46.520 --> 00:00:48.740 Por lo tanto, Azure File Sync es realmente posicionado como una manera 00:00:48.740 --> 00:00:51.560 que puedes empezar a aprovechar 00:00:51.560 --> 00:00:53.090 de algunos de los grandes cosas en la nube, 00:00:53.090 --> 00:00:56.720 como Azure Backup, como el rápido función de recuperación ante desastres de 00:00:56.720 --> 00:01:01.670 Azure File Sync sin dar hasta esa experiencia en el tiempo. 00:01:01.670 --> 00:01:03.740 Quiero decir, tu expediente servidor está justo abajo 00:01:03.740 --> 00:01:06.080 la sala por lo general de donde están los usuarios finales. 00:01:06.080 --> 00:01:06.081 >> Sí. 00:01:06.081 --> 00:01:07.610 Así que las cosas son realmente más rápidas. 00:01:07.610 --> 00:01:10.115 Estás recibiendo ese caché y capacidad local. 00:01:10.115 --> 00:01:13.010 Sí, File Sync ha sido definitivamente un gran éxito entre los clientes 00:01:13.010 --> 00:01:16.240 y definitivamente uno de nuestros brillantes puntos dentro de Azure Files. 00:01:16.240 --> 00:01:18.360 >> Sí. Ahora lo oímos mucho cuando salimos en 00:01:18.360 --> 00:01:21.675 la gira y mostramos que a la gente le encanta. 00:01:21.675 --> 00:01:24.610 Pero una pregunta que recibo mucho es, 00:01:25.070 --> 00:01:27.690 todavía necesita un servidor local, ¿verdad? 00:01:27.690 --> 00:01:29.400 Es necesario sincronizar y tienes que [inaudible] 00:01:29.400 --> 00:01:30.380 y básicamente es almacenamiento en caché, 00:01:30.380 --> 00:01:32.195 como dijiste, tus archivos allí. 00:01:32.195 --> 00:01:33.770 Pero incluso algunas de las empresas, 00:01:33.770 --> 00:01:35.140 quieren deshacerse de eso. 00:01:35.140 --> 00:01:39.975 Quieren deshacerse sus servidores en las prem en absoluto, 00:01:39.975 --> 00:01:41.700 y estás aquí para hablar de esto. 00:01:41.700 --> 00:01:45.060 >> Sí. Así que no es sorprendente 00:01:45.060 --> 00:01:47.510 que conseguir clientes que vienen hasta nosotros diciendo, 00:01:47.510 --> 00:01:50.630 "Hey, he lanzado Azure Sincronización de archivos con mi gestión. 00:01:50.630 --> 00:01:54.775 Mi CTO dijo, no más servidores locales." 00:01:54.775 --> 00:01:57.170 Tenemos algunos clientes que 00:01:57.170 --> 00:02:00.065 ejecutar Azure File Sync contra una máquina virtual de Azure. 00:02:00.065 --> 00:02:02.240 Esa es una gran solución si encajas 00:02:02.240 --> 00:02:05.060 en esa categoría de queriendo hacer eso. 00:02:05.060 --> 00:02:07.355 Pero miramos eso y decimos, 00:02:07.355 --> 00:02:09.980 eso no es lo mejor porque te obliga a tener que 00:02:09.980 --> 00:02:14.120 ejecutar un servidor, y no es obtener el beneficio del almacenamiento en caché. 00:02:14.120 --> 00:02:17.390 Estás almacenando en caché el archivo compartir también en Azure. 00:02:17.390 --> 00:02:20.180 Así que desde nuestra perspectiva, 00:02:20.180 --> 00:02:22.610 realmente queremos ser capaces para hacer la transición de las personas a, 00:02:22.610 --> 00:02:24.065 si están en este barco donde quieren 00:02:24.065 --> 00:02:26.750 implementar Azure Files de esta manera, 00:02:26.750 --> 00:02:27.830 que son capaces de usar 00:02:27.830 --> 00:02:29.060 el aspecto sin servidor de 00:02:29.060 --> 00:02:31.070 Azure Files y solo pedir un recurso compartido de archivos, 00:02:31.070 --> 00:02:32.855 obtener un recurso compartido de archivos y listo. 00:02:32.855 --> 00:02:34.280 >> Está bien. Eso suena increíble. 00:02:34.280 --> 00:02:35.750 Así que puedes mostrarme ¿cómo funcionaría? 00:02:35.750 --> 00:02:37.980 >> Sí. Así que la gran cosa que 00:02:37.980 --> 00:02:41.300 realmente ha detenido a la gente de hacer esto en el pasado 00:02:41.300 --> 00:02:44.990 y hasta ahora hace clientes 00:02:44.990 --> 00:02:48.170 usar Azure File Sync es un espacio de parada a esto, 00:02:48.170 --> 00:02:51.740 es la falta de directorio activo integración para Azure Files. 00:02:51.740 --> 00:02:56.165 Así que en Ignite, en realidad anunciamos en nuestra sesión que estamos 00:02:56.165 --> 00:03:01.685 salir con Azure Files Active Compatibilidad con la unión a dominios de directorio. 00:03:01.685 --> 00:03:03.530 Eso viene muy pronto. 00:03:03.530 --> 00:03:05.870 Básicamente, el núcleo de este realmente 00:03:05.870 --> 00:03:08.620 comienza a partir de la unión al dominio su cuenta de almacenamiento. 00:03:08.620 --> 00:03:10.200 >> Está bien. Eso suena genial, 00:03:10.200 --> 00:03:11.570 y creo que mucha gente ha sido 00:03:11.570 --> 00:03:13.435 esperando eso durante mucho tiempo. 00:03:13.435 --> 00:03:17.655 >> Ha sido una característica muy preguntada, 00:03:17.655 --> 00:03:19.760 y así tenemos que ahora para poder mostrarte. 00:03:19.760 --> 00:03:21.245 >> Está bien, eso es increíble. ¿Puedes enseñrelo? 00:03:21.245 --> 00:03:23.570 >> Sí, por supuesto. Así que como dije, 00:03:23.570 --> 00:03:25.580 el primer paso aquí es el dominio 00:03:25.580 --> 00:03:28.580 unirse al almacenamiento cuenta a su dominio. 00:03:28.580 --> 00:03:33.305 Así que para hacer eso, te mostraré que tienen una cuenta de almacenamiento aquí, 00:03:33.305 --> 00:03:36.740 y dentro de este almacén cuenta, en realidad tengo 00:03:36.740 --> 00:03:42.570 un buen recurso compartido de archivos llamado TestShare, ahí está. 00:03:42.570 --> 00:03:45.206 Así que esto es exactamente lo que teníamos antes. 00:03:45.206 --> 00:03:46.080 No es algo 00:03:46.080 --> 00:03:48.890 al igual que la normal Cuenta de Azure Storage 00:03:48.890 --> 00:03:50.570 con Azure Files tal como lo conocemos. 00:03:50.570 --> 00:03:53.010 >> Sí, exactamente. Nada es 00:03:53.010 --> 00:03:55.370 especial con este particular cuenta de almacenamiento que no sea 00:03:55.370 --> 00:03:58.520 se despliega en un región de desarrollo 00:03:58.520 --> 00:04:01.445 que tiene esta funcionalidad habilitada. 00:04:01.445 --> 00:04:04.280 Así que lo siguiente que necesito hacer es en realidad pop-up 00:04:04.280 --> 00:04:06.665 en el terminal de PowerShell. 00:04:06.665 --> 00:04:09.020 Estoy usando un buen Aplicación De Windows Terminal. 00:04:09.020 --> 00:04:11.800 Voy a ejecutar el unión al dominio real. 00:04:11.800 --> 00:04:14.060 Esencialmente, estoy haciendo una unión de dominio sin conexión. 00:04:14.060 --> 00:04:19.940 Así que voy a escribir en la utilidad Módulo de PowerShell que tenemos, 00:04:19.940 --> 00:04:21.680 y luego voy a sólo tienes que ir derecho 00:04:21.680 --> 00:04:23.810 adelante escribiendo en el dominio join command. 00:04:23.810 --> 00:04:27.550 Así que me uniré a Azure Cuenta de almacenamiento para Auth, 00:04:27.550 --> 00:04:29.990 y voy a escribir en la información sobre mi cuenta de almacenamiento, 00:04:29.990 --> 00:04:33.170 como grupo de recursos, nombre de la cuenta de almacenamiento, 00:04:33.170 --> 00:04:35.150 todas las cosas que uno esperaría. 00:04:35.150 --> 00:04:38.820 Se trata de un PowerShell de Azure estándar. 00:04:39.020 --> 00:04:44.720 >> Así que esto ahora conecta a mi Azure Active Directory? 00:04:44.720 --> 00:04:47.570 >> Sí, tan eficazmente, lo que hace este cmdlet, 00:04:47.570 --> 00:04:50.780 es que crea una cuenta de computadora en 00:04:50.780 --> 00:04:55.310 su AD local en nombre de su cuenta de almacenamiento. 00:04:55.310 --> 00:04:58.405 Mientras hablábamos allí, en realidad, acabo de hacer eso. 00:04:58.405 --> 00:05:00.790 Así que he creado la cuenta de computadora, 00:05:00.790 --> 00:05:03.310 He establecido la contraseña en que la cuenta de la computadora 00:05:03.310 --> 00:05:06.040 para ser uno de nuestros nuevos claves de cuenta de almacenamiento para 00:05:06.040 --> 00:05:09.260 la cuenta de almacenamiento llamado Kerb key-1. 00:05:09.330 --> 00:05:12.280 Entonces he establecer una propiedad especial 00:05:12.280 --> 00:05:14.680 en la cuenta de ordenador 00:05:14.680 --> 00:05:17.050 que acabo de crear llamado el nombre de la entidad de seguridad del servicio 00:05:17.050 --> 00:05:19.645 que coincide con el nombre de la cuenta de almacenamiento. 00:05:19.645 --> 00:05:25.830 Esto me permite cuando vengo en mi cliente de Windows. 00:05:25.830 --> 00:05:26.945 Tengo mi Explorador de archivos. 00:05:26.945 --> 00:05:29.155 Escribo en el camino, o hago un uso neto 00:05:29.155 --> 00:05:32.040 para montar usando mi ventana e identidad, 00:05:32.040 --> 00:05:34.330 En realidad pasé el Vale Kerberos para 00:05:34.330 --> 00:05:35.860 el servicio Azure Files y Azure Files 00:05:35.860 --> 00:05:38.170 puede autenticarse y autorizarse. 00:05:38.170 --> 00:05:40.840 >> Bien, eso suena bastante bien. 00:05:40.840 --> 00:05:43.200 >> A partir de aquí, 00:05:43.200 --> 00:05:45.410 Podría estar inclinado a saltar 00:05:45.410 --> 00:05:48.400 adelante y quieren empezar jugando con la parte, 00:05:48.400 --> 00:05:50.550 pero si eres como la mayoría de los clientes 00:05:50.550 --> 00:05:53.405 y este entorno de demostración que Tengo aquí es así, 00:05:53.405 --> 00:05:56.270 en realidad no se puede porque la mayoría de los clientes en realidad 00:05:56.270 --> 00:05:59.240 bloquear el puerto que SMB se comunica a través de, 00:05:59.240 --> 00:06:00.710 que es el puerto 445. 00:06:00.710 --> 00:06:03.230 Así que para abordar eso, 00:06:03.230 --> 00:06:04.430 en realidad vamos para configurar algunos de los 00:06:04.430 --> 00:06:06.320 las características avanzadas de redes de 00:06:06.320 --> 00:06:09.815 la cuenta de almacenamiento para poder túnel y acceso a través de VPN. 00:06:09.815 --> 00:06:11.150 >> De acuerdo, eso tiene mucho sentido. 00:06:11.150 --> 00:06:13.610 Porque también, no sólo empresa que bloquea ese puerto, 00:06:13.610 --> 00:06:16.190 pero también escuché el servicio proveedores que bloquean el puerto SMB. 00:06:16.190 --> 00:06:17.840 >> Sí, por supuesto. 00:06:17.840 --> 00:06:20.630 Así que si usted está en una posición donde estás probando esto en casa, 00:06:20.630 --> 00:06:25.580 usted tiene uno de los grandes proveedores de servicios al igual que 00:06:25.580 --> 00:06:28.520 una manera de intentar proteger a sus clientes. 00:06:28.520 --> 00:06:30.245 Han bloqueado esto puerto y pensamiento, 00:06:30.245 --> 00:06:31.670 nadie tendrá que acceder a 00:06:31.670 --> 00:06:33.800 un recurso compartido de archivos a través de la Internet excepto por, 00:06:33.800 --> 00:06:35.765 sí, en este caso. 00:06:35.765 --> 00:06:39.125 Así que esto le permite para hacer un túnel sobre una VPN. 00:06:39.125 --> 00:06:39.805 >> Está bien. 00:06:39.805 --> 00:06:41.960 >> Quiero subrayar que si 00:06:41.960 --> 00:06:44.869 su organización está dispuesta para abrir el puerto 445, 00:06:44.869 --> 00:06:47.210 no hay nada inherentemente inseguro acerca de hacer eso. 00:06:47.210 --> 00:06:49.285 Azure Files usa SMB-3, 00:06:49.285 --> 00:06:52.575 sin cifrado, por lo que es un protocolo seguro de Internet. 00:06:52.575 --> 00:06:55.310 Pero sólo lo estamos viendo desde la perspectiva de que 00:06:55.310 --> 00:07:01.370 la mayoría de los clientes no son queriendo abrir este puerto. 00:07:01.370 --> 00:07:03.770 Genial, así que sigamos adelante. 00:07:03.770 --> 00:07:05.450 Así que lo primero que vamos a hacer aquí, 00:07:05.450 --> 00:07:06.560 es que vamos a crear un 00:07:06.560 --> 00:07:08.315 punto final privado para la cuenta de almacenamiento. 00:07:08.315 --> 00:07:11.000 Así que esta es una gran nueva característica del equipo de redes. 00:07:11.000 --> 00:07:14.765 Efectivamente lo que hace es le da a su cuenta de almacenamiento 00:07:14.765 --> 00:07:17.810 una NIC dedicada con una dirección IP asignada 00:07:17.810 --> 00:07:21.095 desde el interior de la dirección espacio de una red virtual. 00:07:21.095 --> 00:07:24.350 Así que tengo mi mismo cuenta de almacenamiento aquí, 00:07:24.350 --> 00:07:27.560 y tengo una red virtual que quiero agregar una NIC en, 00:07:27.560 --> 00:07:29.360 así que voy a mostrar cómo hacer eso. 00:07:29.360 --> 00:07:31.600 Así que voy a hacer clic en la cuenta de almacenamiento 00:07:31.600 --> 00:07:36.675 y navegar a la privada conexión de punto final 00:07:36.675 --> 00:07:38.790 y haga clic en "Nuevo punto de conexión privado". 00:07:38.790 --> 00:07:41.490 Así que es un recurso de Azure como cualquier otra cosa, 00:07:41.490 --> 00:07:43.245 así que voy a darle un nombre. 00:07:43.245 --> 00:07:46.775 En realidad necesito seleccionar el región en la que quiero que esté. 00:07:46.775 --> 00:07:49.670 Así que en este caso, mi red virtual está en Francia Central, 00:07:49.670 --> 00:07:52.340 así que he seleccionado Francia Centro como la región 00:07:52.340 --> 00:07:54.685 que quiero el privado punto final en el que estar. 00:07:54.685 --> 00:07:58.890 Así que si he avanzado aquí al siguiente paso, 00:07:58.890 --> 00:08:02.625 Necesito seleccionar la cuenta de almacenamiento. 00:08:02.625 --> 00:08:05.985 Así que déjame ver si puedo encuéntralo en esta lista. 00:08:05.985 --> 00:08:11.370 Lo bueno es que puedo escribirlo aquí si no viene a mí. 00:08:11.370 --> 00:08:13.350 >> Usted está tratando con mucho espacio de almacenamiento. 00:08:13.350 --> 00:08:15.290 >> Sí, es una suscripción compartida. 00:08:15.290 --> 00:08:16.700 Estoy seguro de que muchos de ustedes lo saben. 00:08:16.700 --> 00:08:19.610 Así que he seleccionado el almacenamiento cuenta que quiero, 00:08:19.610 --> 00:08:22.580 y luego he elegido el recurso de destino aquí. 00:08:22.580 --> 00:08:25.820 La cuenta de almacenamiento es un objeto de administración en Azure 00:08:25.820 --> 00:08:29.450 que sirve como cinco diferentes Servicios de Azure Storage. 00:08:29.450 --> 00:08:32.825 Así que Azure Files es el único que queremos aquí, obviamente. 00:08:32.825 --> 00:08:36.110 Luego paso por algunos de los configuración final paso, 00:08:36.110 --> 00:08:38.075 así que necesito seleccionar mi red virtual 00:08:38.075 --> 00:08:40.295 y la subred en la que quería. 00:08:40.295 --> 00:08:43.160 Entonces te darás cuenta, yo no modificar cualquiera de los ajustes, 00:08:43.160 --> 00:08:45.875 pero te darás cuenta de esto integración privada de DNS. 00:08:45.875 --> 00:08:47.810 Estrictamente desde la perspectiva de 00:08:47.810 --> 00:08:49.650 puntos finales privados, eso es opcional, 00:08:49.650 --> 00:08:51.350 pero desde la perspectiva de 00:08:51.350 --> 00:08:53.420 usando esto para conectar de las instalaciones, 00:08:53.420 --> 00:08:55.910 que es en realidad un requisito que usted tiene que configurar eso. 00:08:55.910 --> 00:08:56.885 >> Está bien. Sí. 00:08:56.885 --> 00:08:58.580 >> La buena noticia es que automáticamente lo hace por usted, 00:08:58.580 --> 00:08:59.795 así que no es difícil de hacer. 00:08:59.795 --> 00:09:01.280 >> Perfecto. Sí. 00:09:01.280 --> 00:09:05.915 >> Entonces, obviamente, sólo tienes que pasar por y cree el punto de conexión privado. 00:09:05.915 --> 00:09:09.744 Así que va a hacer todo el validación y luego crear, 00:09:09.744 --> 00:09:12.630 y verás en tiempo real aquí que para pasar por 00:09:12.630 --> 00:09:16.395 y hacer esto privado creación de puntos finales. 00:09:16.395 --> 00:09:20.265 >> Así que después de que el privado punto final se crea, 00:09:20.265 --> 00:09:24.225 ¿eso en ese caso significa Puedo acceder a ella en privado, 00:09:24.225 --> 00:09:28.785 pero también bloquea de acceso público? 00:09:28.785 --> 00:09:30.680 >> Así que esa es una gran pregunta. 00:09:30.680 --> 00:09:32.795 Así que dentro de la red virtual de Azure, 00:09:32.795 --> 00:09:35.990 cuando escribe en el nombre de la cuenta de almacenamiento, 00:09:35.990 --> 00:09:38.615 así que como storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 ese es el punto de conexión del archivo. 00:09:41.000 --> 00:09:44.810 Usted realmente será capaz de resolver la dirección IP privada. 00:09:44.810 --> 00:09:48.340 Así que lo hace a través de CNAME y DNS. 00:09:48.340 --> 00:09:49.620 Te lo mostraré en un minuto. 00:09:49.620 --> 00:09:50.685 >> Está bien. 00:09:50.685 --> 00:09:52.970 >> Si estás fuera la cuenta de almacenamiento, 00:09:52.970 --> 00:09:55.835 simplemente configurar un privado punto final no te prohíbe 00:09:55.835 --> 00:09:59.555 de conectarse a la punto final público real. 00:09:59.555 --> 00:10:02.540 En realidad hay otro característica que Azure Storage 00:10:02.540 --> 00:10:05.750 ha llamado Firewalls y ACL de red virtual. 00:10:05.750 --> 00:10:08.510 Así que puede configurar sus cuentas de almacenamiento, 00:10:08.510 --> 00:10:11.690 de tal modo que rechazará solicitudes provenientes del público. 00:10:11.690 --> 00:10:13.730 >> Bien, perfecto. Así que puede hacer realmente ambos. 00:10:13.730 --> 00:10:16.280 Así que si soy una empresa que quiere tener acceso privado 00:10:16.280 --> 00:10:17.950 pero también por alguna razón quieren 00:10:17.950 --> 00:10:19.940 para tener el público acceso, puedo tener ambos. 00:10:19.940 --> 00:10:22.610 Pero si quiero tener el privado ahora, 00:10:22.610 --> 00:10:25.085 También puedo poner ACL en él? 00:10:25.085 --> 00:10:27.530 >> Sí, eso es exactamente Correcto. En realidad, hemos 00:10:27.530 --> 00:10:29.625 tenía clientes que han expresado en ambos sentidos, 00:10:29.625 --> 00:10:32.110 "Realmente necesito bloquear este hacia abajo y tienen que ir más allá 00:10:32.110 --> 00:10:35.020 ruta expresa porque necesito una ruta determinista." 00:10:35.020 --> 00:10:38.345 Gobierno y finanzas los clientes dirán que, 00:10:38.345 --> 00:10:41.660 o, "Realmente quiero que el público punto final abierto porque quiero 00:10:41.660 --> 00:10:43.520 mis usuarios externos para poder montar 00:10:43.520 --> 00:10:45.620 si no están en mi ubicación local." 00:10:45.620 --> 00:10:46.205 >> Sí. 00:10:46.205 --> 00:10:50.660 Así que les mostraré el recursos que tenemos aquí. 00:10:50.660 --> 00:10:52.340 Así que aquí está mi NIC que creé, 00:10:52.340 --> 00:10:55.240 y verás que tengo una dirección IP privada. 00:10:55.240 --> 00:10:58.460 Entonces la otra cosa principal que quieren llamar la atención, 00:10:58.460 --> 00:11:00.140 Supongo que antes de hacer eso, 00:11:00.140 --> 00:11:02.765 te darás cuenta de que en realidad desplegó tres recursos: 00:11:02.765 --> 00:11:05.210 el punto final privado, la interfaz de red, 00:11:05.210 --> 00:11:06.725 y la zona DNS privada. 00:11:06.725 --> 00:11:08.450 Si ya tuviera una zona DNS privada, 00:11:08.450 --> 00:11:09.860 sólo se actualizaría el existente, 00:11:09.860 --> 00:11:11.910 pero en este caso, no lo hice. 00:11:12.070 --> 00:11:14.720 Una cosa que quiero realmente llamar su atención a, 00:11:14.720 --> 00:11:17.240 es esta zona DNS privada. 00:11:17.240 --> 00:11:20.240 Así que verás que creé un nuevo récord de 00:11:20.240 --> 00:11:23.435 la cuenta de almacenamiento que coincide con la dirección IP privada. 00:11:23.435 --> 00:11:25.970 Entonces esto realmente resulta ser realmente importante más tarde. 00:11:25.970 --> 00:11:27.140 Así que no te haré esperar mucho, 00:11:27.140 --> 00:11:28.790 pero te haré esperar un segundo 00:11:28.790 --> 00:11:30.095 para mostrarle por qué esto es importante. 00:11:30.095 --> 00:11:31.235 >> Está bien. 00:11:31.235 --> 00:11:35.210 >> Así que la siguiente cosa principal que tendrías que hacer aquí es 00:11:35.210 --> 00:11:38.870 para configurar un ExpressRoute o una conexión VPN. 00:11:38.870 --> 00:11:42.860 Obviamente, también es un cosa que consume mucho tiempo que hacer. 00:11:42.860 --> 00:11:44.540 No es algo difícil de hacer, 00:11:44.540 --> 00:11:47.540 pero también es algo que realmente sólo tienen que hacer una vez, 00:11:47.540 --> 00:11:49.400 no tienes que hacerlo para cada cuenta de almacenamiento. 00:11:49.400 --> 00:11:51.680 Así que vamos a saltar mostrando cómo hacer esto, 00:11:51.680 --> 00:11:54.815 pero tenemos documentación proporcionaremos en el enlace de video. 00:11:54.815 --> 00:11:57.830 >> Está bien. Así que esto es exactamente cómo lo harías. 00:11:57.830 --> 00:12:00.110 No hay nada especial en éste. Es como si tuvieras- 00:12:00.110 --> 00:12:02.555 >> Es un estándar regular Conexión ExpressRoute, 00:12:02.555 --> 00:12:05.015 y lo que es más importante, porque creó un punto final privado, 00:12:05.015 --> 00:12:07.100 no tienes que hacer Emparejamiento de Microsoft si 00:12:07.100 --> 00:12:09.410 quieren hacer sólo privado emparejamiento, se puede. 00:12:09.410 --> 00:12:10.730 >> Perfecto. Bien. 00:12:10.730 --> 00:12:13.700 >> Así que lo siguiente que tenemos que hacer 00:12:13.700 --> 00:12:17.285 aquí es porque queremos acceso desde el entorno local, 00:12:17.285 --> 00:12:18.950 que tenemos que realmente adelante 00:12:18.950 --> 00:12:23.000 el DNS de almacenamiento de Azure zona a ser respondida por 00:12:23.000 --> 00:12:25.040 el DNS privado de Azure que acabo de mostrar 00:12:25.040 --> 00:12:29.360 que en lugar de ser respondido por el DNS público de Azure. 00:12:29.360 --> 00:12:31.310 Así que realmente lo que parece es, 00:12:31.310 --> 00:12:33.665 Tengo una bonita diapositiva para mostrarte aquí. 00:12:33.665 --> 00:12:37.400 Sin esto, le pido DNS público para la IP, 00:12:37.400 --> 00:12:40.310 y luego trato de hacer una petición sobre el punto final público, 00:12:40.310 --> 00:12:43.820 y si bloqueo 445, SMB fallará. 00:12:43.820 --> 00:12:45.920 Así que realmente lo que queremos hacer es que queremos hacer 00:12:45.920 --> 00:12:47.690 esta capa de direccionamiento indirecto. 00:12:47.690 --> 00:12:51.725 Queremos golpear mi DNS en el tiempo, 00:12:51.725 --> 00:12:55.355 que golpea un servidor DNS que configuré en Azure, 00:12:55.355 --> 00:12:58.205 que golpea Azure servidores DNS privados. 00:12:58.205 --> 00:12:59.705 Necesitas esa capa de 00:12:59.705 --> 00:13:03.020 indirecta de tener un Servidor DNS en el que se ejecuta 00:13:03.020 --> 00:13:06.095 la red virtual de Azure desde la perspectiva de que 00:13:06.095 --> 00:13:10.550 No se puede acceder a la dirección IP de DNS privada de Azure fuera de la red virtual de Azure. 00:13:10.550 --> 00:13:12.560 >> Está bien, lo que hace que absolutamente sentido. 00:13:12.560 --> 00:13:14.210 ¿Quieres cambiar el nombre? 00:13:14.210 --> 00:13:17.375 >> Sí. De hablar con los clientes, 00:13:17.375 --> 00:13:19.160 He hablado con algunos Azure 00:13:19.160 --> 00:13:21.785 Clientes de archivos que ya lo han hecho configurar esto para otros servicios 00:13:21.785 --> 00:13:23.240 en cuyo caso sólo se puede actualizar 00:13:23.240 --> 00:13:27.860 su configuración en su lugar para reorientar core.windows.net o si 00:13:27.860 --> 00:13:33.980 usted está en una nube no pública para redirigir el punto final relativo 00:13:33.980 --> 00:13:36.230 a su nube a la dirección IP correcta. 00:13:36.230 --> 00:13:37.700 Pero también estamos proporcionando 00:13:37.700 --> 00:13:39.500 algunas plantillas ARM de ejemplo 00:13:39.500 --> 00:13:41.660 que va a ir a jugar el DNS para configurar para usted. 00:13:41.660 --> 00:13:43.140 >> Está bien. Muy bien. 00:13:43.150 --> 00:13:46.430 >> Vamos a ver en cómo hacemos esto, 00:13:46.430 --> 00:13:48.290 y por supuesto, tienes SMB. 00:13:48.290 --> 00:13:52.970 Así que aquí está mi punto de vista de mi servidor de Windows. 00:13:52.970 --> 00:13:57.605 Cargué un par de MMC texto para mostrarle cosas. 00:13:57.605 --> 00:14:01.010 Así que lo que quiero mostrar usted primero es esencialmente 00:14:01.010 --> 00:14:08.620 la carpeta DNS que he poner en mi dominio DNS. 00:14:08.620 --> 00:14:10.280 Eso es lo que estoy tratando de decir. 00:14:10.280 --> 00:14:14.135 Así que tengo estas dos direcciones IP. 00:14:14.135 --> 00:14:20.060 Mostré el 192.168.24 y 25. 00:14:20.060 --> 00:14:23.225 En realidad son los servidores que configuré en Azure. 00:14:23.225 --> 00:14:25.460 Señalan que esta montura 00:14:25.460 --> 00:14:29.015 puntos primos en estos servidores a través de la red virtual. 00:14:29.015 --> 00:14:32.090 Así que voy a voltear a mi página aquí. 00:14:32.090 --> 00:14:36.080 Tengo esos DNS servidores que configuré, 00:14:36.080 --> 00:14:37.190 y como dije, vamos a tener 00:14:37.190 --> 00:14:39.410 una plantilla ARM que los configura para usted. 00:14:39.410 --> 00:14:42.635 Así que vuelvo a mi otra vista aquí. 00:14:42.635 --> 00:14:45.665 Entonces voy a mirar desde una de estas carpetas DNS. 00:14:45.665 --> 00:14:48.470 Tengo un condicional para 00:14:48.470 --> 00:14:50.930 core.windows.net y eso señala 00:14:50.930 --> 00:14:53.945 la dirección IP interna asignada. 00:14:53.945 --> 00:14:56.120 En realidad es el mismo en todas las redes virtuales, 00:14:56.120 --> 00:15:00.050 una dirección IP reservada especial la red de Azure tiene. 00:15:00.050 --> 00:15:04.850 Así que esencialmente, lo que significa que mi DNS en el tiempo, 00:15:04.850 --> 00:15:06.815 que llamé Contoso AD, 00:15:06.815 --> 00:15:10.250 redirigirá las solicitudes para cualquier cosa bajo el 00:15:10.250 --> 00:15:16.385 core.windows.net zona a la DNS 4 o 0 o DNS 4 o 1, 00:15:16.385 --> 00:15:18.920 que lo redirigirá en core.windows.net 00:15:18.920 --> 00:15:22.550 solicitudes a que IP DNS privada interna. 00:15:22.550 --> 00:15:23.855 >> Está bien. 00:15:23.855 --> 00:15:26.765 >> Entonces usted puede realmente ver el efecto de este 00:15:26.765 --> 00:15:31.070 escribiendo en el Resolver-DNSName comando. 00:15:31.070 --> 00:15:33.720 Escribiré mi almacenamiento nombre de la cuenta. 00:15:33.730 --> 00:15:38.765 Lo que obtengo es que recuperar un registro CNAME 00:15:38.765 --> 00:15:41.420 para el nombre público de la cuenta de almacenamiento para 00:15:41.420 --> 00:15:44.555 este enlace privado DNS zona que creé. 00:15:44.555 --> 00:15:50.225 Entonces recuperaré la autoridad es el enlace privado, y 00:15:50.225 --> 00:15:52.460 por supuesto, veo la P.I. dirección que esperaba, 00:15:52.460 --> 00:15:55.490 el del DNS espacio que yo poseo. 00:15:55.490 --> 00:15:57.440 >> Así que es un privado. Por lo general, si 00:15:57.440 --> 00:15:58.835 Necesito hacer eso, 00:15:58.835 --> 00:16:01.010 en realidad se obtiene un público Dirección IP [inaudible] . 00:16:01.010 --> 00:16:04.700 >> Exactamente. Se obtiene el público IP del servicio de almacenamiento de Azure. 00:16:04.700 --> 00:16:05.750 >> Está bien. 00:16:05.750 --> 00:16:10.190 >> Muy bien. Así que una cosa adicional 00:16:10.190 --> 00:16:12.410 que quería mostrar aquí y esto es estrictamente 00:16:12.410 --> 00:16:14.735 opcional es que si usted tiene 00:16:14.735 --> 00:16:20.255 un servidor local que quieren preservar el nombre de, 00:16:20.255 --> 00:16:22.565 en realidad se puede utilizar DFS-N, 00:16:22.565 --> 00:16:26.300 una buena característica de DFS-N llamado Consolidación de Rutas, 00:16:26.300 --> 00:16:28.745 para tomar el control que el nombre existente 00:16:28.745 --> 00:16:31.445 y redirigir esas solicitudes a los recursos compartidos de archivos. 00:16:31.445 --> 00:16:32.990 >> Está bien. Así que eso es básicamente, 00:16:32.990 --> 00:16:35.165 especialmente probablemente tenemos 00:16:35.165 --> 00:16:38.465 los usuarios que han montado el sillas y todo eso, 00:16:38.465 --> 00:16:40.550 o como tienes en Office, 00:16:40.550 --> 00:16:44.150 usted tiene básicamente caminos a ciertos archivos, 00:16:44.150 --> 00:16:45.275 al servidor de archivos, 00:16:45.275 --> 00:16:47.510 así que con DFS-N y si configuras eso, 00:16:47.510 --> 00:16:48.920 básicamente puedes encargarte de eso. 00:16:48.920 --> 00:16:50.450 >> Sí, eso es exactamente correcto. 00:16:50.450 --> 00:16:52.010 Quiero señalar, lo que soy 00:16:52.010 --> 00:16:53.885 mostrando aquí está usando Consolidación de rutas, 00:16:53.885 --> 00:16:55.820 pero también se puede hacer esto tan fácil con 00:16:55.820 --> 00:16:58.235 un DOMINIO DNS o lo siento, DFS-N. 00:16:58.235 --> 00:16:59.930 Es fácil conseguir esas siglas. 00:16:59.930 --> 00:17:02.135 Por cierto, si no lo hicieras saber lo que es el DFS-N, 00:17:02.135 --> 00:17:05.525 es Archivo Distribuido Espacios de nombres del sistema. 00:17:05.525 --> 00:17:08.120 Pero sólo para el propósito de esto, 00:17:08.120 --> 00:17:11.540 Estoy mostrando la Consolidación de Rutas, así que echemos un vistazo a eso. 00:17:11.540 --> 00:17:13.235 Así que mientras creamos esto, 00:17:13.235 --> 00:17:18.030 te darás cuenta de que tengo aquí estos dos servidores DFS-N. 00:17:18.850 --> 00:17:23.240 Si realmente volteo de nuevo a mi visión de mi portal de Azure, 00:17:23.240 --> 00:17:25.040 verás que los tengo aquí donde vas a estar 00:17:25.040 --> 00:17:27.950 proporcionó una plantilla ARM para configurar estos también. 00:17:27.950 --> 00:17:30.620 Ahora, estrictamente hablando, no hay ningún requisito 00:17:30.620 --> 00:17:33.200 que estos DFS-N servidores están en Azure. 00:17:33.200 --> 00:17:35.630 Pero seguir con el escenario 00:17:35.630 --> 00:17:39.110 que no quiero aprovisionar servidores on-prem ya, 00:17:39.110 --> 00:17:41.525 esta es una buena manera para poder hacerlo. 00:17:41.525 --> 00:17:44.660 Así que lo que realmente verás aquí 00:17:44.660 --> 00:17:49.505 es que tengo espacios de nombres DFS, y tengo los dos servidores. 00:17:49.505 --> 00:17:52.310 Ves que tengo esto hashtag, My TestServer, 00:17:52.310 --> 00:17:55.820 y debajo tengo apuntando 00:17:55.820 --> 00:17:58.415 en el camino real de la UNC de la cuenta de almacenamiento. 00:17:58.415 --> 00:18:01.130 Así que la razón por la que el hashtag es hay en realidad que es lo que 00:18:01.130 --> 00:18:04.770 hacer para la reconsolidación DFS-N. 00:18:05.140 --> 00:18:07.835 Así que hay un aspecto más en esto, 00:18:07.835 --> 00:18:11.420 que es que también he puesto una carga equilibrador frente a esto. 00:18:11.420 --> 00:18:14.855 Así que ahí está mi dirección IP. 00:18:14.855 --> 00:18:18.620 Ahora me permite equilibrar entre estos dos servidores, 00:18:18.620 --> 00:18:21.050 principalmente con el fin de asegurar 00:18:21.050 --> 00:18:23.720 que si una de las máquinas virtuales está abajo debido a una actualización o lo que sea, 00:18:23.720 --> 00:18:27.860 usted todavía es capaz de satisfacer la solicitud direccional DFS-N. 00:18:27.860 --> 00:18:29.000 >> No desea apuntar, 00:18:29.000 --> 00:18:30.470 crear un solo punto del fracaso, ¿verdad? 00:18:30.470 --> 00:18:34.100 >> Exactamente. Así que esencialmente, 00:18:34.100 --> 00:18:37.820 lo que he hecho aquí es que he creó una entrada DNS para 00:18:37.820 --> 00:18:39.845 mi servidor de prueba que señala que 00:18:39.845 --> 00:18:43.205 Dirección IP del equilibrador de carga. 00:18:43.205 --> 00:18:46.385 Entonces la última cosa que hacer es montar el recurso compartido de archivos. 00:18:46.385 --> 00:18:48.650 Así que sin más ado, hagámoslo. 00:18:48.650 --> 00:18:50.960 Así que aquí está mi escritorio cliente. 00:18:50.960 --> 00:18:54.635 Abriré un Explorador de archivos aquí, 00:18:54.635 --> 00:18:56.900 y voy a escribir en el camino directo real, 00:18:56.900 --> 00:18:59.435 la ruta UNC de la cuenta de almacenamiento. 00:18:59.435 --> 00:19:01.070 Así que permítanme escribir eso, 00:19:01.070 --> 00:19:03.305 y escribiré un TestShare. 00:19:03.305 --> 00:19:05.630 Lo que ves aquí es que está conectado. 00:19:05.630 --> 00:19:07.850 Utilizo mi identidad de Windows. 00:19:07.850 --> 00:19:10.610 Entonces en realidad me voy para hacer lo mismo con 00:19:10.610 --> 00:19:14.300 mi raíz DFS-N nombre del servidor consolidado. 00:19:14.300 --> 00:19:16.490 Se presumiblemente un servidor existente que 00:19:16.490 --> 00:19:18.965 tengo que quiero tomar sobre el espacio de nombres para. 00:19:18.965 --> 00:19:22.400 Así que mi TestServer y mi TestShare, 00:19:22.400 --> 00:19:25.070 usted nota la ruta UNC es totalmente diferente 00:19:25.070 --> 00:19:28.115 pero obtengo la exacta mismo espacio de nombres allí, 00:19:28.115 --> 00:19:29.750 y para probarlo, 00:19:29.750 --> 00:19:32.330 En realidad voy a seguir adelante y crear un archivo y 00:19:32.330 --> 00:19:35.630 mostrar que crea el archivo de forma instantánea, 00:19:35.630 --> 00:19:44.165 nombrar el archivo e incluso añadir algunos contenido en él y guardarlo. 00:19:44.165 --> 00:19:47.780 Cuando lo abro en el del otro lado, sólo funciona. 00:19:47.780 --> 00:19:50.810 Así que exactamente lo que había esperar de un recurso compartido de archivos, 00:19:50.810 --> 00:19:52.340 usar mi identidad de inicio de sesión de Windows. 00:19:52.340 --> 00:19:55.070 No tuve que hacer ninguna salsa especial 00:19:55.070 --> 00:19:57.740 para poder acceder a esto, no lo hice. 00:19:57.740 --> 00:20:00.875 >> Así que es como tu on-prem compartir archivo, pero en realidad, 00:20:00.875 --> 00:20:03.530 es el que está en la nube con sus archivos de Azure? 00:20:03.530 --> 00:20:04.580 >> Exactamente. 00:20:04.580 --> 00:20:05.840 >> Está bien, esto es genial. 00:20:05.840 --> 00:20:08.135 Ahora estoy súper emocionado sobre esto porque de nuevo, 00:20:08.135 --> 00:20:09.830 como dije, obtenemos mucho de preguntas en torno a 00:20:09.830 --> 00:20:12.300 esto y la gente es súper esperando por esto. 00:20:12.300 --> 00:20:14.215 Pero una pregunta que recibo ahora, 00:20:14.215 --> 00:20:15.565 tener que presentar archivos allí, 00:20:15.565 --> 00:20:16.143 Genial 00:20:16.143 --> 00:20:17.635 así que tengo que presentar pronto. 00:20:17.635 --> 00:20:20.110 Sin embargo, es ahora que Recursos compartidos de archivos de Azure, 00:20:20.110 --> 00:20:21.384 si tengo una identidad, 00:20:21.384 --> 00:20:23.995 ¿podría usar mi existente permisos para eso? 00:20:23.995 --> 00:20:26.860 >> Sí. Esto es obviamente una de las grandes razones para 00:20:26.860 --> 00:20:30.445 quiere montar con su Identidad de inicio de sesión de Windows. 00:20:30.445 --> 00:20:33.220 Así que básicamente, cuando 00:20:33.220 --> 00:20:36.835 su billete Kerberos como parte del montaje SMB, 00:20:36.835 --> 00:20:41.585 obtenemos una lista de sus semillas esos son los grupos en los que estás, 00:20:41.585 --> 00:20:44.630 los diversos usuarios identidades que tienes, 00:20:44.630 --> 00:20:47.945 y luego somos capaces de en realidad autorizar contra 00:20:47.945 --> 00:20:51.755 lista de control de acceso o ACL que se almacenan en el archivo. 00:20:51.755 --> 00:20:52.115 >> Está bien. 00:20:52.115 --> 00:20:53.540 >> Así que es la cosa completa. 00:20:53.540 --> 00:20:55.485 Es exactamente lo que esperar de un servidor de archivos. 00:20:55.485 --> 00:20:59.930 >> Para que pueda reemplazar completamente mi archivo servidores que usan el recurso compartido de archivos de Azure? 00:20:59.930 --> 00:21:00.295 >> Sí. 00:21:00.295 --> 00:21:01.895 >> Está bien. Esto es increíble. 00:21:01.895 --> 00:21:03.350 Muchas gracias por estar aquí. 00:21:03.350 --> 00:21:05.150 Así que ponemos todos los enlaces y todo en 00:21:05.150 --> 00:21:06.860 las descripciones de ese video. 00:21:06.860 --> 00:21:08.270 Así que si quieres saber más al respecto, 00:21:08.270 --> 00:21:09.800 tenemos un blog de anuncio. 00:21:09.800 --> 00:21:11.840 Tenemos documentación para ello. 00:21:11.840 --> 00:21:14.670 Puedes salir y probarlo.