WEBVTT 00:00:00.000 --> 00:00:02.070 >> Oi, todo mundo. Estou aqui com. 00:00:02.070 --> 00:00:05.310 Will Gries da equipe de Arquivos Azure. 00:00:05.310 --> 00:00:08.430 Então estamos viajando um lote com passeio Ignite. 00:00:08.430 --> 00:00:12.570 Então eu sou muitas vezes perguntado por um monte de pessoas sobre Azure File Sync. 00:00:12.570 --> 00:00:14.040 Eles acham que é uma ótima ferramenta, 00:00:14.040 --> 00:00:15.660 ajuda-los com seus servidores de arquivo, 00:00:15.660 --> 00:00:18.885 que eles implantam em torno do mundo para replicar esses e 00:00:18.885 --> 00:00:22.980 usar a vantagem de usar o Nuvem no ambiente on-prem. 00:00:22.980 --> 00:00:26.475 Então você está trabalhando em Azure Arquivos, isso é correto? 00:00:26.475 --> 00:00:29.310 >> sim. A grande coisa sobre Azure File Sync e 00:00:29.310 --> 00:00:32.160 ele realmente volta para o que começamos com 00:00:32.160 --> 00:00:36.300 é essa questão de realmente tentando chegar onde 00:00:36.300 --> 00:00:38.040 o cliente, na verdade, estava com seus dados. 00:00:38.040 --> 00:00:42.065 Assim, os clientes têm em prem servidores de arquivo hoje, 00:00:42.065 --> 00:00:44.480 e em muitos casos clientes 00:00:44.480 --> 00:00:46.520 realmente como sua servidores de arquivos on-prem. 00:00:46.520 --> 00:00:48.740 Então, Azure File Sync é realmente posicionado como uma maneira 00:00:48.740 --> 00:00:51.560 que você pode começar a tirar vantagem 00:00:51.560 --> 00:00:53.090 de alguns dos grandes coisas na Nuvem, 00:00:53.090 --> 00:00:56.720 como o Azure Backup, como o rápido característica de recuperação de desastres de 00:00:56.720 --> 00:01:01.670 Azure File Sync sem dar até que a experiência on-prem. 00:01:01.670 --> 00:01:03.740 Quero dizer, seu arquivo servidor é direito para baixo 00:01:03.740 --> 00:01:06.080 o salão tipicamente de onde seus usuários finais estão. 00:01:06.080 --> 00:01:06.081 >> sim. 00:01:06.081 --> 00:01:07.610 Então as coisas são muito mais rápidas. 00:01:07.610 --> 00:01:10.115 Você está recebendo aquele cache e habilidade no local. 00:01:10.115 --> 00:01:13.010 Sim, File Sync foi definitivamente um grande sucesso com os clientes 00:01:13.010 --> 00:01:16.240 e definitivamente um dos nossos brilhantes pontos dentro dos Arquivos Azure. 00:01:16.240 --> 00:01:18.360 >> sim. Agora ouvimos. muito quando saímos em 00:01:18.360 --> 00:01:21.675 a turnê e mostramos que as pessoas realmente adoram. 00:01:21.675 --> 00:01:24.610 Mas uma pergunta que eu recebo muito é, 00:01:25.070 --> 00:01:27.690 você ainda precisa de um servidor em prem, certo? 00:01:27.690 --> 00:01:29.400 Você precisa sincronizar e você tem que [inaudível] 00:01:29.400 --> 00:01:30.380 e é basicamente caching, 00:01:30.380 --> 00:01:32.195 como você disse, seus arquivos lá. 00:01:32.195 --> 00:01:33.770 Mas mesmo algumas das empresas, 00:01:33.770 --> 00:01:35.140 eles querem se livrar disso. 00:01:35.140 --> 00:01:39.975 Eles querem se livrar. seus servidores em prem em tudo, 00:01:39.975 --> 00:01:41.700 e você está aqui para falar sobre isso. 00:01:41.700 --> 00:01:45.060 >> sim. Então não é surpreendente 00:01:45.060 --> 00:01:47.510 temos clientes chegando até nós dizendo: 00:01:47.510 --> 00:01:50.630 "Ei, eu acampei Azure Sincronizar com minha gerência. 00:01:50.630 --> 00:01:54.775 Meu CTO disse, não mais servidores no local." 00:01:54.775 --> 00:01:57.170 Nós temos alguns clientes que vão 00:01:57.170 --> 00:02:00.065 executar Azure File Sync contra um VM Azure. 00:02:00.065 --> 00:02:02.240 Essa é uma ótima solução se você se encaixar 00:02:02.240 --> 00:02:05.060 nessa categoria de querendo fazer isso. 00:02:05.060 --> 00:02:07.355 Mas nós olhamos para isso e dizemos: 00:02:07.355 --> 00:02:09.980 isso não é o melhor porque ele força você a ter que ter que 00:02:09.980 --> 00:02:14.120 executar um servidor, e você não está obtendo o benefício do caching. 00:02:14.120 --> 00:02:17.390 Você está filmando o arquivo compartilhar também em Azure. 00:02:17.390 --> 00:02:20.180 Então, do nosso ponto de vista, 00:02:20.180 --> 00:02:22.610 nós realmente queremos ser capazes para transformar as pessoas para, 00:02:22.610 --> 00:02:24.065 se eles estão neste barco onde eles querem 00:02:24.065 --> 00:02:26.750 implantar Arquivos Azure desta forma, 00:02:26.750 --> 00:02:27.830 que eles são capazes de apenas usar 00:02:27.830 --> 00:02:29.060 o aspecto sem servidor de 00:02:29.060 --> 00:02:31.070 Arquivos Azure e apenas pedir uma parte de arquivo, 00:02:31.070 --> 00:02:32.855 obter uma parte de arquivo e ir. 00:02:32.855 --> 00:02:34.280 >> Ok. Isso soa incrível. 00:02:34.280 --> 00:02:35.750 Então você pode me mostrar Como isso funcionaria? 00:02:35.750 --> 00:02:37.980 >> sim. Então a grande coisa que 00:02:37.980 --> 00:02:41.300 realmente parou as pessoas de fazer isso no passado 00:02:41.300 --> 00:02:44.990 e até agora faz clientes 00:02:44.990 --> 00:02:48.170 usar Azure File Sync é uma brecha para isso, 00:02:48.170 --> 00:02:51.740 é a falta de diretório ativo integração para Arquivos Azure. 00:02:51.740 --> 00:02:56.165 Então, em Ignite, nós realmente anunciamos em nossa sessão que estamos 00:02:56.165 --> 00:03:01.685 saindo com arquivos Azure Ativo O domínio do diretório adere suporte. 00:03:01.685 --> 00:03:03.530 Isso está chegando muito em breve. 00:03:03.530 --> 00:03:05.870 Basicamente, o núcleo disso realmente 00:03:05.870 --> 00:03:08.620 começa a partir de adesão de domínio sua conta de armazenamento. 00:03:08.620 --> 00:03:10.200 >> Ok. Isso soa muito legal, 00:03:10.200 --> 00:03:11.570 e eu acho que um monte de gente tem sido 00:03:11.570 --> 00:03:13.435 esperando isso por muito tempo. 00:03:13.435 --> 00:03:17.655 >> Tem sido um recurso muito de pedido, 00:03:17.655 --> 00:03:19.760 e por isso temos que agora para ser capaz de mostrar a você. 00:03:19.760 --> 00:03:21.245 >> Ok, isso é incrível. Pode me mostrar? 00:03:21.245 --> 00:03:23.570 >> Sim, é claro. Então, como eu disse, 00:03:23.570 --> 00:03:25.580 o primeiro passo aqui é o domínio 00:03:25.580 --> 00:03:28.580 juntar-se ao armazenamento conta para o seu domínio. 00:03:28.580 --> 00:03:33.305 Então, para fazer isso, eu vou te mostrar que eu tem uma conta de armazenamento aqui, 00:03:33.305 --> 00:03:36.740 e dentro deste armazenamento conta, eu realmente tenho 00:03:36.740 --> 00:03:42.570 uma boa parte de arquivo chamado TestShare, aí está. 00:03:42.570 --> 00:03:45.206 Então isso é exatamente o que tínhamos antes. 00:03:45.206 --> 00:03:46.080 Não é demais. 00:03:46.080 --> 00:03:48.890 assim como o normal Conta de armazenamento Azure 00:03:48.890 --> 00:03:50.570 com arquivos Azure como o conhecemos. 00:03:50.570 --> 00:03:53.010 >> Sim, exatamente. Nada é 00:03:53.010 --> 00:03:55.370 especial com este particular conta de armazenamento diferente de 00:03:55.370 --> 00:03:58.520 ele é implantado em um região de desenvolvimento 00:03:58.520 --> 00:04:01.445 que tem essa funcionalidade ativada. 00:04:01.445 --> 00:04:04.280 Então, a próxima coisa que eu preciso fazer é realmente aparecer 00:04:04.280 --> 00:04:06.665 no terminal PowerShell. 00:04:06.665 --> 00:04:09.020 Estou usando um bom Aplicativo Windows Terminal. 00:04:09.020 --> 00:04:11.800 Eu vou executar o domínio real se juntar. 00:04:11.800 --> 00:04:14.060 Essencialmente, eu estou fazendo uma adesão de domínio offline. 00:04:14.060 --> 00:04:19.940 Então eu vou digitar no utilitário Módulo PowerShell que temos, 00:04:19.940 --> 00:04:21.680 e então eu vou realmente basta ir em linha reta 00:04:21.680 --> 00:04:23.810 digitação para a frente no domínio unir comando. 00:04:23.810 --> 00:04:27.550 Então eu vou me juntar ao Azure Conta de armazenamento para Auth, 00:04:27.550 --> 00:04:29.990 e eu vou digitar a informação sobre minha conta de armazenamento, 00:04:29.990 --> 00:04:33.170 como grupo de recursos, nome da conta de armazenamento, 00:04:33.170 --> 00:04:35.150 todas as coisas que você esperaria. 00:04:35.150 --> 00:04:38.820 Este é um Azure PowerShell padrão. 00:04:39.020 --> 00:04:44.720 >> Então isso é agora conectando ao meu Diretório Ativo Azure? 00:04:44.720 --> 00:04:47.570 >> sim, tão efetivamente, o que este cmdlet faz, 00:04:47.570 --> 00:04:50.780 é que cria uma conta de computador em 00:04:50.780 --> 00:04:55.310 seu AD no local em nome de sua conta de armazenamento. 00:04:55.310 --> 00:04:58.405 Enquanto estávamos conversando lá, Na verdade, eu só fiz isso. 00:04:58.405 --> 00:05:00.790 Então eu criei a conta do computador, 00:05:00.790 --> 00:05:03.310 Eu definai a senha em que conta de computador 00:05:03.310 --> 00:05:06.040 para ser um dos nossos novos chaves da conta de armazenamento para 00:05:06.040 --> 00:05:09.260 a conta de armazenamento chamado Kerb key-1. 00:05:09.330 --> 00:05:12.280 Então eu tenho realmente definir uma propriedade especial 00:05:12.280 --> 00:05:14.680 na conta do computador 00:05:14.680 --> 00:05:17.050 que eu acabei de criar chamado o nome principal do serviço 00:05:17.050 --> 00:05:19.645 que corresponde ao nome da conta de armazenamento. 00:05:19.645 --> 00:05:25.830 Isso me permite quando eu venho no meu Cliente Windows. 00:05:25.830 --> 00:05:26.945 Tenho meu Arqui-explorer. 00:05:26.945 --> 00:05:29.155 Eu digito no caminho, ou eu faço um uso líquido 00:05:29.155 --> 00:05:32.040 para montar usando o meu janela e identidade, 00:05:32.040 --> 00:05:34.330 Eu realmente passei o Bilhete Kerberos para 00:05:34.330 --> 00:05:35.860 o Serviço de Arquivos Azure e Arquivos Azure 00:05:35.860 --> 00:05:38.170 pode autenticar e autorizar. 00:05:38.170 --> 00:05:40.840 >> Ok, isso soa muito bem. 00:05:40.840 --> 00:05:43.200 >> Então, daqui, 00:05:43.200 --> 00:05:45.410 Eu posso estar inclinado a pular 00:05:45.410 --> 00:05:48.400 para a frente e quero começar brincando com a parte, 00:05:48.400 --> 00:05:50.550 mas se você é como a maioria dos clientes 00:05:50.550 --> 00:05:53.405 e esse ambiente de demonstração que Eu tenho aqui é assim, 00:05:53.405 --> 00:05:56.270 você realmente não pode, porque a maioria dos clientes, na verdade, 00:05:56.270 --> 00:05:59.240 bloquear o porto que SMB se comunica sobre, 00:05:59.240 --> 00:06:00.710 que é a porta 445. 00:06:00.710 --> 00:06:03.230 Então, para abordar isso, 00:06:03.230 --> 00:06:04.430 estamos realmente indo para configurar alguns dos 00:06:04.430 --> 00:06:06.320 os recursos avançados de rede de 00:06:06.320 --> 00:06:09.815 a conta de armazenamento para ser capaz para túnel e acesso sobre VPN. 00:06:09.815 --> 00:06:11.150 >> Ok, isso faz muito sentido. 00:06:11.150 --> 00:06:13.610 Porque também, não apenas empresa bloqueando esse porto, 00:06:13.610 --> 00:06:16.190 mas eu também ouvi serviço provedores bloqueando a porta SMB. 00:06:16.190 --> 00:06:17.840 >> sim, é claro. 00:06:17.840 --> 00:06:20.630 Então, se você está em uma posição onde você está tentando isso em casa, 00:06:20.630 --> 00:06:25.580 você tem um dos grandes prestadores de serviços tão 00:06:25.580 --> 00:06:28.520 uma maneira de tentar proteger seus clientes. 00:06:28.520 --> 00:06:30.245 Eles bloquearam isso. porto e pensamento, 00:06:30.245 --> 00:06:31.670 ninguém vai precisar acessar 00:06:31.670 --> 00:06:33.800 uma participação de arquivo sobre o Internet, exceto, 00:06:33.800 --> 00:06:35.765 você faz, neste caso. 00:06:35.765 --> 00:06:39.125 Então isso permite que você para túnel sobre uma VPN. 00:06:39.125 --> 00:06:39.805 >> Ok. 00:06:39.805 --> 00:06:41.960 >> Eu quero enfatizar que se 00:06:41.960 --> 00:06:44.869 sua organização está disposta para abrir a porta 445, 00:06:44.869 --> 00:06:47.210 não há nada inerentemente inseguro em fazer isso. 00:06:47.210 --> 00:06:49.285 Arquivos Azure usa SMB-3, 00:06:49.285 --> 00:06:52.575 sem criptografia, por isso é um protocolo seguro à Internet. 00:06:52.575 --> 00:06:55.310 Mas estamos apenas olhando para ele da perspectiva de que 00:06:55.310 --> 00:07:01.370 a maioria dos clientes não são querendo abrir esse porto. 00:07:01.370 --> 00:07:03.770 Legal, então vamos seguir em frente. 00:07:03.770 --> 00:07:05.450 Então a primeira coisa que vamos fazer aqui, 00:07:05.450 --> 00:07:06.560 é que vamos criar um 00:07:06.560 --> 00:07:08.315 ponto final privado para a conta de armazenamento. 00:07:08.315 --> 00:07:11.000 Então este é um ótimo novo recurso da equipe de networking. 00:07:11.000 --> 00:07:14.765 Efetivamente o que ele faz é ele dá sua conta de armazenamento 00:07:14.765 --> 00:07:17.810 uma NIC dedicada com um endereço IP atribuído 00:07:17.810 --> 00:07:21.095 de dentro do endereço espaço de uma rede virtual. 00:07:21.095 --> 00:07:24.350 Então eu tenho o meu mesmo conta de armazenamento aqui, 00:07:24.350 --> 00:07:27.560 e eu tenho uma rede virtual que eu quero adicionar uma NIC, 00:07:27.560 --> 00:07:29.360 então eu vou mostrar você como fazer isso. 00:07:29.360 --> 00:07:31.600 Então eu vou clicar em a conta de armazenamento 00:07:31.600 --> 00:07:36.675 e navegar para o privado conexão ponto final 00:07:36.675 --> 00:07:38.790 e clique em "Novo Ponto Final Privado". 00:07:38.790 --> 00:07:41.490 Então é um recurso Azure assim como qualquer outra coisa, 00:07:41.490 --> 00:07:43.245 então eu vou dar-lhe um nome. 00:07:43.245 --> 00:07:46.775 Eu realmente preciso selecionar o região em que eu quero que ele esteja dentro 00:07:46.775 --> 00:07:49.670 Então, neste caso, meu VNet está na França Central, 00:07:49.670 --> 00:07:52.340 então eu selecionei a França Central como a região 00:07:52.340 --> 00:07:54.685 que eu quero o privado ponto final para estar dentro 00:07:54.685 --> 00:07:58.890 Então, se eu avançado aqui para o próximo passo, 00:07:58.890 --> 00:08:02.625 Preciso selecionar a conta de armazenamento. 00:08:02.625 --> 00:08:05.985 Então deixe-me ver se eu posso encontrá-lo nesta lista. 00:08:05.985 --> 00:08:11.370 O bom é que eu posso digitá-lo aqui se não vem até mim. 00:08:11.370 --> 00:08:13.350 >> Você está lidando com muito armazenamento. 00:08:13.350 --> 00:08:15.290 >> Sim, é uma assinatura compartilhada. 00:08:15.290 --> 00:08:16.700 Tenho certeza que muitos de vocês sabem disso. 00:08:16.700 --> 00:08:19.610 Então eu selecionei o armazenamento conta que eu quero, 00:08:19.610 --> 00:08:22.580 e então eu realmente escolhi o recurso alvo aqui. 00:08:22.580 --> 00:08:25.820 A conta de armazenamento é um objeto de gestão no Azure 00:08:25.820 --> 00:08:29.450 que serve como cinco diferentes Serviços de armazenamento Azure. 00:08:29.450 --> 00:08:32.825 Então arquivos Azure é o único que queremos aqui, obviamente. 00:08:32.825 --> 00:08:36.110 Então eu passo por alguns dos etapa de configurações finais, 00:08:36.110 --> 00:08:38.075 então eu preciso selecionar minha rede virtual 00:08:38.075 --> 00:08:40.295 e a subneta que eu queria. 00:08:40.295 --> 00:08:43.160 Então você vai notar, eu não modificar qualquer uma das configurações, 00:08:43.160 --> 00:08:45.875 mas você vai notar isso integração privada de DNS. 00:08:45.875 --> 00:08:47.810 Estritamente do ponto de vista de 00:08:47.810 --> 00:08:49.650 pontos finais privados, isso é opcional, 00:08:49.650 --> 00:08:51.350 mas da perspectiva de realmente 00:08:51.350 --> 00:08:53.420 usando isso para conectar do local, 00:08:53.420 --> 00:08:55.910 isso é realmente um requisito que você tem que configurar isso. 00:08:55.910 --> 00:08:56.885 >> Ok. Sim. 00:08:56.885 --> 00:08:58.580 >> Boas notícias é que faça automaticamente isso por você, 00:08:58.580 --> 00:08:59.795 então não é difícil de fazer. 00:08:59.795 --> 00:09:01.280 >> Perfeito. Sim. 00:09:01.280 --> 00:09:05.915 >> Então, obviamente, basta passar por e criar o ponto final privado. 00:09:05.915 --> 00:09:09.744 Então ele vai fazer todos os validação e, em seguida, criar, 00:09:09.744 --> 00:09:12.630 e você vai ver em tempo real aqui que para passar 00:09:12.630 --> 00:09:16.395 e fazer isso privado criação de ponto final. 00:09:16.395 --> 00:09:20.265 >> Então, depois disso privado ponto final é criado, 00:09:20.265 --> 00:09:24.225 isso nesse caso significa Eu posso acessá-lo em particular, 00:09:24.225 --> 00:09:28.785 mas também bloqueia a partir do acesso público? 00:09:28.785 --> 00:09:30.680 >> Então essa é uma grande pergunta. 00:09:30.680 --> 00:09:32.795 Então, dentro de seu Azure VNet, 00:09:32.795 --> 00:09:35.990 quando você digitar no nome da conta de armazenamento, 00:09:35.990 --> 00:09:38.615 assim como storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 esse é o ponto final do arquivo. 00:09:41.000 --> 00:09:44.810 Você será realmente capaz de resolver o endereço IP privado. 00:09:44.810 --> 00:09:48.340 Então você faz isso através do CNAME e DNS. 00:09:48.340 --> 00:09:49.620 Vou te mostrar isso em um minuto. 00:09:49.620 --> 00:09:50.685 >> Ok. 00:09:50.685 --> 00:09:52.970 >> Se você está fora a conta de armazenamento, 00:09:52.970 --> 00:09:55.835 simplesmente configurando um privado ponto final não proíbe você 00:09:55.835 --> 00:09:59.555 de conexão ao ponto final público real. 00:09:59.555 --> 00:10:02.540 Na verdade, há outro recurso que o Azure Storage 00:10:02.540 --> 00:10:05.750 chamou firewalls e VNet ACLs. 00:10:05.750 --> 00:10:08.510 Assim, você pode configurar suas contas de armazenamento, 00:10:08.510 --> 00:10:11.690 de tal forma que ele vai rejeitar pedidos vindos do público. 00:10:11.690 --> 00:10:13.730 >> Ok, perfeito. Então eu pode fazer na verdade ambos. 00:10:13.730 --> 00:10:16.280 Então, se eu sou uma empresa que quer ter acesso privado 00:10:16.280 --> 00:10:17.950 mas também por alguma razão querem 00:10:17.950 --> 00:10:19.940 ter o público acesso, eu posso ter ambos. 00:10:19.940 --> 00:10:22.610 Mas se eu quiser apenas ter o privado agora, 00:10:22.610 --> 00:10:25.085 Eu também posso colocar ACLs nele? 00:10:25.085 --> 00:10:27.530 >> sim, isso é exatamente Certo. Na verdade, nós temos 00:10:27.530 --> 00:10:29.625 tinha clientes que têm expressou os dois lados, 00:10:29.625 --> 00:10:32.110 "Eu realmente preciso bloquear isso para baixo e tem que ir mais 00:10:32.110 --> 00:10:35.020 rota expressa, porque eu preciso uma rota determinística. 00:10:35.020 --> 00:10:38.345 Governo e financeiro clientes vão dizer que, 00:10:38.345 --> 00:10:41.660 ou, "Eu realmente quero o público ponto final aberto porque eu quero 00:10:41.660 --> 00:10:43.520 meus usuários externos para ser capaz de montar 00:10:43.520 --> 00:10:45.620 se eles não estão na minha localização no local. 00:10:45.620 --> 00:10:46.205 >> sim. 00:10:46.205 --> 00:10:50.660 Então eu vou te mostrar o recursos que temos aqui. 00:10:50.660 --> 00:10:52.340 Então aqui está minha NIC que eu criei, 00:10:52.340 --> 00:10:55.240 e você vai ver que eu tenho um endereço IP privado. 00:10:55.240 --> 00:10:58.460 Então a outra coisa principal eu quero chamar a atenção para, 00:10:58.460 --> 00:11:00.140 Acho que antes de fazer isso, 00:11:00.140 --> 00:11:02.765 você vai notar que eu realmente implantou três recursos: 00:11:02.765 --> 00:11:05.210 o ponto final privado, a interface de rede, 00:11:05.210 --> 00:11:06.725 e a zona privada de DNS. 00:11:06.725 --> 00:11:08.450 Se eu já tivesse uma zona de DNS privada, 00:11:08.450 --> 00:11:09.860 ele iria apenas atualizar o existente, 00:11:09.860 --> 00:11:11.910 mas neste caso, eu não fiz. 00:11:12.070 --> 00:11:14.720 Uma coisa que eu quero realmente chamar sua atenção para, 00:11:14.720 --> 00:11:17.240 é esta zona privada de DNS. 00:11:17.240 --> 00:11:20.240 Então você vai ver que eu criei um novo recorde para 00:11:20.240 --> 00:11:23.435 a conta de armazenamento que corresponde ao endereço IP privado. 00:11:23.435 --> 00:11:25.970 Então isso realmente acontece para ser muito importante mais tarde. 00:11:25.970 --> 00:11:27.140 Então eu não vou fazer você esperar muito, 00:11:27.140 --> 00:11:28.790 mas eu vou fazer você esperar um segundo 00:11:28.790 --> 00:11:30.095 para mostrar por que isso é importante. 00:11:30.095 --> 00:11:31.235 >> Ok. 00:11:31.235 --> 00:11:35.210 >> Então, a próxima coisa principal que você teria que fazer aqui é 00:11:35.210 --> 00:11:38.870 para configurar uma Via Expressa ou uma conexão VPN. 00:11:38.870 --> 00:11:42.860 Obviamente, também é um bastante coisa demorada para fazer. 00:11:42.860 --> 00:11:44.540 Não é uma coisa difícil de fazer, 00:11:44.540 --> 00:11:47.540 mas também é algo que você realmente só tem que fazer uma vez, 00:11:47.540 --> 00:11:49.400 você não tem que fazê-lo para cada conta de armazenamento. 00:11:49.400 --> 00:11:51.680 Então vamos pular mostrando como fazer isso, 00:11:51.680 --> 00:11:54.815 mas temos documentação vamos fornecer no link de vídeo. 00:11:54.815 --> 00:11:57.830 >> Ok. Então isso é exatamente como você faria isso. 00:11:57.830 --> 00:12:00.110 Não há nada de especial sobre Este. É como se você tivesse... 00:12:00.110 --> 00:12:02.555 >> É um padrão regular Conexão ExpressRoute, 00:12:02.555 --> 00:12:05.015 e, o mais importante, porque você criou um ponto final privado, 00:12:05.015 --> 00:12:07.100 você não tem que fazer Microsoft emparelhando se você 00:12:07.100 --> 00:12:09.410 quer fazer apenas privado emparelhamento, você pode. 00:12:09.410 --> 00:12:10.730 >> Perfeito. OKEY. 00:12:10.730 --> 00:12:13.700 >> Então, a próxima coisa que precisamos fazer 00:12:13.700 --> 00:12:17.285 aqui é porque queremos acesso a partir de instalações, 00:12:17.285 --> 00:12:18.950 precisamos realmente para a frente 00:12:18.950 --> 00:12:23.000 o DNS de armazenamento Azure zona a ser respondida por 00:12:23.000 --> 00:12:25.040 o DNS privado azure que eu acabei de mostrar 00:12:25.040 --> 00:12:29.360 você em vez de ser respondido pelo DNS público azure. 00:12:29.360 --> 00:12:31.310 Então, realmente o que isso parece é, 00:12:31.310 --> 00:12:33.665 Eu tenho um bom slide para te mostrar aqui. 00:12:33.665 --> 00:12:37.400 Sem isso, eu pergunto DNS público para o IP, 00:12:37.400 --> 00:12:40.310 e então eu tento fazer um pedido sobre o ponto final público, 00:12:40.310 --> 00:12:43.820 e se eu bloquear o 445, o SMB falhará. 00:12:43.820 --> 00:12:45.920 Então, realmente o que queremos fazer é que queremos fazer 00:12:45.920 --> 00:12:47.690 essa camada de indireção. 00:12:47.690 --> 00:12:51.725 Queremos acertar meu DNS in-prem, 00:12:51.725 --> 00:12:55.355 que atinge um servidor DNS que eu me propuprei em Azure, 00:12:55.355 --> 00:12:58.205 que atinge o Azure servidores DNS privados. 00:12:58.205 --> 00:12:59.705 Você precisa dessa camada de 00:12:59.705 --> 00:13:03.020 indireção de ter um Servidor DNS que você executa 00:13:03.020 --> 00:13:06.095 seu Azure VNet de a perspectiva de que 00:13:06.095 --> 00:13:10.550 O Azure private DNS IP não é acessível fora de sua VNet Azure. 00:13:10.550 --> 00:13:12.560 >> Ok, o que faz absolutamente sentido. 00:13:12.560 --> 00:13:14.210 Você quer apenas mudar a nomeação? 00:13:14.210 --> 00:13:17.375 >> sim. De falar com os clientes, 00:13:17.375 --> 00:13:19.160 Falei com alguns Azure. 00:13:19.160 --> 00:13:21.785 Clientes de arquivos que já têm configurar isso para outros serviços 00:13:21.785 --> 00:13:23.240 nesse caso, você pode apenas atualizar 00:13:23.240 --> 00:13:27.860 sua configuração no lugar para redirecionar core.windows.net ou se 00:13:27.860 --> 00:13:33.980 você está em uma nuvem não pública para redirecionar o parente do ponto final 00:13:33.980 --> 00:13:36.230 para a sua Nuvem para o endereço IP direito. 00:13:36.230 --> 00:13:37.700 Mas também estamos fornecendo 00:13:37.700 --> 00:13:39.500 alguns modelos DE BRAÇO de amostra 00:13:39.500 --> 00:13:41.660 que vai jogar o DNS para configurar para você. 00:13:41.660 --> 00:13:43.140 >> Ok. Bom. 00:13:43.150 --> 00:13:46.430 >> Vamos realmente olhar em como fazemos isso, 00:13:46.430 --> 00:13:48.290 e, claro, você tem SMB. 00:13:48.290 --> 00:13:52.970 Então aqui está a minha visão de meu servidor Windows. 00:13:52.970 --> 00:13:57.605 Eu carreguei alguns MMC's texto para mostrar-lhe coisas. 00:13:57.605 --> 00:14:01.010 Então o que eu quero mostrar você primeiro é essencialmente 00:14:01.010 --> 00:14:08.620 a pasta DNS que eu tenho colocar no meu domínio DNS. 00:14:08.620 --> 00:14:10.280 É o que estou tentando dizer. 00:14:10.280 --> 00:14:14.135 Então eu tenho esses dois endereços IP. 00:14:14.135 --> 00:14:20.060 Mostrei os 192.168.24 e 25. 00:14:20.060 --> 00:14:23.225 Eles são, na verdade, o servidores que eu configurei em Azure. 00:14:23.225 --> 00:14:25.460 Eles apontam que esta montaria 00:14:25.460 --> 00:14:29.015 pontos principais nesses servidores sobre a rede virtual. 00:14:29.015 --> 00:14:32.090 Então eu vou virar para a minha página aqui. 00:14:32.090 --> 00:14:36.080 Eu tenho aqueles DNS servidores que eu configurei, 00:14:36.080 --> 00:14:37.190 e como eu disse, vamos ter 00:14:37.190 --> 00:14:39.410 um modelo ARM que configura-os para você. 00:14:39.410 --> 00:14:42.635 Então eu volto para minha outra vista aqui. 00:14:42.635 --> 00:14:45.665 Então eu realmente vou olhar de uma dessas pastas de DNS. 00:14:45.665 --> 00:14:48.470 Eu tenho um semelhante pasta condicional para 00:14:48.470 --> 00:14:50.930 core.windows.net e isso aponta 00:14:50.930 --> 00:14:53.945 o endereço IP interno atribuído. 00:14:53.945 --> 00:14:56.120 Na verdade, é o mesmo em cada VNets, 00:14:56.120 --> 00:15:00.050 um endereço IP reservado especial a rede Azure tem. 00:15:00.050 --> 00:15:04.850 Então, essencialmente, o que isso significa que meu DNS on-prem, 00:15:04.850 --> 00:15:06.815 que eu chamei contoso ad, 00:15:06.815 --> 00:15:10.250 vai redirecionar solicitações para qualquer coisa o 00:15:10.250 --> 00:15:16.385 core.windows.net zona para o DNS 4 ou 0 ou DNS 4 ou 1, 00:15:16.385 --> 00:15:18.920 que vai redirecioná-lo em core.windows.net 00:15:18.920 --> 00:15:22.550 pede a isso IP dNS privado interno. 00:15:22.550 --> 00:15:23.855 >> Ok. 00:15:23.855 --> 00:15:26.765 >> Então você pode realmente ver o efeito deste 00:15:26.765 --> 00:15:31.070 digitando no Comando Resolve-DNSName. 00:15:31.070 --> 00:15:33.720 Vou digitar meu armazenamento. nome da conta. 00:15:33.730 --> 00:15:38.765 O que eu recebo de volta é que eu recuperar um registro CNAME 00:15:38.765 --> 00:15:41.420 para o nome público de a conta de armazenamento para 00:15:41.420 --> 00:15:44.555 este link privado DNS zona que eu criei. 00:15:44.555 --> 00:15:50.225 Então eu recebo de volta a autoridade é o elo privado, e 00:15:50.225 --> 00:15:52.460 claro, eu vejo o IP endereço que eu esperava, 00:15:52.460 --> 00:15:55.490 o do DNS espaço que eu possuo. 00:15:55.490 --> 00:15:57.440 >> Então é um privado. Normalmente, se 00:15:57.440 --> 00:15:58.835 Eu preciso fazer isso faria isso, 00:15:58.835 --> 00:16:01.010 você realmente obter um público Endereço IP [inaudível] . 00:16:01.010 --> 00:16:04.700 >> Exatamente. Você fica com o público IP do serviço de armazenamento Azure. 00:16:04.700 --> 00:16:05.750 >> Ok. 00:16:05.750 --> 00:16:10.190 >> Tudo bem. Então, uma coisa adicional 00:16:10.190 --> 00:16:12.410 que eu queria mostrar aqui e isso é estritamente 00:16:12.410 --> 00:16:14.735 opcional é que se você tem 00:16:14.735 --> 00:16:20.255 um servidor no local que você quer preservar o nome para, 00:16:20.255 --> 00:16:22.565 você pode realmente usar DFS-N, 00:16:22.565 --> 00:16:26.300 uma boa característica do DFS-N chamado Consolidação de Rotas, 00:16:26.300 --> 00:16:28.745 para realmente assumir que o nome existente 00:16:28.745 --> 00:16:31.445 e redirecionar essas solicitações para suas ações de arquivo. 00:16:31.445 --> 00:16:32.990 >> Ok. Então isso é basicamente, 00:16:32.990 --> 00:16:35.165 especialmente, provavelmente, temos 00:16:35.165 --> 00:16:38.465 usuários que têm montar o cadeiras e tudo isso, 00:16:38.465 --> 00:16:40.550 ou como você tem no Office, 00:16:40.550 --> 00:16:44.150 você tem basicamente caminhos para certos arquivos, 00:16:44.150 --> 00:16:45.275 para o servidor de arquivos, 00:16:45.275 --> 00:16:47.510 assim com DFS-N e se você configura que, 00:16:47.510 --> 00:16:48.920 você pode basicamente assumir isso. 00:16:48.920 --> 00:16:50.450 >> sim, isso é exatamente certo. 00:16:50.450 --> 00:16:52.010 Eu quero apontar, o que eu sou 00:16:52.010 --> 00:16:53.885 mostrando aqui está usando Consolidação da Rota, 00:16:53.885 --> 00:16:55.820 mas você também pode fazer isso tão facilmente com 00:16:55.820 --> 00:16:58.235 um DNS de domínio ou desculpe, DFS-N. 00:16:58.235 --> 00:16:59.930 É fácil conseguir essas siglas. 00:16:59.930 --> 00:17:02.135 A propósito, se você não fez saber o que é o DFS-N, 00:17:02.135 --> 00:17:05.525 é Arquivo Distribuído Espaços de nomes do sistema. 00:17:05.525 --> 00:17:08.120 Mas só para o propósito disso, 00:17:08.120 --> 00:17:11.540 Estou mostrando a Consolidação da Rota, então vamos olhar para isso. 00:17:11.540 --> 00:17:13.235 Então, enquanto montamos isso, 00:17:13.235 --> 00:17:18.030 você vai notar que eu tenho aqui esses dois servidores DFS-N. 00:17:18.850 --> 00:17:23.240 Se eu realmente voltar para minha visão do meu portal Azure, 00:17:23.240 --> 00:17:25.040 você vai ver que eu tenho eles aqui onde você vai ser 00:17:25.040 --> 00:17:27.950 forneceu um modelo ARM para configurá-los também. 00:17:27.950 --> 00:17:30.620 Agora, estritamente falando, não há exigência 00:17:30.620 --> 00:17:33.200 que estes DFS-N servidores estar em Azure. 00:17:33.200 --> 00:17:35.630 Mas ficar com o cenário 00:17:35.630 --> 00:17:39.110 que eu não quero provisão mais servidores no prem, 00:17:39.110 --> 00:17:41.525 esta é uma boa maneira para ser capaz de fazê-lo. 00:17:41.525 --> 00:17:44.660 Então o que você vai realmente ver aqui 00:17:44.660 --> 00:17:49.505 é que eu tenho espaços de nomes DFS, e eu tenho os dois servidores. 00:17:49.505 --> 00:17:52.310 Você vê que eu tenho isso hashtag, Meu Servidor de Teste, 00:17:52.310 --> 00:17:55.820 e por baixo eu tenho apontando 00:17:55.820 --> 00:17:58.415 no caminho real UNC da conta de armazenamento. 00:17:58.415 --> 00:18:01.130 Então a razão pela qual a hashtag é há realmente que é o que você 00:18:01.130 --> 00:18:04.770 fazer para a reconsolidação DFS-N. 00:18:05.140 --> 00:18:07.835 Então há mais um aspecto nisso, 00:18:07.835 --> 00:18:11.420 que é que eu também coloquei uma carga equilibror na frente disso. 00:18:11.420 --> 00:18:14.855 Então há meu endereço IP. 00:18:14.855 --> 00:18:18.620 Agora isso só me deixa equilibrar entre esses dois servidores, 00:18:18.620 --> 00:18:21.050 principalmente com o propósito de garantir 00:18:21.050 --> 00:18:23.720 que se um dos VMs está para baixo por causa de uma atualização ou o que quer que seja, 00:18:23.720 --> 00:18:27.860 você ainda é capaz de satisfazer o pedido direcional DFS-N. 00:18:27.860 --> 00:18:29.000 >> Você não quer apontar, 00:18:29.000 --> 00:18:30.470 criar um único ponto de fracasso, certo? 00:18:30.470 --> 00:18:34.100 >> Exatamente. Então, essencialmente, 00:18:34.100 --> 00:18:37.820 o que eu fiz aqui é que eu tenho criou uma entrada DNS para 00:18:37.820 --> 00:18:39.845 meu servidor de teste que aponta que 00:18:39.845 --> 00:18:43.205 Endereço IP para o balancedor de carga. 00:18:43.205 --> 00:18:46.385 Então a última coisa que você fazer é você montar a parte de arquivo. 00:18:46.385 --> 00:18:48.650 Então, sem mais Ado, vamos fazer isso. 00:18:48.650 --> 00:18:50.960 Então aqui está meu desktop cliente. 00:18:50.960 --> 00:18:54.635 Vou abrir um File Explorer aqui, 00:18:54.635 --> 00:18:56.900 e eu vou digitar o caminho direto real, 00:18:56.900 --> 00:18:59.435 o caminho UNC da conta de armazenamento. 00:18:59.435 --> 00:19:01.070 Então deixe-me digitar isso, 00:19:01.070 --> 00:19:03.305 e eu vou digitar um TestShare. 00:19:03.305 --> 00:19:05.630 O que você vê aqui é que está conectado. 00:19:05.630 --> 00:19:07.850 Uso minha identidade no Windows. 00:19:07.850 --> 00:19:10.610 Então eu estou realmente indo para fazer a mesma coisa com 00:19:10.610 --> 00:19:14.300 minha raiz DFS-N nome de servidor consolidado. 00:19:14.300 --> 00:19:16.490 Isso é presumivelmente um servidor existente que eu 00:19:16.490 --> 00:19:18.965 ter que eu quero tomar sobre o espaço de nome para. 00:19:18.965 --> 00:19:22.400 Então meu TestServer e meu TestShare, 00:19:22.400 --> 00:19:25.070 você nota o caminho UNC é totalmente diferente 00:19:25.070 --> 00:19:28.115 mas eu recebo o exato mesmo nomespace lá, 00:19:28.115 --> 00:19:29.750 e para apenas provar isso, 00:19:29.750 --> 00:19:32.330 Eu realmente vou em frente e criar um arquivo e 00:19:32.330 --> 00:19:35.630 mostrar-lhe que ele cria o arquivo instantaneamente, 00:19:35.630 --> 00:19:44.165 nomear o arquivo e até adicionar alguns conteúdo nele e salvá-lo. 00:19:44.165 --> 00:19:47.780 Quando eu abri-lo no do outro lado, ele só funciona. 00:19:47.780 --> 00:19:50.810 Então, exatamente o que você esperar de uma parte de arquivo, 00:19:50.810 --> 00:19:52.340 usar minha identidade de logon windows. 00:19:52.340 --> 00:19:55.070 Eu não tinha que fazer nenhum molho especial 00:19:55.070 --> 00:19:57.740 para poder acessar isso, eu não. 00:19:57.740 --> 00:20:00.875 >> Então é como o seu on-prem compartilhamento de arquivo, mas na verdade, 00:20:00.875 --> 00:20:03.530 é o da Nuvem com seus arquivos Azure? 00:20:03.530 --> 00:20:04.580 >> Exatamente. 00:20:04.580 --> 00:20:05.840 >> Ok, isso é ótimo. 00:20:05.840 --> 00:20:08.135 Agora estou super animado sobre isso, porque novamente, 00:20:08.135 --> 00:20:09.830 como eu disse, nós temos muito de perguntas em torno de 00:20:09.830 --> 00:20:12.300 isso e as pessoas são super esperando por isso. 00:20:12.300 --> 00:20:14.215 Mas uma pergunta que eu recebo agora, 00:20:14.215 --> 00:20:15.565 ter que arquivar lá, 00:20:15.565 --> 00:20:16.143 Fantástico 00:20:16.143 --> 00:20:17.635 então eu tenho que arquivar em breve. 00:20:17.635 --> 00:20:20.110 No entanto, é agora que Ações de arquivos Azure, 00:20:20.110 --> 00:20:21.384 se eu tiver uma identidade, 00:20:21.384 --> 00:20:23.995 eu poderia usar o meu existente permissões para isso? 00:20:23.995 --> 00:20:26.860 >> Sim. Isso é obviamente uma das grandes razões para 00:20:26.860 --> 00:20:30.445 quer montar com o seu Identidade de logon do Windows. 00:20:30.445 --> 00:20:33.220 Então, basicamente, quando temos 00:20:33.220 --> 00:20:36.835 seu bilhete Kerberos como parte da montagem SMB, 00:20:36.835 --> 00:20:41.585 temos uma lista de suas sementes esses são os grupos em que você está, 00:20:41.585 --> 00:20:44.630 o usuário vários identidades que você tem, 00:20:44.630 --> 00:20:47.945 e então nós somos capazes de realmente autorizar contra 00:20:47.945 --> 00:20:51.755 lista de controle de acesso ou ACLs que são armazenados no arquivo. 00:20:51.755 --> 00:20:52.115 >> Ok. 00:20:52.115 --> 00:20:53.540 >> Então é a coisa completa. 00:20:53.540 --> 00:20:55.485 É exatamente o que você tinha esperar de um servidor de arquivos. 00:20:55.485 --> 00:20:59.930 >> Para que eu possa substituir totalmente o meu arquivo servidores usando compartilhamento de arquivos Azure? 00:20:59.930 --> 00:21:00.295 >> sim. 00:21:00.295 --> 00:21:01.895 >> Ok. Isso é incrível. 00:21:01.895 --> 00:21:03.350 Muito obrigado por estar aqui. 00:21:03.350 --> 00:21:05.150 Então colocamos todos os links e tudo em 00:21:05.150 --> 00:21:06.860 as descrições desse vídeo. 00:21:06.860 --> 00:21:08.270 Então, se você quer saber mais sobre isso, 00:21:08.270 --> 00:21:09.800 temos um blog de anúncios. 00:21:09.800 --> 00:21:11.840 Temos documentação para isso. 00:21:11.840 --> 00:21:14.670 Você pode simplesmente sair e experimentá-lo.