WEBVTT 00:00:00.000 --> 00:00:02.070 >> Cześć, wszyscy. Jestem tutaj z 00:00:02.070 --> 00:00:05.310 Czy Gries z zespołu azure plików. 00:00:05.310 --> 00:00:08.430 Więc podróżujemy lot z ignite tour. 00:00:08.430 --> 00:00:12.570 Więc często jestem pytany przez wiele osób o synchronizacji plików platformy Azure. 00:00:12.570 --> 00:00:14.040 Myślą, że to świetne narzędzie, 00:00:14.040 --> 00:00:15.660 pomaga im w ich serwerów plików, 00:00:15.660 --> 00:00:18.885 które wdrażają wokół świecie, aby odtworzyć te i 00:00:18.885 --> 00:00:22.980 wykorzystać zaletę korzystania z Chmura w środowisku on-prem. 00:00:22.980 --> 00:00:26.475 Dlatego pracujesz na platformie Azure Pliki, czy to prawda? 00:00:26.475 --> 00:00:29.310 >> Tak. Wspaniała rzecz informacje o synchronizacji plików platformy Azure i 00:00:29.310 --> 00:00:32.160 to naprawdę wraca do z czym zaczęliśmy 00:00:32.160 --> 00:00:36.300 jest to pytanie naprawdę próbuje dostać się do miejsca, w którym 00:00:36.300 --> 00:00:38.040 klient faktycznie z ich danymi. 00:00:38.040 --> 00:00:42.065 Klienci mają więc serwery plików dzisiaj, 00:00:42.065 --> 00:00:44.480 a w wielu przypadkach klienci 00:00:44.480 --> 00:00:46.520 naprawdę lubią ich serwerów plików on-prem. 00:00:46.520 --> 00:00:48.740 Dzięki czemu synchronizacja plików platformy Azure jest naprawdę pozycjonowane jako sposób 00:00:48.740 --> 00:00:51.560 że możesz zacząć korzystać 00:00:51.560 --> 00:00:53.090 niektórych z wielkich rzeczy w chmurze, 00:00:53.090 --> 00:00:56.720 jak Usługa Azure Backup, podobnie jak szybkie funkcja odzyskiwania po awarii 00:00:56.720 --> 00:01:01.670 Synchronizacja plików platformy Azure bez podawania do tego doświadczenia on-prem. 00:01:01.670 --> 00:01:03.740 Mam na myśli twój plik serwer jest w dół 00:01:03.740 --> 00:01:06.080 hala zazwyczaj od w miejscu, w którym znajdują się twoi użytkownicy końcowi. 00:01:06.080 --> 00:01:06.081 >> Tak. 00:01:06.081 --> 00:01:07.610 Więc sprawy są naprawdę szybsze. 00:01:07.610 --> 00:01:10.115 Otrzymujesz tę pamięć podręczną i zdolności w środowisku lokalnym. 00:01:10.115 --> 00:01:13.010 Tak, synchronizacja plików została zdecydowanie wielki hit wśród klientów 00:01:13.010 --> 00:01:16.240 i zdecydowanie jeden z naszych lśniących w usłudze Azure Files. 00:01:16.240 --> 00:01:18.360 >> Tak. Teraz słyszymy to dużo, gdy wychodzimy w 00:01:18.360 --> 00:01:21.675 i pokazujemy, że ludzie naprawdę to kochają. 00:01:21.675 --> 00:01:24.610 Ale jedno pytanie dostaję dużo jest, 00:01:25.070 --> 00:01:27.690 nadal potrzebujesz serwer on-prem, prawda? 00:01:27.690 --> 00:01:29.400 Musisz zsynchronizować i musisz [niesłyszalny] 00:01:29.400 --> 00:01:30.380 i to w zasadzie buforowanie, 00:01:30.380 --> 00:01:32.195 jak pan powiedział, pliki tam. 00:01:32.195 --> 00:01:33.770 Ale nawet niektóre firmy, 00:01:33.770 --> 00:01:35.140 chcą się tego pozbyć. 00:01:35.140 --> 00:01:39.975 Chcą się pozbyć ich serwery on-prem w ogóle, 00:01:39.975 --> 00:01:41.700 i jesteś tutaj, aby o tym porozmawiać. 00:01:41.700 --> 00:01:45.060 >> Tak. Nic więc dziwnego, że 00:01:45.060 --> 00:01:47.510 mamy klientów najbliższych do nas mówiąc: 00:01:47.510 --> 00:01:50.630 "Hej, mam rozbił Azure Synchronizacja plików z moim kierownictwem. 00:01:50.630 --> 00:01:54.775 Moje CTO powiedział, nie więcej serwerów lokalnych." 00:01:54.775 --> 00:01:57.170 Mamy kilku klientów, którzy 00:01:57.170 --> 00:02:00.065 uruchamianie synchronizacji plików platformy Azure przeciwko maszynie wirtualnej platformy Azure. 00:02:00.065 --> 00:02:02.240 To świetne rozwiązanie, jeśli zmieścisz się 00:02:02.240 --> 00:02:05.060 do tej kategorii chcąc to zrobić. 00:02:05.060 --> 00:02:07.355 Ale patrzymy na to i mówimy: 00:02:07.355 --> 00:02:09.980 to nie jest najlepsze, ponieważ zmusza cię do 00:02:09.980 --> 00:02:14.120 uruchamiać serwer, a ty nie korzystających z buforowania. 00:02:14.120 --> 00:02:17.390 Buforujesz plik również na platformie Azure. 00:02:17.390 --> 00:02:20.180 Tak więc z naszej perspektywy, 00:02:20.180 --> 00:02:22.610 naprawdę chcemy być w stanie do przejścia ludzi do, 00:02:22.610 --> 00:02:24.065 jeśli są w tej łodzi gdzie chcą 00:02:24.065 --> 00:02:26.750 wdrażanie plików platformy Azure w ten sposób, 00:02:26.750 --> 00:02:27.830 że są w stanie po prostu użyć 00:02:27.830 --> 00:02:29.060 bezserwerowy aspekt 00:02:29.060 --> 00:02:31.070 Pliki platformy Azure i po prostu poprosić o udział w plikach, 00:02:31.070 --> 00:02:32.855 uzyskać udział w plikach i odejdź. 00:02:32.855 --> 00:02:34.280 >> Okej. To brzmi niesamowicie. 00:02:34.280 --> 00:02:35.750 Więc możesz mi pokazać jak to będzie działać? 00:02:35.750 --> 00:02:37.980 >> Tak. Więc wielka rzecz, która 00:02:37.980 --> 00:02:41.300 naprawdę zatrzymał ludzi z tego w przeszłości 00:02:41.300 --> 00:02:44.990 i do tej pory sprawia, że klienci 00:02:44.990 --> 00:02:48.170 korzystanie z usługi Azure File Sync jest to przystanek do tego, 00:02:48.170 --> 00:02:51.740 jest brak usługi Active Directory integracji plików platformy Azure. 00:02:51.740 --> 00:02:56.165 Więc w Ignite, faktycznie ogłosiliśmy w naszej sesji, że jesteśmy 00:02:56.165 --> 00:03:01.685 wychodzi z usłudze Azure Files Active Obsługa przyłączania domeny katalogu. 00:03:01.685 --> 00:03:03.530 To już wkrótce. 00:03:03.530 --> 00:03:05.870 Zasadniczo, rdzeń tego naprawdę 00:03:05.870 --> 00:03:08.620 rozpoczyna się od dołączania do domeny konta magazynu. 00:03:08.620 --> 00:03:10.200 >> Okej. To brzmi całkiem fajnie, 00:03:10.200 --> 00:03:11.570 i myślę, że wiele osób zostało 00:03:11.570 --> 00:03:13.435 długo czeka. 00:03:13.435 --> 00:03:17.655 >> To była funkcja wiele zadawań, 00:03:17.655 --> 00:03:19.760 i tak mamy, że teraz aby móc ci pokazać. 00:03:19.760 --> 00:03:21.245 >> Okej, to niesamowite. Czy możesz mi to pokazać? 00:03:21.245 --> 00:03:23.570 >> Tak, oczywiście. Tak jak powiedziałem, 00:03:23.570 --> 00:03:25.580 pierwszym krokiem jest domena 00:03:25.580 --> 00:03:28.580 dołącz do magazynu konta do domeny. 00:03:28.580 --> 00:03:33.305 Aby to zrobić, pokażę ci, że mieć tutaj konto magazynu, 00:03:33.305 --> 00:03:36.740 i wewnątrz tego magazynu konto, faktycznie mam 00:03:36.740 --> 00:03:42.570 ładny udział plików o nazwie TestShare, nie jest. 00:03:42.570 --> 00:03:45.206 Więc to jest dokładnie to, co mieliśmy wcześniej. 00:03:45.206 --> 00:03:46.080 To nie jest coś 00:03:46.080 --> 00:03:48.890 tak jak normalny Konto usługi Azure Storage 00:03:48.890 --> 00:03:50.570 z usłudze Azure Files, jaką znamy. 00:03:50.570 --> 00:03:53.010 >> Tak, dokładnie. Nic nie jest 00:03:53.010 --> 00:03:55.370 specjalne z tym szczególnym konto magazynu inne niż 00:03:55.370 --> 00:03:58.520 jest wdrażany w regionu rozwoju 00:03:58.520 --> 00:04:01.445 z włączoną funkcją. 00:04:01.445 --> 00:04:04.280 Więc następną rzeczą, której potrzebuję do zrobienia jest rzeczywiście pop-up 00:04:04.280 --> 00:04:06.665 w terminalu programu PowerShell. 00:04:06.665 --> 00:04:09.020 Używam ładne Aplikacja Terminal systemu Windows. 00:04:09.020 --> 00:04:11.800 Mam zamiar uruchomić rzeczywistego dołączenia do domeny. 00:04:11.800 --> 00:04:14.060 Zasadniczo robię przyłączania domeny w trybie offline. 00:04:14.060 --> 00:04:19.940 Więc wpisałem narzędzie Moduł PowerShell, który posiadamy, 00:04:19.940 --> 00:04:21.680 a potem faktycznie będę po prostu idź prosto 00:04:21.680 --> 00:04:23.810 wpisanie do przodu w polecenie sprzężenia domeny. 00:04:23.810 --> 00:04:27.550 Dlatego dołączę się z platformą Azure Konto magazynu dla Auth, 00:04:27.550 --> 00:04:29.990 a ja wpiszę informacje o moim koncie magazynu, 00:04:29.990 --> 00:04:33.170 jak grupa zasobów, nazwa konta magazynu, 00:04:33.170 --> 00:04:35.150 wszystkich rzeczy, których można się spodziewać. 00:04:35.150 --> 00:04:38.820 Jest to standardowy program Azure PowerShell. 00:04:39.020 --> 00:04:44.720 >> Czy to jest teraz do usługi Azure Active Directory? 00:04:44.720 --> 00:04:47.570 >> Tak, tak skutecznie, co robi ten cmdlet, 00:04:47.570 --> 00:04:50.780 czy tworzy konto komputera w 00:04:50.780 --> 00:04:55.310 twoje lokalne usługi AD w imieniu konta magazynu. 00:04:55.310 --> 00:04:58.405 Kiedy tam rozmawialiśmy, Właściwie to właśnie zrobiłem. 00:04:58.405 --> 00:05:00.790 Więc utworzyłem konto komputera, 00:05:00.790 --> 00:05:03.310 Hasło ustawiono to konto komputera 00:05:03.310 --> 00:05:06.040 być jednym z naszych nowych klucze konta magazynu dla 00:05:06.040 --> 00:05:09.260 konto magazynu o nazwie Krawężnik klucz-1. 00:05:09.330 --> 00:05:12.280 Wtedy mam rzeczywiście ustawić specjalną właściwość 00:05:12.280 --> 00:05:14.680 na koncie komputera 00:05:14.680 --> 00:05:17.050 że właśnie stworzył em nazwie nazwa głównego usługi 00:05:17.050 --> 00:05:19.645 który pasuje do nazwę konta magazynu. 00:05:19.645 --> 00:05:25.830 To pozwala mi, kiedy przychodzę do mojego klienta systemu Windows. 00:05:25.830 --> 00:05:26.945 Mam Eksploratora plików. 00:05:26.945 --> 00:05:29.155 Wpisuję ścieżkę lub używam netto 00:05:29.155 --> 00:05:32.040 , aby zamontować za pomocą mojego okno i tożsamość, 00:05:32.040 --> 00:05:34.330 I rzeczywiście przeszedł Bilet kerberos do 00:05:34.330 --> 00:05:35.860 usługa Azure Files i pliki platformy Azure 00:05:35.860 --> 00:05:38.170 może uwierzytelniać i autoryzować. 00:05:38.170 --> 00:05:40.840 >> Okej, to brzmi całkiem nieźle. 00:05:40.840 --> 00:05:43.200 >> Więc stąd, 00:05:43.200 --> 00:05:45.410 Mogę być skłonny po prostu skakać 00:05:45.410 --> 00:05:48.400 do przodu i chcesz zacząć bawić się z udziałem, 00:05:48.400 --> 00:05:50.550 ale jeśli jesteś jak większość klientów 00:05:50.550 --> 00:05:53.405 i to środowisko demonstracyjne, które Mam tutaj jest tak, 00:05:53.405 --> 00:05:56.270 nie można, ponieważ większość klientów faktycznie 00:05:56.270 --> 00:05:59.240 zablokować port, który SMB komunikuje się, 00:05:59.240 --> 00:06:00.710 który jest portem 445. 00:06:00.710 --> 00:06:03.230 Aby rozwiązać ten problem, 00:06:03.230 --> 00:06:04.430 faktycznie idziemy , aby skonfigurować niektóre 00:06:04.430 --> 00:06:06.320 zaawansowanych funkcji sieciowych 00:06:06.320 --> 00:06:09.815 konto magazynu, aby móc do tuneli i dostępu przez VPN. 00:06:09.815 --> 00:06:11.150 >> Okej, to ma wiele sensu. 00:06:11.150 --> 00:06:13.610 Ponieważ również nie tylko firma blokująca ten port, 00:06:13.610 --> 00:06:16.190 ale słyszałem też serwis dostawców blokujących port SMB. 00:06:16.190 --> 00:06:17.840 >> Tak, oczywiście. 00:06:17.840 --> 00:06:20.630 Jeśli więc znajdujesz się w sytuacji, w której próbujesz tego w domu, 00:06:20.630 --> 00:06:25.580 masz jeden z dużych usługodawców, tak jak 00:06:25.580 --> 00:06:28.520 sposób na próbę ochrony swoich klientów. 00:06:28.520 --> 00:06:30.245 Zablokowali to port i myślenie, 00:06:30.245 --> 00:06:31.670 nikt nie będzie musiał uzyskać dostępu do 00:06:31.670 --> 00:06:33.800 udziału plików za Internet z wyjątkiem, 00:06:33.800 --> 00:06:35.765 w tym przypadku. 00:06:35.765 --> 00:06:39.125 Dzięki temu do tunelu przez VPN. 00:06:39.125 --> 00:06:39.805 >> Okej. 00:06:39.805 --> 00:06:41.960 >> Chcę podkreślić, że jeśli 00:06:41.960 --> 00:06:44.869 twoja organizacja jest chętna , aby otworzyć port 445, 00:06:44.869 --> 00:06:47.210 nie ma nic z natury niepewny w tym zakresie. 00:06:47.210 --> 00:06:49.285 Usługa Azure Files używa SMB-3, 00:06:49.285 --> 00:06:52.575 bez szyfrowania, więc bezpiecznego protokołu internetowego. 00:06:52.575 --> 00:06:55.310 Ale patrzymy na to z perspektywy, że 00:06:55.310 --> 00:07:01.370 większość klientów nie chce otworzyć ten port. 00:07:01.370 --> 00:07:03.770 Fajnie, więc przejdźmy dalej. 00:07:03.770 --> 00:07:05.450 Więc pierwszą rzeczą, która zrobimy tutaj, 00:07:05.450 --> 00:07:06.560 czy stworzymy 00:07:06.560 --> 00:07:08.315 prywatny punkt końcowy dla konta magazynu. 00:07:08.315 --> 00:07:11.000 Jest to więc świetna nowa funkcja od zespołu sieciowego. 00:07:11.000 --> 00:07:14.765 Skutecznie to, co robi, to daje konto magazynu 00:07:14.765 --> 00:07:17.810 dedykowanej sieci owej sieci owej z przypisany adres IP 00:07:17.810 --> 00:07:21.095 od wewnątrz adresu przestrzeni sieci wirtualnej. 00:07:21.095 --> 00:07:24.350 Więc mam to samo konto magazynu tutaj, 00:07:24.350 --> 00:07:27.560 i mam sieć wirtualną że chcę dodać nic, 00:07:27.560 --> 00:07:29.360 więc pokażę jak to zrobić. 00:07:29.360 --> 00:07:31.600 Więc klikam w konto magazynu 00:07:31.600 --> 00:07:36.675 i przejdź do prywatnego połączenie punktu końcowego 00:07:36.675 --> 00:07:38.790 i kliknij "Nowy prywatny punkt końcowy". 00:07:38.790 --> 00:07:41.490 Jest to więc zasób platformy Azure tak jak cokolwiek innego, 00:07:41.490 --> 00:07:43.245 więc nadam mu nazwę. 00:07:43.245 --> 00:07:46.775 W rzeczywistości muszę wybrać regionu, w tym w tym, w kim chcę się znajdować. 00:07:46.775 --> 00:07:49.670 Tak więc w tym przypadku moja sieć wirtualna jest we Francji Środkowej, 00:07:49.670 --> 00:07:52.340 więc wybrałem Francję Centralny jako region 00:07:52.340 --> 00:07:54.685 że chcę, aby prywatne punktu końcowego, aby być w. 00:07:54.685 --> 00:07:58.890 Więc jeśli mam zaawansowane tutaj do następnego kroku, 00:07:58.890 --> 00:08:02.625 Muszę wybrać konto magazynu. 00:08:02.625 --> 00:08:05.985 Więc pozwól mi zobaczyć, czy mogę znaleźć go na tej liście. 00:08:05.985 --> 00:08:11.370 Dobrą rzeczą jest to, że mogę go wpisać tutaj, jeśli nie przychodzi do mnie. 00:08:11.370 --> 00:08:13.350 >> Masz do czynienia z dużo miejsca. 00:08:13.350 --> 00:08:15.290 >> Tak, jest to subskrypcja współdzielona. 00:08:15.290 --> 00:08:16.700 Jestem pewien, że wielu z was o tym wie. 00:08:16.700 --> 00:08:19.610 Wybrałem więc pamięć masową konto, które chcę, 00:08:19.610 --> 00:08:22.580 a potem faktycznie wybrałem zasobu docelowego w tym miejscu. 00:08:22.580 --> 00:08:25.820 Konto magazynu jest obiekt zarządzania na platformie Azure 00:08:25.820 --> 00:08:29.450 który służy jak pięć różnych Usługi magazynu platformy Azure. 00:08:29.450 --> 00:08:32.825 Tak więc pliki platformy Azure to ten, który że oczywiście chcemy tutaj. 00:08:32.825 --> 00:08:36.110 Następnie przechodzę przez niektóre z etap konfiguracji końcowych, 00:08:36.110 --> 00:08:38.075 więc muszę wybrać moja sieć wirtualna 00:08:38.075 --> 00:08:40.295 i podsieci, że chciałem w. 00:08:40.295 --> 00:08:43.160 Wtedy zauważysz, że nie zmodyfikować dowolne ustawienia, 00:08:43.160 --> 00:08:45.875 ale zauważysz to prywatnej integracji DNS. 00:08:45.875 --> 00:08:47.810 Ściśle z perspektywy 00:08:47.810 --> 00:08:49.650 prywatnych punktów końcowych, to opcjonalnie, 00:08:49.650 --> 00:08:51.350 ale z perspektywy 00:08:51.350 --> 00:08:53.420 za pomocą tego z lokalu, 00:08:53.420 --> 00:08:55.910 to w rzeczywistości wymóg że musisz to skonfigurować. 00:08:55.910 --> 00:08:56.885 >> Okej. Tak. 00:08:56.885 --> 00:08:58.580 >> Dobra wiadomość jest taka, że automatycznie robi to za Ciebie, 00:08:58.580 --> 00:08:59.795 więc nie jest to trudne do zrobienia. 00:08:59.795 --> 00:09:01.280 >> Idealny. Tak. 00:09:01.280 --> 00:09:05.915 >> Następnie oczywiście, po prostu przejść przez i utworzyć prywatny punkt końcowy. 00:09:05.915 --> 00:09:09.744 Więc zrobi to wszystko, co walidacji, a następnie utwórz, 00:09:09.744 --> 00:09:12.630 i zobaczysz w czasie rzeczywistym tutaj, że aby przejść przez 00:09:12.630 --> 00:09:16.395 i zrób to prywatnie tworzenie punktu końcowego. 00:09:16.395 --> 00:09:20.265 >> Więc po tym prywatnym punkt końcowy jest tworzony, 00:09:20.265 --> 00:09:24.225 czy w tym przypadku oznacza to Mam do niego dostęp prywatnie, 00:09:24.225 --> 00:09:28.785 ale czy to również blok z publicznego dostępu? 00:09:28.785 --> 00:09:30.680 >> Więc to jest świetne pytanie. 00:09:30.680 --> 00:09:32.795 Tak więc wewnątrz sieci wirtualnej platformy Azure, 00:09:32.795 --> 00:09:35.990 po wpisaniu nazwa konta magazynu, 00:09:35.990 --> 00:09:38.615 tak jak storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 to punkt końcowy pliku. 00:09:41.000 --> 00:09:44.810 Będziesz w stanie rozwiązać prywatny adres IP. 00:09:44.810 --> 00:09:48.340 Więc robisz to za pośrednictwem CNAME i DNS. 00:09:48.340 --> 00:09:49.620 Pokażę wam to za chwilę. 00:09:49.620 --> 00:09:50.685 >> Okej. 00:09:50.685 --> 00:09:52.970 >> Jeśli jesteś na zewnątrz konto magazynu, 00:09:52.970 --> 00:09:55.835 po prostu skonfigurowanie prywatnego punkt końcowy nie zabrania 00:09:55.835 --> 00:09:59.555 z połączenia z rzeczywistego publicznego punktu końcowego. 00:09:59.555 --> 00:10:02.540 Jest jeszcze jeden funkcja usługi Azure Storage 00:10:02.540 --> 00:10:05.750 ma wywoływane zapory i acls sieci wirtualnej. 00:10:05.750 --> 00:10:08.510 Dzięki czemu można skonfigurować konta pamięci masowej, 00:10:08.510 --> 00:10:11.690 w taki sposób, że odrzuci wniosków publicznych. 00:10:11.690 --> 00:10:13.730 >> Dobra, idealna. Więc ja może zrobić rzeczywiście oba. 00:10:13.730 --> 00:10:16.280 Więc jeśli jestem firmą, która chce mieć dostęp prywatny 00:10:16.280 --> 00:10:17.950 ale także z jakiegoś powodu chcą 00:10:17.950 --> 00:10:19.940 aby społeczeństwo dostęp, mogę mieć oba. 00:10:19.940 --> 00:10:22.610 Ale jeśli chcę po prostu mają teraz prywatną, 00:10:22.610 --> 00:10:25.085 Mogę też po prostu umieścić na nim listy ACL? 00:10:25.085 --> 00:10:27.530 >> Tak, to jest dokładnie Prawo. W rzeczywistości 00:10:27.530 --> 00:10:29.625 mieli klientów, którzy wyrażone w obie strony, 00:10:29.625 --> 00:10:32.110 "Naprawdę muszę zablokować to w dół i muszą przejść 00:10:32.110 --> 00:10:35.020 ekspresowej trasy, ponieważ muszę deterministyczną trasę" 00:10:35.020 --> 00:10:38.345 Rząd i finanse klienci powiedzą, że 00:10:38.345 --> 00:10:41.660 lub: "Naprawdę chcę, aby opinia publiczna punkt końcowy otwarty, ponieważ chcę 00:10:41.660 --> 00:10:43.520 moich zewnętrznych użytkowników, aby móc zamontować 00:10:43.520 --> 00:10:45.620 jeśli nie są one na moim lokalizacji lokalnej." 00:10:45.620 --> 00:10:46.205 >> Tak. 00:10:46.205 --> 00:10:50.660 Pokażę wam więc zasobów, które mamy tutaj. 00:10:50.660 --> 00:10:52.340 Więc oto moja NIC, którą stworzyłem, 00:10:52.340 --> 00:10:55.240 i zobaczysz, że mam prywatny adres IP. 00:10:55.240 --> 00:10:58.460 Następnie inną rzeczą, którą chcesz zwrócić uwagę na, 00:10:58.460 --> 00:11:00.140 Myślę, że zanim to zrobię, 00:11:00.140 --> 00:11:02.765 zauważysz, że faktycznie rozmieściły trzy zasoby: 00:11:02.765 --> 00:11:05.210 prywatny punkt końcowy, interfejs sieciowy, 00:11:05.210 --> 00:11:06.725 i prywatnej strefy DNS. 00:11:06.725 --> 00:11:08.450 Jeśli miałem już prywatną strefę DNS, 00:11:08.450 --> 00:11:09.860 to tylko aktualizacja istniejącego, 00:11:09.860 --> 00:11:11.910 ale w tym przypadku tego nie zrobiłem. 00:11:12.070 --> 00:11:14.720 Jedną z rzeczy, które chcę naprawdę zwrócić uwagę na, 00:11:14.720 --> 00:11:17.240 to prywatna strefa DNS. 00:11:17.240 --> 00:11:20.240 Więc zobaczysz, że stworzyłem nowy rekord dla 00:11:20.240 --> 00:11:23.435 konto magazynu, które odpowiada prywatnemu adresowi IP. 00:11:23.435 --> 00:11:25.970 Wtedy to się okazuje być naprawdę ważne później. 00:11:25.970 --> 00:11:27.140 Więc nie sprawię, że będziesz długo czekać, 00:11:27.140 --> 00:11:28.790 ale sprawię, że poczekam jedną sekundę 00:11:28.790 --> 00:11:30.095 aby pokazać, dlaczego jest to ważne. 00:11:30.095 --> 00:11:31.235 >> Okej. 00:11:31.235 --> 00:11:35.210 >> Więc następna rzecz że trzeba zrobić tutaj jest 00:11:35.210 --> 00:11:38.870 , aby skonfigurować trasę ExpressRoute lub połączenia VPN. 00:11:38.870 --> 00:11:42.860 Oczywiście jest to również dość czasochłonne rzeczy do zrobienia. 00:11:42.860 --> 00:11:44.540 Nie jest to trudne do zrobienia, 00:11:44.540 --> 00:11:47.540 ale jest to również coś, co naprawdę trzeba zrobić tylko raz, 00:11:47.540 --> 00:11:49.400 nie musisz tego robić dla każdego konta magazynu. 00:11:49.400 --> 00:11:51.680 Więc przeskoczymy pokazujące, jak to zrobić, 00:11:51.680 --> 00:11:54.815 ale mamy dokumentację podamy w linku wideo. 00:11:54.815 --> 00:11:57.830 >> Okej. Więc to jest dokładnie jak byś to zrobił. 00:11:57.830 --> 00:12:00.110 Nie ma nic szczególnego w Tę. To jest tak, jak jeśli masz- 00:12:00.110 --> 00:12:02.555 >> To zwykły standard Połączenie ExpressRoute, 00:12:02.555 --> 00:12:05.015 i co ważne, ponieważ utworzył prywatny punkt końcowy, 00:12:05.015 --> 00:12:07.100 nie musisz robić Parowanie firmy Microsoft, jeśli 00:12:07.100 --> 00:12:09.410 chcesz robić tylko prywatne parowania, można. 00:12:09.410 --> 00:12:10.730 >> Idealny. Okk. 00:12:10.730 --> 00:12:13.700 >> Więc następną rzeczą, którą musimy zrobić 00:12:13.700 --> 00:12:17.285 tutaj, ponieważ chcemy dostęp z lokalu, 00:12:17.285 --> 00:12:18.950 musimy rzeczywiście 00:12:18.950 --> 00:12:23.000 usługa Azure storage DNS strefy, na które należy odpowiedzieć 00:12:23.000 --> 00:12:25.040 prywatny system DNS platformy Azure że właśnie pokazałem 00:12:25.040 --> 00:12:29.360 w przeciwieństwie do odpowiedzi przez publiczny system DNS platformy Azure. 00:12:29.360 --> 00:12:31.310 Tak naprawdę to wygląda, 00:12:31.310 --> 00:12:33.665 Mam ładny slajd, aby pokazać tutaj. 00:12:33.665 --> 00:12:37.400 Bez tego pytam publiczny DNS dla IP, 00:12:37.400 --> 00:12:40.310 a następnie próbuję zrobić wniosek w publicznym punkcie końcowym, 00:12:40.310 --> 00:12:43.820 a jeśli zablokuję 445, SMB nie powiedzie się. 00:12:43.820 --> 00:12:45.920 Tak naprawdę to, czego chcemy to zrobić, to chcemy zrobić 00:12:45.920 --> 00:12:47.690 tej warstwy pośredni. 00:12:47.690 --> 00:12:51.725 Chcemy trafić mój on-prem DNS, 00:12:51.725 --> 00:12:55.355 który uderza w serwer DNS skonfigurowany na platformie Azure, 00:12:55.355 --> 00:12:58.205 który uderza w platformę Azure prywatnych serwerów DNS. 00:12:58.205 --> 00:12:59.705 Potrzebna jest ta warstwa 00:12:59.705 --> 00:13:03.020 pośredni Serwer DNS uruchamiany na serwerze DNS 00:13:03.020 --> 00:13:06.095 sieci wirtualnej platformy Azure z perspektywy, która 00:13:06.095 --> 00:13:10.550 Prywatny adres IP DNS platformy Azure jest niedostępny poza siecią wirtualną platformy Azure. 00:13:10.550 --> 00:13:12.560 >> W porządku, co sprawia, że absolutnie sens. 00:13:12.560 --> 00:13:14.210 Czy chcesz po prostu zmienić nazewnictwo? 00:13:14.210 --> 00:13:17.375 >> Tak. Od rozmów z klientami, 00:13:17.375 --> 00:13:19.160 Rozmawiałem z kilkoma platformami Azure 00:13:19.160 --> 00:13:21.785 Filej klientów, którzy już mają skonfigurować to dla innych usług 00:13:21.785 --> 00:13:23.240 w takim przypadku można po prostu zaktualizować 00:13:23.240 --> 00:13:27.860 konfiguracji w miejscu, aby przekierować core.windows.net lub jeśli 00:13:27.860 --> 00:13:33.980 jesteś w chmurze niepublicznej, aby przekierowanie względnego punktu końcowego 00:13:33.980 --> 00:13:36.230 do chmury do prawego adresu IP. 00:13:36.230 --> 00:13:37.700 Ale zapewniamy również 00:13:37.700 --> 00:13:39.500 niektóre przykładowe szablony ARM 00:13:39.500 --> 00:13:41.660 który pójdzie do gry DNS, aby skonfigurować dla Ciebie. 00:13:41.660 --> 00:13:43.140 >> Okej. Ładne. 00:13:43.150 --> 00:13:46.430 >> Spójrzmy w jaki sposób to robimy, 00:13:46.430 --> 00:13:48.290 i oczywiście masz SMB. 00:13:48.290 --> 00:13:52.970 Oto mój pogląd na mój serwer Windows. 00:13:52.970 --> 00:13:57.605 Załadowałem kilka MMC tekst, aby pokazać ci rzeczy. 00:13:57.605 --> 00:14:01.010 Więc co chcę pokazać ty pierwszy jest zasadniczo 00:14:01.010 --> 00:14:08.620 folderu DNS, który wmojej domeny DNS. 00:14:08.620 --> 00:14:10.280 To właśnie próbuję powiedzieć. 00:14:10.280 --> 00:14:14.135 Więc mam te dwa adresy IP. 00:14:14.135 --> 00:14:20.060 Pokazałem 192.168.24 i 25. 00:14:20.060 --> 00:14:23.225 Są one w rzeczywistości serwerów skonfigurowanych na platformie Azure. 00:14:23.225 --> 00:14:25.460 Wskazują one, że ten wierzchowiec 00:14:25.460 --> 00:14:29.015 punktów prime na tych serwerach w sieci wirtualnej. 00:14:29.015 --> 00:14:32.090 Więc przerzucę się tutaj na moją stronę. 00:14:32.090 --> 00:14:36.080 Mam te DNS serwery, które konfiguruję, 00:14:36.080 --> 00:14:37.190 i tak jak powiedziałem, będziemy mieć 00:14:37.190 --> 00:14:39.410 szablon ARM, który konfiguruje te dla Ciebie. 00:14:39.410 --> 00:14:42.635 Więc odwracam się z powrotem do mojego drugiego widoku tutaj. 00:14:42.635 --> 00:14:45.665 Wtedy faktycznie spojrzę z jeden z tych folderów DNS. 00:14:45.665 --> 00:14:48.470 Mam podobny folder warunkowy dla 00:14:48.470 --> 00:14:50.930 core.windows.net i to wskazuje na 00:14:50.930 --> 00:14:53.945 przypisany wewnętrzny adres IP. 00:14:53.945 --> 00:14:56.120 W rzeczywistości jest to to samo w każdej sieciach wirtualnych, 00:14:56.120 --> 00:15:00.050 specjalny zarezerwowany adres IP sieć platformy Azure ma. 00:15:00.050 --> 00:15:04.850 Więc w istocie, co to oznacza to, że mój on-prem DNS, 00:15:04.850 --> 00:15:06.815 które nazwałem Contoso AD, 00:15:06.815 --> 00:15:10.250 przekieruje żądania za wszystko w ramach 00:15:10.250 --> 00:15:16.385 core.windows.net strefy do DNS 4 lub 0 lub DNS 4 lub 1, 00:15:16.385 --> 00:15:18.920 który przekieruje go w core.windows.net 00:15:18.920 --> 00:15:22.550 wniosków o to, aby wewnętrzny prywatny adres IP DNS. 00:15:22.550 --> 00:15:23.855 >> Okej. 00:15:23.855 --> 00:15:26.765 >> Następnie można rzeczywiście zobaczyć efekt tego 00:15:26.765 --> 00:15:31.070 wpisując Polecenie Resolve-DNSName. 00:15:31.070 --> 00:15:33.720 Wpiszem w moim magazynie nazwę konta. 00:15:33.730 --> 00:15:38.765 Wracam, to powrót rekordu CNAME 00:15:38.765 --> 00:15:41.420 dla publicznej nazwy konto magazynu do 00:15:41.420 --> 00:15:44.555 ten prywatny link DNS strefy, którą stworzyłem. 00:15:44.555 --> 00:15:50.225 Potem wracam do władzy jest prywatnym linkiem, a 00:15:50.225 --> 00:15:52.460 oczywiście widzę IP adres, który się spodziewałem, 00:15:52.460 --> 00:15:55.490 ten z DNS przestrzeni, którą posiadam. 00:15:55.490 --> 00:15:57.440 >> Więc jest to prywatne. Zwykle, jeśli 00:15:57.440 --> 00:15:58.835 Muszę to zrobić, 00:15:58.835 --> 00:16:01.010 można by rzeczywiście uzyskać publiczne Adres IP [niesłyszalny] . 00:16:01.010 --> 00:16:04.700 >> Dokładnie. Dostajesz publiczność adres IP usługi magazynu platformy Azure. 00:16:04.700 --> 00:16:05.750 >> Okej. 00:16:05.750 --> 00:16:10.190 >> W porządku. Więc jedna dodatkowa rzecz 00:16:10.190 --> 00:16:12.410 że chciałem pokazać tutaj i jest to ściśle 00:16:12.410 --> 00:16:14.735 opcjonalnie jest to, że jeśli masz 00:16:14.735 --> 00:16:20.255 serwera lokalnego, który chcesz zachować nazwę, 00:16:20.255 --> 00:16:22.565 dn. 00:16:22.565 --> 00:16:26.300 miła cecha DFS-N zwana konsolidacją tras, 00:16:26.300 --> 00:16:28.745 aby faktycznie przejąć że istniejąca nazwa 00:16:28.745 --> 00:16:31.445 i przekierować te wnioski do udziałów w plikach. 00:16:31.445 --> 00:16:32.990 >> Okej. Więc to jest w zasadzie, 00:16:32.990 --> 00:16:35.165 szczególnie prawdopodobne, że mamy 00:16:35.165 --> 00:16:38.465 użytkowników, którzy mają zamontować krzesła i to wszystko, 00:16:38.465 --> 00:16:40.550 lub jak masz w pakiecie Office, 00:16:40.550 --> 00:16:44.150 masz w zasadzie ścieżki do niektórych plików, 00:16:44.150 --> 00:16:45.275 do serwera plików, 00:16:45.275 --> 00:16:47.510 tak z DFS-N i jeśli można skonfigurować, że 00:16:47.510 --> 00:16:48.920 można w zasadzie przejąć. 00:16:48.920 --> 00:16:50.450 >> Tak, to jest dokładnie w porządku. 00:16:50.450 --> 00:16:52.010 Chcę wskazać, kim jestem 00:16:52.010 --> 00:16:53.885 pokazano tutaj jest za pomocą Konsolidacja tras, 00:16:53.885 --> 00:16:55.820 ale można to również zrobić równie łatwo z 00:16:55.820 --> 00:16:58.235 dns domeny lub przepraszam, DFS-N. 00:16:58.235 --> 00:16:59.930 Łatwo jest uzyskać te akronimy. 00:16:59.930 --> 00:17:02.135 Nawiasem mówiąc, jeśli nie wiedzieć, co to jest DFS-N, 00:17:02.135 --> 00:17:05.525 jest to plik rozproszony Przestrzenie nazw systemowych. 00:17:05.525 --> 00:17:08.120 Ale tylko w tym celu, 00:17:08.120 --> 00:17:11.540 Pokazuję konsolidację tras, spójrzmy na to. 00:17:11.540 --> 00:17:13.235 Tak więc, gdy to ustanowiliśmy, 00:17:13.235 --> 00:17:18.030 zauważysz, że mam tutaj dwóch serwerów DFS-N. 00:17:18.850 --> 00:17:23.240 Jeśli faktycznie odwrócę się do mój widok na mój portal Azure, 00:17:23.240 --> 00:17:25.040 zobaczysz, że mam je tutaj, gdzie będziesz 00:17:25.040 --> 00:17:27.950 dostarczyłszablon ARM w celu ich skonfigurowania. 00:17:27.950 --> 00:17:30.620 Teraz, ściśle rzecz biorąc, nie ma wymogu 00:17:30.620 --> 00:17:33.200 że dfs-N serwery są na platformie Azure. 00:17:33.200 --> 00:17:35.630 Ale trzymanie się scenariusza 00:17:35.630 --> 00:17:39.110 że nie chcę serwery on-prem już, 00:17:39.110 --> 00:17:41.525 jest to dobry sposób aby móc to zrobić. 00:17:41.525 --> 00:17:44.660 Więc co tu zobaczycie 00:17:44.660 --> 00:17:49.505 czy mam przestrzenie nazw DFS, i mam dwa serwery. 00:17:49.505 --> 00:17:52.310 Widzisz, że mam to hashtag, Mój TestServer, 00:17:52.310 --> 00:17:55.820 a pod spodem mam wskazywanie 00:17:55.820 --> 00:17:58.415 na rzeczywistej ścieżce UNC rachunku magazynu. 00:17:58.415 --> 00:18:01.130 Więc powodem, dla którego hashtag jest jest rzeczywiście to, co 00:18:01.130 --> 00:18:04.770 zrobić dla rekonsolidacji DFS-N. 00:18:05.140 --> 00:18:07.835 Jest jeszcze jeden aspekt tego, 00:18:07.835 --> 00:18:11.420 to ja również włożyłem ładunek przed tym balansem. 00:18:11.420 --> 00:18:14.855 Więc jest mój adres IP. 00:18:14.855 --> 00:18:18.620 Teraz to po prostu pozwala mi równowagi między tymi dwoma serwerami, 00:18:18.620 --> 00:18:21.050 przede wszystkim w celu zapewnienia 00:18:21.050 --> 00:18:23.720 że jeśli jedna z maszyn wirtualnych jest w dół z powodu aktualizacji lub czegokolwiek innego, 00:18:23.720 --> 00:18:27.860 nadal jesteś w stanie zaspokoić żądania kierunkowego DFS-N. 00:18:27.860 --> 00:18:29.000 >> Nie chcesz wskazywać, 00:18:29.000 --> 00:18:30.470 tworzenie pojedynczego punktu porażki, prawda? 00:18:30.470 --> 00:18:34.100 >> Dokładnie. Tak więc zasadniczo, 00:18:34.100 --> 00:18:37.820 co zrobiłem tutaj jest mam utworzono wpis DNS dla 00:18:37.820 --> 00:18:39.845 mój serwer testowy, który wskazuje, że 00:18:39.845 --> 00:18:43.205 adres IP modułu równoważenia obciążenia. 00:18:43.205 --> 00:18:46.385 Wtedy ostatnia rzecz, którą czy jest zamontować udział plików. 00:18:46.385 --> 00:18:48.650 Więc bez dalszych ado, zróbmy to. 00:18:48.650 --> 00:18:50.960 Oto mój pulpit klienta. 00:18:50.960 --> 00:18:54.635 Otworzym tutaj Eksploratora plików, 00:18:54.635 --> 00:18:56.900 i mam zamiar wpisać rzeczywistą bezpośrednią ścieżkę, 00:18:56.900 --> 00:18:59.435 ścieżki UNC rachunku magazynu. 00:18:59.435 --> 00:19:01.070 Pozwólcie, że to wpiszem, 00:19:01.070 --> 00:19:03.305 i wytypuję TestShare. 00:19:03.305 --> 00:19:05.630 To, co tu widzisz, to połączenie. 00:19:05.630 --> 00:19:07.850 Używam tożsamości systemu Windows. 00:19:07.850 --> 00:19:10.610 Wtedy idę zrobić to samo z 00:19:10.610 --> 00:19:14.300 mój korzeń DFS-N skonsolidowanej nazwy serwera. 00:19:14.300 --> 00:19:16.490 Jest to prawdopodobnie istniejący serwer, który 00:19:16.490 --> 00:19:18.965 czy chcę wziąć nad obszarem nazw. 00:19:18.965 --> 00:19:22.400 Więc mój TestServer i mój TestShare, 00:19:22.400 --> 00:19:25.070 można zauważyć ścieżkę UNC jest zupełnie inna 00:19:25.070 --> 00:19:28.115 ale dostaję dokładną tej samej przestrzeni nazw, 00:19:28.115 --> 00:19:29.750 i po prostu to udowodnić, 00:19:29.750 --> 00:19:32.330 I'll rzeczywiście iść do przodu i utworzyć plik i 00:19:32.330 --> 00:19:35.630 pokazać, że tworzy plik natychmiast, 00:19:35.630 --> 00:19:44.165 nazwij plik, a nawet dodaj kilka w nim i zapisz je. 00:19:44.165 --> 00:19:47.780 Kiedy otwieram go na z drugiej strony, to po prostu działa. 00:19:47.780 --> 00:19:50.810 Więc dokładnie to, co chcesz oczekiwać od udziału plików, 00:19:50.810 --> 00:19:52.340 użyj tożsamości logowania systemu Windows. 00:19:52.340 --> 00:19:55.070 Nie musiałem robić żadnego specjalnego sosu 00:19:55.070 --> 00:19:57.740 aby mieć do tego dostęp, nie zrobiłem tego. 00:19:57.740 --> 00:20:00.875 >> Więc to jak twój on-prem udziału plików, ale w rzeczywistości, 00:20:00.875 --> 00:20:03.530 jest to ten w chmurze z plikami platformy Azure? 00:20:03.530 --> 00:20:04.580 >> Dokładnie. 00:20:04.580 --> 00:20:05.840 >> Okej, to jest świetne. 00:20:05.840 --> 00:20:08.135 Teraz jestem bardzo podekscytowany o tym, ponieważ znowu, 00:20:08.135 --> 00:20:09.830 jak powiedziałem, mamy dużo pytań wokół 00:20:09.830 --> 00:20:12.300 to i ludzie są super czeka na to. 00:20:12.300 --> 00:20:14.215 Ale jedno pytanie dostaję teraz, 00:20:14.215 --> 00:20:15.565 konieczności tam plików, 00:20:15.565 --> 00:20:16.143 To świetnie 00:20:16.143 --> 00:20:17.635 więc muszę złożyć wkrótce. 00:20:17.635 --> 00:20:20.110 Jednak teraz Udziały plików platformy Azure, 00:20:20.110 --> 00:20:21.384 jeśli mam tożsamość, 00:20:21.384 --> 00:20:23.995 czy mogę korzystać z istniejących uprawnienia do tego? 00:20:23.995 --> 00:20:26.860 >> Tak. Jest to oczywiście jednym z głównych powodów, dla których 00:20:26.860 --> 00:20:30.445 chcesz zamontować za pomocą Tożsamość logowania systemu Windows. 00:20:30.445 --> 00:20:33.220 Więc w zasadzie, kiedy mamy 00:20:33.220 --> 00:20:36.835 bilet Kerberos jako część uchwytu SMB, 00:20:36.835 --> 00:20:41.585 otrzymujemy listę twoich nasion to grupy, w których się należysz, 00:20:41.585 --> 00:20:44.630 różnych użytkowników tożsamości, które posiadasz, 00:20:44.630 --> 00:20:47.945 a potem jesteśmy w stanie faktycznie upoważnić przeciwko 00:20:47.945 --> 00:20:51.755 lista kontroli dostępu lub listy ACL które są przechowywane w pliku. 00:20:51.755 --> 00:20:52.115 >> Okej. 00:20:52.115 --> 00:20:53.540 >> Więc to jest pełna rzecz. 00:20:53.540 --> 00:20:55.485 To jest dokładnie to, co chcesz oczekiwać od serwera plików. 00:20:55.485 --> 00:20:59.930 >> Więc mogę w pełni zastąpić mój plik serwerów korzystających z udziału plików platformy Azure? 00:20:59.930 --> 00:21:00.295 >> Tak. 00:21:00.295 --> 00:21:01.895 >> Okej. Teraz to jest niesamowite. 00:21:01.895 --> 00:21:03.350 Dziękuję bardzo za to, że tu jesteście. 00:21:03.350 --> 00:21:05.150 Więc umieściliśmy wszystkie linki i wszystko w 00:21:05.150 --> 00:21:06.860 opisy tego filmu. 00:21:06.860 --> 00:21:08.270 Więc jeśli chcesz dowiedzieć się więcej na ten temat, 00:21:08.270 --> 00:21:09.800 mamy bloga ogłoszeniowe. 00:21:09.800 --> 00:21:11.840 Mamy na to dokumentację. 00:21:11.840 --> 00:21:14.670 Możesz po prostu wyjść i wypróbować.