WEBVTT 00:00:00.000 --> 00:00:02.070 안녕, 여러분. 저는 여기 있어요. 00:00:02.070 --> 00:00:05.310 Azure 파일 팀의 Gries를 구성합니다. 00:00:05.310 --> 00:00:08.430 그래서 우리는 점화 투어로 많은. 00:00:08.430 --> 00:00:12.570 그래서 나는 종종 많은 질문을 받습니다. Azure 파일 동기화에 대한 사용자입니다. 00:00:12.570 --> 00:00:14.040 그들은 그것이 훌륭한 도구라고 생각합니다. 00:00:14.040 --> 00:00:15.660 그것은 그들을 도와줍니다. 파일 서버, 00:00:15.660 --> 00:00:18.885 주변에 배포하는 이를 복제하고 00:00:18.885 --> 00:00:22.980 사용의 이점을 사용 하 여 온프레미 환경에서 클라우드. 00:00:22.980 --> 00:00:26.475 그래서 당신은 Azure에서 작업하고 있습니다. 파일, 그 올바른가요? 00:00:26.475 --> 00:00:29.310 >> 그렇습니다. 좋은 점 Azure 파일 동기화 및 00:00:29.310 --> 00:00:32.160 그것은 정말로 로 돌아갑니다. 우리가 시작한 것 00:00:32.160 --> 00:00:36.300 정말이 질문은 어디로 가려고 00:00:36.300 --> 00:00:38.040 실제로 고객 데이터와 함께 했다. 00:00:38.040 --> 00:00:42.065 그래서 고객은 온 프레미 오늘날 파일 서버, 00:00:42.065 --> 00:00:44.480 그리고 많은 경우에 고객 00:00:44.480 --> 00:00:46.520 정말 그들의 온-프레임 파일 서버. 00:00:46.520 --> 00:00:48.740 따라서 Azure 파일 동기화는 정말 방법으로 위치 00:00:48.740 --> 00:00:51.560 이점을 누릴 수 있습니다. 00:00:51.560 --> 00:00:53.090 중 일부 의 위대한 클라우드의 사물, 00:00:53.090 --> 00:00:56.720 Azure 백업과 마찬가지로 재해 복구 기능 00:00:56.720 --> 00:01:01.670 주지 않고 Azure 파일 동기화 그 온 프레미 경험을 최대. 00:01:01.670 --> 00:01:03.740 내 말은, 당신의 파일 서버가 바로 아래 00:01:03.740 --> 00:01:06.080 홀은 일반적으로 최종 사용자가 있는 위치입니다. 00:01:06.080 --> 00:01:06.081 >> 그렇습니다. 00:01:06.081 --> 00:01:07.610 그래서 상황이 정말 빠릅니다. 00:01:07.610 --> 00:01:10.115 해당 캐시를 가져오는 경우 및 기능을 온-프레미스. 00:01:10.115 --> 00:01:13.010 예, 파일 동기화는 확실히되었습니다 고객과 함께 큰 히트 00:01:13.010 --> 00:01:16.240 그리고 확실히 우리의 빛나는 중 하나 Azure 파일 내의 스팟을 볼 수 있습니다. 00:01:16.240 --> 00:01:18.360 >> 그렇습니다. 이제 우리는 그것을 듣고 외출 할 때 많이 00:01:18.360 --> 00:01:21.675 투어와 우리는 그것을 보여 사람들은 정말 그것을 사랑 해요. 00:01:21.675 --> 00:01:24.610 하지만 제가 많이 받는 한 가지 질문은 00:01:25.070 --> 00:01:27.690 당신은 여전히 필요 서버 온 - prem, 오른쪽? 00:01:27.690 --> 00:01:29.400 동기화해야 하며 당신은 [들리지] 해야 00:01:29.400 --> 00:01:30.380 그리고 그것은 기본적으로 캐싱, 00:01:30.380 --> 00:01:32.195 당신이 말했듯이, 거기에 파일. 00:01:32.195 --> 00:01:33.770 그러나 일부 회사조차도 00:01:33.770 --> 00:01:35.140 그들은 그것을 없애고 싶어합니다. 00:01:35.140 --> 00:01:39.975 그들은 제거하고 싶어 온프레미 서버는 00:01:39.975 --> 00:01:41.700 그리고 당신은 이것에 대해 이야기하기 위해 여기에 있습니다. 00:01:41.700 --> 00:01:45.060 >> 그렇습니다. 그래서 그것은 놀라운 일이 아니다 00:01:45.060 --> 00:01:47.510 우리는 고객이 오고 얻을 우리에게 말하는, 00:01:47.510 --> 00:01:50.630 "이봐, 난 Azure를 투구했습니다 내 경영진에 대한 파일 동기화. 00:01:50.630 --> 00:01:54.775 내 CTO는 말했다, 더 이상 온-프레미스 서버"라고 합니다." 00:01:54.775 --> 00:01:57.170 우리는 몇 가지 고객을 얻을 수 있습니다 00:01:57.170 --> 00:02:00.065 Azure 파일 동기화 실행 Azure VM에 대해 00:02:00.065 --> 00:02:02.240 당신이 맞는 경우에 그것은 훌륭한 솔루션입니다 00:02:02.240 --> 00:02:05.060 해당 범주에 속합니다. 그렇게 하고 싶다. 00:02:05.060 --> 00:02:07.355 그러나 우리는 그것을 보고 말합니다. 00:02:07.355 --> 00:02:09.980 그건 최고 가 아니에요 왜냐면 그것은 당신이 해야 할 강제 00:02:09.980 --> 00:02:14.120 서버를 실행하고, 캐싱의 이점을 얻을 수 있습니다. 00:02:14.120 --> 00:02:17.390 파일을 캐싱하는 경우 Azure에서도 공유합니다. 00:02:17.390 --> 00:02:20.180 그래서 우리의 관점에서, 00:02:20.180 --> 00:02:22.610 우리는 정말 할 수 있기를 원합니다. 사람들을 00:02:22.610 --> 00:02:24.065 만약 그들이 이 배에 타고 있다면 그들이 원하는 곳 00:02:24.065 --> 00:02:26.750 이러한 방식으로 Azure 파일을 배포합니다. 00:02:26.750 --> 00:02:27.830 그들은 단지 사용할 수 있어 00:02:27.830 --> 00:02:29.060 서버없는 측면 00:02:29.060 --> 00:02:31.070 Azure 파일 및 파일 공유를 요청합니다. 00:02:31.070 --> 00:02:32.855 파일 공유를 얻고 이동합니다. 00:02:32.855 --> 00:02:34.280 >> 좋아. 그것은 굉장한 소리. 00:02:34.280 --> 00:02:35.750 그래서 당신은 나에게 보여줄 수 있습니다 어떻게 작동 할까요? 00:02:35.750 --> 00:02:37.980 >> 그렇습니다. 그래서 큰 것은 00:02:37.980 --> 00:02:41.300 정말 사람들을 중지했습니다 과거에이 일을에서 00:02:41.300 --> 00:02:44.990 그리고 지금까지 고객을 만든다 00:02:44.990 --> 00:02:48.170 Azure 파일 동기화 사용 이에 대한 스톱갭입니다. 00:02:48.170 --> 00:02:51.740 활성 디렉토리가 부족합니다. Azure 파일에 대한 통합을 사용할 수 있습니다. 00:02:51.740 --> 00:02:56.165 그래서 Ignite에서, 우리는 실제로 발표 우리의 세션에서 우리는 00:02:56.165 --> 00:03:01.685 Azure 파일 활성으로 출시 디렉터리 도메인 조인 지원. 00:03:01.685 --> 00:03:03.530 곧 출시될 예정입니다. 00:03:03.530 --> 00:03:05.870 기본적으로, 이 것의 핵심은 정말 00:03:05.870 --> 00:03:08.620 도메인 가입에서 시작됩니다. 스토리지 계정. 00:03:08.620 --> 00:03:10.200 >> 좋아. 그건 꽤 멋진 소리, 00:03:10.200 --> 00:03:11.570 많은 사람들이 00:03:11.570 --> 00:03:13.435 오랜 시간 동안 그 를 기다리고 있습니다. 00:03:13.435 --> 00:03:17.655 >> 그것은 많은 질문 기능이었다, 00:03:17.655 --> 00:03:19.760 그래서 우리는 지금 보여줄 수 있습니다. 00:03:19.760 --> 00:03:21.245 >> 좋아, 정말 대단하군요. 당신은 나에게 그것을 보여 줄 수 있습니까? 00:03:21.245 --> 00:03:23.570 물론 그렇습니다. 그래서 내가 말했듯이, 00:03:23.570 --> 00:03:25.580 첫 번째 단계는 도메인입니다. 00:03:25.580 --> 00:03:28.580 스토리지 에 참여 도메인에 대한 계정입니다. 00:03:28.580 --> 00:03:33.305 그래서 그렇게하기 위해, 나는 당신에게 내가 보여 줄게 여기에 저장소 계정이 있습니다. 00:03:33.305 --> 00:03:36.740 그리고이 스토리지의 내부 계정, 나는 실제로 00:03:36.740 --> 00:03:42.570 좋은 파일 공유라는 테스트 쉐어, 거기. 00:03:42.570 --> 00:03:45.206 그래서 이것은 정확 하 게 우리가 전에 가지고 있던 것을. 00:03:45.206 --> 00:03:46.080 그것은 뭔가가 아니에요 00:03:46.080 --> 00:03:48.890 그냥 정상처럼 Azure 저장소 계정 00:03:48.890 --> 00:03:50.570 우리가 알고있는 Azure 파일과 함께. 00:03:50.570 --> 00:03:53.010 >> 네, 그렇습니다. 아무것도 없습니다 00:03:53.010 --> 00:03:55.370 이 특별한 저장소 계정 이외의 00:03:55.370 --> 00:03:58.520 에 배포됩니다. 개발 지역 00:03:58.520 --> 00:04:01.445 이 기능을 사용할 수 있습니다. 00:04:01.445 --> 00:04:04.280 그래서 내가 필요로하는 다음 것 할 일은 실제로 팝업입니다 00:04:04.280 --> 00:04:06.665 PowerShell 터미널에서 00:04:06.665 --> 00:04:09.020 나는 좋은 을 사용하고 있어요 윈도우 터미널 응용 프로그램. 00:04:09.020 --> 00:04:11.800 나는 실행거야 실제 도메인 조인. 00:04:11.800 --> 00:04:14.060 근본적으로, 나는 하고 있다. 오프라인 도메인 조인. 00:04:14.060 --> 00:04:19.940 그래서 유틸리티를 입력합니다 우리가 가지고있는 파워 쉘 모듈, 00:04:19.940 --> 00:04:21.680 그리고 난 실제로 거야 그냥 똑바로 이동 00:04:21.680 --> 00:04:23.810 앞으로 입력합니다. 도메인 조인 명령. 00:04:23.810 --> 00:04:27.550 그래서 나는 Azure에 가입 할 수 있습니다 오스의 스토리지 계정, 00:04:27.550 --> 00:04:29.990 정보를 입력합니다. 내 저장소 계정에 대해, 00:04:29.990 --> 00:04:33.170 리소스 그룹처럼, 저장소 계정 이름, 00:04:33.170 --> 00:04:35.150 당신이 기대하는 모든 것들. 00:04:35.150 --> 00:04:38.820 이것은 표준 Azure PowerShell입니다. 00:04:39.020 --> 00:04:44.720 >> 지금 연결되는 것 내 Azure 활성 디렉토리에? 00:04:44.720 --> 00:04:47.570 >> 그래, 그래서 효과적으로, 이 cmdlet이 하는 일, 00:04:47.570 --> 00:04:50.780 컴퓨터 계정을 만드는 가? 00:04:50.780 --> 00:04:55.310 온-프레미스 광고 저장소 계정의 00:04:55.310 --> 00:04:58.405 우리가 거기서 이야기하는 동안, 사실, 난 그냥 그랬어. 00:04:58.405 --> 00:05:00.790 그래서 컴퓨터 계정을 만들었습니다. 00:05:00.790 --> 00:05:03.310 암호를 설정했습니다. 해당 컴퓨터 계정 00:05:03.310 --> 00:05:06.040 우리의 새로운 중 하나가 될 저장소 계정 키 00:05:06.040 --> 00:05:09.260 저장소 계정 연석 키-1이라고 합니다. 00:05:09.330 --> 00:05:12.280 그럼 난 실제로 특수 속성 설정 00:05:12.280 --> 00:05:14.680 컴퓨터 계정 00:05:14.680 --> 00:05:17.050 방금 만든 서비스 주체 이름 00:05:17.050 --> 00:05:19.645 과 일치하는 저장소 계정의 이름입니다. 00:05:19.645 --> 00:05:25.830 이것은 내가 올 때 나를 가능하게 내 Windows 클라이언트로. 00:05:25.830 --> 00:05:26.945 파일 탐색기가 있습니다. 00:05:26.945 --> 00:05:29.155 경로에 입력하거나 넷 유즈를 합니다 00:05:29.155 --> 00:05:32.040 내 을 사용하여 마운트하려면 창 및 정체성, 00:05:32.040 --> 00:05:34.330 나는 실제로 통과 케르베로스 티켓으로 00:05:34.330 --> 00:05:35.860 Azure 파일 서비스 및 Azure 파일 00:05:35.860 --> 00:05:38.170 인증하고 인증할 수 있습니다. 00:05:38.170 --> 00:05:40.840 >> 좋아, 그건 꽤 좋은 소리. 00:05:40.840 --> 00:05:43.200 >> 여기에서, 00:05:43.200 --> 00:05:45.410 난 그냥 점프 하는 경향이 있을 수 있습니다. 00:05:45.410 --> 00:05:48.400 앞으로 시작하고 싶습니다. 공유와 함께 놀고, 00:05:48.400 --> 00:05:50.550 하지만 대부분의 고객처럼 00:05:50.550 --> 00:05:53.405 그리고 이 데모 환경은 나는 여기에 다음과 같이, 00:05:53.405 --> 00:05:56.270 당신은 실제로 할 수 없기 때문에 대부분의 고객은 실제로 00:05:56.270 --> 00:05:59.240 포트를 차단합니다. 중소기업은 00:05:59.240 --> 00:06:00.710 포트 445입니다. 00:06:00.710 --> 00:06:03.230 이 문제를 해결하기 위해, 00:06:03.230 --> 00:06:04.430 우리는 실제로 갈거야 일부를 구성하려면 00:06:04.430 --> 00:06:06.320 의 고급 네트워킹 기능 00:06:06.320 --> 00:06:09.815 수 있도록 저장소 계정 터널및 VPN을 통해 액세스 할 수 있습니다. 00:06:09.815 --> 00:06:11.150 >> 좋아, 그건 많은 의미가 있습니다. 00:06:11.150 --> 00:06:13.610 왜냐하면, 단지 해당 포트를 차단하는 회사, 00:06:13.610 --> 00:06:16.190 그러나 나는 또한 서비스를 들었다 SMB 포트를 차단하는 공급자입니다. 00:06:16.190 --> 00:06:17.840 물론 그렇습니다. 00:06:17.840 --> 00:06:20.630 그래서 만약 당신이 위치에 있어 집에서 이것을 시도하고 있습니다. 00:06:20.630 --> 00:06:25.580 당신은 큰 중 하나를 가지고 서비스 제공업체 00:06:25.580 --> 00:06:28.520 시도할 수 있는 방법 고객을 보호할 수 있습니다. 00:06:28.520 --> 00:06:30.245 그들은 이것을 차단했습니다. 포트와 생각, 00:06:30.245 --> 00:06:31.670 아무도 액세스 할 필요가 없습니다 00:06:31.670 --> 00:06:33.800 파일 공유를 통해 를 제외한 인터넷, 00:06:33.800 --> 00:06:35.765 이 경우 그렇게 합니다. 00:06:35.765 --> 00:06:39.125 이렇게 하면 VPN을 통해 터널을 볼 수 있습니다. 00:06:39.125 --> 00:06:39.805 >> 좋아. 00:06:39.805 --> 00:06:41.960 나는 강조하고 싶은 경우 00:06:41.960 --> 00:06:44.869 조직은 기꺼이 포트 445를 열려면 00:06:44.869 --> 00:06:47.210 본질적으로 아무것도 없다 그렇게 하는 것에 대해 불안합니다. 00:06:47.210 --> 00:06:49.285 Azure 파일은 SMB-3를 사용하여 00:06:49.285 --> 00:06:52.575 암호화없이, 그래서 인터넷 안전 프로토콜입니다. 00:06:52.575 --> 00:06:55.310 그러나 우리는 단지 그것을 보고 있습니다. 관점에서 볼 때 00:06:55.310 --> 00:07:01.370 대부분의 고객은 이 포트를 열고 싶어. 00:07:01.370 --> 00:07:03.770 멋지다, 그래서 이동하자. 00:07:03.770 --> 00:07:05.450 그래서 첫 번째 것은 우리는 여기서 할 거야, 00:07:05.450 --> 00:07:06.560 우리는 만들거야 00:07:06.560 --> 00:07:08.315 개인 끝점 저장소 계정입니다. 00:07:08.315 --> 00:07:11.000 그래서 이것은 훌륭한 새로운 기능입니다. 네트워킹 팀에서. 00:07:11.000 --> 00:07:14.765 그것이 하는 일은 그것은 당신의 스토리지 계정을 제공합니다 00:07:14.765 --> 00:07:17.810 전용 NIC 할당된 IP 주소 00:07:17.810 --> 00:07:21.095 주소 내부에서 가상 네트워크의 공간입니다. 00:07:21.095 --> 00:07:24.350 그래서 나는 내 같은 저장소 계정은 여기, 00:07:24.350 --> 00:07:27.560 가상 네트워크가 있습니다. NIC를 추가하고 싶습니다. 00:07:27.560 --> 00:07:29.360 그래서 내가 보여줄거야 당신은 그렇게하는 방법. 00:07:29.360 --> 00:07:31.600 그래서 내가 클릭 합니다 저장소 계정 00:07:31.600 --> 00:07:36.675 및 개인으로 이동 끝점 연결 00:07:36.675 --> 00:07:38.790 을 클릭하고 "새 비공개 끝점"을 클릭합니다. 00:07:38.790 --> 00:07:41.490 그래서 그것은 Azure 리소스 다른 어떤 것과 마찬가지로, 00:07:41.490 --> 00:07:43.245 그래서 나는 그것을 이름을 줄 거야. 00:07:43.245 --> 00:07:46.775 실제로 내가 원하는 지역. 00:07:46.775 --> 00:07:49.670 그래서이 경우, 내 VNet 프랑스 중부에 있으며, 00:07:49.670 --> 00:07:52.340 그래서 프랑스를 선택했습니다. 중부 지역 00:07:52.340 --> 00:07:54.685 나는 개인을 원하는 끝점을 사용할 수 있습니다. 00:07:54.685 --> 00:07:58.890 그래서 만약 내가 진보했다면 다음 단계로, 00:07:58.890 --> 00:08:02.625 저장소 계정을 선택해야 합니다. 00:08:02.625 --> 00:08:05.985 그래서 내가 할 수 있는지 보자 이 목록에서 찾을 수 있습니다. 00:08:05.985 --> 00:08:11.370 좋은 점은 입력할 수 있습니다 그것은 나에게 오지 않는 경우 여기에 밖으로. 00:08:11.370 --> 00:08:13.350 >> 당신은 다루고 있다 많은 저장. 00:08:13.350 --> 00:08:15.290 >> 예, 공유 구독입니다. 00:08:15.290 --> 00:08:16.700 여러분 중 많은 분들이 그 사실을 알고 계십니다. 00:08:16.700 --> 00:08:19.610 그래서 스토리지를 선택했습니다. 내가 원하는 계정, 00:08:19.610 --> 00:08:22.580 그리고 나는 실제로 골랐다. 대상 리소스를 여기에 지정합니다. 00:08:22.580 --> 00:08:25.820 저장소 계정은 Azure의 관리 개체 00:08:25.820 --> 00:08:29.450 다섯 가지 다른 역할을 Azure 저장소 서비스입니다. 00:08:29.450 --> 00:08:32.825 그래서 Azure 파일은 우리가 여기에 원하는 것을, 분명히. 00:08:32.825 --> 00:08:36.110 그런 다음 일부 최종 구성 단계, 00:08:36.110 --> 00:08:38.075 그래서 나는 선택해야합니다 내 가상 네트워크 00:08:38.075 --> 00:08:40.295 그리고 내가 원하는 서브 넷. 00:08:40.295 --> 00:08:43.160 그럼 당신은 알 수 있습니다, 나는하지 않았다 설정 중 어느 한 개라도 수정하고, 00:08:43.160 --> 00:08:45.875 하지만 당신은 이것을 알 수 있습니다. 개인 DNS 통합. 00:08:45.875 --> 00:08:47.810 엄밀히 관점에서 00:08:47.810 --> 00:08:49.650 개인 끝점, 즉, 선택 사항입니다, 00:08:49.650 --> 00:08:51.350 그러나 실제로의 관점에서 00:08:51.350 --> 00:08:53.420 이 것을 사용하여 연결 온-프레미스에서, 00:08:53.420 --> 00:08:55.910 이는 실제로 요구 사항입니다. 구성해야 합니다. 00:08:55.910 --> 00:08:56.885 >> 좋아. 예. 00:08:56.885 --> 00:08:58.580 >> 좋은 소식은 자동으로 당신을 위해 그것을, 00:08:58.580 --> 00:08:59.795 그래서 그렇게 하는 것은 어렵지 않습니다. 00:08:59.795 --> 00:09:01.280 >> 완벽합니다. 예. 00:09:01.280 --> 00:09:05.915 >> 그럼 분명히, 그냥 통과 개인 끝점을 만듭니다. 00:09:05.915 --> 00:09:09.744 그래서 모든 것을 할 것입니다. 유효성 검사를 만든 다음 00:09:09.744 --> 00:09:12.630 그리고 당신은 실시간으로 볼 수 있습니다 여기 를 통해 갈 00:09:12.630 --> 00:09:16.395 이 개인 작업을 수행 끝점 만들기. 00:09:16.395 --> 00:09:20.265 >> 그래서 그 후 개인 끝점이 생성되고, 00:09:20.265 --> 00:09:24.225 이 경우 개인적으로 접속할 수 있습니다만, 00:09:24.225 --> 00:09:28.785 하지만 그것은 또한 차단 않습니다. 그것은 공공 액세스에서? 00:09:28.785 --> 00:09:30.680 >> 좋은 질문입니다. 00:09:30.680 --> 00:09:32.795 따라서 Azure VNet 내부에서 00:09:32.795 --> 00:09:35.990 입력할 때 저장소 계정의 이름, 00:09:35.990 --> 00:09:38.615 그래서 같은 storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 이것이 파일 끝점입니다. 00:09:41.000 --> 00:09:44.810 실제로 개인 IP 주소를 확인합니다. 00:09:44.810 --> 00:09:48.340 그래서 당신은 CNAME및 DNS를 통해 그렇게. 00:09:48.340 --> 00:09:49.620 잠시 후 보여드리겠습니다. 00:09:49.620 --> 00:09:50.685 >> 좋아. 00:09:50.685 --> 00:09:52.970 >> 밖에 있는 경우 저장소 계정, 00:09:52.970 --> 00:09:55.835 개인 을 구성하기만 하면 됩니다. 끝점이 당신을 금지하지 않습니다 00:09:55.835 --> 00:09:59.555 연결에서 실제 공용 끝점. 00:09:59.555 --> 00:10:02.540 실제로 다른 Azure 저장소가 있는 기능 00:10:02.540 --> 00:10:05.750 방화벽 및 VNet ACL이라고 합니다. 00:10:05.750 --> 00:10:08.510 그래서 당신은 구성 할 수 있습니다 스토리지 계정, 00:10:08.510 --> 00:10:11.690 거부할 수 있도록 요청이 공개됩니다. 00:10:11.690 --> 00:10:13.730 >> 좋아, 완벽합니다. 그래서 나는 실제로 둘 다 할 수 있습니다. 00:10:13.730 --> 00:10:16.280 그래서 만약 내가 회사라면 개인 액세스 권한을 갖고 싶어합니다. 00:10:16.280 --> 00:10:17.950 그러나 또한 어떤 이유로 원하는 00:10:17.950 --> 00:10:19.940 대중을 가질 수 있습니다. 액세스, 나는 둘 다 가질 수 있습니다. 00:10:19.940 --> 00:10:22.610 하지만 난 그냥 원하는 경우 지금 개인 하나를 가지고, 00:10:22.610 --> 00:10:25.085 나는 또한 단지 그것에 ACL을 넣을 수 있습니까? 00:10:25.085 --> 00:10:27.530 >> 네, 정확히 그렇습니다. 오른쪽. 사실, 우리는 00:10:27.530 --> 00:10:29.625 양방향으로 표현, 00:10:29.625 --> 00:10:32.110 "난 정말 이것을 잠글 필요가 아래로 가서 가야 00:10:32.110 --> 00:10:35.020 내가 필요하기 때문에 경로를 급행 결정적인 경로입니다." 00:10:35.020 --> 00:10:38.345 정부 및 재정 고객은 그렇게 말할 것입니다. 00:10:38.345 --> 00:10:41.660 또는," "나는 실제로 대중을 원한다. 내가 원하기 때문에 끝점이 열립니다. 00:10:41.660 --> 00:10:43.520 외부 사용자가 마운트할 수 있도록 00:10:43.520 --> 00:10:45.620 만약 그들이 내 온-프레미스 위치." 00:10:45.620 --> 00:10:46.205 >> 그렇습니다. 00:10:46.205 --> 00:10:50.660 그래서 나는 당신에게 보여 줄게 자원을 확보합니다. 00:10:50.660 --> 00:10:52.340 그래서 여기에 내가 만든 내 NIC입니다, 00:10:52.340 --> 00:10:55.240 그리고 당신은 내가 가지고 있는 것을 보게 될 것입니다. 개인 IP 주소입니다. 00:10:55.240 --> 00:10:58.460 그런 다음 다른 중요한 것은 내가 주의를 끌고 싶어, 00:10:58.460 --> 00:11:00.140 내가 그렇게하기 전에 나는 추측, 00:11:00.140 --> 00:11:02.765 당신은 내가 실제로 알 수 있습니다 배포된 세 가지 리소스: 00:11:02.765 --> 00:11:05.210 개인 끝점, 네트워크 인터페이스, 00:11:05.210 --> 00:11:06.725 및 개인 DNS 영역. 00:11:06.725 --> 00:11:08.450 이미 개인 DNS 영역이 있는 경우 00:11:08.450 --> 00:11:09.860 그것은 단지 업데이트 됩니다. 기존 것, 00:11:09.860 --> 00:11:11.910 그러나이 경우, 나는하지 않았다. 00:11:12.070 --> 00:11:14.720 내가 정말로 하고 싶은 한 가지 주의를 기울이십시오. 00:11:14.720 --> 00:11:17.240 is is private DNS 영역입니다. 00:11:17.240 --> 00:11:20.240 그래서 당신은 내가 만든 볼 수 있습니다 에 대한 새 레코드 00:11:20.240 --> 00:11:23.435 스토리지 계정 개인 IP 주소와 일치합니다. 00:11:23.435 --> 00:11:25.970 그럼 이사실은 나중에 정말 중요 할 수 있습니다. 00:11:25.970 --> 00:11:27.140 그래서 난 당신이 오래 기다리지 않을 거야, 00:11:27.140 --> 00:11:28.790 하지만 난 당신이 1 초 기다릴 수 있도록 00:11:28.790 --> 00:11:30.095 이것이 중요한 이유를 보여줍니다. 00:11:30.095 --> 00:11:31.235 >> 좋아. 00:11:31.235 --> 00:11:35.210 >> 그래서 다음 중요한 것은 여기서 해야 할 일은 00:11:35.210 --> 00:11:38.870 익스프레스루트를 설정하려면 또는 VPN 연결. 00:11:38.870 --> 00:11:42.860 분명히, 그것은 또한 꽤 시간이 많이 걸리는 일입니다. 00:11:42.860 --> 00:11:44.540 어려운 일이 아닙니다. 00:11:44.540 --> 00:11:47.540 하지만 그것은 또한 뭔가 당신이 정말 한 번만해야, 00:11:47.540 --> 00:11:49.400 당신은 그것을 할 필요가 없습니다 모든 스토리지 계정에 대해 00:11:49.400 --> 00:11:51.680 그래서 우리는 건너 뛸거야 이 작업을 수행하는 방법을 보여, 00:11:51.680 --> 00:11:54.815 그러나 우리는 문서가 우리는 비디오 링크에서 제공 할 것입니다. 00:11:54.815 --> 00:11:57.830 >> 좋아. 그래서 이것은 정확 하 게 어떻게 할 것인가. 00:11:57.830 --> 00:12:00.110 특별한 것은 없습니다. 이. 마치 00:12:00.110 --> 00:12:02.555 >> 그것은 일반 표준입니다 익스프레스루트 연결, 00:12:02.555 --> 00:12:05.015 그리고 중요한 것은, 당신이 개인 끝점을 만든 다음 00:12:05.015 --> 00:12:07.100 당신은 할 필요가 없습니다 마이크로소프트 페어링 경우 00:12:07.100 --> 00:12:09.410 개인만 하고 싶어요. 페어링할 수 있습니다. 00:12:09.410 --> 00:12:10.730 >> 완벽합니다. 그래. 00:12:10.730 --> 00:12:13.700 그래서 우리가 해야 할 다음 일 00:12:13.700 --> 00:12:17.285 우리가 원하기 때문에 여기에 온-프레미스에서 액세스, 00:12:17.285 --> 00:12:18.950 우리는 실제로 앞으로 나아갈 필요가 있습니다. 00:12:18.950 --> 00:12:23.000 Azure 저장소 DNS 에 의해 대답 할 영역 00:12:23.000 --> 00:12:25.040 Azure 개인 DNS 방금 보여 준 것 00:12:25.040 --> 00:12:29.360 당신은 응답되는 반대로 Azure 공용 DNS에 의해 00:12:29.360 --> 00:12:31.310 그래서 정말 그 모습은, 00:12:31.310 --> 00:12:33.665 나는 여기에 당신을 보여 줄 수있는 좋은 슬라이드가 있습니다. 00:12:33.665 --> 00:12:37.400 이것없이, 나는 물어 IP에 대한 공용 DNS, 00:12:37.400 --> 00:12:40.310 그리고 나는 요청을하려고 퍼블릭 엔드포인트를 통해 00:12:40.310 --> 00:12:43.820 445를 차단하면 SMB가 실패합니다. 00:12:43.820 --> 00:12:45.920 그래서 정말 우리가 원하는 할 일은 우리가 하고 싶은 일입니다. 00:12:45.920 --> 00:12:47.690 이 간접 레이어입니다. 00:12:47.690 --> 00:12:51.725 우리는 내 온 프렘 DNS를 공격하고 싶어, 00:12:51.725 --> 00:12:55.355 DNS 서버에 충돌하는 경우 Azure에서 설정한 경우 00:12:55.355 --> 00:12:58.205 Azure를 명중하는 개인 DNS 서버입니다. 00:12:58.205 --> 00:12:59.705 당신은 의 해당 계층이 필요합니다 00:12:59.705 --> 00:13:03.020 의 간접적인 실행하는 DNS 서버 00:13:03.020 --> 00:13:06.095 에서 Azure VNet 관점은 00:13:06.095 --> 00:13:10.550 Azure 개인 DNS IP에 액세스할 수 없습니다. Azure VNet 외부에 있습니다. 00:13:10.550 --> 00:13:12.560 >> 좋아, 절대적으로 의미. 00:13:12.560 --> 00:13:14.210 그냥 하고 싶습니까? 이름을 변경? 00:13:14.210 --> 00:13:17.375 >> 그렇습니다. 고객과의 대화에서 00:13:17.375 --> 00:13:19.160 몇 가지 Azure와 이야기했습니다. 00:13:19.160 --> 00:13:21.785 이미 있는 파일 고객 다른 서비스에 대해 이 설정을 설정합니다. 00:13:21.785 --> 00:13:23.240 이 경우 업데이트만 할 수 있습니다. 00:13:23.240 --> 00:13:27.860 구성을 제자리에 배치하여 리디렉션 core.windows.net 또는 00:13:27.860 --> 00:13:33.980 비공개 클라우드에 있는 경우 끝점 상대 리디렉션 00:13:33.980 --> 00:13:36.230 클라우드로 올바른 IP 주소. 00:13:36.230 --> 00:13:37.700 그러나 우리는 또한 00:13:37.700 --> 00:13:39.500 일부 샘플 ARM 템플릿 00:13:39.500 --> 00:13:41.660 재생에 갈 것입니다 DNS를 설정합니다. 00:13:41.660 --> 00:13:43.140 >> 좋아. 좋은. 00:13:43.150 --> 00:13:46.430 실제로 살펴봅시다. 우리가 이것을 하는 방법에서, 00:13:46.430 --> 00:13:48.290 그리고 물론, 당신은 중소기업이있습니다. 00:13:48.290 --> 00:13:52.970 그래서 여기에 내 보기 내 윈도우 서버. 00:13:52.970 --> 00:13:57.605 나는 MMC의 몇로드 텍스트를 사용하여 사물을 표시합니다. 00:13:57.605 --> 00:14:01.010 그래서 내가 보여주고 싶은 것 당신은 첫 번째 본질적으로 00:14:01.010 --> 00:14:08.620 내가 한 DNS 폴더 내 도메인 DNS에 넣어. 00:14:08.620 --> 00:14:10.280 그게 내가 말하려고하는 거야. 00:14:10.280 --> 00:14:14.135 그래서 이 두 개의 IP 주소가 있습니다. 00:14:14.135 --> 00:14:20.060 나는 192.168.24와 25를 보였다. 00:14:20.060 --> 00:14:23.225 그들은 실제로 Azure에서 설정한 서버입니다. 00:14:23.225 --> 00:14:25.460 그들은 이 산들이 00:14:25.460 --> 00:14:29.015 이러한 서버의 주요 지점 가상 네트워크를 통해. 00:14:29.015 --> 00:14:32.090 그래서 여기 내 페이지로 플립 거 야. 00:14:32.090 --> 00:14:36.080 나는 그 DNS가 내가 설정한 서버, 00:14:36.080 --> 00:14:37.190 내가 말했듯이, 우리는 00:14:37.190 --> 00:14:39.410 ARM 템플릿은 당신을 위해 그 구성. 00:14:39.410 --> 00:14:42.635 그래서 나는 여기에 내 다른 보기로 다시 플립. 00:14:42.635 --> 00:14:45.665 그럼 난 실제로에서 볼 수 있습니다 이러한 DNS 폴더 중 하나입니다. 00:14:45.665 --> 00:14:48.470 나는 비슷한 조건부 폴더 00:14:48.470 --> 00:14:50.930 core.windows.net 그 지적 00:14:50.930 --> 00:14:53.945 내부 IP 주소가 할당됩니다. 00:14:53.945 --> 00:14:56.120 그것은 실제로 모든 VNet에서 동일합니다. 00:14:56.120 --> 00:15:00.050 특별 예약 IP 주소 Azure 네트워킹이 있습니다. 00:15:00.050 --> 00:15:04.850 그래서 본질적으로, 무엇을 즉, 내 온 - 프렘 DNS, 00:15:04.850 --> 00:15:06.815 내가 콘토소 AD라고 부르는, 00:15:06.815 --> 00:15:10.250 요청을 리디렉션합니다. 아래 의 모든 것을 위해 00:15:10.250 --> 00:15:16.385 core.windows.net 구역을 DNS 4 또는 0 또는 DNS 4 또는 1, 00:15:16.385 --> 00:15:18.920 리디렉션됩니다. core.windows.net 00:15:18.920 --> 00:15:22.550 요청에 대한 요청 내부 개인 DNS IP. 00:15:22.550 --> 00:15:23.855 >> 좋아. 00:15:23.855 --> 00:15:26.765 >> 그럼 당신은 실제로 할 수 있습니다 이 효과 참조 00:15:26.765 --> 00:15:31.070 입력하여 해결-DNSName 명령입니다. 00:15:31.070 --> 00:15:33.720 저장소에 입력합니다. 계정 의 이름입니다. 00:15:33.730 --> 00:15:38.765 내가 돌아오는 것은 내가 CNAME 레코드 다시 가져옵니다. 00:15:38.765 --> 00:15:41.420 의 공개 이름에 대한 저장소 계정 00:15:41.420 --> 00:15:44.555 이 개인 링크 DNS 내가 만든 영역. 00:15:44.555 --> 00:15:50.225 그런 다음 권한을 되찾습니다. 는 비공개 링크이며 00:15:50.225 --> 00:15:52.460 물론, 나는 IP를 참조하십시오 내가 기대했던 주소, 00:15:52.460 --> 00:15:55.490 DNS에서 하나 내가 소유하고있는 공간. 00:15:55.490 --> 00:15:57.440 >> 그래서 그것은 개인입니다. 일반적으로 00:15:57.440 --> 00:15:58.835 그렇게 해야 합니다. 00:15:58.835 --> 00:16:01.010 당신은 실제로 대중을 얻을 것이다 IP 주소 [들리지 않음] . 00:16:01.010 --> 00:16:04.700 정확히 말입니다. 당신은 대중을 얻을 Azure 저장소 서비스의 IP입니다. 00:16:04.700 --> 00:16:05.750 >> 좋아. 00:16:05.750 --> 00:16:10.190 >> 좋아. 그래서 한 가지 추가 한 가지 00:16:10.190 --> 00:16:12.410 보여주고 싶었던 것 여기 이것은 엄격합니다 00:16:12.410 --> 00:16:14.735 선택 사항이 있는 경우 00:16:14.735 --> 00:16:20.255 온-프레미스 서버 에 대한 이름을 보존하고 싶습니다. 00:16:20.255 --> 00:16:22.565 실제로 DFS-N을 사용할 수 있습니다. 00:16:22.565 --> 00:16:26.300 DFS-N의 좋은 기능 경로 통합이라고 하며, 00:16:26.300 --> 00:16:28.745 실제로 인수 기존 이름 00:16:28.745 --> 00:16:31.445 및 이러한 요청을 리디렉션 파일 공유에 연결됩니다. 00:16:31.445 --> 00:16:32.990 >> 좋아. 그래서 기본적으로, 00:16:32.990 --> 00:16:35.165 특히 아마 우리는 00:16:35.165 --> 00:16:38.465 마운트한 사용자 의자와 그 모든, 00:16:38.465 --> 00:16:40.550 또는 사무실에 있는 것처럼, 00:16:40.550 --> 00:16:44.150 당신은 기본적으로 특정 파일에 대한 경로, 00:16:44.150 --> 00:16:45.275 파일 서버로, 00:16:45.275 --> 00:16:47.510 DFS-N과 같은 경우 당신은 그것을 구성, 00:16:47.510 --> 00:16:48.920 당신은 기본적으로 그것을 인수 할 수 있습니다. 00:16:48.920 --> 00:16:50.450 그렇습니다. 00:16:50.450 --> 00:16:52.010 내가 무엇을 가리키고 싶어 00:16:52.010 --> 00:16:53.885 여기에 표시가 사용 중입니다. 경로 통합, 00:16:53.885 --> 00:16:55.820 하지만 당신은 또한이 작업을 수행 할 수 있습니다 그냥 쉽게 00:16:55.820 --> 00:16:58.235 도메인 DNS 또는 죄송합니다, DFS-N. 00:16:58.235 --> 00:16:59.930 그 약어를 쉽게 얻을 수 있습니다. 00:16:59.930 --> 00:17:02.135 그건 그렇고, 만약 당신이 하지 않았다면 DFS-N이 무엇인지 알고, 00:17:02.135 --> 00:17:05.525 분산 파일입니다. 시스템 네임스페이스. 00:17:05.525 --> 00:17:08.120 그러나 단지 이것의 목적을 위해, 00:17:08.120 --> 00:17:11.540 경로 통합을 표시하고 있습니다. 그래서 그것을 살펴 보자. 00:17:11.540 --> 00:17:13.235 그래서 우리는 이것을 설정하는 동안, 00:17:13.235 --> 00:17:18.030 당신은 내가 여기 있는 것을 알 수 있습니다. 이 두 개의 DFS-N 서버. 00:17:18.850 --> 00:17:23.240 실제로 다시 뒤집으면 Azure 포털에 대한 내 보기, 00:17:23.240 --> 00:17:25.040 당신은 내가 그들을 가지고 있음을 볼 수 있습니다 여기 당신이 될 거 야 00:17:25.040 --> 00:17:27.950 ARM 템플릿 제공 을 사용하여 설정합니다. 00:17:27.950 --> 00:17:30.620 지금, 엄밀히 말하면, 요구 사항은 없습니다. 00:17:30.620 --> 00:17:33.200 이러한 DFS-N 서버가 Azure에 들어갑니다. 00:17:33.200 --> 00:17:35.630 그러나 시나리오를 고수 00:17:35.630 --> 00:17:39.110 프로비저닝하고 싶지 않은 경우 온-프레임 서버는 더 이상 00:17:39.110 --> 00:17:41.525 이것은 좋은 방법입니다. 할 수 있습니다. 00:17:41.525 --> 00:17:44.660 그래서 당신은 실제로 여기에 볼 수 있습니다 00:17:44.660 --> 00:17:49.505 나는 DFS 네임 스페이스를 가지고, 나는 두 개의 서버를 가지고있다. 00:17:49.505 --> 00:17:52.310 당신은 내가 이것을 참조하십시오 해시태그, 내 테스트 서버, 00:17:52.310 --> 00:17:55.820 그리고 아래 나는 가리키는있다 00:17:55.820 --> 00:17:58.415 실제 UNC 경로에서 저장소 계정의 00:17:58.415 --> 00:18:01.130 그래서 해시 태그가 실제로 그게 당신이 무슨 일이야 00:18:01.130 --> 00:18:04.770 DFS-N 재통합을 위해 수행합니다. 00:18:05.140 --> 00:18:07.835 그래서 이것에 또 하나의 측면이있다, 00:18:07.835 --> 00:18:11.420 나는 또한 부하를 넣어 했습니다. 이 앞에 밸러커. 00:18:11.420 --> 00:18:14.855 그래서 내 IP 주소가있다. 00:18:14.855 --> 00:18:18.620 이제 균형을 잡을 수 있습니다. 이 두 서버 사이에, 00:18:18.620 --> 00:18:21.050 주로 00:18:21.050 --> 00:18:23.720 VM 중 하나가 다운된 경우 업데이트 또는 무엇이든 00:18:23.720 --> 00:18:27.860 당신은 여전히 만족 할 수 있습니다 DFS-N 방향 요청. 00:18:27.860 --> 00:18:29.000 >> 가리키고 싶지 않아요. 00:18:29.000 --> 00:18:30.470 단일 점 만들기 실패의, 오른쪽? 00:18:30.470 --> 00:18:34.100 정확히 말입니다. 그래서 본질적으로, 00:18:34.100 --> 00:18:37.820 내가 여기서 한 일은 내가 한 일이다. DNS 항목을 만들었습니다. 00:18:37.820 --> 00:18:39.845 내 테스트 서버는 00:18:39.845 --> 00:18:43.205 로드 밸러블러의 IP 주소입니다. 00:18:43.205 --> 00:18:46.385 그런 다음 마지막 것은 당신이 파일 공유를 탑재할 수 있습니다. 00:18:46.385 --> 00:18:48.650 그래서 더 없이 아도, 그렇게 할 수 있습니다. 00:18:48.650 --> 00:18:50.960 그래서 여기에 내 클라이언트 바탕 화면입니다. 00:18:50.960 --> 00:18:54.635 여기에서 파일 탐색기를 엽니다. 00:18:54.635 --> 00:18:56.900 입력할 것입니다. 실제 직접 경로, 00:18:56.900 --> 00:18:59.435 저장소 계정의 UNC 경로입니다. 00:18:59.435 --> 00:19:01.070 그래서 내가 밖으로 입력하자, 00:19:01.070 --> 00:19:03.305 테스트 쉐어를 입력합니다. 00:19:03.305 --> 00:19:05.630 당신이 여기에서 볼 수있는 것은 연결되어 있습니다. 00:19:05.630 --> 00:19:07.850 Windows ID를 사용합니다. 00:19:07.850 --> 00:19:10.610 그럼 난 실제로 갈거야 와 같은 일을 할 수 00:19:10.610 --> 00:19:14.300 내 DFS-N 루트 통합된 서버 이름입니다. 00:19:14.300 --> 00:19:16.490 이것은 아마도 기존 서버를 00:19:16.490 --> 00:19:18.965 내가 가지고 싶은 것을 가지고 네임스페이스 위에 있습니다. 00:19:18.965 --> 00:19:22.400 그래서 내 테스트 서버와 내 테스트 쉐어, 00:19:22.400 --> 00:19:25.070 UNC 경로를 알 수 있습니다. 완전히 다릅니다. 00:19:25.070 --> 00:19:28.115 그러나 나는 정확한 얻을 이 같은 네임 스페이스, 00:19:28.115 --> 00:19:29.750 그리고 그것을 증명하기 위해, 00:19:29.750 --> 00:19:32.330 나는 실제로 갈거야 파일을 만들고 00:19:32.330 --> 00:19:35.630 생성되는 것을 보여 준다. 즉시 파일을 00:19:35.630 --> 00:19:44.165 파일 이름을 지정하고 심지어 일부를 추가합니다. 콘텐츠를 저장합니다. 00:19:44.165 --> 00:19:47.780 열때 다른 쪽, 그것은 단지 작동합니다. 00:19:47.780 --> 00:19:50.810 그래서 정확히 당신이 무엇을 파일 공유에서 기대하고, 00:19:50.810 --> 00:19:52.340 내 Windows 로그온 ID를 사용합니다. 00:19:52.340 --> 00:19:55.070 특별한 소스를 할 필요가 없었어요. 00:19:55.070 --> 00:19:57.740 이것에 액세스 할 수 있도록, 나는하지 않았다. 00:19:57.740 --> 00:20:00.875 >> 그래서 그것은 당신의 온 프레미처럼 파일 공유하지만 실제로, 00:20:00.875 --> 00:20:03.530 그것은 클라우드에서 하나입니다 Azure 파일과 함께? 00:20:03.530 --> 00:20:04.580 정확히 말입니다. 00:20:04.580 --> 00:20:05.840 >> 좋아, 이거 중대하다. 00:20:05.840 --> 00:20:08.135 지금 나는 슈퍼 흥분 이것에 대해 다시, 00:20:08.135 --> 00:20:09.830 내가 말했듯이, 우리는 많은 것을 얻습니다. 주변의 질문 00:20:09.830 --> 00:20:12.300 이 사람과 사람들은 슈퍼이 기다리고 있습니다. 00:20:12.300 --> 00:20:14.215 하지만 한 가지 질문은 지금, 00:20:14.215 --> 00:20:15.565 거기에 파일을 해야하는, 00:20:15.565 --> 00:20:16.143 훌륭해요 00:20:16.143 --> 00:20:17.635 그래서 나는 곧 제출해야합니다. 00:20:17.635 --> 00:20:20.110 그러나, 그것은 지금 Azure 파일 공유, 00:20:20.110 --> 00:20:21.384 제가 정체성을 가지고 있다면, 00:20:21.384 --> 00:20:23.995 기존 을 사용할 수 있습니까? 그에 대한 권한? 00:20:23.995 --> 00:20:26.860 >> 예. 이것은 분명히 가장 큰 이유 중 하나는 00:20:26.860 --> 00:20:30.445 마운트하고 싶은 경우 Windows 로그온 ID입니다. 00:20:30.445 --> 00:20:33.220 그래서 기본적으로, 우리가 얻을 때 00:20:33.220 --> 00:20:36.835 케르베로스 티켓 SMB 마운트의 일부, 00:20:36.835 --> 00:20:41.585 우리는 당신의 씨앗의 목록을 얻을 이것이 바로 여러분이 속한 그룹입니다. 00:20:41.585 --> 00:20:44.630 다양한 사용자 신원을 가지고 있는 경우, 00:20:44.630 --> 00:20:47.945 그리고 우리는 할 수 있어 실제로 00:20:47.945 --> 00:20:51.755 액세스 제어 목록 또는 ACL 파일에 저장됩니다. 00:20:51.755 --> 00:20:52.115 >> 좋아. 00:20:52.115 --> 00:20:53.540 >> 그래서 그것은 전체 입니다. 00:20:53.540 --> 00:20:55.485 그것은 정확히 당신이 무슨 일이 야 파일 서버에서 기대할 수 있습니다. 00:20:55.485 --> 00:20:59.930 >> 파일을 완전히 바꿀 수 있습니다. Azure 파일 공유를 사용하는 서버? 00:20:59.930 --> 00:21:00.295 >> 그렇습니다. 00:21:00.295 --> 00:21:01.895 >> 좋아. 이제 이것은 굉장합니다. 00:21:01.895 --> 00:21:03.350 참여해주셔서 대단히 감사합니다. 00:21:03.350 --> 00:21:05.150 그래서 우리는 모든 링크를 넣어 모든 것 00:21:05.150 --> 00:21:06.860 해당 비디오에 대한 설명입니다. 00:21:06.860 --> 00:21:08.270 그래서 만약 당신이 그것에 대해 더 알고 싶어요, 00:21:08.270 --> 00:21:09.800 공지 블로그가 있습니다. 00:21:09.800 --> 00:21:11.840 우리는 그것에 대한 문서가 있습니다. 00:21:11.840 --> 00:21:14.670 그냥 나가서 그것을 밖으로 시도 할 수 있습니다.