WEBVTT 00:00:00.000 --> 00:00:02.070 Привет, все. Я здесь с 00:00:02.070 --> 00:00:05.310 Уилл Грис из команды Azure Files. 00:00:05.310 --> 00:00:08.430 Таким образом, мы путешествуем много с Ignite тура. 00:00:08.430 --> 00:00:12.570 Так что я часто спрашивают много люди о синхронизации файлов Azure. 00:00:12.570 --> 00:00:14.040 Они думают, что это отличный инструмент, 00:00:14.040 --> 00:00:15.660 это помогает им с их файловые серверы, 00:00:15.660 --> 00:00:18.885 которые они разворачивают вокруг мир, чтобы повторить эти и 00:00:18.885 --> 00:00:22.980 использовать преимущество использования Облако на прем-среде. 00:00:22.980 --> 00:00:26.475 Итак, вы работаете над Azure Файлы, это правильно? 00:00:26.475 --> 00:00:29.310 Да, да. Великая вещь о синхронизации файлов Azure и 00:00:29.310 --> 00:00:32.160 это действительно восходит к то, что мы начали с 00:00:32.160 --> 00:00:36.300 это вопрос действительно пытаясь добраться туда, где 00:00:36.300 --> 00:00:38.040 клиент на самом деле были с их данными. 00:00:38.040 --> 00:00:42.065 Таким образом, клиенты имеют на prem файловых серверов сегодня, 00:00:42.065 --> 00:00:44.480 и во многих случаях клиенты 00:00:44.480 --> 00:00:46.520 очень нравится их файловые серверы на прем. 00:00:46.520 --> 00:00:48.740 Таким образом, синхронизация файлов Azure действительно позиционируется как способ 00:00:48.740 --> 00:00:51.560 что вы можете начать воспользоваться 00:00:51.560 --> 00:00:53.090 некоторые из великих вещи в облаке, 00:00:53.090 --> 00:00:56.720 как резервное копирование Azure, как быстро аварийно-восстановительные функции 00:00:56.720 --> 00:01:01.670 Синхронизация файлов Azure без предоставления вверх, что на прем опыт. 00:01:01.670 --> 00:01:03.740 Я имею в виду, ваше досье сервер прямо вниз 00:01:03.740 --> 00:01:06.080 зал, как правило, от где находятся ваши конечные пользователи. 00:01:06.080 --> 00:01:06.081 Да, да. 00:01:06.081 --> 00:01:07.610 Так что все действительно быстрее. 00:01:07.610 --> 00:01:10.115 Вы получаете этот кэш и способность на месте. 00:01:10.115 --> 00:01:13.010 Да, синхронизация файлов была определенно большой успех с клиентами 00:01:13.010 --> 00:01:16.240 и, безусловно, один из наших блестящих пятна в файлах Azure. 00:01:16.240 --> 00:01:18.360 Да, да. Теперь мы слышим это много, когда мы выходим в 00:01:18.360 --> 00:01:21.675 тур, и мы показываем, что люди действительно любят его. 00:01:21.675 --> 00:01:24.610 Но один вопрос, который я получаю много, 00:01:25.070 --> 00:01:27.690 Вы все еще должны сервер на прем, не так ли? 00:01:27.690 --> 00:01:29.400 Вам нужно синхронизировать и Вы должны «неразборчиво» 00:01:29.400 --> 00:01:30.380 и это в основном кэширование, 00:01:30.380 --> 00:01:32.195 как вы сказали, ваши файлы там. 00:01:32.195 --> 00:01:33.770 Но даже некоторые компании, 00:01:33.770 --> 00:01:35.140 они хотят избавиться от этого. 00:01:35.140 --> 00:01:39.975 Они хотят избавиться от их на прем-серверов на всех, 00:01:39.975 --> 00:01:41.700 и вы здесь, чтобы поговорить об этом. 00:01:41.700 --> 00:01:45.060 Да, да. Так что это не удивительно, 00:01:45.060 --> 00:01:47.510 мы получаем клиентов ближайшие до нас говорят, 00:01:47.510 --> 00:01:50.630 "Эй, я разбил Azure Синхронизация файлов для моего руководства. 00:01:50.630 --> 00:01:54.775 Мой кто-то и так сказал, не более на припремите серверы». 00:01:54.775 --> 00:01:57.170 Мы получаем некоторые клиенты, которые будут 00:01:57.170 --> 00:02:00.065 выполнить синхронизацию файлов Azure против Azure VM. 00:02:00.065 --> 00:02:02.240 Это отличное решение, если вы подходите 00:02:02.240 --> 00:02:05.060 в эту категорию желая сделать это. 00:02:05.060 --> 00:02:07.355 Но мы смотрим на это и говорим: 00:02:07.355 --> 00:02:09.980 это не самое лучшее, потому что это заставляет вас иметь, чтобы 00:02:09.980 --> 00:02:14.120 запустить сервер, и вы не получение выгоды от кэширования. 00:02:14.120 --> 00:02:17.390 Вы кэширования файла также в Azure. 00:02:17.390 --> 00:02:20.180 Так что, с нашей точки зрения, 00:02:20.180 --> 00:02:22.610 мы действительно хотим, чтобы иметь возможность для перехода людей к, 00:02:22.610 --> 00:02:24.065 если они в этой лодке где они хотят 00:02:24.065 --> 00:02:26.750 развертывание файлов Azure таким образом, 00:02:26.750 --> 00:02:27.830 что они в состоянии просто использовать 00:02:27.830 --> 00:02:29.060 безсерверный аспект 00:02:29.060 --> 00:02:31.070 Лазурные файлы и просто попросить долю файла, 00:02:31.070 --> 00:02:32.855 получить файл долю и идти. 00:02:32.855 --> 00:02:34.280 Хорошо, хорошо. Звучит потрясающе. 00:02:34.280 --> 00:02:35.750 Так что вы можете показать мне как это будет работать? 00:02:35.750 --> 00:02:37.980 Да, да. Так что большая вещь, которая 00:02:37.980 --> 00:02:41.300 действительно остановил людей от этого в прошлом 00:02:41.300 --> 00:02:44.990 и до сих пор делает клиентов 00:02:44.990 --> 00:02:48.170 использовать синхронизацию файлов Azure является временной мерой к этому, 00:02:48.170 --> 00:02:51.740 является отсутствие активного каталога интеграция для файлов Azure. 00:02:51.740 --> 00:02:56.165 Таким образом, в Ignite, мы на самом деле объявили в нашей сессии, что мы 00:02:56.165 --> 00:03:01.685 выходит с Azure Файлы Активный Домен каталога присоединяется к поддержке. 00:03:01.685 --> 00:03:03.530 Это скоро. 00:03:03.530 --> 00:03:05.870 В основном, ядро этого действительно 00:03:05.870 --> 00:03:08.620 начинается с присоединения домена учетная запись хранилища. 00:03:08.620 --> 00:03:10.200 Хорошо, хорошо. Звучит довольно круто, 00:03:10.200 --> 00:03:11.570 и я думаю, что многие люди были 00:03:11.570 --> 00:03:13.435 ждет, что в течение длительного времени. 00:03:13.435 --> 00:03:17.655 Вопрос: Это было много спросить особенность, 00:03:17.655 --> 00:03:19.760 и поэтому у нас есть, что сейчас чтобы показать вам. 00:03:19.760 --> 00:03:21.245 Хорошо, это потрясающе. Можешь показать это мне? 00:03:21.245 --> 00:03:23.570 Да, конечно. Как я и сказал, 00:03:23.570 --> 00:03:25.580 первым шагом здесь является домен 00:03:25.580 --> 00:03:28.580 присоединиться к хранению учетной записи в домене. 00:03:28.580 --> 00:03:33.305 Так что для этого, я покажу вам, что я иметь учетную запись хранения здесь, 00:03:33.305 --> 00:03:36.740 и внутри этого хранилища счет, я на самом деле есть 00:03:36.740 --> 00:03:42.570 хороший файл доля называется TestShare, вот оно. 00:03:42.570 --> 00:03:45.206 Так что это именно то, что мы имели раньше. 00:03:45.206 --> 00:03:46.080 Это не что-то 00:03:46.080 --> 00:03:48.890 так же, как нормальный Учетная запись хранения Azure 00:03:48.890 --> 00:03:50.570 с файлами Azure в том виде, в каком мы его знаем. 00:03:50.570 --> 00:03:53.010 Да, точно. Ничего не 00:03:53.010 --> 00:03:55.370 специальные с этим конкретным учетная запись, кроме 00:03:55.370 --> 00:03:58.520 он развернут в регион развития 00:03:58.520 --> 00:04:01.445 что имеет эту функциональность включена. 00:04:01.445 --> 00:04:04.280 Так что следующее, что мне нужно делать это на самом деле всплывающее 00:04:04.280 --> 00:04:06.665 в терминале PowerShell. 00:04:06.665 --> 00:04:09.020 Я использую хороший Приложение Windows Terminal. 00:04:09.020 --> 00:04:11.800 Я собираюсь запустить фактическое соединение домена. 00:04:11.800 --> 00:04:14.060 По сути, я делаю оффлайн-домен присоединяется. 00:04:14.060 --> 00:04:19.940 Так что я наберу утилиту Модуль PowerShell у нас есть, 00:04:19.940 --> 00:04:21.680 и тогда я на самом деле просто идти прямо 00:04:21.680 --> 00:04:23.810 вперед набрав в домена присоединиться к команде. 00:04:23.810 --> 00:04:27.550 Так что я присоединюсь к Azure Учетная запись хранения для Auth, 00:04:27.550 --> 00:04:29.990 и я введу информацию о моем счете хранения, 00:04:29.990 --> 00:04:33.170 как ресурсная группа, имя учетной записи хранения, 00:04:33.170 --> 00:04:35.150 все, что вы ожидаете. 00:04:35.150 --> 00:04:38.820 Это стандартная Azure PowerShell. 00:04:39.020 --> 00:04:44.720 Так это теперь подключение моему активному каталогу Azure? 00:04:44.720 --> 00:04:47.570 Да, так эффективно, что делает этот cmdlet, 00:04:47.570 --> 00:04:50.780 это создает компьютерную учетную запись в 00:04:50.780 --> 00:04:55.310 ваш на-предприимки AD от имени вашей учетной записи. 00:04:55.310 --> 00:04:58.405 Пока мы там разговаривали, на самом деле, я только что сделал это. 00:04:58.405 --> 00:05:00.790 Так что я создал компьютерную учетную запись, 00:05:00.790 --> 00:05:03.310 Я установила пароль на что компьютерная учетная запись 00:05:03.310 --> 00:05:06.040 быть одним из наших новых ключи учета для хранения 00:05:06.040 --> 00:05:09.260 учетная запись хранилища называется Ключ Керба-1. 00:05:09.330 --> 00:05:12.280 Тогда у меня есть на самом деле установить специальное свойство 00:05:12.280 --> 00:05:14.680 на счеткомпьютера 00:05:14.680 --> 00:05:17.050 что я только что создал называется основное название службы 00:05:17.050 --> 00:05:19.645 что соответствует имя учетной записи. 00:05:19.645 --> 00:05:25.830 Это позволяет мне, когда я прихожу в мой клиент Windows. 00:05:25.830 --> 00:05:26.945 У меня есть файл Explorer. 00:05:26.945 --> 00:05:29.155 Я введите путь, или я делаю чистое использование 00:05:29.155 --> 00:05:32.040 монтировать с помощью моего окно и идентичность, 00:05:32.040 --> 00:05:34.330 Я на самом деле прошло Керберос билет в 00:05:34.330 --> 00:05:35.860 Служба файлов Azure и Файлы Azure 00:05:35.860 --> 00:05:38.170 может быть проверена подлинность и авторизация. 00:05:38.170 --> 00:05:40.840 Хорошо, это звучит довольно хорошо. 00:05:40.840 --> 00:05:43.200 Так что отсюда, 00:05:43.200 --> 00:05:45.410 Я мог бы быть склонен просто прыгать 00:05:45.410 --> 00:05:48.400 вперед и хотите начать играя с долей, 00:05:48.400 --> 00:05:50.550 но если вы, как и большинство клиентов 00:05:50.550 --> 00:05:53.405 и это демо-среда, которая У меня здесь вот так, 00:05:53.405 --> 00:05:56.270 Вы на самом деле не может, потому что большинство клиентов на самом деле 00:05:56.270 --> 00:05:59.240 блокировать порт, который SMB общается более, 00:05:59.240 --> 00:06:00.710 который является портом 445. 00:06:00.710 --> 00:06:03.230 Таким образом, чтобы решить эту проблему, 00:06:03.230 --> 00:06:04.430 мы на самом деле происходит настроить некоторые из 00:06:04.430 --> 00:06:06.320 передовые сетевые функции 00:06:06.320 --> 00:06:09.815 учетная запись для хранения, чтобы иметь возможность в туннель и доступ через VPN. 00:06:09.815 --> 00:06:11.150 Хорошо, это имеет большой смысл. 00:06:11.150 --> 00:06:13.610 Потому что также, а не только компания блокирует этот порт, 00:06:13.610 --> 00:06:16.190 но я также слышал, обслуживание провайдеров, блокирующих порт SMB. 00:06:16.190 --> 00:06:17.840 Да, конечно. 00:06:17.840 --> 00:06:20.630 Так что если вы находитесь в положении, когда Вы пытаетесь это дома, 00:06:20.630 --> 00:06:25.580 у вас есть один из больших поставщиков услуг так же, как 00:06:25.580 --> 00:06:28.520 способ попытаться защитить своих клиентов. 00:06:28.520 --> 00:06:30.245 Они заблокировали это порт и мышление, 00:06:30.245 --> 00:06:31.670 никому не нужно будет получить доступ 00:06:31.670 --> 00:06:33.800 доля файлов в течение Интернет, за исключением, 00:06:33.800 --> 00:06:35.765 Вы делаете, в этом случае. 00:06:35.765 --> 00:06:39.125 Таким образом, это позволяет вам туннель по VPN. 00:06:39.125 --> 00:06:39.805 Хорошо, хорошо. 00:06:39.805 --> 00:06:41.960 Я хочу подчеркнуть, что если 00:06:41.960 --> 00:06:44.869 ваша организация готова открыть порт 445, 00:06:44.869 --> 00:06:47.210 нет ничего по своей сути небезопасно об этом. 00:06:47.210 --> 00:06:49.285 Лазурные файлы используют SMB-3, 00:06:49.285 --> 00:06:52.575 без шифрования, так что это протокол безопасного интернета. 00:06:52.575 --> 00:06:55.310 Но мы просто смотрим на это с точки зрения того, что 00:06:55.310 --> 00:07:01.370 большинство клиентов не желающих открыть этот порт. 00:07:01.370 --> 00:07:03.770 Круто, так что давайте двигаться дальше. 00:07:03.770 --> 00:07:05.450 Так что первое, что мы собираемся сделать здесь, 00:07:05.450 --> 00:07:06.560 это мы собираемся создать 00:07:06.560 --> 00:07:08.315 частная конечная точка для учетная запись хранилища. 00:07:08.315 --> 00:07:11.000 Так что это большая новая функция от сетевой команды. 00:07:11.000 --> 00:07:14.765 Эффективно то, что он делает, это дает ваш счет хранения 00:07:14.765 --> 00:07:17.810 посвященный NIC с НАЗНАЧЕННЫй IP-адрес 00:07:17.810 --> 00:07:21.095 изнутри адреса пространство виртуальной сети. 00:07:21.095 --> 00:07:24.350 Так что у меня есть то же самое учетная запись здесь, 00:07:24.350 --> 00:07:27.560 и у меня есть виртуальная сеть что я хочу добавить NIC в, 00:07:27.560 --> 00:07:29.360 так что я собираюсь показать Вы, как это сделать. 00:07:29.360 --> 00:07:31.600 Так что я нажму на учетная запись хранилища 00:07:31.600 --> 00:07:36.675 и перейти к частным соединение конечных точек 00:07:36.675 --> 00:07:38.790 и нажмите кнопку "Новая частная конечная точка". 00:07:38.790 --> 00:07:41.490 Так что это ресурс Azure так же, как и все остальное, 00:07:41.490 --> 00:07:43.245 так что я собираюсь дать ему имя. 00:07:43.245 --> 00:07:46.775 Мне действительно нужно выбрать региона, в который я хочу, чтобы он был дюйма 00:07:46.775 --> 00:07:49.670 Так что в этом случае, мой VNet находится во Франции Центральной, 00:07:49.670 --> 00:07:52.340 так что я выбрал Францию Центральный как регион 00:07:52.340 --> 00:07:54.685 что я хочу, чтобы частные конечная точка, чтобы быть дюйма 00:07:54.685 --> 00:07:58.890 Так что, если я продвинулся здесь, чтобы следующий шаг, 00:07:58.890 --> 00:08:02.625 Мне нужно выбрать учетную запись хранилища. 00:08:02.625 --> 00:08:05.985 Так что позвольте мне посмотреть, если я могу найти его в этом списке. 00:08:05.985 --> 00:08:11.370 Хорошо, что я могу ввести его здесь, если он не придет ко мне. 00:08:11.370 --> 00:08:13.350 Вы имеете дело с много хранения. 00:08:13.350 --> 00:08:15.290 Да, это общая подписка. 00:08:15.290 --> 00:08:16.700 Я уверен, что многие из вас знают это. 00:08:16.700 --> 00:08:19.610 Так что я выбрал хранилище счет, который я хочу, 00:08:19.610 --> 00:08:22.580 а потом я на самом деле выбрал целевой ресурс здесь. 00:08:22.580 --> 00:08:25.820 Учетная запись хранилища является объект управления в Azure 00:08:25.820 --> 00:08:29.450 , который служит как пять различных Службы хранения данных Azure. 00:08:29.450 --> 00:08:32.825 Таким образом, Azure Files является одним что мы хотим здесь, очевидно. 00:08:32.825 --> 00:08:36.110 Тогда я иду через некоторые из заключительные конфигурации шаг, 00:08:36.110 --> 00:08:38.075 так что мне нужно выбрать моя виртуальная сеть 00:08:38.075 --> 00:08:40.295 и подсеть, что я хотел дюйма 00:08:40.295 --> 00:08:43.160 Тогда вы заметите, я не изменить любые настройки, 00:08:43.160 --> 00:08:45.875 но вы заметите это частная интеграция DNS. 00:08:45.875 --> 00:08:47.810 Строго с точки зрения 00:08:47.810 --> 00:08:49.650 частные конечные точки, это необязательно, 00:08:49.650 --> 00:08:51.350 но с точки зрения на самом деле 00:08:51.350 --> 00:08:53.420 используя это для подключения из-за помещения, 00:08:53.420 --> 00:08:55.910 это на самом деле требование что вы должны настроить это. 00:08:55.910 --> 00:08:56.885 Хорошо, хорошо. Да. 00:08:56.885 --> 00:08:58.580 Хорошие новости - это автоматически делает это за вас, 00:08:58.580 --> 00:08:59.795 так что это не трудно сделать. 00:08:59.795 --> 00:09:01.280 Идеально. Да. 00:09:01.280 --> 00:09:05.915 Тогда, очевидно, просто пройти через и создать частную конечную точку. 00:09:05.915 --> 00:09:09.744 Так что это будет делать все проверки, а затем создать, 00:09:09.744 --> 00:09:12.630 и вы увидите в режиме реального времени здесь, что пройти через 00:09:12.630 --> 00:09:16.395 и сделать это частные создание конечных точек. 00:09:16.395 --> 00:09:20.265 Так что после этого частные конечная точка создается, 00:09:20.265 --> 00:09:24.225 это в этом случае означает, что Я могу получить к нему доступ в частном порядке, 00:09:24.225 --> 00:09:28.785 но это также блокировать его из публичного доступа? 00:09:28.785 --> 00:09:30.680 Так что это большой вопрос. 00:09:30.680 --> 00:09:32.795 Итак, внутри вашего Azure VNet, 00:09:32.795 --> 00:09:35.990 при вводе имя учетной записи хранилища, 00:09:35.990 --> 00:09:38.615 так как storageaccount.file.core.windows.net, 00:09:38.615 --> 00:09:41.000 это конечная точка файла. 00:09:41.000 --> 00:09:44.810 Вы на самом деле сможете решить частный IP-адрес. 00:09:44.810 --> 00:09:48.340 Таким образом, вы делаете это через CNAME и DNS. 00:09:48.340 --> 00:09:49.620 Я покажу тебе это через минуту. 00:09:49.620 --> 00:09:50.685 Хорошо, хорошо. 00:09:50.685 --> 00:09:52.970 Если вы находитесь на улице учетная запись хранения, 00:09:52.970 --> 00:09:55.835 просто настройка частного конечная точка не запрещает вам 00:09:55.835 --> 00:09:59.555 от подключения к фактической публичной конечной точки. 00:09:59.555 --> 00:10:02.540 Там на самом деле еще один особенность, которую Azure хранения 00:10:02.540 --> 00:10:05.750 называется брандмауэры и VNet ACLs. 00:10:05.750 --> 00:10:08.510 Таким образом, вы можете настроить ваши учетные записи хранения, 00:10:08.510 --> 00:10:11.690 таким образом, что он будет отвергать запросы, поступающие от общественности. 00:10:11.690 --> 00:10:13.730 Хорошо, отлично. Так что я может сделать на самом деле и то, и другое. 00:10:13.730 --> 00:10:16.280 Так что, если я компания, которая хочет иметь частный доступ 00:10:16.280 --> 00:10:17.950 но и по какой-то причине хотят 00:10:17.950 --> 00:10:19.940 чтобы общественность доступ, я могу иметь и то, и другое. 00:10:19.940 --> 00:10:22.610 Но если я хочу просто есть частный сейчас, 00:10:22.610 --> 00:10:25.085 Я могу также как раз положить ACLs на ем? 00:10:25.085 --> 00:10:27.530 Да, это точно Правильно. На самом деле, мы 00:10:27.530 --> 00:10:29.625 были клиенты, которые имеют выражается в обоих направлениях, 00:10:29.625 --> 00:10:32.110 "Мне действительно нужно, чтобы заблокировать это вниз и должны перейти 00:10:32.110 --> 00:10:35.020 экспресс-маршрут, потому что мне нужно детерминированный маршрут ". 00:10:35.020 --> 00:10:38.345 Правительство и финансовые клиенты скажут, что, 00:10:38.345 --> 00:10:41.660 или: "Я действительно хочу, чтобы общественность конечная точка открыта, потому что я хочу 00:10:41.660 --> 00:10:43.520 мои внешние пользователи, чтобы иметь возможность монтировать 00:10:43.520 --> 00:10:45.620 если они не на моем на месте". 00:10:45.620 --> 00:10:46.205 Да, да. 00:10:46.205 --> 00:10:50.660 Так что я покажу вам ресурсов, которые мы имеем здесь. 00:10:50.660 --> 00:10:52.340 Так вот мой NIC, что я создал, 00:10:52.340 --> 00:10:55.240 и вы увидите, что у меня есть частный IP-адрес. 00:10:55.240 --> 00:10:58.460 Тогда другое главное, что я хочу привлечь внимание к, 00:10:58.460 --> 00:11:00.140 Я думаю, прежде чем я это сделаю, 00:11:00.140 --> 00:11:02.765 Вы заметите, я на самом деле развернуты три ресурса: 00:11:02.765 --> 00:11:05.210 частная конечная точка, сетевой интерфейс, 00:11:05.210 --> 00:11:06.725 и частная зона DNS. 00:11:06.725 --> 00:11:08.450 Если бы у меня уже была частная зона DNS, 00:11:08.450 --> 00:11:09.860 он будет просто обновить существующий, 00:11:09.860 --> 00:11:11.910 но в данном случае, я этого не сделал. 00:11:12.070 --> 00:11:14.720 Одна вещь, которую я хочу на самом деле обратить ваше внимание на, 00:11:14.720 --> 00:11:17.240 это частная зона DNS. 00:11:17.240 --> 00:11:20.240 Таким образом, вы увидите, что я создал новый рекорд для 00:11:20.240 --> 00:11:23.435 учетная запись хранения, что соответствует частному IP-адресу. 00:11:23.435 --> 00:11:25.970 Тогда это на самом деле оказывается быть действительно важным позже. 00:11:25.970 --> 00:11:27.140 Так что я не заставят тебя долго ждать, 00:11:27.140 --> 00:11:28.790 но я заставлю тебя подождать одну секунду 00:11:28.790 --> 00:11:30.095 чтобы показать вам, почему это важно. 00:11:30.095 --> 00:11:31.235 Хорошо, хорошо. 00:11:31.235 --> 00:11:35.210 Так что следующее главное что вам придется сделать здесь, это 00:11:35.210 --> 00:11:38.870 настройка ExpressRoute или VPN соединение. 00:11:38.870 --> 00:11:42.860 Очевидно, что это также довольно довольно трудоемкие вещи делать. 00:11:42.860 --> 00:11:44.540 Не трудно сделать, 00:11:44.540 --> 00:11:47.540 но это также то, что вы действительно только нужно сделать один раз, 00:11:47.540 --> 00:11:49.400 Вы не должны это делать для каждого счета хранения. 00:11:49.400 --> 00:11:51.680 Так что мы собираемся пропустить показывая, как это сделать, 00:11:51.680 --> 00:11:54.815 но у нас есть документация Мы предоставим в видео-ссылку. 00:11:54.815 --> 00:11:57.830 Хорошо, хорошо. Так что это именно как бы вы это сделали. 00:11:57.830 --> 00:12:00.110 Там нет ничего особенного о Это. Это так же, как если бы у вас есть- 00:12:00.110 --> 00:12:02.555 Это обычный стандарт Соединение ExpressRoute, 00:12:02.555 --> 00:12:05.015 и что важно, потому что вы создал частную конечную точку, 00:12:05.015 --> 00:12:07.100 Вы не должны делать Спаривание Майкрософт, если вы 00:12:07.100 --> 00:12:09.410 хотите делать только частные спаривания, вы можете. 00:12:09.410 --> 00:12:10.730 Идеально. Хорошо. 00:12:10.730 --> 00:12:13.700 Следующее, что нам нужно сделать 00:12:13.700 --> 00:12:17.285 Вот потому, что мы хотим доступ от натерриторией, 00:12:17.285 --> 00:12:18.950 мы должны на самом деле вперед 00:12:18.950 --> 00:12:23.000 Хранилище DNS Azure зоны, на которые нужно ответить 00:12:23.000 --> 00:12:25.040 частный DNS Azure что я только что показал 00:12:25.040 --> 00:12:29.360 Вы, в отличие от ответа в Azure public DNS. 00:12:29.360 --> 00:12:31.310 Так что на самом деле то, что это выглядит, 00:12:31.310 --> 00:12:33.665 У меня есть хороший слайд, чтобы показать вам здесь. 00:12:33.665 --> 00:12:37.400 Без этого, я прошу публичный DNS для ИС, 00:12:37.400 --> 00:12:40.310 и тогда я пытаюсь сделать запрос над публичной конечной точкой, 00:12:40.310 --> 00:12:43.820 и если я заблокирую 445, SMB потерпит неудачу. 00:12:43.820 --> 00:12:45.920 Так что на самом деле то, что мы хотим делать это мы хотим сделать 00:12:45.920 --> 00:12:47.690 этот слой косвенности. 00:12:47.690 --> 00:12:51.725 Мы хотим попасть в мой на прем DNS, 00:12:51.725 --> 00:12:55.355 который попадает на DNS-сервер что я создал в Azure, 00:12:55.355 --> 00:12:58.205 который попадает в Azure частные DNS-серверы. 00:12:58.205 --> 00:12:59.705 Вам нужен этот слой 00:12:59.705 --> 00:13:03.020 направление наличия DNS-сервер, в который вы работаете 00:13:03.020 --> 00:13:06.095 ваш Azure VNet от перспектива, что 00:13:06.095 --> 00:13:10.550 Частный DNS-ик Azure недоступен за пределами вашего Azure VNet. 00:13:10.550 --> 00:13:12.560 Хорошо, что делает абсолютно смысле. 00:13:12.560 --> 00:13:14.210 Вы хотите просто изменить именование? 00:13:14.210 --> 00:13:17.375 Да, да. От разговора с клиентами, 00:13:17.375 --> 00:13:19.160 Я поговорила с несколькими Azure 00:13:19.160 --> 00:13:21.785 Файл клиентов, которые уже настроить это для других услуг 00:13:21.785 --> 00:13:23.240 в этом случае вы можете просто обновить 00:13:23.240 --> 00:13:27.860 конфигурации на месте, чтобы перенаправить core.windows.net или 00:13:27.860 --> 00:13:33.980 вы находитесь в непубличном облаке для перенаправить конечную точку относительного 00:13:33.980 --> 00:13:36.230 к вашему облаку к правый IP-адрес. 00:13:36.230 --> 00:13:37.700 Но мы также предоставляем 00:13:37.700 --> 00:13:39.500 некоторые образцы ARM шаблонов 00:13:39.500 --> 00:13:41.660 , которые пойдут играть DNS для настройки для вас. 00:13:41.660 --> 00:13:43.140 Хорошо, хорошо. Хороший. 00:13:43.150 --> 00:13:46.430 Давайте на самом деле посмотрим в том, как мы это делаем, 00:13:46.430 --> 00:13:48.290 и, конечно, у вас есть SMB. 00:13:48.290 --> 00:13:52.970 Так вот мой взгляд на мой сервер Windows. 00:13:52.970 --> 00:13:57.605 Я загрузил пару MMC текст, чтобы показать вам вещи. 00:13:57.605 --> 00:14:01.010 Так что я хочу показать Вы сначала по существу 00:14:01.010 --> 00:14:08.620 Папка DNS, что я положить в моем домене DNS. 00:14:08.620 --> 00:14:10.280 Это то, что я пытаюсь сказать. 00:14:10.280 --> 00:14:14.135 Так что у меня есть эти два IP-адреса. 00:14:14.135 --> 00:14:20.060 Я показал 192.168.24 и 25. 00:14:20.060 --> 00:14:23.225 Они на самом деле серверы, которые я создал в Azure. 00:14:23.225 --> 00:14:25.460 Они указывают, что это горе 00:14:25.460 --> 00:14:29.015 основные точки на этих серверах по виртуальной сети. 00:14:29.015 --> 00:14:32.090 Так что я переверну сью на мою страницу здесь. 00:14:32.090 --> 00:14:36.080 У меня есть эти DNS серверы, которые я создал, 00:14:36.080 --> 00:14:37.190 и, как я уже сказал, мы будем иметь 00:14:37.190 --> 00:14:39.410 шаблон ARM, который настраивает их для вас. 00:14:39.410 --> 00:14:42.635 Так что я перевернуть обратно в мой другой взгляд здесь. 00:14:42.635 --> 00:14:45.665 Тогда я на самом деле смотреть с одна из этих папок DNS. 00:14:45.665 --> 00:14:48.470 У меня есть аналогичные условная папка для 00:14:48.470 --> 00:14:50.930 core.windows.net и это указывает на 00:14:50.930 --> 00:14:53.945 внутренний IP-адрес назначен. 00:14:53.945 --> 00:14:56.120 Это на самом деле то же самое в каждом VNets, 00:14:56.120 --> 00:15:00.050 специальный зарезервированный IP-адрес сеть Azure имеет. 00:15:00.050 --> 00:15:04.850 Таким образом, по существу, что это означает, что мой на прем DNS, 00:15:04.850 --> 00:15:06.815 который я назвал Contoso AD, 00:15:06.815 --> 00:15:10.250 перенаправит запросы за что-либо под 00:15:10.250 --> 00:15:16.385 core.windows.net зона к DNS 4 или 0 или DNS 4 или 1, 00:15:16.385 --> 00:15:18.920 который перенаправит его в core.windows.net 00:15:18.920 --> 00:15:22.550 запросы на это внутренний частный DNS IP. 00:15:22.550 --> 00:15:23.855 Хорошо, хорошо. 00:15:23.855 --> 00:15:26.765 Тогда вы можете на самом деле увидеть эффект от этого 00:15:26.765 --> 00:15:31.070 введя в Команда Resolve-DNSName. 00:15:31.070 --> 00:15:33.720 Я введу в хранилище имя учетной записи. 00:15:33.730 --> 00:15:38.765 То, что я получаю обратно, я вернуть запись CNAME 00:15:38.765 --> 00:15:41.420 для публичного имени учетная запись хранилища 00:15:41.420 --> 00:15:44.555 это частная ссылка DNS зоны, которую я создал. 00:15:44.555 --> 00:15:50.225 Тогда я верну власть является частной ссылкой, и 00:15:50.225 --> 00:15:52.460 Конечно, я вижу, IP адрес, который я ожидал, 00:15:52.460 --> 00:15:55.490 один из DNS пространство, которое у меня есть. 00:15:55.490 --> 00:15:57.440 Так что это личное. Обычно, если 00:15:57.440 --> 00:15:58.835 Мне нужно сделать, что он будет делать это, 00:15:58.835 --> 00:16:01.010 Вы бы на самом деле получить общественные IP-адрес (неразборчиво). 00:16:01.010 --> 00:16:04.700 Точно. Вы получаете общественности IP службы хранения Azure. 00:16:04.700 --> 00:16:05.750 Хорошо, хорошо. 00:16:05.750 --> 00:16:10.190 Хорошо, хорошо. Таким образом, еще одна вещь 00:16:10.190 --> 00:16:12.410 что я хотел показать, здесь, и это строго 00:16:12.410 --> 00:16:14.735 необязательно, что если у вас есть 00:16:14.735 --> 00:16:20.255 натерритории сервера, который вы хотите сохранить название для, 00:16:20.255 --> 00:16:22.565 вы можете использовать DFS-N, 00:16:22.565 --> 00:16:26.300 приятная особенность DFS-N называется консолидация маршрутов, 00:16:26.300 --> 00:16:28.745 на самом деле взять на себя что существующее имя 00:16:28.745 --> 00:16:31.445 и перенаправить эти запросы к вашим файловым акциям. 00:16:31.445 --> 00:16:32.990 Хорошо, хорошо. Так что это в основном, 00:16:32.990 --> 00:16:35.165 особенно вероятно, у нас есть 00:16:35.165 --> 00:16:38.465 пользователей, которые смонтировали стулья и все такое, 00:16:38.465 --> 00:16:40.550 или, как у вас в офисе, 00:16:40.550 --> 00:16:44.150 у вас есть в основном пути к определенным файлам, 00:16:44.150 --> 00:16:45.275 на файловый сервер, 00:16:45.275 --> 00:16:47.510 так с DFS-N и если вы настраиваете, что, 00:16:47.510 --> 00:16:48.920 Вы можете в основном взять на себя это. 00:16:48.920 --> 00:16:50.450 Да, это именно так. 00:16:50.450 --> 00:16:52.010 Я хочу указать, что я 00:16:52.010 --> 00:16:53.885 отображение здесь использует Консолидация маршрутов, 00:16:53.885 --> 00:16:55.820 но вы также можете сделать это так же легко с 00:16:55.820 --> 00:16:58.235 домен DNS или извините, DFS-N. 00:16:58.235 --> 00:16:59.930 Легко получить эти аббревиатуры. 00:16:59.930 --> 00:17:02.135 Кстати, если вы не знать, что DFS-N есть, 00:17:02.135 --> 00:17:05.525 это распределенный файл Системные пространства имен. 00:17:05.525 --> 00:17:08.120 Но только для этого, 00:17:08.120 --> 00:17:11.540 Я показываю консолидацию маршрутов, так что давайте посмотрим на это. 00:17:11.540 --> 00:17:13.235 Так что пока мы это подстроили, 00:17:13.235 --> 00:17:18.030 Вы заметите, у меня здесь эти два сервера DFS-N. 00:17:18.850 --> 00:17:23.240 Если я на самом деле флип обратно в мой взгляд на мой портал Azure, 00:17:23.240 --> 00:17:25.040 Вы увидите, что я их здесь, где вы собираетесь быть 00:17:25.040 --> 00:17:27.950 при условии, что шаблон ARM для установки этих, а также. 00:17:27.950 --> 00:17:30.620 Теперь, строго говоря, нет требования 00:17:30.620 --> 00:17:33.200 что эти DFS-N серверы в Azure. 00:17:33.200 --> 00:17:35.630 Но придерживаться сценария 00:17:35.630 --> 00:17:39.110 что я не хочу, чтобы положение на прем-серверах больше, 00:17:39.110 --> 00:17:41.525 это хороший способ чтобы иметь возможность сделать это. 00:17:41.525 --> 00:17:44.660 Так что вы на самом деле увидеть здесь 00:17:44.660 --> 00:17:49.505 есть ли у меня пространства имен DFS, и у меня есть два сервера. 00:17:49.505 --> 00:17:52.310 Видите ли, у меня есть это хэштег, Мой TestServer, 00:17:52.310 --> 00:17:55.820 и под у меня есть указывая 00:17:55.820 --> 00:17:58.415 на фактическом пути КООН учетной записи хранилища. 00:17:58.415 --> 00:18:01.130 Так что причина, по которой хэштег есть на самом деле это то, что вы 00:18:01.130 --> 00:18:04.770 сделать для реконсолидации DFS-N. 00:18:05.140 --> 00:18:07.835 Так что есть еще один аспект этого, 00:18:07.835 --> 00:18:11.420 который я также положил нагрузки балансомпередив перед этим. 00:18:11.420 --> 00:18:14.855 Так что есть мой IP-адрес. 00:18:14.855 --> 00:18:18.620 Теперь он просто позволяет мне баланс между этими двумя серверами, 00:18:18.620 --> 00:18:21.050 в первую очередь с целью обеспечения 00:18:21.050 --> 00:18:23.720 что если один из VMs не работает из-за обновления или любой другой, 00:18:23.720 --> 00:18:27.860 Вы все еще в состоянии удовлетворить направленное запрос DFS-N. 00:18:27.860 --> 00:18:29.000 Вы не хотите указывать, 00:18:29.000 --> 00:18:30.470 создать единую точку неудачи, не так ли? 00:18:30.470 --> 00:18:34.100 Точно. Таким образом, по существу, 00:18:34.100 --> 00:18:37.820 то, что я сделал здесь, я создал запись DNS для 00:18:37.820 --> 00:18:39.845 мой тестовый сервер, который указывает на то, что 00:18:39.845 --> 00:18:43.205 IP-адрес для балансируза нагрузки. 00:18:43.205 --> 00:18:46.385 Тогда последнее, что вы сделать это вы смонтировать файл доля. 00:18:46.385 --> 00:18:48.650 Таким образом, без дальнейших ado, давайте сделаем это. 00:18:48.650 --> 00:18:50.960 Итак, вот мой клиентский рабочий стол. 00:18:50.960 --> 00:18:54.635 Я открою Файл Explorer здесь, 00:18:54.635 --> 00:18:56.900 и я собираюсь ввести в фактический прямой путь, 00:18:56.900 --> 00:18:59.435 путь КООН по счету хранения. 00:18:59.435 --> 00:19:01.070 Итак, позвольте мне типа, что из, 00:19:01.070 --> 00:19:03.305 и я наберу TestShare. 00:19:03.305 --> 00:19:05.630 То, что вы видите здесь, это связано. 00:19:05.630 --> 00:19:07.850 Я использую свою идентификацию Windows. 00:19:07.850 --> 00:19:10.610 Тогда я на самом деле собирается сделать то же самое с 00:19:10.610 --> 00:19:14.300 мой корень DFS-N консолидированное имя сервера. 00:19:14.300 --> 00:19:16.490 Это, предположительно, существующий сервер, который я 00:19:16.490 --> 00:19:18.965 есть, что я хочу взять над пространством имен для. 00:19:18.965 --> 00:19:22.400 Итак, мой TestServer и мой TestShare, 00:19:22.400 --> 00:19:25.070 Вы замечаете путь КООН совершенно разные 00:19:25.070 --> 00:19:28.115 но я получаю точную то же пространство имен там, 00:19:28.115 --> 00:19:29.750 и просто доказать это, 00:19:29.750 --> 00:19:32.330 Я на самом деле идти вперед и создать файл и 00:19:32.330 --> 00:19:35.630 показать вам, что он создает файл мгновенно, 00:19:35.630 --> 00:19:44.165 имя файла и даже добавить некоторые содержание в нем и сохранить его. 00:19:44.165 --> 00:19:47.780 Когда я открываю его на с другой стороны, он просто работает. 00:19:47.780 --> 00:19:50.810 Так что именно вы бы ожидать от доли файла, 00:19:50.810 --> 00:19:52.340 использовать мою идентификацию входа в Windows. 00:19:52.340 --> 00:19:55.070 Я не должен был делать какой-либо специальный соус 00:19:55.070 --> 00:19:57.740 чтобы иметь доступ к этому, я этого не сделал. 00:19:57.740 --> 00:20:00.875 Так что это как ваш на-прем файл доля, но на самом деле, 00:20:00.875 --> 00:20:03.530 это тот, в облаке с вашими файлами Azure? 00:20:03.530 --> 00:20:04.580 Точно. 00:20:04.580 --> 00:20:05.840 Хорошо, это здорово. 00:20:05.840 --> 00:20:08.135 Теперь я супер возбужденных об этом, потому что опять же, 00:20:08.135 --> 00:20:09.830 как я уже сказал, мы получаем много вопросов вокруг 00:20:09.830 --> 00:20:12.300 это и люди супер ждет этого. 00:20:12.300 --> 00:20:14.215 Но один вопрос, который я получаю сейчас, 00:20:14.215 --> 00:20:15.565 приходится файлы там, 00:20:15.565 --> 00:20:16.143 Это здорово 00:20:16.143 --> 00:20:17.635 так что я должен подать в ближайшее время. 00:20:17.635 --> 00:20:20.110 Тем не менее, теперь, что Акции файлов Azure, 00:20:20.110 --> 00:20:21.384 если у меня есть личность, 00:20:21.384 --> 00:20:23.995 могу ли я использовать мои существующие разрешения на это? 00:20:23.995 --> 00:20:26.860 Да, да. Это, очевидно, одной из больших причин 00:20:26.860 --> 00:20:30.445 хотите, чтобы смонтировать с вашим Идентификация входа в журнал Windows. 00:20:30.445 --> 00:20:33.220 Таким образом, в основном, когда мы получаем 00:20:33.220 --> 00:20:36.835 ваш билет Kerberos как часть крепления SMB, 00:20:36.835 --> 00:20:41.585 мы получаем список ваших семян это группы, в которые вы находитесь, 00:20:41.585 --> 00:20:44.630 различные пользователи идентичности, которые у вас есть, 00:20:44.630 --> 00:20:47.945 и тогда мы сможем на самом деле санкционировать против 00:20:47.945 --> 00:20:51.755 список управления доступом или ACL которые хранятся в файле. 00:20:51.755 --> 00:20:52.115 Хорошо, хорошо. 00:20:52.115 --> 00:20:53.540 Так что это вся вещь. 00:20:53.540 --> 00:20:55.485 Это именно то, что вы бы ожидать от файлового сервера. 00:20:55.485 --> 00:20:59.930 Так что я могу полностью заменить свой файл серверы, использующие совместное использование файлов Azure? 00:20:59.930 --> 00:21:00.295 Да, да. 00:21:00.295 --> 00:21:01.895 Хорошо, хорошо. Теперь это огромная. 00:21:01.895 --> 00:21:03.350 Большое спасибо за то, что вы здесь. 00:21:03.350 --> 00:21:05.150 Таким образом, мы ставим все ссылки и все в 00:21:05.150 --> 00:21:06.860 описания этого видео. 00:21:06.860 --> 00:21:08.270 Так что если вы хотите узнать больше об этом, 00:21:08.270 --> 00:21:09.800 у нас есть блог объявления. 00:21:09.800 --> 00:21:11.840 У нас есть документация для этого. 00:21:11.840 --> 00:21:14.670 Вы можете просто выйти и попробовать его.