WEBVTT 00:00:00.000 --> 00:00:02.070 >> こんにちは、皆さん。私はここにいる 00:00:02.070 --> 00:00:05.310 ウィル・グリースは、Azureファイルチームから。 00:00:05.310 --> 00:00:08.430 だから私たちは旅行しています イグナイトツアーでたくさん。 00:00:08.430 --> 00:00:12.570 だから私はしばしば多くの人に尋ねられます Azure ファイルの同期に関する人々。 00:00:12.570 --> 00:00:14.040 彼らはそれが素晴らしいツールだと思っています。 00:00:14.040 --> 00:00:15.660 それは彼らを助ける ファイル サーバー、 00:00:15.660 --> 00:00:18.885 彼らは、周りに展開します それらを複製する世界と 00:00:18.885 --> 00:00:22.980 を使用する利点を使用して、 オンプレミス環境でクラウドを実行します。 00:00:22.980 --> 00:00:26.475 Azure で作業しているのです ファイル、それは正しいですか? 00:00:26.475 --> 00:00:29.310 >> はい。素晴らしいこと Azure ファイルの同期とについて 00:00:29.310 --> 00:00:32.160 それは本当にに戻る 私たちが始めたもの 00:00:32.160 --> 00:00:36.300 本当にこの問題です どこに行こうとしている 00:00:36.300 --> 00:00:38.040 実際に顧客 データと一緒でした。 00:00:38.040 --> 00:00:42.065 だから、顧客はオンプレムを持っています 今日のファイルサーバー、 00:00:42.065 --> 00:00:44.480 そして多くの場合、顧客 00:00:44.480 --> 00:00:46.520 本当に彼らの好き prem ファイル サーバー。 00:00:46.520 --> 00:00:48.740 したがって、Azure ファイルの同期は 本当に方法として位置づけ 00:00:48.740 --> 00:00:51.560 あなたが利用し始めることができるということ 00:00:51.560 --> 00:00:53.090 偉大なのいくつかの クラウド内の物、 00:00:53.090 --> 00:00:56.720 Azure バックアップのように、高速 障害復旧機能 00:00:56.720 --> 00:01:01.670 与えずにAzureファイルの同期 そのオンプレムの経験をアップ。 00:01:01.670 --> 00:01:03.740 つまり、あなたのファイル サーバーが右下にある 00:01:03.740 --> 00:01:06.080 ホールは通常から エンドユーザーがどこにいるか。 00:01:06.080 --> 00:01:06.081 >> はい。 00:01:06.081 --> 00:01:07.610 だから、物事は本当に速いです。 00:01:07.610 --> 00:01:10.115 あなたはそのキャッシュを取得しています そしてオンプレミスの能力。 00:01:10.115 --> 00:01:13.010 はい、ファイルの同期は間違いなくされています 顧客に大ヒット 00:01:13.010 --> 00:01:16.240 そして間違いなく私たちの輝きの一つ Azure ファイル内のスポット。 00:01:16.240 --> 00:01:18.360 >> はい。今、私たちはそれを聞く 私たちが外出するとき、たくさん 00:01:18.360 --> 00:01:21.675 ツアーと私たちはそれを示しています 人々は本当にそれを愛する。 00:01:21.675 --> 00:01:24.610 しかし、私が多くを得る1つの質問は、 00:01:25.070 --> 00:01:27.690 あなたはまだ必要です サーバーオンプレム、右? 00:01:27.690 --> 00:01:29.400 同期する必要があり、 あなたは[聞こえない]必要があります 00:01:29.400 --> 00:01:30.380 そしてそれは基本的にキャッシングです。 00:01:30.380 --> 00:01:32.195 あなたが言ったように、そこにあなたのファイル。 00:01:32.195 --> 00:01:33.770 しかし、一部の企業でさえ、 00:01:33.770 --> 00:01:35.140 彼らはそれを取り除きたいと思っています。 00:01:35.140 --> 00:01:39.975 彼らは取り除きたい 彼らのオンプレミスサーバーは、 00:01:39.975 --> 00:01:41.700 そして、あなたはこのことについて話すためにここにいます。 00:01:41.700 --> 00:01:45.060 >> はい。だから、それは驚くべきことではありません 00:01:45.060 --> 00:01:47.510 私たちは顧客が来る 私たちに言うまで、 00:01:47.510 --> 00:01:50.630 「ねえ、私はアズールを投げた 自分の管理にファイルの同期。 00:01:50.630 --> 00:01:54.775 私のCTOは言った、これ以上 オンプレミスサーバー。 00:01:54.775 --> 00:01:57.170 私たちは、いくつかの顧客を取得します 00:01:57.170 --> 00:02:00.065 Azure ファイル同期を実行する Azure VM に対して。 00:02:00.065 --> 00:02:02.240 あなたが合うなら、それは素晴らしい解決策です 00:02:02.240 --> 00:02:05.060 のカテゴリに それをしたいと思っています。 00:02:05.060 --> 00:02:07.355 しかし、私たちはそれを見て、 00:02:07.355 --> 00:02:09.980 それは最高ではないので、 それはあなたにしなければならない必要があることを強制します 00:02:09.980 --> 00:02:14.120 サーバーを実行し、あなたは キャッシュのメリットを得る。 00:02:14.120 --> 00:02:17.390 ファイルをキャッシュしています Azure でも共有します。 00:02:17.390 --> 00:02:20.180 だから、私たちの視点から、 00:02:20.180 --> 00:02:22.610 私たちは本当にできるようにしたいです 人をに移行するには、 00:02:22.610 --> 00:02:24.065 もし彼らがこのボートに乗っているなら 彼らが望む場所 00:02:24.065 --> 00:02:26.750 この方法で Azure ファイルをデプロイし、 00:02:26.750 --> 00:02:27.830 彼らはただ使うことができる 00:02:27.830 --> 00:02:29.060 のサーバーレスの側面 00:02:29.060 --> 00:02:31.070 Azure ファイルとジャスト ファイル共有を要求する 00:02:31.070 --> 00:02:32.855 ファイル共有を取得して行く。 00:02:32.855 --> 00:02:34.280 >> わかりました。それは素晴らしいですね。 00:02:34.280 --> 00:02:35.750 だから、あなたは私を見せることができます それはどのように動作しますか? 00:02:35.750 --> 00:02:37.980 >> はい。だから大きなことは 00:02:37.980 --> 00:02:41.300 本当に人々を止めました 過去にこれを行うことから 00:02:41.300 --> 00:02:44.990 そして今まで顧客を作る 00:02:44.990 --> 00:02:48.170 Azure ファイル同期を使用する これは、これに対するストップギャップであり、 00:02:48.170 --> 00:02:51.740 はアクティブ ディレクトリの不足です Azure ファイルの統合。 00:02:51.740 --> 00:02:56.165 だから、イグナイトで、我々は実際に発表しました 私たちのセッションでは、私たちは 00:02:56.165 --> 00:03:01.685 Azure ファイルアクティブで出てくる ディレクトリ ドメインの参加サポート。 00:03:01.685 --> 00:03:03.530 それは非常にすぐに来ています。 00:03:03.530 --> 00:03:05.870 基本的に、このコアは本当に 00:03:05.870 --> 00:03:08.620 ドメイン参加から開始 ストレージ アカウント。 00:03:08.620 --> 00:03:10.200 >> わかりました。それはかなりクールに聞こえる、 00:03:10.200 --> 00:03:11.570 そして、私は多くの人々がされていると思います 00:03:11.570 --> 00:03:13.435 長い間それを待っています。 00:03:13.435 --> 00:03:17.655 >>それは多くの質問機能となっています, 00:03:17.655 --> 00:03:19.760 そして、私たちは今それを持っています あなたを見せることができるように。 00:03:19.760 --> 00:03:21.245 >> さて、それは素晴らしいです。 見せてもらえますか? 00:03:21.245 --> 00:03:23.570 >> はい、もちろんです。だから私が言ったように、 00:03:23.570 --> 00:03:25.580 ここでの最初のステップはドメインです 00:03:25.580 --> 00:03:28.580 ストレージに参加する アカウントをドメインに追加します。 00:03:28.580 --> 00:03:33.305 だから、それを行うために、私はあなたに私を見せます ここにストレージ アカウントを持っています。 00:03:33.305 --> 00:03:36.740 このストレージの内部 アカウント、私は実際に持っている 00:03:36.740 --> 00:03:42.570 という素敵なファイル共有 テストシェア、あります。 00:03:42.570 --> 00:03:45.206 だから、これはまさにです 私たちが前に持っていたもの。 00:03:45.206 --> 00:03:46.080 それは何かではない 00:03:46.080 --> 00:03:48.890 普通の人と同じように Azure ストレージ アカウント 00:03:48.890 --> 00:03:50.570 私たちが知っているように、Azureファイルで。 00:03:50.570 --> 00:03:53.010 >> はい、正確に。何もない 00:03:53.010 --> 00:03:55.370 この特定の特別な 次以外のストレージ アカウント 00:03:55.370 --> 00:03:58.520 に展開されます。 開発地域 00:03:58.520 --> 00:04:01.445 この機能が有効になっている。 00:04:01.445 --> 00:04:04.280 だから私が必要とする次のもの 行うことは実際にポップアップです 00:04:04.280 --> 00:04:06.665 をクリックします。 00:04:06.665 --> 00:04:09.020 私は素敵なを使用しています Windows ターミナル アプリ。 00:04:09.020 --> 00:04:11.800 私は実行するつもりです 実際のドメイン参加。 00:04:11.800 --> 00:04:14.060 本質的に、私はやっている オフライン ドメイン参加。 00:04:14.060 --> 00:04:19.940 だから私はユーティリティを入力します 私たちが持っているパワーシェルモジュール、 00:04:19.940 --> 00:04:21.680 そして、私は実際に ただまっすぐ行く 00:04:21.680 --> 00:04:23.810 でのフォワードタイピング ドメイン結合コマンド。 00:04:23.810 --> 00:04:27.550 だから私はAzureに参加します 認証用のストレージ アカウント、 00:04:27.550 --> 00:04:29.990 そして、私は情報を入力します 私のストレージ アカウントについて、 00:04:29.990 --> 00:04:33.170 リソース グループと同様に、 ストレージ アカウント名、 00:04:33.170 --> 00:04:35.150 あなたが期待するすべてのもの。 00:04:35.150 --> 00:04:38.820 これは標準の Azure PowerShell です。 00:04:39.020 --> 00:04:44.720 >> これは今接続しています 私のAzureアクティブディレクトリに? 00:04:44.720 --> 00:04:47.570 >> はい、とても効果的に、 このコマンドレットの機能 00:04:47.570 --> 00:04:50.780 でコンピュータ アカウントを作成する 00:04:50.780 --> 00:04:55.310 代わりにオンプレミスの AD ストレージ アカウントの。 00:04:55.310 --> 00:04:58.405 私たちがそこで話している間、 実際には、私はちょうどそれをしました。 00:04:58.405 --> 00:05:00.790 だから私はコンピュータアカウントを作成しました。 00:05:00.790 --> 00:05:03.310 パスワードを設定しました そのコンピュータ アカウント 00:05:03.310 --> 00:05:06.040 私たちの新しいの一つになるために ストレージ アカウント キー 00:05:06.040 --> 00:05:09.260 ストレージ アカウント は、カーブ キー-1 と呼ばれます。 00:05:09.330 --> 00:05:12.280 その後、私は実際に持っている 特別なプロパティを設定する 00:05:12.280 --> 00:05:14.680 コンピュータ アカウントで 00:05:14.680 --> 00:05:17.050 私はちょうど呼び出して作成したこと サービス プリンシパル名 00:05:17.050 --> 00:05:19.645 と一致する ストレージ アカウントの名前。 00:05:19.645 --> 00:05:25.830 これは私が来るとき、私を可能にします 私のウィンドウズクライアントに。 00:05:25.830 --> 00:05:26.945 私は私のファイルエクスプローラを持っています。 00:05:26.945 --> 00:05:29.155 パスを入力するか、ネット使用を行う 00:05:29.155 --> 00:05:32.040 を使用してマウントするには、 my ウィンドウとアイデンティティ、 00:05:32.040 --> 00:05:34.330 私は実際に合格しました への Kerberos チケット 00:05:34.330 --> 00:05:35.860 Azure ファイル サービス と Azure ファイル 00:05:35.860 --> 00:05:38.170 認証と承認が可能です。 00:05:38.170 --> 00:05:40.840 >>さて、それはかなり良いですね。 00:05:40.840 --> 00:05:43.200 >> ここから、 00:05:43.200 --> 00:05:45.410 私はただジャンプする傾向があるかもしれない 00:05:45.410 --> 00:05:48.400 前進し、開始したい シェアで遊んで、 00:05:48.400 --> 00:05:50.550 しかし、あなたがほとんどの顧客のような場合 00:05:50.550 --> 00:05:53.405 そして、このデモ環境 私はここに持っているようなものです、 00:05:53.405 --> 00:05:56.270 あなたは実際にできないのは ほとんどの顧客は実際に 00:05:56.270 --> 00:05:59.240 ポートをブロックする SMB は、通信を行います。 00:05:59.240 --> 00:06:00.710 ポート 445 です。 00:06:00.710 --> 00:06:03.230 だから、その問題に対処するために、 00:06:03.230 --> 00:06:04.430 私たちは実際に行くつもりです を構成するには、 00:06:04.430 --> 00:06:06.320 の高度なネットワーク機能 00:06:06.320 --> 00:06:09.815 可能なストレージ アカウント VPN 経由でトンネルとアクセスを行います。 00:06:09.815 --> 00:06:11.150 >> さて、それは多くの意味をなします。 00:06:11.150 --> 00:06:13.610 なぜなら、だけでなく、 そのポートをブロックする会社、 00:06:13.610 --> 00:06:16.190 しかし、私はまた、サービスを聞いた SMB ポートをブロックしているプロバイダ。 00:06:16.190 --> 00:06:17.840 >> はい、もちろんです。 00:06:17.840 --> 00:06:20.630 あなたがある立場にいるなら あなたは自宅でこれを試している、 00:06:20.630 --> 00:06:25.580 あなたは大きなの1つを持っています サービスプロバイダーは、 00:06:25.580 --> 00:06:28.520 を試みる方法 顧客を保護します。 00:06:28.520 --> 00:06:30.245 彼らはこれをブロックしました ポートと思考、 00:06:30.245 --> 00:06:31.670 誰もアクセスする必要はありません 00:06:31.670 --> 00:06:33.800 上のファイル共有 インターネットを除き、 00:06:33.800 --> 00:06:35.765 この場合は、行います。 00:06:35.765 --> 00:06:39.125 だから、これはあなたを可能にする VPN を介してトンネルを確立します。 00:06:39.125 --> 00:06:39.805 >> わかりました。 00:06:39.805 --> 00:06:41.960 >>私は強調したい 00:06:41.960 --> 00:06:44.869 あなたの組織は喜んで ポート 445 を開くために、 00:06:44.869 --> 00:06:47.210 本質的に何もない それを行うことについて不安。 00:06:47.210 --> 00:06:49.285 Azure ファイルは SMB-3 を使用します。 00:06:49.285 --> 00:06:52.575 暗号化なしなので、それは インターネットセーフプロトコル。 00:06:52.575 --> 00:06:55.310 しかし、私たちはそれを見ているだけです という観点から 00:06:55.310 --> 00:07:01.370 ほとんどの顧客は このポートを開きたいと考えています。 00:07:01.370 --> 00:07:03.770 クールなので、次に進みましょう。 00:07:03.770 --> 00:07:05.450 だから最初の事 私たちはここでやるつもりです。 00:07:05.450 --> 00:07:06.560 を作成する予定ですか。 00:07:06.560 --> 00:07:08.315 プライベート エンドポイント ストレージ アカウント。 00:07:08.315 --> 00:07:11.000 だから、これは素晴らしい新機能です ネットワークチームから。 00:07:11.000 --> 00:07:14.765 効果的に何をするかは それはあなたのストレージ アカウントを提供します。 00:07:14.765 --> 00:07:17.810 専用 NIC を使用して 割り当てられた IP アドレス 00:07:17.810 --> 00:07:21.095 アドレスの内側から 仮想ネットワークの空間。 00:07:21.095 --> 00:07:24.350 だから私は私の同じものを持っている ストレージ アカウントはこちら 00:07:24.350 --> 00:07:27.560 そして、私は仮想ネットワークを持っています NIC を追加する 00:07:27.560 --> 00:07:29.360 だから私は見せるつもりです あなたはそれを行う方法。 00:07:29.360 --> 00:07:31.600 だから私はクリックします ストレージ アカウント 00:07:31.600 --> 00:07:36.675 をクリックし、プライベートに移動します。 エンドポイント接続 00:07:36.675 --> 00:07:38.790 をクリックし、「新しいプライベートエンドポイント」をクリックします。 00:07:38.790 --> 00:07:41.490 だから、それはAzureのリソースです 他の何かと同じように、 00:07:41.490 --> 00:07:43.245 だから私はそれに名前を付けるつもりです。 00:07:43.245 --> 00:07:46.775 私は実際に選択する必要があります 私はそれがあってほしい地域です。 00:07:46.775 --> 00:07:49.670 だから、この場合、私のVNet フランス中部にあり、 00:07:49.670 --> 00:07:52.340 だから私はフランスを選んだ 地域としての中央 00:07:52.340 --> 00:07:54.685 私はプライベートが欲しい エンドポイントが入ります。 00:07:54.685 --> 00:07:58.890 だから私が進んだなら ここで次のステップに進み、 00:07:58.890 --> 00:08:02.625 ストレージ アカウントを選択する必要があります。 00:08:02.625 --> 00:08:05.985 だから、私ができるかどうかを見てみましょう このリストで見つけてください。 00:08:05.985 --> 00:08:11.370 良いことは、私はそれを入力することができます それが私に来ていない場合は、ここで出て行く。 00:08:11.370 --> 00:08:13.350 >> あなたは扱っている 多くのストレージ。 00:08:13.350 --> 00:08:15.290 >> はい、共有サブスクリプションです。 00:08:15.290 --> 00:08:16.700 私はあなたの多くはそれを知っていると確信しています。 00:08:16.700 --> 00:08:19.610 だから私はストレージを選択しました 私が欲しいアカウント、 00:08:19.610 --> 00:08:22.580 そして、私は実際に選んだ ターゲット リソースをここに追加します。 00:08:22.580 --> 00:08:25.820 ストレージ アカウントは、 Azure の管理オブジェクト 00:08:25.820 --> 00:08:29.450 5つの異なったように働く Azure ストレージ サービス。 00:08:29.450 --> 00:08:32.825 だから、Azureファイルは1つです 明らかに、私たちがここで望んでいる。 00:08:32.825 --> 00:08:36.110 その後、私はいくつかのを通過します 最終構成ステップ、 00:08:36.110 --> 00:08:38.075 だから私は選択する必要があります 仮想ネットワーク 00:08:38.075 --> 00:08:40.295 そして私が望んでいたサブネット。 00:08:40.295 --> 00:08:43.160 その後、あなたは気づくでしょう、私はしませんでした 設定のいずれかを変更し、 00:08:43.160 --> 00:08:45.875 しかし、あなたはこれに気づくでしょう プライベート DNS 統合。 00:08:45.875 --> 00:08:47.810 厳密にの観点から 00:08:47.810 --> 00:08:49.650 プライベート エンドポイント、これはオプションです。 00:08:49.650 --> 00:08:51.350 しかし、実際の観点から 00:08:51.350 --> 00:08:53.420 これを使用して接続する オンプレミスから、 00:08:53.420 --> 00:08:55.910 それは実際には要件です 設定する必要があります。 00:08:55.910 --> 00:08:56.885 >> わかりました。はい。 00:08:56.885 --> 00:08:58.580 >>良いニュースはそれです 自動的にあなたのためにそれを行います, 00:08:58.580 --> 00:08:59.795 だから、それは難しいことではありません。 00:08:59.795 --> 00:09:01.280 >> パーフェクト。はい。 00:09:01.280 --> 00:09:05.915 >> その後、明らかに、ちょうど通過 をクリックし、プライベート エンドポイントを作成します。 00:09:05.915 --> 00:09:09.744 だから、それはすべてを行うつもりです 検証を行い、作成します。 00:09:09.744 --> 00:09:12.630 そして、あなたはリアルタイムで表示されます ここで通過する 00:09:12.630 --> 00:09:16.395 そして、このプライベートを行います エンドポイントの作成。 00:09:16.395 --> 00:09:20.265 >> だから、そのプライベートの後に エンドポイントが作成されます。 00:09:20.265 --> 00:09:24.225 その場合、それは 私は個人的にそれにアクセスすることができます、 00:09:24.225 --> 00:09:28.785 しかし、それもブロックします 公共のアクセスからそれ? 00:09:28.785 --> 00:09:30.680 >> それは素晴らしい質問です。 00:09:30.680 --> 00:09:32.795 だから、あなたのAzure VNetの内部で、 00:09:32.795 --> 00:09:35.990 を入力すると、 ストレージ アカウントの名前、 00:09:35.990 --> 00:09:38.615 だから好き storageaccount.file.core.windows.net、 00:09:38.615 --> 00:09:41.000 それがファイルエンドポイントです。 00:09:41.000 --> 00:09:44.810 あなたは実際にできるでしょう プライベート IP アドレスを解決します。 00:09:44.810 --> 00:09:48.340 したがって、CNAME と DNS を使用してこれを行います。 00:09:48.340 --> 00:09:49.620 私はすぐにそれを示します。 00:09:49.620 --> 00:09:50.685 >> わかりました。 00:09:50.685 --> 00:09:52.970 >> 外にいる場合 ストレージ アカウント、 00:09:52.970 --> 00:09:55.835 プライベートを構成するだけ エンドポイントは、あなたを禁止していません 00:09:55.835 --> 00:09:59.555 に接続から 実際のパブリック エンドポイント。 00:09:59.555 --> 00:10:02.540 実際には別のものがある Azure ストレージの機能 00:10:02.540 --> 00:10:05.750 ファイアウォールと VNet ACL と呼ばれています。 00:10:05.750 --> 00:10:08.510 そのため、構成 ストレージ アカウント 00:10:08.510 --> 00:10:11.690 それは拒絶する パブリックからの要求。 00:10:11.690 --> 00:10:13.730 >> 大丈夫、完璧。だから私は 実際には両方を行うことができます。 00:10:13.730 --> 00:10:16.280 だから私が会社なら プライベート アクセスを希望 00:10:16.280 --> 00:10:17.950 しかし、何らかの理由で欲しい 00:10:17.950 --> 00:10:19.940 一般の人々を持つために アクセス、私は両方を持つことができます。 00:10:19.940 --> 00:10:22.610 しかし、私はちょうどしたい場合 今、プライベートなものを持っている、 00:10:22.610 --> 00:10:25.085 私はまた、その上にACLを置くことができますか? 00:10:25.085 --> 00:10:27.530 >> はい、それはまさにです そうです。実際には、私たちは 00:10:27.530 --> 00:10:29.625 を持っている顧客を持っていた 両方の方法を表現し、 00:10:29.625 --> 00:10:32.110 「私は本当にこれをロックする必要があります ダウンし、上に行かなければならない 00:10:32.110 --> 00:10:35.020 私が必要とするので、急行ルート 決定論的なルート。 00:10:35.020 --> 00:10:38.345 政府と金融 顧客はそれを言うだろう、 00:10:38.345 --> 00:10:41.660 または、「私は実際に一般の人々が欲しい 私が望むので、エンドポイントが開いています 00:10:41.660 --> 00:10:43.520 私の外部ユーザーがマウントできるように 00:10:43.520 --> 00:10:45.620 もし彼らが私の上にいないなら オンプレミスの場所。 00:10:45.620 --> 00:10:46.205 >> はい。 00:10:46.205 --> 00:10:50.660 だから私はあなたに見せます 私たちがここに持っているリソース。 00:10:50.660 --> 00:10:52.340 だからここに私が作成した私のNICがあります、 00:10:52.340 --> 00:10:55.240 そして、あなたは私が持っていることがわかります プライベート IP アドレス。 00:10:55.240 --> 00:10:58.460 その後、他の主なもの私 に注意を引きたい、 00:10:58.460 --> 00:11:00.140 私はそれをする前に、 00:11:00.140 --> 00:11:02.765 あなたは私が実際に気づくでしょう 3 つのリソースを展開しました。 00:11:02.765 --> 00:11:05.210 プライベート エンドポイント、 ネットワークインターフェイス、 00:11:05.210 --> 00:11:06.725 とプライベート DNS ゾーンを使用します。 00:11:06.725 --> 00:11:08.450 プライベート DNS ゾーンが既にある場合は、 00:11:08.450 --> 00:11:09.860 それはちょうど更新するだろう 既存の1つ、 00:11:09.860 --> 00:11:11.910 しかし、この場合、私はしませんでした。 00:11:12.070 --> 00:11:14.720 私が本当にしたい一つのこと あなたの注意を引く、 00:11:14.720 --> 00:11:17.240 は、このプライベート DNS ゾーンです。 00:11:17.240 --> 00:11:20.240 だから、あなたは私が作成したことがわかります の新しいレコード 00:11:20.240 --> 00:11:23.435 ストレージ アカウント プライベート IP アドレスと一致します。 00:11:23.435 --> 00:11:25.970 その後、これは実際に判明 後で本当に重要になること。 00:11:25.970 --> 00:11:27.140 だから、私はあなたを長く待たせることはありません。 00:11:27.140 --> 00:11:28.790 しかし、私はあなたに1秒待たせます 00:11:28.790 --> 00:11:30.095 これがなぜ重要なのかを示すために。 00:11:30.095 --> 00:11:31.235 >> わかりました。 00:11:31.235 --> 00:11:35.210 >> だから次の主なもの あなたがここでしなければならないことは、 00:11:35.210 --> 00:11:38.870 エクスプレスルートを設定するには または VPN 接続を使用します。 00:11:38.870 --> 00:11:42.860 明らかに、それはまたかなりです 時間のかかること。 00:11:42.860 --> 00:11:44.540 難しいことではありませんが、 00:11:44.540 --> 00:11:47.540 しかし、それはまた、あなた 本当に一度だけ行う必要があります, 00:11:47.540 --> 00:11:49.400 あなたはそれをする必要はありません すべてのストレージ アカウントに対して。 00:11:49.400 --> 00:11:51.680 だから私たちはスキップするつもりです これを行う方法を示し、 00:11:51.680 --> 00:11:54.815 しかし、我々はドキュメントを持っています ビデオリンクで提供します。 00:11:54.815 --> 00:11:57.830 >> わかりました。だから、これはまさにです あなたがそれをどのようにするだろう。 00:11:57.830 --> 00:12:00.110 特別なことは何もない これ。あなたが持っている場合と同じです- 00:12:00.110 --> 00:12:02.555 >> それは通常の標準です エクスプレスルート接続、 00:12:02.555 --> 00:12:05.015 そして重要なのは、あなたが プライベート エンドポイントを作成し、 00:12:05.015 --> 00:12:07.100 あなたはする必要はありません マイクロソフトのペアリング 00:12:07.100 --> 00:12:09.410 プライベートのみを行いたい ペアリング、することができます。 00:12:09.410 --> 00:12:10.730 >> パーフェクト。大丈夫です。 00:12:10.730 --> 00:12:13.700 >> 次にやるべきこと 00:12:13.700 --> 00:12:17.285 私たちがしたいからです オンプレミスからのアクセス 00:12:17.285 --> 00:12:18.950 私たちは実際に前進する必要があります 00:12:18.950 --> 00:12:23.000 Azure ストレージ DNS 答えられるゾーン 00:12:23.000 --> 00:12:25.040 Azure プライベート DNS 私はちょうど示した 00:12:25.040 --> 00:12:29.360 答えられるのとは対照的に、あなたは を Azure パブリック DNS によって実行します。 00:12:29.360 --> 00:12:31.310 だから本当にそう見えるものは、 00:12:31.310 --> 00:12:33.665 私はここであなたを見せるために素敵なスライドを持っています。 00:12:33.665 --> 00:12:37.400 これがなければ、私は尋ねる IP 用のパブリック DNS、 00:12:37.400 --> 00:12:40.310 そして、私は要求をしようとします パブリック エンドポイントを介して、 00:12:40.310 --> 00:12:43.820 そして、私が445をブロックするならば、SMBは失敗します。 00:12:43.820 --> 00:12:45.920 だから本当に私たちが望むもの やることは、私たちがやりたい 00:12:45.920 --> 00:12:47.690 この間接層。 00:12:47.690 --> 00:12:51.725 私たちは私のオンプレムDNSを打ちたい、 00:12:51.725 --> 00:12:55.355 DNS サーバーにヒットする 私はAzureで設定した、 00:12:55.355 --> 00:12:58.205 これは、Azure に当たる プライベート DNS サーバー。 00:12:58.205 --> 00:12:59.705 あなたはその層が必要です 00:12:59.705 --> 00:13:03.020 を持つことの間接 で実行する DNS サーバー 00:13:03.020 --> 00:13:06.095 からあなたの Azure VNet という視点 00:13:06.095 --> 00:13:10.550 Azure プライベート DNS IP にアクセスできない Azure VNet の外部にアクセスします。 00:13:10.550 --> 00:13:12.560 >> さて、それは 絶対に意味があります。 00:13:12.560 --> 00:13:14.210 あなただけにしたいですか? 名前を変更しますか? 00:13:14.210 --> 00:13:17.375 >> はい。顧客との話し方から、 00:13:17.375 --> 00:13:19.160 私はいくつかのAzureと話をしました 00:13:19.160 --> 00:13:21.785 既に存在する顧客をファイルに提出する 他のサービスに設定する 00:13:21.785 --> 00:13:23.240 その場合は、更新するだけで済む 00:13:23.240 --> 00:13:27.860 設定を行う リダイレクト core.windows.netまたは 00:13:27.860 --> 00:13:33.980 非パブリック クラウドに参加している エンドポイント相対をリダイレクトする 00:13:33.980 --> 00:13:36.230 あなたのクラウドに 右のIPアドレス。 00:13:36.230 --> 00:13:37.700 しかし、私たちはまた、提供しています 00:13:37.700 --> 00:13:39.500 いくつかのサンプル ARM テンプレート 00:13:39.500 --> 00:13:41.660 それは遊びに行くでしょう DNS をセットアップします。 00:13:41.660 --> 00:13:43.140 >> わかりました。素晴らしい。 00:13:43.150 --> 00:13:46.430 >> 実際に見てみましょう 私たちがこれを行う方法で、 00:13:46.430 --> 00:13:48.290 もちろん、あなたはSMBを持っています。 00:13:48.290 --> 00:13:52.970 だからここに私の見解があります 私のウィンドウズサーバー。 00:13:52.970 --> 00:13:57.605 私はMMCのカップルをロードしました あなたに物事を示すためにテキスト。 00:13:57.605 --> 00:14:01.010 だから私が見せたいの あなたが最初に、本質的に 00:14:01.010 --> 00:14:08.620 私が持っているDNSフォルダ 私のドメインのDNSに入れてください。 00:14:08.620 --> 00:14:10.280 それは私が言おうとしていることです。 00:14:10.280 --> 00:14:14.135 だから私はこれら2つのIPアドレスを持っています。 00:14:14.135 --> 00:14:20.060 私は192.168.24と25を示しました。 00:14:20.060 --> 00:14:23.225 彼らは実際に 私がAzureで設定したサーバー。 00:14:23.225 --> 00:14:25.460 彼らは、このマウントを指しています 00:14:25.460 --> 00:14:29.015 これらのサーバーの主要なポイント 仮想ネットワークを介して。 00:14:29.015 --> 00:14:32.090 だから私はここで私のページに反転します。 00:14:32.090 --> 00:14:36.080 私はそれらのDNSを持っています 私が設定したサーバー、 00:14:36.080 --> 00:14:37.190 そして、私が言ったように、私たちは持っているでしょう 00:14:37.190 --> 00:14:39.410 ARM テンプレート を設定します。 00:14:39.410 --> 00:14:42.635 だから私はここで私の他の見解に戻ります。 00:14:42.635 --> 00:14:45.665 その後、私は実際にから見ます これらの DNS フォルダの 1 つ。 00:14:45.665 --> 00:14:48.470 私は似たようなものを持っています 条件フォルダ 00:14:48.470 --> 00:14:50.930 core.windows.netとそれは指摘する 00:14:50.930 --> 00:14:53.945 割り当てられた内部 IP アドレス。 00:14:53.945 --> 00:14:56.120 それは実際に すべての VNet で同じ、 00:14:56.120 --> 00:15:00.050 特別な予約済み IP アドレス Azure ネットワークが持っています。 00:15:00.050 --> 00:15:04.850 だから本質的に、それは何ですか 手段は、私のオンプレムDNS、 00:15:04.850 --> 00:15:06.815 私はContoso ADと呼ばれ、 00:15:06.815 --> 00:15:10.250 要求をリダイレクトします 下の何かのために 00:15:10.250 --> 00:15:16.385 core.windows.netゾーンに DNS 4 または 0 または DNS 4 または 1、 00:15:16.385 --> 00:15:18.920 リダイレクトする core.windows.netで 00:15:18.920 --> 00:15:22.550 への要求 内部プライベート DNS IP。 00:15:22.550 --> 00:15:23.855 >> わかりました。 00:15:23.855 --> 00:15:26.765 >>その後、あなたは実際にすることができます これの効果を見る 00:15:26.765 --> 00:15:31.070 を入力して、 DNS 名を解決するコマンド。 00:15:31.070 --> 00:15:33.720 ストレージを入力します アカウント名。 00:15:33.730 --> 00:15:38.765 私が取り戻すものは私です CNAME レコードを取得する 00:15:38.765 --> 00:15:41.420 のパブリック名の場合 ストレージ アカウント 00:15:41.420 --> 00:15:44.555 このプライベート リンク DNS 私が作成したゾーン。 00:15:44.555 --> 00:15:50.225 その後、私は権威を取り戻す はプライベート リンクであり、 00:15:50.225 --> 00:15:52.460 もちろん、私はIPを参照してください 私が期待していたアドレス、 00:15:52.460 --> 00:15:55.490 DNS から 1 私が所有するスペース。 00:15:55.490 --> 00:15:57.440 >> だから、それはプライベートです。通常、次の場合 00:15:57.440 --> 00:15:58.835 私はそれがそれを行うことを行う必要があります, 00:15:58.835 --> 00:16:01.010 あなたは実際に一般の人々を得るでしょう IP アドレス [聞こえない] . 00:16:01.010 --> 00:16:04.700 >> まさに。あなたは一般の人々を得る Azure ストレージ サービスの IP。 00:16:04.700 --> 00:16:05.750 >> わかりました。 00:16:05.750 --> 00:16:10.190 >> 大丈夫です。だから、もう一つのこと 00:16:10.190 --> 00:16:12.410 私が見せたかった こことこれは厳密です 00:16:12.410 --> 00:16:14.735 オプションは、次の 00:16:14.735 --> 00:16:20.255 ユーザーが使用するオンプレミスサーバー の名前を保持したい、 00:16:20.255 --> 00:16:22.565 実際に DFS-N を使用できます。 00:16:22.565 --> 00:16:26.300 DFS-Nの素晴らしい機能 ルート連結と呼ばれます。 00:16:26.300 --> 00:16:28.745 実際に引き継ぐ その既存の名前 00:16:28.745 --> 00:16:31.445 そしてそれらの要求をリダイレクトする をファイル共有に変換します。 00:16:31.445 --> 00:16:32.990 >> わかりました。だから、それは基本的に、 00:16:32.990 --> 00:16:35.165 特に、おそらく我々は持っている 00:16:35.165 --> 00:16:38.465 マウントを持つユーザー 椅子とそのすべて、 00:16:38.465 --> 00:16:40.550 またはあなたがオフィスにいるように、 00:16:40.550 --> 00:16:44.150 あなたは基本的に持っている 特定のファイルへのパス、 00:16:44.150 --> 00:16:45.275 ファイル サーバーに 00:16:45.275 --> 00:16:47.510 DFS-N と あなたはそれを構成し、 00:16:47.510 --> 00:16:48.920 あなたは基本的にそれを引き継ぐことができます。 00:16:48.920 --> 00:16:50.450 >> はい、まさにその通りです。 00:16:50.450 --> 00:16:52.010 私は指したい、私は何ですか 00:16:52.010 --> 00:16:53.885 ここで示しています ルート統合, 00:16:53.885 --> 00:16:55.820 しかし、あなたはこれを行うこともできます と同じくらい簡単に 00:16:55.820 --> 00:16:58.235 ドメイン DNS または申し訳ありませんが、DFS-N. 00:16:58.235 --> 00:16:59.930 これらの頭字語を取得するのは簡単です。 00:16:59.930 --> 00:17:02.135 ところで、あなたがそうしなかったら DFS-Nが何であるかを知っている、 00:17:02.135 --> 00:17:05.525 それは分散ファイルです システム名前空間。 00:17:05.525 --> 00:17:08.120 しかし、この目的のためだけに、 00:17:08.120 --> 00:17:11.540 私はルート統合を示しています。 それでは、それを見てみましょう。 00:17:11.540 --> 00:17:13.235 だから、私たちはこれを設定しながら、 00:17:13.235 --> 00:17:18.030 あなたは私がここに持っていることに気づくでしょう この 2 つの DFS-N サーバーを使用します。 00:17:18.850 --> 00:17:23.240 私が実際に反転した場合 私のAzureポータルの私の見解、 00:17:23.240 --> 00:17:25.040 あなたは私がそれらを持っていることがわかります あなたが行く場所 00:17:25.040 --> 00:17:27.950 ARM テンプレートを提供 これらを設定する必要があります。 00:17:27.950 --> 00:17:30.620 さて、厳密に言えば、 要件はありません 00:17:30.620 --> 00:17:33.200 これらの DFS-N サーバーは Azure に入ります。 00:17:33.200 --> 00:17:35.630 しかし、シナリオに固執する 00:17:35.630 --> 00:17:39.110 私はプロビジョニングしたくないこと もう、オンプレミスサーバー、 00:17:39.110 --> 00:17:41.525 これはいい方法です それを行うことができるように。 00:17:41.525 --> 00:17:44.660 だから、あなたが実際にここに見るもの 00:17:44.660 --> 00:17:49.505 私はDFS名前空間を持っている、 そして、私は2つのサーバーを持っています。 00:17:49.505 --> 00:17:52.310 あなたは私がこれを持っているのを見る ハッシュタグ, 私のテストサーバー, 00:17:52.310 --> 00:17:55.820 そして、私は指差しを持っている下に 00:17:55.820 --> 00:17:58.415 実際の UNC パスで ストレージ アカウントの。 00:17:58.415 --> 00:18:01.130 だから、ハッシュタグがなぜですか 実際にはあなたです 00:18:01.130 --> 00:18:04.770 DFS-N 再統合に対して行います。 00:18:05.140 --> 00:18:07.835 だから、これにもう一つの側面があります。 00:18:07.835 --> 00:18:11.420 私も負荷をかけている この前のバランサー。 00:18:11.420 --> 00:18:14.855 だから私のIPアドレスがあります。 00:18:14.855 --> 00:18:18.620 今、それはちょうど私にバランスを取ることができます これらの2つのサーバ間、 00:18:18.620 --> 00:18:21.050 主に、保証する目的で 00:18:21.050 --> 00:18:23.720 VM の 1 つがダウンしている場合 更新や何かのために、 00:18:23.720 --> 00:18:27.860 あなたはまだ満足することができます DFS-N 方向要求。 00:18:27.860 --> 00:18:29.000 >> あなたは指したくない、 00:18:29.000 --> 00:18:30.470 単一点を作成する 失敗のでしょ? 00:18:30.470 --> 00:18:34.100 >> まさに。だから本質的に、 00:18:34.100 --> 00:18:37.820 私がここでやったことは、私が持っている の DNS エントリを作成 00:18:37.820 --> 00:18:39.845 それを指摘する私のテストサーバー 00:18:39.845 --> 00:18:43.205 ロード バランサーの IP アドレス。 00:18:43.205 --> 00:18:46.385 そして、あなたが最後のもの は、ファイル共有をマウントすることです。 00:18:46.385 --> 00:18:48.650 だから、それ以上なしで ado、それをしましょう。 00:18:48.650 --> 00:18:50.960 だからここに私のクライアントのデスクトップがあります。 00:18:50.960 --> 00:18:54.635 私はここでファイルエクスプローラを開きます、 00:18:54.635 --> 00:18:56.900 と私は入力するつもりです 実際の直接パス、 00:18:56.900 --> 00:18:59.435 ストレージ アカウントの UNC パス。 00:18:59.435 --> 00:19:01.070 だから、私はそれを入力させてください、 00:19:01.070 --> 00:19:03.305 そして、私はテストシェアを入力します。 00:19:03.305 --> 00:19:05.630 あなたがここに見えるものは、それが接続されています。 00:19:05.630 --> 00:19:07.850 Windows ID を使用します。 00:19:07.850 --> 00:19:10.610 それから私は実際に行く 同じことを同じことをする 00:19:10.610 --> 00:19:14.300 私の DFS-N ルート 統合サーバー名。 00:19:14.300 --> 00:19:16.490 これはおそらく、 I が存在する既存のサーバー 00:19:16.490 --> 00:19:18.965 私が取りたいことを持っています 名前空間を超える。 00:19:18.965 --> 00:19:22.400 だから私のテストサーバーと私のテストシェア、 00:19:22.400 --> 00:19:25.070 UNC パスに気づく 全く異なる 00:19:25.070 --> 00:19:28.115 しかし、私は正確なを得る 同じ名前空間が存在する場合、 00:19:28.115 --> 00:19:29.750 そして、それを証明するために、 00:19:29.750 --> 00:19:32.330 私は実際に先に行く をクリックし、ファイルを作成し、 00:19:32.330 --> 00:19:35.630 作成することを示す 即座にファイル、 00:19:35.630 --> 00:19:44.165 ファイルに名前を付け、さらにいくつかを追加 コンテンツを保存します。 00:19:44.165 --> 00:19:47.780 上で開くと、 もう一方の側では、それはちょうど動作します。 00:19:47.780 --> 00:19:50.810 だから、正確に何を ファイル共有から期待する 00:19:50.810 --> 00:19:52.340 Windows ログオン ID を使用します。 00:19:52.340 --> 00:19:55.070 私は特別なソースをする必要はありませんでした 00:19:55.070 --> 00:19:57.740 これにアクセスできるように、私はしませんでした。 00:19:57.740 --> 00:20:00.875 >>それはあなたのオンプレムのようなものです ファイル共有が実際に 00:20:00.875 --> 00:20:03.530 それはクラウドの中の一つです あなたのAzureファイルで? 00:20:03.530 --> 00:20:04.580 >> まさに。 00:20:04.580 --> 00:20:05.840 >> さて、これは素晴らしいです。 00:20:05.840 --> 00:20:08.135 今、私は超興奮しています なぜなら、これについても 00:20:08.135 --> 00:20:09.830 私が言ったように、私たちは多くを得る 周りの質問の 00:20:09.830 --> 00:20:12.300 これと人々は スーパーはこれを待っています。 00:20:12.300 --> 00:20:14.215 しかし、私が今得る1つの質問、 00:20:14.215 --> 00:20:15.565 そこにファイルを持っている、 00:20:15.565 --> 00:20:16.143 素晴らしい 00:20:16.143 --> 00:20:17.635 だから私はすぐに提出する必要があります。 00:20:17.635 --> 00:20:20.110 しかし、それは今です Azure ファイル共有、 00:20:20.110 --> 00:20:21.384 私がアイデンティティを持っている場合、 00:20:21.384 --> 00:20:23.995 私は私の既存のを使用することができます その権限? 00:20:23.995 --> 00:20:26.860 >> はい。これは明らかにです 大きな理由の一つが 00:20:26.860 --> 00:20:30.445 と一緒にマウントしたい Windows ログオン ID。 00:20:30.445 --> 00:20:33.220 だから基本的に、私たちが得るとき 00:20:33.220 --> 00:20:36.835 としてあなたの Kerberos チケット SMB マウントの一部 00:20:36.835 --> 00:20:41.585 私たちはあなたの種のリストを取得します それがあなたがしているグループです。 00:20:41.585 --> 00:20:44.630 さまざまなユーザー あなたが持っているアイデンティティ、 00:20:44.630 --> 00:20:47.945 そして、私たちは 実際に対して承認する 00:20:47.945 --> 00:20:51.755 アクセス コントロール リストまたは ACL ファイルに格納されます。 00:20:51.755 --> 00:20:52.115 >> わかりました。 00:20:52.115 --> 00:20:53.540 >>だから、それは完全なものです。 00:20:53.540 --> 00:20:55.485 それはまさにあなたがするものです ファイル サーバーに期待します。 00:20:55.485 --> 00:20:59.930 >> だから私は完全に私のファイルを置き換えることができます Azure ファイル共有を使用しているサーバー? 00:20:59.930 --> 00:21:00.295 >> はい。 00:21:00.295 --> 00:21:01.895 >> わかりました。今、これは素晴らしいです。 00:21:01.895 --> 00:21:03.350 ここにいてくれてありがとう。 00:21:03.350 --> 00:21:05.150 だから私たちはすべてのリンクを置く そしてすべてで 00:21:05.150 --> 00:21:06.860 そのビデオの説明を書き出します。 00:21:06.860 --> 00:21:08.270 だから、それについてもっと知りたいのであれば、 00:21:08.270 --> 00:21:09.800 お知らせブログがあります。 00:21:09.800 --> 00:21:11.840 私たちはそれのための文書を持っています。 00:21:11.840 --> 00:21:14.670 あなたは外に出てそれを試すことができます。