WEBVTT

00:00:00.000 --> 00:00:02.070
"嗨，大家好。我在这里与

00:00:02.070 --> 00:00:05.310
来自 Azure 文件团队的 Gries。

00:00:05.310 --> 00:00:08.430
因此，我们旅行
很多与点火之旅。

00:00:08.430 --> 00:00:12.570
所以我经常被很多
有关 Azure 文件同步的人。

00:00:12.570 --> 00:00:14.040
他们认为这是一个很好的工具，

00:00:14.040 --> 00:00:15.660
它帮助他们
他们的文件服务器，

00:00:15.660 --> 00:00:18.885
他们部署在周围
世界复制这些和

00:00:18.885 --> 00:00:22.980
使用使用
云在预置环境中。

00:00:22.980 --> 00:00:26.475
因此，您正在 Azure 上工作
文件，正确吗？

00:00:26.475 --> 00:00:29.310
* 是的。伟大的事情
关于 Azure 文件同步和

00:00:29.310 --> 00:00:32.160
它真的回到
我们开始

00:00:32.160 --> 00:00:36.300
是这个问题真的
试图到哪里

00:00:36.300 --> 00:00:38.040
客户实际上
是与他们的数据。

00:00:38.040 --> 00:00:42.065
因此，客户有前
文件服务器今天，

00:00:42.065 --> 00:00:44.480
并在许多情况下，客户

00:00:44.480 --> 00:00:46.520
真的很喜欢他们
预置文件服务器。

00:00:46.520 --> 00:00:48.740
因此，Azure 文件同步是
真正定位作为一种方式

00:00:48.740 --> 00:00:51.560
你可以开始利用

00:00:51.560 --> 00:00:53.090
一些伟大的
云中的东西，

00:00:53.090 --> 00:00:56.720
像 Azure 备份，像快速
的

00:00:56.720 --> 00:01:01.670
Azure 文件同步而不提供
上前的经验。

00:01:01.670 --> 00:01:03.740
我是说 你的文件
服务器已关闭

00:01:03.740 --> 00:01:06.080
大厅通常从
最终用户的位置。

00:01:06.080 --> 00:01:06.081
* 是的。

00:01:06.081 --> 00:01:07.610
所以事情真的更快了。

00:01:07.610 --> 00:01:10.115
你得到缓存
和本地能力。

00:01:10.115 --> 00:01:13.010
是的，文件同步已经肯定
与客户一起大打击

00:01:13.010 --> 00:01:16.240
绝对是我们的光辉之一
Azure 文件中的点。

00:01:16.240 --> 00:01:18.360
* 是的。现在我们听到了
很多时候，当我们走出去

00:01:18.360 --> 00:01:21.675
旅游，我们显示，
人们真的很喜欢它。

00:01:21.675 --> 00:01:24.610
但有一个问题，我得到很多是，

00:01:25.070 --> 00:01:27.690
你仍然需要一个
服务器在预，对不对？

00:01:27.690 --> 00:01:29.400
您需要同步和
你必须[听不见]

00:01:29.400 --> 00:01:30.380
基本上就是缓存

00:01:30.380 --> 00:01:32.195
如你所说，你的文件在那里。

00:01:32.195 --> 00:01:33.770
但即使是一些公司，

00:01:33.770 --> 00:01:35.140
他们想摆脱它。

00:01:35.140 --> 00:01:39.975
他们想摆脱
他们的上线服务器，

00:01:39.975 --> 00:01:41.700
你来这里是来谈谈这个的

00:01:41.700 --> 00:01:45.060
* 是的。因此，这并不奇怪

00:01:45.060 --> 00:01:47.510
我们让客户来
我们说

00:01:47.510 --> 00:01:50.630
"嘿，我已经投了Azure
文件同步到我的管理。

00:01:50.630 --> 00:01:54.775
我的CTO说，没有更多
本地服务器。

00:01:54.775 --> 00:01:57.170
我们确实得到了一些客户，这些客户会

00:01:57.170 --> 00:02:00.065
运行 Azure 文件同步
针对 Azure VM。

00:02:00.065 --> 00:02:02.240
这是一个伟大的解决方案，如果你适合

00:02:02.240 --> 00:02:05.060
到该类别
想这样做。

00:02:05.060 --> 00:02:07.355
但是我们看着这一点，说，

00:02:07.355 --> 00:02:09.980
这不是最好的，因为
它迫使你不得不

00:02:09.980 --> 00:02:14.120
运行服务器，你不
获得缓存的好处。

00:02:14.120 --> 00:02:17.390
您正在缓存文件
在 Azure 中共享。

00:02:17.390 --> 00:02:20.180
所以从我们的角度来看

00:02:20.180 --> 00:02:22.610
我们真的希望能够
将人转移到，

00:02:22.610 --> 00:02:24.065
如果他们在这条船上
他们想去的地方

00:02:24.065 --> 00:02:26.750
以这种方式部署 Azure 文件，

00:02:26.750 --> 00:02:27.830
他们能够只使用

00:02:27.830 --> 00:02:29.060
无服务器方面

00:02:29.060 --> 00:02:31.070
Azure 文件，只是
请求文件共享，

00:02:31.070 --> 00:02:32.855
获取文件共享并转到。

00:02:32.855 --> 00:02:34.280
"好的。听起来棒极了

00:02:34.280 --> 00:02:35.750
所以，你能告诉我
那会如何工作？

00:02:35.750 --> 00:02:37.980
* 是的。所以最重要的事情是

00:02:37.980 --> 00:02:41.300
真的已经阻止了人
从这样做在过去

00:02:41.300 --> 00:02:44.990
直到现在，客户

00:02:44.990 --> 00:02:48.170
使用 Azure 文件同步
是权宜之计

00:02:48.170 --> 00:02:51.740
是缺乏活动目录
Azure 文件的集成。

00:02:51.740 --> 00:02:56.165
因此，在点火，我们实际上宣布
在我们的会议，我们

00:02:56.165 --> 00:03:01.685
在 Azure 文件处于活动状态时推出
目录域加入支持。

00:03:01.685 --> 00:03:03.530
马上就要来了

00:03:03.530 --> 00:03:05.870
基本上，这的核心真的

00:03:05.870 --> 00:03:08.620
从域联接开始
您的存储帐户。

00:03:08.620 --> 00:03:10.200
"好的。听起来很酷

00:03:10.200 --> 00:03:11.570
我认为很多人已经

00:03:11.570 --> 00:03:13.435
等待了很长时间。

00:03:13.435 --> 00:03:17.655
• 这是一个备受问及的功能，

00:03:17.655 --> 00:03:19.760
所以我们现在有
能够显示你。

00:03:19.760 --> 00:03:21.245
"好吧，那太棒了
你能给我看吗？

00:03:21.245 --> 00:03:23.570
* 是的，当然。就像我说的

00:03:23.570 --> 00:03:25.580
这里的第一步是域

00:03:25.580 --> 00:03:28.580
加入存储
帐户。

00:03:28.580 --> 00:03:33.305
所以，这样做，我会告诉你我
这里有一个存储帐户，

00:03:33.305 --> 00:03:36.740
和这个存储里面
帐户，我实际上有

00:03:36.740 --> 00:03:42.570
一个不错的文件共享调用
测试共享，它在那里。

00:03:42.570 --> 00:03:45.206
所以，这正是
我们以前拥有的东西

00:03:45.206 --> 00:03:46.080
这不是什么

00:03:46.080 --> 00:03:48.890
就像正常
Azure 存储帐户

00:03:48.890 --> 00:03:50.570
与 Azure 文件，因为我们知道它。

00:03:50.570 --> 00:03:53.010
* 是的，确切地说。没有什么是

00:03:53.010 --> 00:03:55.370
特别与这个特殊
存储帐户（而不是

00:03:55.370 --> 00:03:58.520
它被部署到一个
开发区

00:03:58.520 --> 00:04:01.445
启用此功能。

00:04:01.445 --> 00:04:04.280
所以我接下来需要
做实际上是弹出

00:04:04.280 --> 00:04:06.665
在 PowerShell 终端中。

00:04:06.665 --> 00:04:09.020
我用的很好
Windows 终端应用。

00:04:09.020 --> 00:04:11.800
我要运行
实际域联接。

00:04:11.800 --> 00:04:14.060
基本上，我做
脱机域加入。

00:04:14.060 --> 00:04:19.940
因此，我将键入实用程序
我们有电源外壳模块，

00:04:19.940 --> 00:04:21.680
然后，我会实际上
直走

00:04:21.680 --> 00:04:23.810
在
域联接命令。

00:04:23.810 --> 00:04:27.550
因此，我将加入 Azure
存储帐户的 Auth，

00:04:27.550 --> 00:04:29.990
我会输入信息
关于我的存储帐户，

00:04:29.990 --> 00:04:33.170
像资源组一样，
存储帐户名称，

00:04:33.170 --> 00:04:35.150
所有你期望的东西。

00:04:35.150 --> 00:04:38.820
这是标准的 Azure 电源外壳。

00:04:39.020 --> 00:04:44.720
• 现在连接
到我的 Azure 活动目录？

00:04:44.720 --> 00:04:47.570
* 是的，如此有效，
这个cmdlet做什么

00:04:47.570 --> 00:04:50.780
是它创建一个计算机帐户

00:04:50.780 --> 00:04:55.310
代表您的本地 AD
存储帐户。

00:04:55.310 --> 00:04:58.405
我们在那里谈话的时候
实际上，我只是做了那一点。

00:04:58.405 --> 00:05:00.790
所以我创建了计算机帐户

00:05:00.790 --> 00:05:03.310
我已打开密码
那个计算机帐户

00:05:03.310 --> 00:05:06.040
成为我们新的
存储帐户密钥

00:05:06.040 --> 00:05:09.260
存储帐户
称为 Kerb 键-1。

00:05:09.330 --> 00:05:12.280
那我实际上已经
设置特殊属性

00:05:12.280 --> 00:05:14.680
在计算机帐户上

00:05:14.680 --> 00:05:17.050
我刚刚创建的调用
服务主体名称

00:05:17.050 --> 00:05:19.645
匹配
存储帐户的名称。

00:05:19.645 --> 00:05:25.830
这使我，当我来
到我的 Windows 客户端。

00:05:25.830 --> 00:05:26.945
我有我的文件资源管理器。

00:05:26.945 --> 00:05:29.155
我键入路径，或我做网络使用

00:05:29.155 --> 00:05:32.040
安装使用我的
窗口和身份，

00:05:32.040 --> 00:05:34.330
我实际上通过了
克伯罗斯机票到

00:05:34.330 --> 00:05:35.860
Azure 文件服务
和 Azure 文件

00:05:35.860 --> 00:05:38.170
可以进行身份验证和授权。

00:05:38.170 --> 00:05:40.840
"好吧，听起来不错。

00:05:40.840 --> 00:05:43.200
* 所以从这里，

00:05:43.200 --> 00:05:45.410
我可能倾向于跳

00:05:45.410 --> 00:05:48.400
前进，并希望开始
玩弄份额，

00:05:48.400 --> 00:05:50.550
但如果你像大多数客户一样

00:05:50.550 --> 00:05:53.405
和这个演示环境，
我在这里是这样的，

00:05:53.405 --> 00:05:56.270
你实际上不能，因为
大多数客户实际上

00:05:56.270 --> 00:05:59.240
阻止端口，
SMB 通过

00:05:59.240 --> 00:06:00.710
这是端口445。

00:06:00.710 --> 00:06:03.230
因此，为了解决这个问题，

00:06:03.230 --> 00:06:04.430
我们实际上要
配置一些

00:06:04.430 --> 00:06:06.320
的高级网络功能

00:06:06.320 --> 00:06:09.815
存储帐户，以便能够
隧道和通过VPN访问。

00:06:09.815 --> 00:06:11.150
"好吧，这很有意义。

00:06:11.150 --> 00:06:13.610
因为，不只是
公司封锁该端口，

00:06:13.610 --> 00:06:16.190
但我也听到服务
提供程序阻止 SMB 端口。

00:06:16.190 --> 00:06:17.840
"是的，当然。

00:06:17.840 --> 00:06:20.630
所以，如果你在一个位置
你在家里尝试这个

00:06:20.630 --> 00:06:25.580
你有一个大
服务提供商一样

00:06:25.580 --> 00:06:28.520
一种尝试
保护其客户。

00:06:28.520 --> 00:06:30.245
他们已经阻止了
端口和思维，

00:06:30.245 --> 00:06:31.670
没有人会需要访问

00:06:31.670 --> 00:06:33.800
文件共享
互联网，但

00:06:33.800 --> 00:06:35.765
你这样做，在这种情况下。

00:06:35.765 --> 00:06:39.125
因此，这使您能够
通过 VPN 进行隧道。

00:06:39.125 --> 00:06:39.805
"好的。

00:06:39.805 --> 00:06:41.960
• 我确实想强调，如果

00:06:41.960 --> 00:06:44.869
您的组织愿意
开放端口445，

00:06:44.869 --> 00:06:47.210
没有什么固有的
不安全，这样做。

00:06:47.210 --> 00:06:49.285
Azure 文件使用 SMB-3，

00:06:49.285 --> 00:06:52.575
没有加密，所以它
互联网安全协议。

00:06:52.575 --> 00:06:55.310
但我们只是看着它
从这个角度来看，

00:06:55.310 --> 00:07:01.370
大多数客户不
想打开这个港口

00:07:01.370 --> 00:07:03.770
酷，让我们继续前进。

00:07:03.770 --> 00:07:05.450
所以第一件事
我们要在这里做

00:07:05.450 --> 00:07:06.560
我们要创建一个

00:07:06.560 --> 00:07:08.315
的专用终结点
存储帐户。

00:07:08.315 --> 00:07:11.000
因此，这是一个伟大的新功能
来自网络团队。

00:07:11.000 --> 00:07:14.765
实际上，它所做的是
它为您的存储帐户

00:07:14.765 --> 00:07:17.810
专用 NIC
分配的 IP 地址

00:07:17.810 --> 00:07:21.095
从地址内部
虚拟网络的空间。

00:07:21.095 --> 00:07:24.350
所以我有我的相同
此处存储帐户，

00:07:24.350 --> 00:07:27.560
我有一个虚拟网络
我想在 其中添加一个 NIC，

00:07:27.560 --> 00:07:29.360
所以我要展示
你如何做到这一点。

00:07:29.360 --> 00:07:31.600
所以，我会点击到
存储帐户

00:07:31.600 --> 00:07:36.675
并导航到私有
端点连接

00:07:36.675 --> 00:07:38.790
然后单击"新的专用终结点"。

00:07:38.790 --> 00:07:41.490
因此，它是一个 Azure 资源
就像别的什么

00:07:41.490 --> 00:07:43.245
所以我要给它起个名字

00:07:43.245 --> 00:07:46.775
实际上，我需要选择
地区，我希望它在。

00:07:46.775 --> 00:07:49.670
所以在这种情况下，我的VNet
在法国中部，

00:07:49.670 --> 00:07:52.340
所以我选择了法国
中部作为区域

00:07:52.340 --> 00:07:54.685
我想要私人
终结点。

00:07:54.685 --> 00:07:58.890
所以，如果我已经先进了
下一步，

00:07:58.890 --> 00:08:02.625
我需要选择存储帐户。

00:08:02.625 --> 00:08:05.985
让我看看我能不能
在此列表中找到它。

00:08:05.985 --> 00:08:11.370
好是我可以打它
在这里，如果它不来找我。

00:08:11.370 --> 00:08:13.350
• 您正在处理
大量的存储空间。

00:08:13.350 --> 00:08:15.290
• 是，它是共享订阅。

00:08:15.290 --> 00:08:16.700
我相信你们很多人都知道

00:08:16.700 --> 00:08:19.610
所以我选择了存储
我想要的帐户，

00:08:19.610 --> 00:08:22.580
然后，我实际上选择了
此处的目标资源。

00:08:22.580 --> 00:08:25.820
存储帐户是
Azure 中的管理对象

00:08:25.820 --> 00:08:29.450
服务像五个不同的
Azure 存储服务。

00:08:29.450 --> 00:08:32.825
因此，Azure 文件是一个
很显然，我们想要在这里。

00:08:32.825 --> 00:08:36.110
然后，我通过一些
最终配置步骤，

00:08:36.110 --> 00:08:38.075
所以我需要选择
我的虚拟网络

00:08:38.075 --> 00:08:40.295
和我想要的子网

00:08:40.295 --> 00:08:43.160
然后你会注意到，我没有
修改任何设置，

00:08:43.160 --> 00:08:45.875
但你会注意到这一点
专用 DNS 集成。

00:08:45.875 --> 00:08:47.810
严格从

00:08:47.810 --> 00:08:49.650
专用终结点，这是可选的，

00:08:49.650 --> 00:08:51.350
但从实际的角度来看

00:08:51.350 --> 00:08:53.420
用它来连接
从本地，

00:08:53.420 --> 00:08:55.910
这实际上是一个要求
你必须配置它。

00:08:55.910 --> 00:08:56.885
"好的。是的。

00:08:56.885 --> 00:08:58.580
• 好消息是
自动为您做，

00:08:58.580 --> 00:08:59.795
所以这不难做到。

00:08:59.795 --> 00:09:01.280
• 完美。是的。

00:09:01.280 --> 00:09:05.915
[ ] 然后显然，只是通过
并创建专用终结点。

00:09:05.915 --> 00:09:09.744
因此，它会做所有
验证，然后创建，

00:09:09.744 --> 00:09:12.630
你会看到实时
在这里，通过

00:09:12.630 --> 00:09:16.395
并做到这一私人
终结点创建。

00:09:16.395 --> 00:09:20.265
* 所以后，私人
终结点被创建，

00:09:20.265 --> 00:09:24.225
在这种情况下，这意味着
我可以私下访问它

00:09:24.225 --> 00:09:28.785
但它也阻止
它是从公众访问？

00:09:28.785 --> 00:09:30.680
所以这是一个很好的问题。

00:09:30.680 --> 00:09:32.795
因此，在 Azure VNet 内部，

00:09:32.795 --> 00:09:35.990
当您键入
存储帐户的名称，

00:09:35.990 --> 00:09:38.615
所以像
storageaccount.file.core.windows.net，

00:09:38.615 --> 00:09:41.000
这是文件终结点。

00:09:41.000 --> 00:09:44.810
你实际上能够
解析专用 IP 地址。

00:09:44.810 --> 00:09:48.340
因此，您通过 CNAME 和 DNS 执行此操作。

00:09:48.340 --> 00:09:49.620
我一会儿就给你看。

00:09:49.620 --> 00:09:50.685
"好的。

00:09:50.685 --> 00:09:52.970
• 如果您在外面
存储帐户，

00:09:52.970 --> 00:09:55.835
只需配置私有
端点不禁止你

00:09:55.835 --> 00:09:59.555
从连接到
实际公共终结点。

00:09:59.555 --> 00:10:02.540
实际上还有另一个
Azure 存储的功能

00:10:02.540 --> 00:10:05.750
称为防火墙和 VNet ACL。

00:10:05.750 --> 00:10:08.510
因此，您可以配置
您的存储帐户，

00:10:08.510 --> 00:10:11.690
这样，它会拒绝
来自公共的请求。

00:10:11.690 --> 00:10:13.730
"好的，完美的。所以我
可以真正做到两者兼而有之。

00:10:13.730 --> 00:10:16.280
所以，如果我是一个公司谁
想要有私人访问

00:10:16.280 --> 00:10:17.950
但也出于某种原因想

00:10:17.950 --> 00:10:19.940
让公众
访问，我可以有两个。

00:10:19.940 --> 00:10:22.610
但如果我想
现在有私人的

00:10:22.610 --> 00:10:25.085
我也可以把ACL放在它上？

00:10:25.085 --> 00:10:27.530
* 是的，这正是
对。事实上，我们已经

00:10:27.530 --> 00:10:29.625
有客户有
表达双向，

00:10:29.625 --> 00:10:32.110
"我真的需要锁定这个
下来，不得不去

00:10:32.110 --> 00:10:35.020
快速路线，因为我需要
确定性路线。

00:10:35.020 --> 00:10:38.345
政府和财政
客户会说，

00:10:38.345 --> 00:10:41.660
或者，"我其实想要公众
端点打开，因为我确实想要

00:10:41.660 --> 00:10:43.520
我的外部用户能够安装

00:10:43.520 --> 00:10:45.620
如果他们不在我的
本地位置。

00:10:45.620 --> 00:10:46.205
* 是的。

00:10:46.205 --> 00:10:50.660
所以，我会告诉你
资源，我们在这里。

00:10:50.660 --> 00:10:52.340
这是我创建的 NIC，

00:10:52.340 --> 00:10:55.240
你会看到，我有
专用 IP 地址。

00:10:55.240 --> 00:10:58.460
然后另一个主要的事情，我
想引起注意

00:10:58.460 --> 00:11:00.140
我想在我这么做之前

00:11:00.140 --> 00:11:02.765
你会注意到我其实
部署了三种资源：

00:11:02.765 --> 00:11:05.210
私有终结点，
网络接口，

00:11:05.210 --> 00:11:06.725
和专用 DNS 区域。

00:11:06.725 --> 00:11:08.450
如果我已经有一个私有 DNS 区域，

00:11:08.450 --> 00:11:09.860
它只是更新
现有的一个，

00:11:09.860 --> 00:11:11.910
但在这种情况下，我没有。

00:11:12.070 --> 00:11:14.720
有一件事我真的想
提请你注意

00:11:14.720 --> 00:11:17.240
是此专用 DNS 区域。

00:11:17.240 --> 00:11:20.240
所以你会看到我创造的
新的记录

00:11:20.240 --> 00:11:23.435
存储帐户，
匹配专用 IP 地址。

00:11:23.435 --> 00:11:25.970
然后，这实际上证明
以后真的很重要

00:11:25.970 --> 00:11:27.140
所以我不会让你等太久

00:11:27.140 --> 00:11:28.790
但我会让你等一秒钟

00:11:28.790 --> 00:11:30.095
来告诉你为什么这很重要

00:11:30.095 --> 00:11:31.235
"好的。

00:11:31.235 --> 00:11:35.210
* 所以下一个主要的事情
你必须在这里做的是

00:11:35.210 --> 00:11:38.870
设置快速路线
或 VPN 连接。

00:11:38.870 --> 00:11:42.860
显然，这也是一个相当
耗时的事情做。

00:11:42.860 --> 00:11:44.540
不难做到

00:11:44.540 --> 00:11:47.540
但它也是你的东西
真的只需要做一次

00:11:47.540 --> 00:11:49.400
你不必这样做
对于每个存储帐户。

00:11:49.400 --> 00:11:51.680
所以我们要跳过
展示如何做到这一点，

00:11:51.680 --> 00:11:54.815
但我们确实有文档
我们将在视频链接中提供。

00:11:54.815 --> 00:11:57.830
"好的。所以，这正是
你会怎么做。

00:11:57.830 --> 00:12:00.110
没有什么特别的
这。就像如果你有

00:12:00.110 --> 00:12:02.555
• 这是常规标准
快速路由连接，

00:12:02.555 --> 00:12:05.015
重要的是，因为你
创建了一个专用终结点，

00:12:05.015 --> 00:12:07.100
你不必做
微软配对，如果你

00:12:07.100 --> 00:12:09.410
只想做私人
配对，你可以。

00:12:09.410 --> 00:12:10.730
• 完美。好。

00:12:10.730 --> 00:12:13.700
* 所以我们需要做的下一件事

00:12:13.700 --> 00:12:17.285
这里是因为我们想
从本地访问，

00:12:17.285 --> 00:12:18.950
我们需要实际前进

00:12:18.950 --> 00:12:23.000
Azure 存储 DNS
区域回答

00:12:23.000 --> 00:12:25.040
Azure 专用 DNS
我只是表明

00:12:25.040 --> 00:12:29.360
你而不是被回答
由 Azure 公共 DNS。

00:12:29.360 --> 00:12:31.310
所以，真正的样子是，

00:12:31.310 --> 00:12:33.665
我有一张漂亮的幻灯片给你看。

00:12:33.665 --> 00:12:37.400
没有这个，我问
IP 的公共 DNS，

00:12:37.400 --> 00:12:40.310
然后我试着做一个请求
在公共终结点上，

00:12:40.310 --> 00:12:43.820
如果我阻止445，SMB就会失败。

00:12:43.820 --> 00:12:45.920
所以，我们真的想要的
要做的是我们想要做的

00:12:45.920 --> 00:12:47.690
这层间接。

00:12:47.690 --> 00:12:51.725
我们想打我的上线 DNS，

00:12:51.725 --> 00:12:55.355
它击中 DNS 服务器
我在 Azure 中设置，

00:12:55.355 --> 00:12:58.205
它命中 Azure
专用 DNS 服务器。

00:12:58.205 --> 00:12:59.705
你需要那一层

00:12:59.705 --> 00:13:03.020
间接有一个
运行在中的 DNS 服务器

00:13:03.020 --> 00:13:06.095
Azure VNet 从
透视，

00:13:06.095 --> 00:13:10.550
无法访问 Azure 专用 DNS IP
在 Azure VNet 之外。

00:13:10.550 --> 00:13:12.560
* 好，这使得
绝对有意义。

00:13:12.560 --> 00:13:14.210
你想只是
更改命名？

00:13:14.210 --> 00:13:17.375
* 是的。从与客户交谈开始，

00:13:17.375 --> 00:13:19.160
我已经和几个 Azure 谈过了

00:13:19.160 --> 00:13:21.785
向已拥有的客户提交文件
为其他服务设置此设置

00:13:21.785 --> 00:13:23.240
在这种情况下，你可以只是更新

00:13:23.240 --> 00:13:27.860
您的配置到位
重定向core.windows.net，或者如果

00:13:27.860 --> 00:13:33.980
您在非公共云中
重定向终结点相对

00:13:33.980 --> 00:13:36.230
到您的云到
正确的 IP 地址。

00:13:36.230 --> 00:13:37.700
但我们也提供

00:13:37.700 --> 00:13:39.500
一些示例 ARM 模板

00:13:39.500 --> 00:13:41.660
将去玩
要为您设置的 DNS。

00:13:41.660 --> 00:13:43.140
"好的。好。

00:13:43.150 --> 00:13:46.430
• 让我们实际看看
我们如何做到这一点，

00:13:46.430 --> 00:13:48.290
当然，你有SMB。

00:13:48.290 --> 00:13:52.970
所以，我的看法
我的 Windows 服务器。

00:13:52.970 --> 00:13:57.605
我加载了几个MMC的
文本来显示内容。

00:13:57.605 --> 00:14:01.010
所以我想展示的
你首先本质上是

00:14:01.010 --> 00:14:08.620
我已经的 DNS 文件夹
在我的域 DNS 上。

00:14:08.620 --> 00:14:10.280
这就是我想说的

00:14:10.280 --> 00:14:14.135
所以我有这两个IP地址。

00:14:14.135 --> 00:14:20.060
我显示了192.168.24和25。

00:14:20.060 --> 00:14:23.225
他们实际上是
我在 Azure 中设置的服务器。

00:14:23.225 --> 00:14:25.460
他们指出，这个安装

00:14:25.460 --> 00:14:29.015
这些服务器的要点
通过虚拟网络。

00:14:29.015 --> 00:14:32.090
因此，我将翻转到我的页面在这里。

00:14:32.090 --> 00:14:36.080
我有那些 DNS
我设置的服务器，

00:14:36.080 --> 00:14:37.190
就像我说的，我们将有

00:14:37.190 --> 00:14:39.410
ARM 模板，
为您配置这些。

00:14:39.410 --> 00:14:42.635
所以我在这里翻回另一个视图。

00:14:42.635 --> 00:14:45.665
然后，我实际上看看
这些 DNS 文件夹之一。

00:14:45.665 --> 00:14:48.470
我有一个类似的
的条件文件夹

00:14:48.470 --> 00:14:50.930
core.windows.net，并指出

00:14:50.930 --> 00:14:53.945
已分配的内部 IP 地址。

00:14:53.945 --> 00:14:56.120
它实际上是
在每个VNet中都是一样的，

00:14:56.120 --> 00:15:00.050
特殊保留的 IP 地址
Azure 网络具有。

00:15:00.050 --> 00:15:04.850
所以基本上，什么
意思是，我的上前DNS，

00:15:04.850 --> 00:15:06.815
我叫康托索·AD

00:15:06.815 --> 00:15:10.250
将重定向请求
任何下

00:15:10.250 --> 00:15:16.385
core.windows.net区域到
DNS 4 或 0 或 DNS 4 或 1，

00:15:16.385 --> 00:15:18.920
这将重定向它
在core.windows.net

00:15:18.920 --> 00:15:22.550
请求
内部专用 DNS IP。

00:15:22.550 --> 00:15:23.855
"好的。

00:15:23.855 --> 00:15:26.765
* 然后，你实际上可以
看到这个效果

00:15:26.765 --> 00:15:31.070
通过在
解析 DNSName 命令。

00:15:31.070 --> 00:15:33.720
我将键入我的存储
帐户的名称。

00:15:33.730 --> 00:15:38.765
我得到的我
找回 CNAME 记录

00:15:38.765 --> 00:15:41.420
为公共名称
存储帐户

00:15:41.420 --> 00:15:44.555
此专用链接 DNS
我创建的区域。

00:15:44.555 --> 00:15:50.225
然后我找回权威
是专用链接，并且

00:15:50.225 --> 00:15:52.460
当然，我看到IP
我期望的地址，

00:15:52.460 --> 00:15:55.490
DNS 中的一个
我拥有的空间。

00:15:55.490 --> 00:15:57.440
* 所以这是一个私人。通常，如果

00:15:57.440 --> 00:15:58.835
我需要这样做，它会做到这一点，

00:15:58.835 --> 00:16:01.010
你实际上会得到一个公共
IP 地址 [听不见] 。

00:16:01.010 --> 00:16:04.700
* 确切地说。你得到公众
Azure 存储服务的 IP。

00:16:04.700 --> 00:16:05.750
"好的。

00:16:05.750 --> 00:16:10.190
[ ] 好的。所以还有一件事

00:16:10.190 --> 00:16:12.410
我想显示
在这里，这是严格的

00:16:12.410 --> 00:16:14.735
可选的是，如果你有

00:16:14.735 --> 00:16:20.255
本地服务器
想保留它的名字

00:16:20.255 --> 00:16:22.565
实际上，您可以使用 DFS-N，

00:16:22.565 --> 00:16:26.300
DFS-N 的一个不错的功能
称为路由合并，

00:16:26.300 --> 00:16:28.745
实际接管
现有名称

00:16:28.745 --> 00:16:31.445
并重定向这些请求
到您的文件共享。

00:16:31.445 --> 00:16:32.990
"好的。所以这基本上

00:16:32.990 --> 00:16:35.165
特别是我们可能有

00:16:35.165 --> 00:16:38.465
已安装
椅子和所有这一切，

00:16:38.465 --> 00:16:40.550
或者像你在办公室一样

00:16:40.550 --> 00:16:44.150
你基本上
到某些文件的路径，

00:16:44.150 --> 00:16:45.275
到文件服务器，

00:16:45.275 --> 00:16:47.510
因此，DFS-N 和如果
你配置它，

00:16:47.510 --> 00:16:48.920
你基本上可以接管它。

00:16:48.920 --> 00:16:50.450
"是的，那完全正确。

00:16:50.450 --> 00:16:52.010
我确实想指出，我是什么

00:16:52.010 --> 00:16:53.885
显示此处正在使用
路由合并，

00:16:53.885 --> 00:16:55.820
但你也可以这样做
一样容易与

00:16:55.820 --> 00:16:58.235
域 DNS 或抱歉，DFS-N。

00:16:58.235 --> 00:16:59.930
很容易得到这些首字母缩略词。

00:16:59.930 --> 00:17:02.135
顺便说一下，如果你没有
知道DFS-N是什么

00:17:02.135 --> 00:17:05.525
它是分布式文件
系统命名空间。

00:17:05.525 --> 00:17:08.120
但为了这个目的

00:17:08.120 --> 00:17:11.540
我显示路由合并，
让我们来看看。

00:17:11.540 --> 00:17:13.235
所以当我们设置这个的时候

00:17:13.235 --> 00:17:18.030
你会注意到我在这里
这两台 DFS-N 服务器。

00:17:18.850 --> 00:17:23.240
如果我真的翻转回
我的 Azure 门户视图，

00:17:23.240 --> 00:17:25.040
你会看到我有他们
在这里，你会

00:17:25.040 --> 00:17:27.950
提供了 ARM 模板
设置这些以及。

00:17:27.950 --> 00:17:30.620
严格地说
没有要求

00:17:30.620 --> 00:17:33.200
这些DFS-N
服务器进入 Azure。

00:17:33.200 --> 00:17:35.630
但坚持这个场景

00:17:35.630 --> 00:17:39.110
我不想提供
已使用预置服务器，

00:17:39.110 --> 00:17:41.525
这是一个很好的方法
能做到这一点。

00:17:41.525 --> 00:17:44.660
所以，你实际上会看到这里

00:17:44.660 --> 00:17:49.505
我有DFS命名空间
我有两台服务器

00:17:49.505 --> 00:17:52.310
你看我有这个
井号标签，我的测试服务器，

00:17:52.310 --> 00:17:55.820
和下面，我有指向

00:17:55.820 --> 00:17:58.415
在实际 UNC 路径
存储帐户。

00:17:58.415 --> 00:18:01.130
因此，标签的原因是
其实就是你

00:18:01.130 --> 00:18:04.770
做 DFS-N 重新整合。

00:18:05.140 --> 00:18:07.835
所以还有一个方面，

00:18:07.835 --> 00:18:11.420
这是我也把一个负载
平衡器在这面前。

00:18:11.420 --> 00:18:14.855
所以有我的IP地址。

00:18:14.855 --> 00:18:18.620
现在它让我平衡
在这两台服务器之间

00:18:18.620 --> 00:18:21.050
主要目的是确保

00:18:21.050 --> 00:18:23.720
如果其中一个 VM 停机
因为更新或其他什么，

00:18:23.720 --> 00:18:27.860
你仍然能够满足
DFS-N 方向请求。

00:18:27.860 --> 00:18:29.000
• 你不想指出，

00:18:29.000 --> 00:18:30.470
创建单个点
失败，对不对？

00:18:30.470 --> 00:18:34.100
* 确切地说。所以基本上，

00:18:34.100 --> 00:18:37.820
我在这里所做的是
为

00:18:37.820 --> 00:18:39.845
我的测试服务器指出，

00:18:39.845 --> 00:18:43.205
负载均衡器的 IP 地址。

00:18:43.205 --> 00:18:46.385
然后最后一件事，你
所做的是装入文件共享。

00:18:46.385 --> 00:18:48.650
因此，没有进一步
阿多，我们来做吧。

00:18:48.650 --> 00:18:50.960
这是我的客户端桌面。

00:18:50.960 --> 00:18:54.635
我将在这里打开一个文件资源管理器，

00:18:54.635 --> 00:18:56.900
我要输入
实际的直接路径，

00:18:56.900 --> 00:18:59.435
存储帐户的 UNC 路径。

00:18:59.435 --> 00:19:01.070
让我来输入它，

00:19:01.070 --> 00:19:03.305
我会键入一个测试共享。

00:19:03.305 --> 00:19:05.630
你在这里看到的是它连接。

00:19:05.630 --> 00:19:07.850
我使用我的 Windows 标识。

00:19:07.850 --> 00:19:10.610
那我就要走了
做同样的事情

00:19:10.610 --> 00:19:14.300
我的 DFS-N 根
合并的服务器名称。

00:19:14.300 --> 00:19:16.490
这大概是一个
现有服务器，我

00:19:16.490 --> 00:19:18.965
有我想采取
的命名空间。

00:19:18.965 --> 00:19:22.400
所以我的测试服务器和我的测试共享，

00:19:22.400 --> 00:19:25.070
您注意到 UNC 路径
是完全不同的

00:19:25.070 --> 00:19:28.115
但我知道确切的
相同的命名空间，

00:19:28.115 --> 00:19:29.750
只是为了证明这一点

00:19:29.750 --> 00:19:32.330
我实际上会继续
并创建一个文件和

00:19:32.330 --> 00:19:35.630
显示它创建
文件瞬间，

00:19:35.630 --> 00:19:44.165
命名文件，甚至添加一些
内容，并保存它。

00:19:44.165 --> 00:19:47.780
当我打开它
另一边，它只是工作。

00:19:47.780 --> 00:19:50.810
所以，正是你会
期望从文件共享，

00:19:50.810 --> 00:19:52.340
使用我的 Windows 登录标识。

00:19:52.340 --> 00:19:55.070
我不需要做任何特别的酱汁

00:19:55.070 --> 00:19:57.740
能够访问这个，我没有。

00:19:57.740 --> 00:20:00.875
* 所以，它就像你的上前
文件共享，但实际上，

00:20:00.875 --> 00:20:03.530
它是云中的那个
使用 Azure 文件？

00:20:03.530 --> 00:20:04.580
* 确切地说。

00:20:04.580 --> 00:20:05.840
"好吧，这真是太棒了。

00:20:05.840 --> 00:20:08.135
现在我超级兴奋
关于这一点，因为再次，

00:20:08.135 --> 00:20:09.830
正如我所说，我们得到很多
问题周围

00:20:09.830 --> 00:20:12.300
这和人
超级等待这个。

00:20:12.300 --> 00:20:14.215
但我现在有个问题

00:20:14.215 --> 00:20:15.565
不得不在那里归档，

00:20:15.565 --> 00:20:16.143
真棒

00:20:16.143 --> 00:20:17.635
所以我必须尽快提交。

00:20:17.635 --> 00:20:20.110
然而，现在
Azure 文件共享，

00:20:20.110 --> 00:20:21.384
如果我有一个身份

00:20:21.384 --> 00:20:23.995
我可以使用我现有的
权限？

00:20:23.995 --> 00:20:26.860
* 是。这显然是
一大原因

00:20:26.860 --> 00:20:30.445
想安装与您的
Windows 登录标识。

00:20:30.445 --> 00:20:33.220
所以基本上，当我们得到

00:20:33.220 --> 00:20:36.835
您的 Kerberos 门票作为
SMB 安装件的一部分，

00:20:36.835 --> 00:20:41.585
我们得到你的种子列表
这就是你所参与的小组

00:20:41.585 --> 00:20:44.630
各种用户
你拥有的身份，

00:20:44.630 --> 00:20:47.945
然后，我们能够
实际授权反对

00:20:47.945 --> 00:20:51.755
访问控制列表或 ACL
存储在文件中。

00:20:51.755 --> 00:20:52.115
"好的。

00:20:52.115 --> 00:20:53.540
* 所以这是完整的事情。

00:20:53.540 --> 00:20:55.485
这正是你所要的
文件服务器的期望。

00:20:55.485 --> 00:20:59.930
* 因此，我可以完全替换我的文件
使用 Azure 文件共享的服务器？

00:20:59.930 --> 00:21:00.295
* 是的。

00:21:00.295 --> 00:21:01.895
"好的。现在，这是真棒。

00:21:01.895 --> 00:21:03.350
非常感谢你来到这里。

00:21:03.350 --> 00:21:05.150
因此，我们把所有的链接
和一切在

00:21:05.150 --> 00:21:06.860
该视频的描述。

00:21:06.860 --> 00:21:08.270
所以如果你想了解更多

00:21:08.270 --> 00:21:09.800
我们有一个公告博客。

00:21:09.800 --> 00:21:11.840
我们有文档。

00:21:11.840 --> 00:21:14.670
你可以出去试试。