WEBVTT 00:00:00.000 --> 00:00:02.070 >> Ciao a tutti. Sono qui con 00:00:02.070 --> 00:00:05.310 Verranno dal team di File di Azure. 00:00:05.310 --> 00:00:08.430 Quindi stiamo viaggiando un molto con Ignite tour. 00:00:08.430 --> 00:00:12.570 Così mi chiedono spesso da un sacco di persone su Sincronizzazione file di Azure. 00:00:12.570 --> 00:00:14.040 Pensano che sia un ottimo strumento, 00:00:14.040 --> 00:00:15.660 li aiuta con i loro file server, 00:00:15.660 --> 00:00:18.885 che dispiegano intorno al mondo per replicare quelli e 00:00:18.885 --> 00:00:22.980 utilizzare il vantaggio di utilizzare il Cloud sull'ambiente precedente. 00:00:22.980 --> 00:00:26.475 Quindi stai lavorando su Azure File, è corretto? 00:00:26.475 --> 00:00:29.310 >> sì. La cosa grandiosa su Sincronizzazione file di Azure e 00:00:29.310 --> 00:00:32.160 si torna davvero a quello che abbiamo iniziato con 00:00:32.160 --> 00:00:36.300 è questa questione di davvero cercando di arrivare dove 00:00:36.300 --> 00:00:38.040 il cliente in realtà era con i loro dati. 00:00:38.040 --> 00:00:42.065 Così i clienti hanno il pre-prem file server oggi, 00:00:42.065 --> 00:00:44.480 e in un sacco di casi i clienti 00:00:44.480 --> 00:00:46.520 piace molto la loro file server locali. 00:00:46.520 --> 00:00:48.740 Così Azure File Sync è davvero posizionato come un modo 00:00:48.740 --> 00:00:51.560 che si può iniziare a trarre vantaggio 00:00:51.560 --> 00:00:53.090 di alcuni dei grandi cose nel Cloud, 00:00:53.090 --> 00:00:56.720 come Backup di Azure, come il veloce la funzione di ripristino di emergenza di 00:00:56.720 --> 00:01:01.670 Sincronizzazione file di Azure senza l'esperienza in loco. 00:01:01.670 --> 00:01:03.740 Voglio dire, il tuo fascicolo server è a destra verso il basso 00:01:03.740 --> 00:01:06.080 la sala in genere da dove si trovano gli utenti finali. 00:01:06.080 --> 00:01:06.081 >> sì. 00:01:06.081 --> 00:01:07.610 Quindi le cose sono molto più veloci. 00:01:07.610 --> 00:01:10.115 Stai ricevendo quella cache e abilità in locale. 00:01:10.115 --> 00:01:13.010 Sì, File Sync è stato sicuramente un grande successo con i clienti 00:01:13.010 --> 00:01:16.240 e sicuramente uno dei nostri splendenti all'interno di File di Azure. 00:01:16.240 --> 00:01:18.360 >> sì. Ora lo sentiamo molto quando usciamo in 00:01:18.360 --> 00:01:21.675 il tour e mostriamo che la gente lo adora davvero. 00:01:21.675 --> 00:01:24.610 Ma una domanda che ricevo molto è: 00:01:25.070 --> 00:01:27.690 hai ancora bisogno di un server on-prem, giusto? 00:01:27.690 --> 00:01:29.400 È necessario sincronizzare e devi [non udibile] 00:01:29.400 --> 00:01:30.380 ed è fondamentalmente la memorizzazione nella cache, 00:01:30.380 --> 00:01:32.195 come hai detto, i tuoi file lì. 00:01:32.195 --> 00:01:33.770 Ma anche alcune delle aziende, 00:01:33.770 --> 00:01:35.140 vogliono sbarazzarsi di questo. 00:01:35.140 --> 00:01:39.975 Vogliono liberarsi i loro server locali a tutti, 00:01:39.975 --> 00:01:41.700 e tu sei qui per parlarne. 00:01:41.700 --> 00:01:45.060 >> sì. Quindi non è sorprendente 00:01:45.060 --> 00:01:47.510 otteniamo clienti provenienti fino a noi dicendo: 00:01:47.510 --> 00:01:50.630 "Ehi, ho lanciato Azure Sincronizzazione file alla mia gestione. 00:01:50.630 --> 00:01:54.775 Il mio CTO ha detto, non più server locali." 00:01:54.775 --> 00:01:57.170 Otteniamo alcuni clienti che 00:01:57.170 --> 00:02:00.065 eseguire Sincronizzazione file di Azure rispetto a una macchina virtuale di Azure.Against an Azure VM. 00:02:00.065 --> 00:02:02.240 Questa è un'ottima soluzione se si adatta 00:02:02.240 --> 00:02:05.060 in quella categoria di volendo farlo. 00:02:05.060 --> 00:02:07.355 Ma guardiamo a questo e diciamo: 00:02:07.355 --> 00:02:09.980 questo non è il migliore perché ti costringe a dover 00:02:09.980 --> 00:02:14.120 eseguire un server, e non si è ottenere il vantaggio della memorizzazione nella cache. 00:02:14.120 --> 00:02:17.390 Si sta memorizzando nella cache il file condividere anche in Azure. 00:02:17.390 --> 00:02:20.180 Quindi, dal nostro punto di vista, 00:02:20.180 --> 00:02:22.610 vogliamo davvero essere in grado per la transizione delle persone a, 00:02:22.610 --> 00:02:24.065 se sono in questa barca dove vogliono 00:02:24.065 --> 00:02:26.750 distribuire i file di Azure in questo modo, 00:02:26.750 --> 00:02:27.830 che sono in grado di utilizzare solo 00:02:27.830 --> 00:02:29.060 l'aspetto senza server di 00:02:29.060 --> 00:02:31.070 File di Azure e solo richiedere una condivisione file, 00:02:31.070 --> 00:02:32.855 ottenere una condivisione file e andare. 00:02:32.855 --> 00:02:34.280 >> Ok. Sembra fantastico. 00:02:34.280 --> 00:02:35.750 Così puoi mostrarmi come funzionerebbe? 00:02:35.750 --> 00:02:37.980 >> sì. Quindi la cosa più grande che 00:02:37.980 --> 00:02:41.300 davvero ha fermato le persone di fare questo in passato 00:02:41.300 --> 00:02:44.990 e fino ad ora rende i clienti 00:02:44.990 --> 00:02:48.170 usare Sincronizzazione file di AzureUse Azure File Sync è un punto di instacco, 00:02:48.170 --> 00:02:51.740 è la mancanza di Active Directory integrazione per i file di Azure. 00:02:51.740 --> 00:02:56.165 Quindi, a Ignite, abbiamo annunciato nella nostra sessione che siamo 00:02:56.165 --> 00:03:01.685 uscita con File di Azure attivo Supporto per l'aggiunta al dominio di directory. 00:03:01.685 --> 00:03:03.530 Arriverà molto presto. 00:03:03.530 --> 00:03:05.870 Fondamentalmente, il nucleo di questo davvero 00:03:05.870 --> 00:03:08.620 inizia dall'aggiunta a un dominio l'account di archiviazione. 00:03:08.620 --> 00:03:10.200 >> Ok. Sembra piuttosto figo, 00:03:10.200 --> 00:03:11.570 e penso che un sacco di persone sono state 00:03:11.570 --> 00:03:13.435 in attesa che per un lungo periodo di tempo. 00:03:13.435 --> 00:03:17.655 >> E 'stata una caratteristica molto chiedere, 00:03:17.655 --> 00:03:19.760 e così abbiamo che ora per essere in grado di mostrarvi. 00:03:19.760 --> 00:03:21.245 >> Ok, è fantastico. Puoi mostrarmelo? 00:03:21.245 --> 00:03:23.570 >> Sì, naturalmente. Quindi, come ho detto, 00:03:23.570 --> 00:03:25.580 il primo passo qui è il dominio 00:03:25.580 --> 00:03:28.580 partecipare alla memoria all'account del dominio. 00:03:28.580 --> 00:03:33.305 Quindi, per farlo, vi mostrerò che avere un account di archiviazione qui, 00:03:33.305 --> 00:03:36.740 e all'interno di questo deposito conto, in realtà ho 00:03:36.740 --> 00:03:42.570 una bella condivisione di file chiamato TestShare, eccolo. 00:03:42.570 --> 00:03:45.206 Quindi questo è esattamente quello che avevamo prima. 00:03:45.206 --> 00:03:46.080 Non è qualcosa 00:03:46.080 --> 00:03:48.890 proprio come il normale Account di Archiviazione di AzureAzure Storage account 00:03:48.890 --> 00:03:50.570 con i file di Azure come lo conosciamo. 00:03:50.570 --> 00:03:53.010 >> Sì, esattamente. Nulla è 00:03:53.010 --> 00:03:55.370 speciale con questo particolare account di archiviazione diverso da 00:03:55.370 --> 00:03:58.520 è distribuito in un regione di sviluppo 00:03:58.520 --> 00:04:01.445 con questa funzionalità abilitata. 00:04:01.445 --> 00:04:04.280 Quindi la prossima cosa di cui ho bisogno da fare è in realtà pop-up 00:04:04.280 --> 00:04:06.665 nel terminale PowerShell. 00:04:06.665 --> 00:04:09.020 Sto usando un bel App Terminale di Windows. 00:04:09.020 --> 00:04:11.800 Ho intenzione di eseguire il l'aggiunta effettivo al dominio. 00:04:11.800 --> 00:04:14.060 Essenzialmente, sto facendo aggiunta a un dominio offline. 00:04:14.060 --> 00:04:19.940 Quindi digiterò l'utilità modulo PowerShell che abbiamo, 00:04:19.940 --> 00:04:21.680 e poi io in realtà basta andare dritto 00:04:21.680 --> 00:04:23.810 digitazione in avanti nel comando di aggiunta al dominio. 00:04:23.810 --> 00:04:27.550 Così farò aderire Azure Account di archiviazione per l'autenticazione, 00:04:27.550 --> 00:04:29.990 e digiterò le informazioni sull'account di archiviazione, 00:04:29.990 --> 00:04:33.170 come il gruppo di risorse, nome dell'account di archiviazione, 00:04:33.170 --> 00:04:35.150 tutte le cose che ci si aspetterebbe. 00:04:35.150 --> 00:04:38.820 Si tratta di un PowerShell di Azure standard. 00:04:39.020 --> 00:04:44.720 >> Quindi è questo ora di collegamento in Azure Active Directory? 00:04:44.720 --> 00:04:47.570 >> Sì, in modo efficace, cosa fa questo cmdlet, 00:04:47.570 --> 00:04:50.780 è che crea un account computer in 00:04:50.780 --> 00:04:55.310 ad locale per conto dell'account di archiviazione. 00:04:55.310 --> 00:04:58.405 Mentre parlavamo lì, in realtà, l'ho appena fatto. 00:04:58.405 --> 00:05:00.790 Così ho creato l'account computer, 00:05:00.790 --> 00:05:03.310 Ho impostato la password su che l'account del computer 00:05:03.310 --> 00:05:06.040 di essere uno dei nostri nuovi chiavi dell'account di archiviazione per 00:05:06.040 --> 00:05:09.260 l'account di archiviazione chiamato tasto Kerb-1. 00:05:09.330 --> 00:05:12.280 Allora ho effettivamente impostare una proprietà speciale 00:05:12.280 --> 00:05:14.680 sull'account computer 00:05:14.680 --> 00:05:17.050 che ho appena creato chiamato il nome dell'entità servizio 00:05:17.050 --> 00:05:19.645 che corrisponde al nome dell'account di archiviazione. 00:05:19.645 --> 00:05:25.830 Questo mi permette quando vengo nel mio Client Windows. 00:05:25.830 --> 00:05:26.945 Ho il mio File Explorer. 00:05:26.945 --> 00:05:29.155 Digito nel percorso, o faccio un uso netto 00:05:29.155 --> 00:05:32.040 per montare utilizzando il mio finestra e identità, 00:05:32.040 --> 00:05:34.330 In realtà ho superato il Ticket Kerberos a 00:05:34.330 --> 00:05:35.860 Il servizio File di Azure e file di Azure 00:05:35.860 --> 00:05:38.170 possono autenticarsi e autorizzare. 00:05:38.170 --> 00:05:40.840 >> Ok, suona abbastanza bene. 00:05:40.840 --> 00:05:43.200 >> Quindi da qui, 00:05:43.200 --> 00:05:45.410 Potrei essere incline a saltare 00:05:45.410 --> 00:05:48.400 in avanti e vuole iniziare giocare con la quota, 00:05:48.400 --> 00:05:50.550 ma se sei come la maggior parte dei clienti 00:05:50.550 --> 00:05:53.405 e questo ambiente demo che Ho qui è così, 00:05:53.405 --> 00:05:56.270 in realtà non si può perché la maggior parte dei clienti in realtà 00:05:56.270 --> 00:05:59.240 bloccare la porta che Le SMB comunicano 00:05:59.240 --> 00:06:00.710 che è la porta 445. 00:06:00.710 --> 00:06:03.230 Quindi, per affrontare questo, 00:06:03.230 --> 00:06:04.430 stiamo effettivamente andando per configurare alcuni dei 00:06:04.430 --> 00:06:06.320 le avanzate funzionalità di rete di 00:06:06.320 --> 00:06:09.815 l'account di archiviazione per essere in grado per il tunneling e l'accesso tramite VPN. 00:06:09.815 --> 00:06:11.150 >> Ok, questo ha un sacco di senso. 00:06:11.150 --> 00:06:13.610 Perché anche, non solo società che blocca tale porta, 00:06:13.610 --> 00:06:16.190 ma ho anche sentito il servizio che bloccano la porta SMB. 00:06:16.190 --> 00:06:17.840 >> Sì, naturalmente. 00:06:17.840 --> 00:06:20.630 Quindi, se siete in una posizione in cui lo stai provando a casa, 00:06:20.630 --> 00:06:25.580 si dispone di uno dei grandi fornitori di servizi, proprio come 00:06:25.580 --> 00:06:28.520 un modo per tentare di proteggere i loro clienti. 00:06:28.520 --> 00:06:30.245 Hanno bloccato questo porto e il pensiero, 00:06:30.245 --> 00:06:31.670 nessuno avrà bisogno di accedere 00:06:31.670 --> 00:06:33.800 una condivisione file sul Internet, ad eccezione di, 00:06:33.800 --> 00:06:35.765 si fa, in questo caso. 00:06:35.765 --> 00:06:39.125 Quindi questo ti permette di per eseguire il tunneling su una VPN. 00:06:39.125 --> 00:06:39.805 >> Ok. 00:06:39.805 --> 00:06:41.960 >> Voglio sottolineare che se 00:06:41.960 --> 00:06:44.869 la vostra organizzazione è disposta per aprire la porta 445, 00:06:44.869 --> 00:06:47.210 non c'è niente di intrinsecamente insicuro di farlo. 00:06:47.210 --> 00:06:49.285 File di Azure usa SMB-3, 00:06:49.285 --> 00:06:52.575 senza crittografia, quindi è un protocollo sicuro per Internet. 00:06:52.575 --> 00:06:55.310 Ma lo stiamo solo guardando dal punto di vista che 00:06:55.310 --> 00:07:01.370 la maggior parte dei clienti non sono desiderando aprire questa porta. 00:07:01.370 --> 00:07:03.770 Fantastico, andiamo avanti. 00:07:03.770 --> 00:07:05.450 Quindi la prima cosa che stiamo andando a fare qui, 00:07:05.450 --> 00:07:06.560 è che stiamo andando a creare un 00:07:06.560 --> 00:07:08.315 endpoint privato per l'account di archiviazione. 00:07:08.315 --> 00:07:11.000 Quindi questa è una grande nuova funzionalità dal team di networking. 00:07:11.000 --> 00:07:14.765 Effettivamente quello che fa è fornisce l'account di archiviazione 00:07:14.765 --> 00:07:17.810 un dispositivo di nic dedicato con un indirizzo IP assegnato 00:07:17.810 --> 00:07:21.095 dall'interno dell'indirizzo spazio di una rete virtuale. 00:07:21.095 --> 00:07:24.350 Così ho la mia stessa l'account di storage qui, 00:07:24.350 --> 00:07:27.560 e ho una rete virtuale che voglio aggiungere una scheda di interfaccia di rete, 00:07:27.560 --> 00:07:29.360 quindi ho intenzione di mostrare come farlo. 00:07:29.360 --> 00:07:31.600 Quindi faccio clic su l'account di archiviazione 00:07:31.600 --> 00:07:36.675 e navigare verso il privato connessione endpoint 00:07:36.675 --> 00:07:38.790 e fare clic su "Nuovo endpoint privato". 00:07:38.790 --> 00:07:41.490 Quindi è una risorsa di Azure proprio come qualsiasi altra cosa, 00:07:41.490 --> 00:07:43.245 quindi ho intenzione di dargli un nome. 00:07:43.245 --> 00:07:46.775 In realtà ho bisogno di selezionare il regione in cui voglio che sia. 00:07:46.775 --> 00:07:49.670 Quindi, in questo caso, il mio VNet è in Francia Centrale, 00:07:49.670 --> 00:07:52.340 così ho selezionato la Francia Centrale come la regione 00:07:52.340 --> 00:07:54.685 che voglio il privato endpoint di cui si com'è. 00:07:54.685 --> 00:07:58.890 Quindi, se ho avanzato qui al passo successivo, 00:07:58.890 --> 00:08:02.625 È necessario selezionare l'account di archiviazione. 00:08:02.625 --> 00:08:05.985 Quindi fammi vedere se posso trovarlo in questo elenco. 00:08:05.985 --> 00:08:11.370 La cosa buona è che posso digitarlo qui se non viene da me. 00:08:11.370 --> 00:08:13.350 >> Hai a che fare con un sacco di spazio di archiviazione. 00:08:13.350 --> 00:08:15.290 >> Sì, si tratta di un abbonamento condiviso. 00:08:15.290 --> 00:08:16.700 Sono sicuro che molti di voi lo sanno. 00:08:16.700 --> 00:08:19.610 Così ho selezionato lo stoccaggio conto che voglio, 00:08:19.610 --> 00:08:22.580 e poi ho effettivamente scelto la risorsa di destinazione qui. 00:08:22.580 --> 00:08:25.820 L'account di archiviazione è un oggetto di gestione in AzureManagement object in Azure 00:08:25.820 --> 00:08:29.450 che serve come cinque diversi Servizi di archiviazione di Azure.Azure Storage Services. 00:08:29.450 --> 00:08:32.825 Così file di Azure è quello che vogliamo qui, ovviamente. 00:08:32.825 --> 00:08:36.110 Poi vado attraverso alcuni dei fase di configurazione finale, 00:08:36.110 --> 00:08:38.075 quindi ho bisogno di selezionare la mia rete virtuale 00:08:38.075 --> 00:08:40.295 e la sottorete che volevo in. 00:08:40.295 --> 00:08:43.160 Poi si noterà, non ho modificare le impostazioni, 00:08:43.160 --> 00:08:45.875 ma noterete questo l'integrazione DNS privata. 00:08:45.875 --> 00:08:47.810 Rigorosamente dal punto di vista 00:08:47.810 --> 00:08:49.650 endpoint privati, facoltativo, 00:08:49.650 --> 00:08:51.350 ma dal punto di vista di realtà 00:08:51.350 --> 00:08:53.420 utilizzando questo per collegare dall'ambiente locale, 00:08:53.420 --> 00:08:55.910 che è in realtà un requisito che è necessario configurare che. 00:08:55.910 --> 00:08:56.885 >> Ok. Sì. 00:08:56.885 --> 00:08:58.580 >> Buone notizie è che automaticamente lo fa per voi, 00:08:58.580 --> 00:08:59.795 quindi non è difficile da fare. 00:08:59.795 --> 00:09:01.280 >> Perfetto. Sì. 00:09:01.280 --> 00:09:05.915 >> Poi, ovviamente, basta passare attraverso e creare l'endpoint privato. 00:09:05.915 --> 00:09:09.744 Quindi sta andando a fare tutto il convalida e quindi creare, 00:09:09.744 --> 00:09:12.630 e vedrete in tempo reale qui che per passare attraverso 00:09:12.630 --> 00:09:16.395 e fare questo privato creazione di endpoint. 00:09:16.395 --> 00:09:20.265 >> Così dopo che privato viene creato un endpoint, 00:09:20.265 --> 00:09:24.225 fa che in questo caso significa Posso accedervi privatamente, 00:09:24.225 --> 00:09:28.785 ma si blocca anche dall'accesso pubblico? 00:09:28.785 --> 00:09:30.680 >> Quindi questa è una grande domanda. 00:09:30.680 --> 00:09:32.795 Quindi, all'interno della rete virtuale di Azure, 00:09:32.795 --> 00:09:35.990 quando si digita il nome dell'account di storage, 00:09:35.990 --> 00:09:38.615 così come storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 questo è l'endpoint del file. 00:09:41.000 --> 00:09:44.810 Sarete effettivamente in grado di risolvere l'indirizzo IP privato. 00:09:44.810 --> 00:09:48.340 Così si fa attraverso CNAME e DNS. 00:09:48.340 --> 00:09:49.620 Ve lo mostrerò tra un minuto. 00:09:49.620 --> 00:09:50.685 >> Ok. 00:09:50.685 --> 00:09:52.970 >> Se sei fuori l'account di archiviazione, 00:09:52.970 --> 00:09:55.835 semplicemente configurando un privato endpoint non ti impedisce 00:09:55.835 --> 00:09:59.555 collegandosi al endpoint pubblico effettivo. 00:09:59.555 --> 00:10:02.540 In realtà c'è un altro funzionalità che Archiviazione di Azure 00:10:02.540 --> 00:10:05.750 ha chiamato Firewall e ACL vNet. 00:10:05.750 --> 00:10:08.510 Così è possibile configurare gli account di archiviazione, 00:10:08.510 --> 00:10:11.690 in modo che rifiuti richieste provenienti dal pubblico. 00:10:11.690 --> 00:10:13.730 >> Ok, perfetto. Così ho può effettivamente fare entrambe le cose. 00:10:13.730 --> 00:10:16.280 Quindi, se sono un'azienda che vuole avere accesso privato 00:10:16.280 --> 00:10:17.950 ma anche per qualche motivo vogliono 00:10:17.950 --> 00:10:19.940 di avere il pubblico accesso, posso avere entrambi. 00:10:19.940 --> 00:10:22.610 Ma se voglio solo hanno quello privato ora, 00:10:22.610 --> 00:10:25.085 Posso anche semplicemente mettere ACL su di esso? 00:10:25.085 --> 00:10:27.530 >> Sì, questo è esattamente va bene. In realtà, abbiamo 00:10:27.530 --> 00:10:29.625 aveva clienti che hanno espresso in entrambi i modi, 00:10:29.625 --> 00:10:32.110 "Ho davvero bisogno di bloccare questo verso il basso e devono andare oltre 00:10:32.110 --> 00:10:35.020 percorso espresso perché ho bisogno un percorso deterministico." 00:10:35.020 --> 00:10:38.345 Governo e finanziario i clienti diranno che, 00:10:38.345 --> 00:10:41.660 o, "Voglio davvero che il pubblico endpoint aperto perché voglio 00:10:41.660 --> 00:10:43.520 gli utenti esterni per essere in grado di montare 00:10:43.520 --> 00:10:45.620 se non sono sul mio posizione locale." 00:10:45.620 --> 00:10:46.205 >> sì. 00:10:46.205 --> 00:10:50.660 Quindi vi mostrerò il risorse che abbiamo qui. 00:10:50.660 --> 00:10:52.340 Quindi, ecco la mia NIC che ho creato, 00:10:52.340 --> 00:10:55.240 e vedrete che ho un indirizzo IP privato. 00:10:55.240 --> 00:10:58.460 Poi l'altra cosa principale che vogliono attirare l'attenzione, 00:10:58.460 --> 00:11:00.140 Credo che prima di farlo, 00:11:00.140 --> 00:11:02.765 noterete che in realtà ha impiegato tre risorse: 00:11:02.765 --> 00:11:05.210 l'endpoint privato, l'interfaccia di rete, 00:11:05.210 --> 00:11:06.725 e la zona DNS privata. 00:11:06.725 --> 00:11:08.450 Se avessi già una zona DNS privata, 00:11:08.450 --> 00:11:09.860 sarebbe solo aggiornare quello esistente, 00:11:09.860 --> 00:11:11.910 ma in questo caso, non l'ho fatto. 00:11:12.070 --> 00:11:14.720 Una cosa che voglio davvero attirare la vostra attenzione su, 00:11:14.720 --> 00:11:17.240 è questa zona DNS privata. 00:11:17.240 --> 00:11:20.240 Così vedrete che ho creato un nuovo record per 00:11:20.240 --> 00:11:23.435 l'account di archiviazione che corrisponde all'indirizzo IP privato. 00:11:23.435 --> 00:11:25.970 Poi questo in realtà si scopre per essere davvero importante in seguito. 00:11:25.970 --> 00:11:27.140 Quindi non ti farò aspettare a lungo, 00:11:27.140 --> 00:11:28.790 ma ti farò aspettare un secondo 00:11:28.790 --> 00:11:30.095 per mostrarvi perché questo è importante. 00:11:30.095 --> 00:11:31.235 >> Ok. 00:11:31.235 --> 00:11:35.210 >> Quindi la prossima cosa principale che si dovrebbe fare qui è 00:11:35.210 --> 00:11:38.870 per configurare un ExpressRoute o una connessione VPN. 00:11:38.870 --> 00:11:42.860 Ovviamente, è anche un bel cosa che richiede tempo da fare. 00:11:42.860 --> 00:11:44.540 Non è una cosa difficile da fare, 00:11:44.540 --> 00:11:47.540 ma è anche qualcosa che si in realtà devono fare solo una volta, 00:11:47.540 --> 00:11:49.400 non c'è bisogno di farlo per ogni account di archiviazione. 00:11:49.400 --> 00:11:51.680 Quindi salteremo mostrando come fare questo, 00:11:51.680 --> 00:11:54.815 ma abbiamo la documentazione che forniremo nel link video. 00:11:54.815 --> 00:11:57.830 >> Ok. Quindi questo è esattamente come lo faresti. 00:11:57.830 --> 00:12:00.110 Non c'è niente di speciale Questo. E 'proprio come se si dispone di... 00:12:00.110 --> 00:12:02.555 >> Si tratta di uno standard regolare Connessione ExpressRoute, 00:12:02.555 --> 00:12:05.015 e, soprattutto, perché creato un endpoint privato, 00:12:05.015 --> 00:12:07.100 non c'è bisogno di fare L'associazione Microsoft se si 00:12:07.100 --> 00:12:09.410 vuole fare solo privato l'abbinamento, è possibile. 00:12:09.410 --> 00:12:10.730 >> Perfetto. ok. 00:12:10.730 --> 00:12:13.700 >> Quindi la prossima cosa che dobbiamo fare 00:12:13.700 --> 00:12:17.285 ecco perché vogliamo l'accesso da locale, 00:12:17.285 --> 00:12:18.950 abbiamo bisogno di effettivamente avanti 00:12:18.950 --> 00:12:23.000 DNS di archiviazione di Azure zona a cui rispondere 00:12:23.000 --> 00:12:25.040 DNS privato di Azure che ho appena mostrato 00:12:25.040 --> 00:12:29.360 si al contrario di essere risposto dal DNS pubblico di Azure. 00:12:29.360 --> 00:12:31.310 Quindi in realtà quello che sembra è, 00:12:31.310 --> 00:12:33.665 Ho una bella slide da mostrarvi qui. 00:12:33.665 --> 00:12:37.400 Senza questo, chiedo DNS pubblico per l'IP, 00:12:37.400 --> 00:12:40.310 e poi cerco di fare una richiesta sull'endpoint pubblico, 00:12:40.310 --> 00:12:43.820 e se bloccherò il 445, SMB avrà esito negativo. 00:12:43.820 --> 00:12:45.920 Quindi davvero quello che vogliamo da fare è che vogliamo fare 00:12:45.920 --> 00:12:47.690 questo livello di riferimento indiretto. 00:12:47.690 --> 00:12:51.725 Vogliamo colpire il mio DNS on-prem, 00:12:51.725 --> 00:12:55.355 che colpisce un server DNS che ho impostato in Azure, 00:12:55.355 --> 00:12:58.205 che colpisce l'Azure server DNS privati. 00:12:58.205 --> 00:12:59.705 Hai bisogno di quel livello di 00:12:59.705 --> 00:13:03.020 riferimento indiretto di avere un Server DNS in cui viene eseguito 00:13:03.020 --> 00:13:06.095 la rete virtuale di Azure da la prospettiva che 00:13:06.095 --> 00:13:10.550 L'IP DNS privato di Azure non è accessibileAzure private DNS IP is not accessible all'esterno della rete virtuale di Azure. 00:13:10.550 --> 00:13:12.560 >> Ok, che rende assolutamente senso. 00:13:12.560 --> 00:13:14.210 Vuoi solo cambiare il nome? 00:13:14.210 --> 00:13:17.375 >> sì. Dal parlare con i clienti, 00:13:17.375 --> 00:13:19.160 Ho parlato con alcuni Azure 00:13:19.160 --> 00:13:21.785 File clienti che hanno già impostare questo per altri servizi 00:13:21.785 --> 00:13:23.240 nel qual caso si può solo aggiornare 00:13:23.240 --> 00:13:27.860 la configurazione per reindirizzare core.windows.net o se 00:13:27.860 --> 00:13:33.980 sei in un cloud non pubblico per reindirizzare l'endpoint relativo 00:13:33.980 --> 00:13:36.230 al cloud al l'indirizzo IP destro. 00:13:36.230 --> 00:13:37.700 Ma stiamo anche fornendo 00:13:37.700 --> 00:13:39.500 alcuni modelli ARM di esempio 00:13:39.500 --> 00:13:41.660 che andrà a giocare il DNS da configurare per te. 00:13:41.660 --> 00:13:43.140 >> Ok. Bello. 00:13:43.150 --> 00:13:46.430 >> Vediamo a come lo facciamo, 00:13:46.430 --> 00:13:48.290 e, naturalmente, si dispone di SMB. 00:13:48.290 --> 00:13:52.970 Quindi, ecco il mio punto di vista di il mio server Windows. 00:13:52.970 --> 00:13:57.605 Ho caricato un paio di MMC testo per mostrarvi le cose. 00:13:57.605 --> 00:14:01.010 Quindi quello che voglio mostrare è il primo è essenzialmente 00:14:01.010 --> 00:14:08.620 la cartella DNS che ho mettere nel mio dominio DNS. 00:14:08.620 --> 00:14:10.280 È quello che sto cercando di dire. 00:14:10.280 --> 00:14:14.135 Così ho questi due indirizzi IP. 00:14:14.135 --> 00:14:20.060 Ho mostrato il 192.168.24 e 25. 00:14:20.060 --> 00:14:23.225 Essi sono in realtà il server impostati in Azure. 00:14:23.225 --> 00:14:25.460 Essi sottolineano che questa cavalcatura 00:14:25.460 --> 00:14:29.015 punti primi in questi server sulla rete virtuale. 00:14:29.015 --> 00:14:32.090 Quindi tornerò alla mia pagina qui. 00:14:32.090 --> 00:14:36.080 Ho quei DNS server che ho impostato, 00:14:36.080 --> 00:14:37.190 e come ho detto, avremo 00:14:37.190 --> 00:14:39.410 un modello ARM che configura quelli per voi. 00:14:39.410 --> 00:14:42.635 Così ho capovolto alla mia altra vista qui. 00:14:42.635 --> 00:14:45.665 Poi io in realtà guardare da una di queste cartelle DNS. 00:14:45.665 --> 00:14:48.470 Ho un simile cartella condizionale per 00:14:48.470 --> 00:14:50.930 core.windows.net e che sottolinea 00:14:50.930 --> 00:14:53.945 l'indirizzo IP interno assegnato. 00:14:53.945 --> 00:14:56.120 In realtà è il lo stesso in ogni vNet, 00:14:56.120 --> 00:15:00.050 un indirizzo IP riservato speciale la rete di Azure ha. 00:15:00.050 --> 00:15:04.850 Quindi, in sostanza, ciò che significa che il mio DNS on-prem, 00:15:04.850 --> 00:15:06.815 che ho chiamato Contoso AD, 00:15:06.815 --> 00:15:10.250 reindirizzerà le richieste per qualsiasi cosa sotto il 00:15:10.250 --> 00:15:16.385 core.windows.net zona al DNS 4 o 0 o DNS 4 o 1, 00:15:16.385 --> 00:15:18.920 che lo reindirizzerà presso core.windows.net 00:15:18.920 --> 00:15:22.550 richieste a tale IP DNS privato interno. 00:15:22.550 --> 00:15:23.855 >> Ok. 00:15:23.855 --> 00:15:26.765 >> Allora si può effettivamente vedere l'effetto di questo 00:15:26.765 --> 00:15:31.070 digitando nel Comando Resolve-DNSName. 00:15:31.070 --> 00:15:33.720 Digiterò il mio deposito nome dell'account. 00:15:33.730 --> 00:15:38.765 Quello che riottengo è che ottenere un record CNAME 00:15:38.765 --> 00:15:41.420 per il nome pubblico di l'account di archiviazione da 00:15:41.420 --> 00:15:44.555 questo collegamento privato DNS zona che ho creato. 00:15:44.555 --> 00:15:50.225 Poi riottengo l'autorità è il collegamento privato, e 00:15:50.225 --> 00:15:52.460 naturalmente, vedo l'IP indirizzo che mi aspettavo, 00:15:52.460 --> 00:15:55.490 quello del DNS spazio che possiedo. 00:15:55.490 --> 00:15:57.440 >> Quindi è un privato. Di solito, se 00:15:57.440 --> 00:15:58.835 Ho bisogno di farlo lo farebbe, 00:15:58.835 --> 00:16:01.010 si otterrebbe effettivamente un pubblico Indirizzo IP [non udibile] . 00:16:01.010 --> 00:16:04.700 >> Esattamente. Si ottiene il pubblico IP del servizio di archiviazione di Azure.IP of the Azure storage service. 00:16:04.700 --> 00:16:05.750 >> Ok. 00:16:05.750 --> 00:16:10.190 >> Va bene. Quindi un'altra cosa 00:16:10.190 --> 00:16:12.410 che volevo mostrare qui e questo è strettamente 00:16:12.410 --> 00:16:14.735 facoltativo è che se si dispone di 00:16:14.735 --> 00:16:20.255 un server locale che si desidera conservare il nome per, 00:16:20.255 --> 00:16:22.565 si può effettivamente usare DFS-N, 00:16:22.565 --> 00:16:26.300 una bella caratteristica di DFS-N chiamato Consolidamento percorso, 00:16:26.300 --> 00:16:28.745 di prendere effettivamente il sopravvento quel nome esistente 00:16:28.745 --> 00:16:31.445 e reindirizzare tali richieste condivisioni di file. 00:16:31.445 --> 00:16:32.990 >> Ok. Quindi questo è fondamentalmente, 00:16:32.990 --> 00:16:35.165 soprattutto probabilmente abbiamo 00:16:35.165 --> 00:16:38.465 utenti che hanno montato il sedie e tutto il resto, 00:16:38.465 --> 00:16:40.550 o come hai in Ufficio, 00:16:40.550 --> 00:16:44.150 avete fondamentalmente percorsi di determinati file, 00:16:44.150 --> 00:16:45.275 al file server, 00:16:45.275 --> 00:16:47.510 così con DFS-N e se si configura che, 00:16:47.510 --> 00:16:48.920 si può fondamentalmente prendere in consegna che. 00:16:48.920 --> 00:16:50.450 >> Sì, è esattamente giusto. 00:16:50.450 --> 00:16:52.010 Voglio puntare, quello che sono 00:16:52.010 --> 00:16:53.885 mostrando qui sta usando Consolidamento percorso, 00:16:53.885 --> 00:16:55.820 ma si può anche fare questo altrettanto facilmente con 00:16:55.820 --> 00:16:58.235 un DNS di dominio o spiacente, DFS-N. 00:16:58.235 --> 00:16:59.930 È facile ottenere quegli acronimi. 00:16:59.930 --> 00:17:02.135 A proposito, se non l'hai fatto sapere cos'è il DFS-N, 00:17:02.135 --> 00:17:05.525 è File distribuito Spazi dei nomi di sistema. 00:17:05.525 --> 00:17:08.120 Ma solo per lo scopo di questo, 00:17:08.120 --> 00:17:11.540 Sto mostrando il Consolidamento del Percorso, quindi diamo un'occhiata a questo. 00:17:11.540 --> 00:17:13.235 Così, mentre abbiamo impostato questo, 00:17:13.235 --> 00:17:18.030 noterete che ho qui questi due server DFS-N. 00:17:18.850 --> 00:17:23.240 Se in realtà capovolgo a la mia vista del mio portale di Azure, 00:17:23.240 --> 00:17:25.040 vedrete che li ho qui dove si sta andando ad essere 00:17:25.040 --> 00:17:27.950 fornito un modello ARM per impostare anche questi. 00:17:27.950 --> 00:17:30.620 Ora, in senso stretto, non vi è alcun obbligo 00:17:30.620 --> 00:17:33.200 che questi DFS-N server in Azure. 00:17:33.200 --> 00:17:35.630 Ma attenersi allo scenario 00:17:35.630 --> 00:17:39.110 che non voglio fornire server locali più, 00:17:39.110 --> 00:17:41.525 questo è un bel modo per essere in grado di farlo. 00:17:41.525 --> 00:17:44.660 Quindi quello che vedrete qui 00:17:44.660 --> 00:17:49.505 è che ho spazi dei nomi DFS, e ho i due server. 00:17:49.505 --> 00:17:52.310 Vedete che ho questo hashtag, My TestServer, 00:17:52.310 --> 00:17:55.820 e sotto ho puntando 00:17:55.820 --> 00:17:58.415 nel percorso UNC effettivo dell'account di archiviazione. 00:17:58.415 --> 00:18:01.130 Quindi la ragione per cui l'hashtag è c'è in realtà questo è quello che 00:18:01.130 --> 00:18:04.770 per il riconsolidamento DFS-N. 00:18:05.140 --> 00:18:07.835 Quindi c'è un altro aspetto a questo, 00:18:07.835 --> 00:18:11.420 che è ho anche messo un carico bilanciamento di sistema di fronte a questo. 00:18:11.420 --> 00:18:14.855 Quindi c'è il mio indirizzo IP. 00:18:14.855 --> 00:18:18.620 Ora mi permette solo di bilanciare tra questi due server, 00:18:18.620 --> 00:18:21.050 principalmente allo scopo di garantire 00:18:21.050 --> 00:18:23.720 che se una delle macchine virtuali è inattivo a causa di un aggiornamento o qualsiasi altra cosa, 00:18:23.720 --> 00:18:27.860 sei ancora in grado di soddisfare richiesta direzionale DFS-N. 00:18:27.860 --> 00:18:29.000 >> Non si vuole puntare, 00:18:29.000 --> 00:18:30.470 creare un singolo punto di fallimento, giusto? 00:18:30.470 --> 00:18:34.100 >> Esattamente. Quindi, essenzialmente, 00:18:34.100 --> 00:18:37.820 quello che ho fatto qui è che ho ha creato una voce DNS per 00:18:37.820 --> 00:18:39.845 il mio server di prova che sottolinea che 00:18:39.845 --> 00:18:43.205 Indirizzo IP per il servizio di bilanciamento del carico. 00:18:43.205 --> 00:18:46.385 Poi l'ultima cosa che si fare è montare la condivisione file. 00:18:46.385 --> 00:18:48.650 Quindi, senza ulteriori ado, facciamolo. 00:18:48.650 --> 00:18:50.960 Quindi, ecco il mio desktop client. 00:18:50.960 --> 00:18:54.635 Aprirò un File Explorer qui, 00:18:54.635 --> 00:18:56.900 e ho intenzione di digitare in il percorso diretto effettivo, 00:18:56.900 --> 00:18:59.435 percorso UNC dell'account di archiviazione. 00:18:59.435 --> 00:19:01.070 Quindi fammelo digitare, 00:19:01.070 --> 00:19:03.305 e digiterò un TestShare. 00:19:03.305 --> 00:19:05.630 Quello che vedete qui è che è collegato. 00:19:05.630 --> 00:19:07.850 Io uso la mia identità di Windows. 00:19:07.850 --> 00:19:10.610 Poi sto effettivamente andando di fare la stessa cosa con 00:19:10.610 --> 00:19:14.300 la mia radice DFS-N nome del server consolidato. 00:19:14.300 --> 00:19:16.490 Questo è presumibilmente un server esistente che Ho 00:19:16.490 --> 00:19:18.965 hanno che voglio prendere sullo spazio dei nomi per. 00:19:18.965 --> 00:19:22.400 Così il mio TestServer e il mio TestShare, 00:19:22.400 --> 00:19:25.070 si nota il percorso UNC è totalmente diverso 00:19:25.070 --> 00:19:28.115 ma ottengo l'esatto stesso spazio dei nomi lì, 00:19:28.115 --> 00:19:29.750 e per dimostrarlo, 00:19:29.750 --> 00:19:32.330 Io in realtà andare avanti e creare un file e 00:19:32.330 --> 00:19:35.630 vi mostrerà che crea il file istantaneamente, 00:19:35.630 --> 00:19:44.165 assegnare un nome al file e anche aggiungere un po ' contenuto in esso e salvarlo. 00:19:44.165 --> 00:19:47.780 Quando lo apro sul dall'altra parte, funziona solo. 00:19:47.780 --> 00:19:50.810 Quindi, esattamente quello che avresti si aspettano da una condivisione file, 00:19:50.810 --> 00:19:52.340 utilizzare la mia identità di accesso a Windows. 00:19:52.340 --> 00:19:55.070 Non ho dovuto fare alcuna salsa speciale 00:19:55.070 --> 00:19:57.740 per poter accedere a questo, non l'ho fatto. 00:19:57.740 --> 00:20:00.875 >> Quindi è come il vostro on-prem condivisione file, ma in realtà, 00:20:00.875 --> 00:20:03.530 è quello nel Cloud con i file di Azure? 00:20:03.530 --> 00:20:04.580 >> Esattamente. 00:20:04.580 --> 00:20:05.840 >> Ok, questo è fantastico. 00:20:05.840 --> 00:20:08.135 Ora sono super eccitato su questo perché ancora una volta, 00:20:08.135 --> 00:20:09.830 come ho detto, otteniamo un sacco di domande in giro 00:20:09.830 --> 00:20:12.300 questo e le persone sono super in attesa di questo. 00:20:12.300 --> 00:20:14.215 Ma una domanda che ricevo ora, 00:20:14.215 --> 00:20:15.565 dovendo file lì, 00:20:15.565 --> 00:20:16.143 Fantastico 00:20:16.143 --> 00:20:17.635 quindi devo archiviare presto. 00:20:17.635 --> 00:20:20.110 Tuttavia, è ora che Condivisioni file di Azure, 00:20:20.110 --> 00:20:21.384 se ho un'identità, 00:20:21.384 --> 00:20:23.995 potrei usare il mio esistente autorizzazioni per questo? 00:20:23.995 --> 00:20:26.860 >> Sì. Questo è ovviamente uno dei grandi motivi per 00:20:26.860 --> 00:20:30.445 desidera montare con il Identità di accesso di Windows. 00:20:30.445 --> 00:20:33.220 Quindi, in pratica, quando otteniamo 00:20:33.220 --> 00:20:36.835 il ticket Kerberos come parte del supporto SMB, 00:20:36.835 --> 00:20:41.585 otteniamo un elenco dei tuoi semi questi sono i gruppi in cui ti trovi, 00:20:41.585 --> 00:20:44.630 i vari utenti identità che avete, 00:20:44.630 --> 00:20:47.945 e poi siamo in grado di effettivamente autorizzare contro 00:20:47.945 --> 00:20:51.755 elenchi di controllo di accesso o ACL memorizzati nel file. 00:20:51.755 --> 00:20:52.115 >> Ok. 00:20:52.115 --> 00:20:53.540 >> Quindi è la cosa piena. 00:20:53.540 --> 00:20:55.485 E 'esattamente quello che si da un file server. 00:20:55.485 --> 00:20:59.930 >> Così posso sostituire completamente il mio file server che usano la condivisione file di Azure? 00:20:59.930 --> 00:21:00.295 >> sì. 00:21:00.295 --> 00:21:01.895 >> Ok. Ora, questo è fantastico. 00:21:01.895 --> 00:21:03.350 Grazie mille per essere qui. 00:21:03.350 --> 00:21:05.150 Quindi mettiamo tutti i link e tutto in 00:21:05.150 --> 00:21:06.860 le descrizioni di quel video. 00:21:06.860 --> 00:21:08.270 Quindi, se volete saperne di più su di esso, 00:21:08.270 --> 00:21:09.800 abbiamo un blog di annuncio. 00:21:09.800 --> 00:21:11.840 Abbiamo la documentazione per questo. 00:21:11.840 --> 00:21:14.670 Puoi semplicemente uscire e provarlo.