WEBVTT

00:00:00.000 --> 00:00:02.070
"嗨，大家好。我在這裡與

00:00:02.070 --> 00:00:05.310
來自 Azure 檔團隊的 Gries。

00:00:05.310 --> 00:00:08.430
因此，我們旅行
很多與點火之旅。

00:00:08.430 --> 00:00:12.570
所以我經常被很多
有關 Azure 檔同步的人。

00:00:12.570 --> 00:00:14.040
他們認為這是一個很好的工具，

00:00:14.040 --> 00:00:15.660
它説明他們
他們的檔案伺服器，

00:00:15.660 --> 00:00:18.885
他們部署在周圍
世界複製這些和

00:00:18.885 --> 00:00:22.980
使用使用
雲在預置環境中。

00:00:22.980 --> 00:00:26.475
因此，您正在 Azure 上工作
檔，正確嗎？

00:00:26.475 --> 00:00:29.310
* 是的。偉大的事情
關於 Azure 檔同步和

00:00:29.310 --> 00:00:32.160
它真的回到
我們開始

00:00:32.160 --> 00:00:36.300
是這個問題真的
試圖到哪裡

00:00:36.300 --> 00:00:38.040
客戶實際上
是與他們的資料。

00:00:38.040 --> 00:00:42.065
因此，客戶有前
檔案伺服器今天，

00:00:42.065 --> 00:00:44.480
並在許多情況下，客戶

00:00:44.480 --> 00:00:46.520
真的很喜歡他們
預置檔案伺服器。

00:00:46.520 --> 00:00:48.740
因此，Azure 檔同步是
真正定位作為一種方式

00:00:48.740 --> 00:00:51.560
你可以開始利用

00:00:51.560 --> 00:00:53.090
一些偉大的
雲中的東西，

00:00:53.090 --> 00:00:56.720
像 Azure 備份，像快速
的

00:00:56.720 --> 00:01:01.670
Azure 檔同步而不提供
上前的經驗。

00:01:01.670 --> 00:01:03.740
我是說 你的檔
伺服器已關閉

00:01:03.740 --> 00:01:06.080
大廳通常從
最終使用者的位置。

00:01:06.080 --> 00:01:06.081
* 是的。

00:01:06.081 --> 00:01:07.610
所以事情真的更快了。

00:01:07.610 --> 00:01:10.115
你得到緩存
和本地能力。

00:01:10.115 --> 00:01:13.010
是的，檔同步已經肯定
與客戶一起大打擊

00:01:13.010 --> 00:01:16.240
絕對是我們的光輝之一
Azure 檔中的點。

00:01:16.240 --> 00:01:18.360
* 是的。現在我們聽到了
很多時候，當我們走出去

00:01:18.360 --> 00:01:21.675
旅遊，我們顯示，
人們真的很喜歡它。

00:01:21.675 --> 00:01:24.610
但有一個問題，我得到很多是，

00:01:25.070 --> 00:01:27.690
你仍然需要一個
伺服器在預，對不對？

00:01:27.690 --> 00:01:29.400
您需要同步和
你必須[聽不見]

00:01:29.400 --> 00:01:30.380
基本上就是緩存

00:01:30.380 --> 00:01:32.195
如你所說，你的檔在那裡。

00:01:32.195 --> 00:01:33.770
但即使是一些公司，

00:01:33.770 --> 00:01:35.140
他們想擺脫它。

00:01:35.140 --> 00:01:39.975
他們想擺脫
他們的上線伺服器，

00:01:39.975 --> 00:01:41.700
你來這裡是來談談這個的

00:01:41.700 --> 00:01:45.060
* 是的。因此，這並不奇怪

00:01:45.060 --> 00:01:47.510
我們讓客戶來
我們說

00:01:47.510 --> 00:01:50.630
"嘿，我已經投了Azure
檔同步到我的管理。

00:01:50.630 --> 00:01:54.775
我的CTO說，沒有更多
本機伺服器。

00:01:54.775 --> 00:01:57.170
我們確實得到了一些客戶，這些客戶會

00:01:57.170 --> 00:02:00.065
運行 Azure 檔同步
針對 Azure VM。

00:02:00.065 --> 00:02:02.240
這是一個偉大的解決方案，如果你適合

00:02:02.240 --> 00:02:05.060
到該類別
想這樣做。

00:02:05.060 --> 00:02:07.355
但是我們看著這一點，說，

00:02:07.355 --> 00:02:09.980
這不是最好的，因為
它迫使你不得不

00:02:09.980 --> 00:02:14.120
運行伺服器，你不
獲得緩存的好處。

00:02:14.120 --> 00:02:17.390
您正在快取檔案
在 Azure 中共用。

00:02:17.390 --> 00:02:20.180
所以從我們的角度來看

00:02:20.180 --> 00:02:22.610
我們真的希望能夠
將人轉移到，

00:02:22.610 --> 00:02:24.065
如果他們在這條船上
他們想去的地方

00:02:24.065 --> 00:02:26.750
以這種方式部署 Azure 檔，

00:02:26.750 --> 00:02:27.830
他們能夠只使用

00:02:27.830 --> 00:02:29.060
無伺服器方面

00:02:29.060 --> 00:02:31.070
Azure 檔，只是
請求檔共用，

00:02:31.070 --> 00:02:32.855
獲取檔共用並轉到。

00:02:32.855 --> 00:02:34.280
"好的。聽起來棒極了

00:02:34.280 --> 00:02:35.750
所以，你能告訴我
那會如何工作？

00:02:35.750 --> 00:02:37.980
* 是的。所以最重要的事情是

00:02:37.980 --> 00:02:41.300
真的已經阻止了人
從這樣做在過去

00:02:41.300 --> 00:02:44.990
直到現在，客戶

00:02:44.990 --> 00:02:48.170
使用 Azure 檔同步
是權宜之計

00:02:48.170 --> 00:02:51.740
是缺乏活動目錄
Azure 檔的集成。

00:02:51.740 --> 00:02:56.165
因此，在點火，我們實際上宣佈
在我們的會議，我們

00:02:56.165 --> 00:03:01.685
在 Azure 檔處於活動狀態時推出
目錄域加入支援。

00:03:01.685 --> 00:03:03.530
馬上就要來了

00:03:03.530 --> 00:03:05.870
基本上，這的核心真的

00:03:05.870 --> 00:03:08.620
從域聯接開始
您的存儲帳戶。

00:03:08.620 --> 00:03:10.200
"好的。聽起來很酷

00:03:10.200 --> 00:03:11.570
我認為很多人已經

00:03:11.570 --> 00:03:13.435
等待了很長時間。

00:03:13.435 --> 00:03:17.655
• 這是一個備受問及的功能，

00:03:17.655 --> 00:03:19.760
所以我們現在有
能夠顯示你。

00:03:19.760 --> 00:03:21.245
"好吧，那太棒了
你能給我看嗎？

00:03:21.245 --> 00:03:23.570
* 是的，當然。就像我說的

00:03:23.570 --> 00:03:25.580
這裡的第一步是域

00:03:25.580 --> 00:03:28.580
加入存儲
帳戶。

00:03:28.580 --> 00:03:33.305
所以，這樣做，我會告訴你我
這裡有一個存儲帳戶，

00:03:33.305 --> 00:03:36.740
和這個存儲裡面
帳戶，我實際上有

00:03:36.740 --> 00:03:42.570
一個不錯的檔共用調用
測試共用，它在那裡。

00:03:42.570 --> 00:03:45.206
所以，這正是
我們以前擁有的東西

00:03:45.206 --> 00:03:46.080
這不是什麼

00:03:46.080 --> 00:03:48.890
就像正常
Azure 存儲帳戶

00:03:48.890 --> 00:03:50.570
與 Azure 檔，因為我們知道它。

00:03:50.570 --> 00:03:53.010
* 是的，確切地說。沒有什麼是

00:03:53.010 --> 00:03:55.370
特別與這個特殊
存儲帳戶（而不是

00:03:55.370 --> 00:03:58.520
它被部署到一個
開發區

00:03:58.520 --> 00:04:01.445
啟用此功能。

00:04:01.445 --> 00:04:04.280
所以我接下來需要
做實際上是彈出

00:04:04.280 --> 00:04:06.665
在 PowerShell 終端中。

00:04:06.665 --> 00:04:09.020
我用的很好
Windows 終端應用。

00:04:09.020 --> 00:04:11.800
我要運行
實際域聯接。

00:04:11.800 --> 00:04:14.060
基本上，我做
離線域加入。

00:04:14.060 --> 00:04:19.940
因此，我將鍵入實用程式
我們有電源外殼模組，

00:04:19.940 --> 00:04:21.680
然後，我會實際上
直走

00:04:21.680 --> 00:04:23.810
在
域聯接命令。

00:04:23.810 --> 00:04:27.550
因此，我將加入 Azure
存儲帳戶的 Auth，

00:04:27.550 --> 00:04:29.990
我會輸入資訊
關於我的存儲帳戶，

00:04:29.990 --> 00:04:33.170
像資源組一樣，
存儲帳戶名稱，

00:04:33.170 --> 00:04:35.150
所有你期望的東西。

00:04:35.150 --> 00:04:38.820
這是標準的 Azure 電源外殼。

00:04:39.020 --> 00:04:44.720
• 現在連接
到我的 Azure 活動目錄？

00:04:44.720 --> 00:04:47.570
* 是的，如此有效，
這個Cmdlet做什麼

00:04:47.570 --> 00:04:50.780
是它創建一個電腦帳戶

00:04:50.780 --> 00:04:55.310
代表您的本地 AD
存儲帳戶。

00:04:55.310 --> 00:04:58.405
我們在那裡談話的時候
實際上，我只是做了那一點。

00:04:58.405 --> 00:05:00.790
所以我創建了電腦帳戶

00:05:00.790 --> 00:05:03.310
我已打開密碼
那個電腦帳戶

00:05:03.310 --> 00:05:06.040
成為我們新的
存儲帳戶金鑰

00:05:06.040 --> 00:05:09.260
存儲帳戶
稱為 Kerb 鍵-1。

00:05:09.330 --> 00:05:12.280
那我實際上已經
設置特殊屬性

00:05:12.280 --> 00:05:14.680
在電腦帳戶上

00:05:14.680 --> 00:05:17.050
我剛剛創建的調用
服務主體名稱

00:05:17.050 --> 00:05:19.645
匹配
存儲帳戶的名稱。

00:05:19.645 --> 00:05:25.830
這使我，當我來
到我的 Windows 用戶端。

00:05:25.830 --> 00:05:26.945
我有我的檔資源管理器。

00:05:26.945 --> 00:05:29.155
我鍵入路徑，或我做網路使用

00:05:29.155 --> 00:05:32.040
安裝使用我的
視窗和身份，

00:05:32.040 --> 00:05:34.330
我實際上通過了
克伯羅斯機票到

00:05:34.330 --> 00:05:35.860
Azure 檔服務
和 Azure 檔

00:05:35.860 --> 00:05:38.170
可以進行身份驗證和授權。

00:05:38.170 --> 00:05:40.840
"好吧，聽起來不錯。

00:05:40.840 --> 00:05:43.200
* 所以從這裡，

00:05:43.200 --> 00:05:45.410
我可能傾向于跳

00:05:45.410 --> 00:05:48.400
前進，並希望開始
玩弄份額，

00:05:48.400 --> 00:05:50.550
但如果你像大多數客戶一樣

00:05:50.550 --> 00:05:53.405
和這個演示環境，
我在這裡是這樣的，

00:05:53.405 --> 00:05:56.270
你實際上不能，因為
大多數客戶實際上

00:05:56.270 --> 00:05:59.240
阻止埠，
SMB 通過

00:05:59.240 --> 00:06:00.710
這是埠445。

00:06:00.710 --> 00:06:03.230
因此，為了解決這個問題，

00:06:03.230 --> 00:06:04.430
我們實際上要
配置一些

00:06:04.430 --> 00:06:06.320
的高級網路功能

00:06:06.320 --> 00:06:09.815
存儲帳戶，以便能夠
隧道和通過VPN訪問。

00:06:09.815 --> 00:06:11.150
"好吧，這很有意義。

00:06:11.150 --> 00:06:13.610
因為，不只是
公司封鎖該埠，

00:06:13.610 --> 00:06:16.190
但我也聽到服務
提供程式阻止 SMB 埠。

00:06:16.190 --> 00:06:17.840
"是的，當然。

00:06:17.840 --> 00:06:20.630
所以，如果你在一個位置
你在家裡嘗試這個

00:06:20.630 --> 00:06:25.580
你有一個大
服務提供者一樣

00:06:25.580 --> 00:06:28.520
一種嘗試
保護其客戶。

00:06:28.520 --> 00:06:30.245
他們已經阻止了
埠和思維，

00:06:30.245 --> 00:06:31.670
沒有人會需要訪問

00:06:31.670 --> 00:06:33.800
檔共用
互聯網，但

00:06:33.800 --> 00:06:35.765
你這樣做，在這種情況下。

00:06:35.765 --> 00:06:39.125
因此，這使您能夠
通過 VPN 進行隧道。

00:06:39.125 --> 00:06:39.805
"好的。

00:06:39.805 --> 00:06:41.960
• 我確實想強調，如果

00:06:41.960 --> 00:06:44.869
您的組織願意
開放埠445，

00:06:44.869 --> 00:06:47.210
沒有什麼固有的
不安全，這樣做。

00:06:47.210 --> 00:06:49.285
Azure 檔使用 SMB-3，

00:06:49.285 --> 00:06:52.575
沒有加密，所以它
互聯網安全協定。

00:06:52.575 --> 00:06:55.310
但我們只是看著它
從這個角度來看，

00:06:55.310 --> 00:07:01.370
大多數客戶不
想打開這個港口

00:07:01.370 --> 00:07:03.770
酷，讓我們繼續前進。

00:07:03.770 --> 00:07:05.450
所以第一件事
我們要在這裡做

00:07:05.450 --> 00:07:06.560
我們要創建一個

00:07:06.560 --> 00:07:08.315
的專用終結點
存儲帳戶。

00:07:08.315 --> 00:07:11.000
因此，這是一個偉大的新功能
來自網路團隊。

00:07:11.000 --> 00:07:14.765
實際上，它所做的是
它為您的存儲帳戶

00:07:14.765 --> 00:07:17.810
專用 NIC
分配的 IP 位址

00:07:17.810 --> 00:07:21.095
從位址內部
虛擬網路的空間。

00:07:21.095 --> 00:07:24.350
所以我有我的相同
此處存儲帳戶，

00:07:24.350 --> 00:07:27.560
我有一個虛擬網路
我想在 其中添加一個 NIC，

00:07:27.560 --> 00:07:29.360
所以我要展示
你如何做到這一點。

00:07:29.360 --> 00:07:31.600
所以，我會點擊到
存儲帳戶

00:07:31.600 --> 00:07:36.675
並導航到私有
端點連接

00:07:36.675 --> 00:07:38.790
然後按一下"新的專用終結點"。

00:07:38.790 --> 00:07:41.490
因此，它是一個 Azure 資源
就像別的什麼

00:07:41.490 --> 00:07:43.245
所以我要給它起個名字

00:07:43.245 --> 00:07:46.775
實際上，我需要選擇
地區，我希望它在。

00:07:46.775 --> 00:07:49.670
所以在這種情況下，我的VNet
在法國中部，

00:07:49.670 --> 00:07:52.340
所以我選擇了法國
中部作為區域

00:07:52.340 --> 00:07:54.685
我想要私人
終結點。

00:07:54.685 --> 00:07:58.890
所以，如果我已經先進了
下一步，

00:07:58.890 --> 00:08:02.625
我需要選擇存儲帳戶。

00:08:02.625 --> 00:08:05.985
讓我看看我能不能
在此清單中找到它。

00:08:05.985 --> 00:08:11.370
好是我可以打它
在這裡，如果它不來找我。

00:08:11.370 --> 00:08:13.350
• 您正在處理
大量的存儲空間。

00:08:13.350 --> 00:08:15.290
• 是，它是共用訂閱。

00:08:15.290 --> 00:08:16.700
我相信你們很多人都知道

00:08:16.700 --> 00:08:19.610
所以我選擇了存儲
我想要的帳戶，

00:08:19.610 --> 00:08:22.580
然後，我實際上選擇了
此處的目標資源。

00:08:22.580 --> 00:08:25.820
存儲帳戶是
Azure 中的管理物件

00:08:25.820 --> 00:08:29.450
服務像五個不同的
Azure 存儲服務。

00:08:29.450 --> 00:08:32.825
因此，Azure 檔是一個
很顯然，我們想要在這裡。

00:08:32.825 --> 00:08:36.110
然後，我通過一些
最終配置步驟，

00:08:36.110 --> 00:08:38.075
所以我需要選擇
我的虛擬網路

00:08:38.075 --> 00:08:40.295
和我想要的子網

00:08:40.295 --> 00:08:43.160
然後你會注意到，我沒有
修改任何設置，

00:08:43.160 --> 00:08:45.875
但你會注意到這一點
專用 DNS 集成。

00:08:45.875 --> 00:08:47.810
嚴格從

00:08:47.810 --> 00:08:49.650
專用終結點，這是可選的，

00:08:49.650 --> 00:08:51.350
但從實際的角度來看

00:08:51.350 --> 00:08:53.420
用它來連接
從本地，

00:08:53.420 --> 00:08:55.910
這實際上是一個要求
你必須配置它。

00:08:55.910 --> 00:08:56.885
"好的。是的。

00:08:56.885 --> 00:08:58.580
• 好消息是
自動為您做，

00:08:58.580 --> 00:08:59.795
所以這不難做到。

00:08:59.795 --> 00:09:01.280
• 完美。是的。

00:09:01.280 --> 00:09:05.915
[ ] 然後顯然，只是通過
並創建專用終結點。

00:09:05.915 --> 00:09:09.744
因此，它會做所有
驗證，然後創建，

00:09:09.744 --> 00:09:12.630
你會看到即時
在這裡，通過

00:09:12.630 --> 00:09:16.395
並做到這一私人
終結點創建。

00:09:16.395 --> 00:09:20.265
* 所以後，私人
終結點被創建，

00:09:20.265 --> 00:09:24.225
在這種情況下，這意味著
我可以私下訪問它

00:09:24.225 --> 00:09:28.785
但它也阻止
它是從公眾訪問？

00:09:28.785 --> 00:09:30.680
所以這是一個很好的問題。

00:09:30.680 --> 00:09:32.795
因此，在 Azure VNet 內部，

00:09:32.795 --> 00:09:35.990
當您鍵入
存儲帳戶的名稱，

00:09:35.990 --> 00:09:38.615
所以像
storageaccount.file.core.windows.net，

00:09:38.615 --> 00:09:41.000
這是檔終結點。

00:09:41.000 --> 00:09:44.810
你實際上能夠
解析私人 IP 位址。

00:09:44.810 --> 00:09:48.340
因此，您通過 CNAME 和 DNS 執行此操作。

00:09:48.340 --> 00:09:49.620
我一會兒就給你看。

00:09:49.620 --> 00:09:50.685
"好的。

00:09:50.685 --> 00:09:52.970
• 如果您在外面
存儲帳戶，

00:09:52.970 --> 00:09:55.835
只需配置私有
端點不禁止你

00:09:55.835 --> 00:09:59.555
從連接到
實際公共終結點。

00:09:59.555 --> 00:10:02.540
實際上還有另一個
Azure 存儲的功能

00:10:02.540 --> 00:10:05.750
稱為防火牆和 VNet ACL。

00:10:05.750 --> 00:10:08.510
因此，您可以配置
您的存儲帳戶，

00:10:08.510 --> 00:10:11.690
這樣，它會拒絕
來自公共的請求。

00:10:11.690 --> 00:10:13.730
"好的，完美的。所以我
可以真正做到兩者兼而有之。

00:10:13.730 --> 00:10:16.280
所以，如果我是一個公司誰
想要有私人訪問

00:10:16.280 --> 00:10:17.950
但也出於某種原因想

00:10:17.950 --> 00:10:19.940
讓公眾
訪問，我可以有兩個。

00:10:19.940 --> 00:10:22.610
但如果我想
現在有私人的

00:10:22.610 --> 00:10:25.085
我也可以把ACL放在它上？

00:10:25.085 --> 00:10:27.530
* 是的，這正是
對。事實上，我們已經

00:10:27.530 --> 00:10:29.625
有客戶有
表達雙向，

00:10:29.625 --> 00:10:32.110
"我真的需要鎖定這個
下來，不得不去

00:10:32.110 --> 00:10:35.020
快速路線，因為我需要
確定性路線。

00:10:35.020 --> 00:10:38.345
政府和財政
客戶會說，

00:10:38.345 --> 00:10:41.660
或者，"我其實想要公眾
端點打開，因為我確實想要

00:10:41.660 --> 00:10:43.520
我的外部使用者能夠安裝

00:10:43.520 --> 00:10:45.620
如果他們不在我的
本地位置。

00:10:45.620 --> 00:10:46.205
* 是的。

00:10:46.205 --> 00:10:50.660
所以，我會告訴你
資源，我們在這裡。

00:10:50.660 --> 00:10:52.340
這是我創建的 NIC，

00:10:52.340 --> 00:10:55.240
你會看到，我有
私人 IP 位址。

00:10:55.240 --> 00:10:58.460
然後另一個主要的事情，我
想引起注意

00:10:58.460 --> 00:11:00.140
我想在我這麼做之前

00:11:00.140 --> 00:11:02.765
你會注意到我其實
部署了三種資源：

00:11:02.765 --> 00:11:05.210
私有終結點，
網路介面，

00:11:05.210 --> 00:11:06.725
和專用 DNS 區域。

00:11:06.725 --> 00:11:08.450
如果我已經有一個私有 DNS 區域，

00:11:08.450 --> 00:11:09.860
它只是更新
現有的一個，

00:11:09.860 --> 00:11:11.910
但在這種情況下，我沒有。

00:11:12.070 --> 00:11:14.720
有一件事我真的想
提請你注意

00:11:14.720 --> 00:11:17.240
是此專用 DNS 區域。

00:11:17.240 --> 00:11:20.240
所以你會看到我創造的
新的記錄

00:11:20.240 --> 00:11:23.435
存儲帳戶，
匹配私人 IP 位址。

00:11:23.435 --> 00:11:25.970
然後，這實際上證明
以後真的很重要

00:11:25.970 --> 00:11:27.140
所以我不會讓你等太久

00:11:27.140 --> 00:11:28.790
但我會讓你等一秒鐘

00:11:28.790 --> 00:11:30.095
來告訴你為什麼這很重要

00:11:30.095 --> 00:11:31.235
"好的。

00:11:31.235 --> 00:11:35.210
* 所以下一個主要的事情
你必須在這裡做的是

00:11:35.210 --> 00:11:38.870
設置快速路線
或 VPN 連接。

00:11:38.870 --> 00:11:42.860
顯然，這也是一個相當
耗時的事情做。

00:11:42.860 --> 00:11:44.540
不難做到

00:11:44.540 --> 00:11:47.540
但它也是你的東西
真的只需要做一次

00:11:47.540 --> 00:11:49.400
你不必這樣做
對於每個存儲帳戶。

00:11:49.400 --> 00:11:51.680
所以我們要跳過
展示如何做到這一點，

00:11:51.680 --> 00:11:54.815
但我們確實有文檔
我們將在視頻連結中提供。

00:11:54.815 --> 00:11:57.830
"好的。所以，這正是
你會怎麼做。

00:11:57.830 --> 00:12:00.110
沒有什麼特別的
這。就像如果你有

00:12:00.110 --> 00:12:02.555
• 這是常規標準
快速路由連接，

00:12:02.555 --> 00:12:05.015
重要的是，因為你
創建了一個專用終結點，

00:12:05.015 --> 00:12:07.100
你不必做
微軟配對，如果你

00:12:07.100 --> 00:12:09.410
只想做私人
配對，你可以。

00:12:09.410 --> 00:12:10.730
• 完美。好。

00:12:10.730 --> 00:12:13.700
* 所以我們需要做的下一件事

00:12:13.700 --> 00:12:17.285
這裡是因為我們想
從本地訪問，

00:12:17.285 --> 00:12:18.950
我們需要實際前進

00:12:18.950 --> 00:12:23.000
Azure 存儲 DNS
區域回答

00:12:23.000 --> 00:12:25.040
Azure 專用 DNS
我只是表明

00:12:25.040 --> 00:12:29.360
你而不是被回答
由 Azure 公共 DNS。

00:12:29.360 --> 00:12:31.310
所以，真正的樣子是，

00:12:31.310 --> 00:12:33.665
我有一張漂亮的幻燈片給你看。

00:12:33.665 --> 00:12:37.400
沒有這個，我問
IP 的公共 DNS，

00:12:37.400 --> 00:12:40.310
然後我試著做一個請求
在公共終結點上，

00:12:40.310 --> 00:12:43.820
如果我阻止445，SMB就會失敗。

00:12:43.820 --> 00:12:45.920
所以，我們真的想要的
要做的是我們想要做的

00:12:45.920 --> 00:12:47.690
這層間接。

00:12:47.690 --> 00:12:51.725
我們想打我的上線 DNS，

00:12:51.725 --> 00:12:55.355
它擊中 DNS 伺服器
我在 Azure 中設置，

00:12:55.355 --> 00:12:58.205
它命中 Azure
專用 DNS 伺服器。

00:12:58.205 --> 00:12:59.705
你需要那一層

00:12:59.705 --> 00:13:03.020
間接有一個
運行在中的 DNS 伺服器

00:13:03.020 --> 00:13:06.095
Azure VNet 從
透視，

00:13:06.095 --> 00:13:10.550
無法訪問 Azure 專用 DNS IP
在 Azure VNet 之外。

00:13:10.550 --> 00:13:12.560
* 好，這使得
絕對有意義。

00:13:12.560 --> 00:13:14.210
你想只是
更改命名？

00:13:14.210 --> 00:13:17.375
* 是的。從與客戶交談開始，

00:13:17.375 --> 00:13:19.160
我已經和幾個 Azure 談過了

00:13:19.160 --> 00:13:21.785
向已擁有的客戶提交檔
為其他服務設置此設置

00:13:21.785 --> 00:13:23.240
在這種情況下，你可以只是更新

00:13:23.240 --> 00:13:27.860
您的配置到位
重定向core.windows.net，或者如果

00:13:27.860 --> 00:13:33.980
您在非公共雲中
重定向終結點相對

00:13:33.980 --> 00:13:36.230
到您的雲到
正確的 IP 位址。

00:13:36.230 --> 00:13:37.700
但我們也提供

00:13:37.700 --> 00:13:39.500
一些示例 ARM 範本

00:13:39.500 --> 00:13:41.660
將去玩
要為您設置的 DNS。

00:13:41.660 --> 00:13:43.140
"好的。好。

00:13:43.150 --> 00:13:46.430
• 讓我們實際看看
我們如何做到這一點，

00:13:46.430 --> 00:13:48.290
當然，你有SMB。

00:13:48.290 --> 00:13:52.970
所以，我的看法
我的 Windows 伺服器。

00:13:52.970 --> 00:13:57.605
我載入了幾個MMC的
文本來顯示內容。

00:13:57.605 --> 00:14:01.010
所以我想展示的
你首先本質上是

00:14:01.010 --> 00:14:08.620
我已經的 DNS 資料夾
在我的域 DNS 上。

00:14:08.620 --> 00:14:10.280
這就是我想說的

00:14:10.280 --> 00:14:14.135
所以我有這兩個IP位址。

00:14:14.135 --> 00:14:20.060
我顯示了192.168.24和25。

00:14:20.060 --> 00:14:23.225
他們實際上是
我在 Azure 中設置的伺服器。

00:14:23.225 --> 00:14:25.460
他們指出，這個安裝

00:14:25.460 --> 00:14:29.015
這些伺服器的要點
通過虛擬網路。

00:14:29.015 --> 00:14:32.090
因此，我將翻轉到我的頁面在這裡。

00:14:32.090 --> 00:14:36.080
我有那些 DNS
我設置的伺服器，

00:14:36.080 --> 00:14:37.190
就像我說的，我們將有

00:14:37.190 --> 00:14:39.410
ARM 範本，
為您配置這些。

00:14:39.410 --> 00:14:42.635
所以我在這裡翻回另一個視圖。

00:14:42.635 --> 00:14:45.665
然後，我實際上看看
這些 DNS 資料夾之一。

00:14:45.665 --> 00:14:48.470
我有一個類似的
的條件資料夾

00:14:48.470 --> 00:14:50.930
core.windows.net，並指出

00:14:50.930 --> 00:14:53.945
已分配的內部 IP 位址。

00:14:53.945 --> 00:14:56.120
它實際上是
在每個VNet中都是一樣的，

00:14:56.120 --> 00:15:00.050
特殊保留的 IP 位址
Azure 網路具有。

00:15:00.050 --> 00:15:04.850
所以基本上，什麼
意思是，我的上前DNS，

00:15:04.850 --> 00:15:06.815
我叫康托索·AD

00:15:06.815 --> 00:15:10.250
將重定向請求
任何下

00:15:10.250 --> 00:15:16.385
core.windows.net區域到
DNS 4 或 0 或 DNS 4 或 1，

00:15:16.385 --> 00:15:18.920
這將重定向它
在core.windows.net

00:15:18.920 --> 00:15:22.550
請求
內部專用 DNS IP。

00:15:22.550 --> 00:15:23.855
"好的。

00:15:23.855 --> 00:15:26.765
* 然後，你實際上可以
看到這個效果

00:15:26.765 --> 00:15:31.070
通過在
解析 DNSName 命令。

00:15:31.070 --> 00:15:33.720
我將鍵入我的存儲
帳戶的名稱。

00:15:33.730 --> 00:15:38.765
我得到的我
找回 CNAME 記錄

00:15:38.765 --> 00:15:41.420
為公共名稱
存儲帳戶

00:15:41.420 --> 00:15:44.555
此專用連結 DNS
我創建的區域。

00:15:44.555 --> 00:15:50.225
然後我找回權威
是專用連結，並且

00:15:50.225 --> 00:15:52.460
當然，我看到IP
我期望的位址，

00:15:52.460 --> 00:15:55.490
DNS 中的一個
我擁有的空間。

00:15:55.490 --> 00:15:57.440
* 所以這是一個私人。通常，如果

00:15:57.440 --> 00:15:58.835
我需要這樣做，它會做到這一點，

00:15:58.835 --> 00:16:01.010
你實際上會得到一個公共
IP 位址 [聽不見] 。

00:16:01.010 --> 00:16:04.700
* 確切地說。你得到公眾
Azure 存儲服務的 IP。

00:16:04.700 --> 00:16:05.750
"好的。

00:16:05.750 --> 00:16:10.190
[ ] 好的。所以還有一件事

00:16:10.190 --> 00:16:12.410
我想顯示
在這裡，這是嚴格的

00:16:12.410 --> 00:16:14.735
可選的是，如果你有

00:16:14.735 --> 00:16:20.255
本機伺服器
想保留它的名字

00:16:20.255 --> 00:16:22.565
實際上，您可以使用 DFS-N，

00:16:22.565 --> 00:16:26.300
DFS-N 的一個不錯的功能
稱為路由合併，

00:16:26.300 --> 00:16:28.745
實際接管
現有名稱

00:16:28.745 --> 00:16:31.445
並重定向這些請求
到您的檔共用。

00:16:31.445 --> 00:16:32.990
"好的。所以這基本上

00:16:32.990 --> 00:16:35.165
特別是我們可能有

00:16:35.165 --> 00:16:38.465
已安裝
椅子和所有這一切，

00:16:38.465 --> 00:16:40.550
或者像你在辦公室一樣

00:16:40.550 --> 00:16:44.150
你基本上
到某些檔的路徑，

00:16:44.150 --> 00:16:45.275
到檔案伺服器，

00:16:45.275 --> 00:16:47.510
因此，DFS-N 和如果
你配置它，

00:16:47.510 --> 00:16:48.920
你基本上可以接管它。

00:16:48.920 --> 00:16:50.450
"是的，那完全正確。

00:16:50.450 --> 00:16:52.010
我確實想指出，我是什麼

00:16:52.010 --> 00:16:53.885
顯示此處正在使用
路由合併，

00:16:53.885 --> 00:16:55.820
但你也可以這樣做
一樣容易與

00:16:55.820 --> 00:16:58.235
域 DNS 或抱歉，DFS-N。

00:16:58.235 --> 00:16:59.930
很容易得到這些首字母縮略詞。

00:16:59.930 --> 00:17:02.135
順便說一下，如果你沒有
知道DFS-N是什麼

00:17:02.135 --> 00:17:05.525
它是分散式檔
系統命名空間。

00:17:05.525 --> 00:17:08.120
但為了這個目的

00:17:08.120 --> 00:17:11.540
我顯示路由合併，
讓我們來看看。

00:17:11.540 --> 00:17:13.235
所以當我們設置這個的時候

00:17:13.235 --> 00:17:18.030
你會注意到我在這裡
這兩台 DFS-N 伺服器。

00:17:18.850 --> 00:17:23.240
如果我真的翻轉回
我的 Azure 門戶視圖，

00:17:23.240 --> 00:17:25.040
你會看到我有他們
在這裡，你會

00:17:25.040 --> 00:17:27.950
提供了 ARM 範本
設置這些以及。

00:17:27.950 --> 00:17:30.620
嚴格地說
沒有要求

00:17:30.620 --> 00:17:33.200
這些DFS-N
伺服器進入 Azure。

00:17:33.200 --> 00:17:35.630
但堅持這個場景

00:17:35.630 --> 00:17:39.110
我不想提供
已使用預置伺服器，

00:17:39.110 --> 00:17:41.525
這是一個很好的方法
能做到這一點。

00:17:41.525 --> 00:17:44.660
所以，你實際上會看到這裡

00:17:44.660 --> 00:17:49.505
我有DFS命名空間
我有兩台伺服器

00:17:49.505 --> 00:17:52.310
你看我有這個
井號標籤，我的測試伺服器，

00:17:52.310 --> 00:17:55.820
和下面，我有指向

00:17:55.820 --> 00:17:58.415
在實際 UNC 路徑
存儲帳戶。

00:17:58.415 --> 00:18:01.130
因此，標籤的原因是
其實就是你

00:18:01.130 --> 00:18:04.770
做 DFS-N 重新整合。

00:18:05.140 --> 00:18:07.835
所以還有一個方面，

00:18:07.835 --> 00:18:11.420
這是我也把一個負載
平衡器在這面前。

00:18:11.420 --> 00:18:14.855
所以有我的IP位址。

00:18:14.855 --> 00:18:18.620
現在它讓我平衡
在這兩台伺服器之間

00:18:18.620 --> 00:18:21.050
主要目的是確保

00:18:21.050 --> 00:18:23.720
如果其中一個 VM 停機
因為更新或其他什麼，

00:18:23.720 --> 00:18:27.860
你仍然能夠滿足
DFS-N 方向請求。

00:18:27.860 --> 00:18:29.000
• 你不想指出，

00:18:29.000 --> 00:18:30.470
創建單個點
失敗，對不對？

00:18:30.470 --> 00:18:34.100
* 確切地說。所以基本上，

00:18:34.100 --> 00:18:37.820
我在這裡所做的是
為

00:18:37.820 --> 00:18:39.845
我的測試伺服器指出，

00:18:39.845 --> 00:18:43.205
負載等化器的 IP 位址。

00:18:43.205 --> 00:18:46.385
然後最後一件事，你
所做的是裝入檔共用。

00:18:46.385 --> 00:18:48.650
因此，沒有進一步
阿多，我們來做吧。

00:18:48.650 --> 00:18:50.960
這是我的用戶端桌面。

00:18:50.960 --> 00:18:54.635
我將在這裡打開一個檔資源管理器，

00:18:54.635 --> 00:18:56.900
我要輸入
實際的直接路徑，

00:18:56.900 --> 00:18:59.435
存儲帳戶的 UNC 路徑。

00:18:59.435 --> 00:19:01.070
讓我來輸入它，

00:19:01.070 --> 00:19:03.305
我會鍵入一個測試共用。

00:19:03.305 --> 00:19:05.630
你在這裡看到的是它連接。

00:19:05.630 --> 00:19:07.850
我使用我的 Windows 標識。

00:19:07.850 --> 00:19:10.610
那我就要走了
做同樣的事情

00:19:10.610 --> 00:19:14.300
我的 DFS-N 根
合併的伺服器名稱。

00:19:14.300 --> 00:19:16.490
這大概是一個
現有伺服器，我

00:19:16.490 --> 00:19:18.965
有我想採取
的命名空間。

00:19:18.965 --> 00:19:22.400
所以我的測試伺服器和我的測試共用，

00:19:22.400 --> 00:19:25.070
您注意到 UNC 路徑
是完全不同的

00:19:25.070 --> 00:19:28.115
但我知道確切的
相同的命名空間，

00:19:28.115 --> 00:19:29.750
只是為了證明這一點

00:19:29.750 --> 00:19:32.330
我實際上會繼續
並創建一個檔和

00:19:32.330 --> 00:19:35.630
顯示它創建
檔瞬間，

00:19:35.630 --> 00:19:44.165
命名檔，甚至添加一些
內容，並保存它。

00:19:44.165 --> 00:19:47.780
當我打開它
另一邊，它只是工作。

00:19:47.780 --> 00:19:50.810
所以，正是你會
期望從檔共用，

00:19:50.810 --> 00:19:52.340
使用我的 Windows 登錄標識。

00:19:52.340 --> 00:19:55.070
我不需要做任何特別的醬汁

00:19:55.070 --> 00:19:57.740
能夠訪問這個，我沒有。

00:19:57.740 --> 00:20:00.875
* 所以，它就像你的上前
檔共用，但實際上，

00:20:00.875 --> 00:20:03.530
它是雲中的那個
使用 Azure 檔？

00:20:03.530 --> 00:20:04.580
* 確切地說。

00:20:04.580 --> 00:20:05.840
"好吧，這真是太棒了。

00:20:05.840 --> 00:20:08.135
現在我超級興奮
關於這一點，因為再次，

00:20:08.135 --> 00:20:09.830
正如我所說，我們得到很多
問題周圍

00:20:09.830 --> 00:20:12.300
這和人
超級等待這個。

00:20:12.300 --> 00:20:14.215
但我現在有個問題

00:20:14.215 --> 00:20:15.565
不得不在那裡歸檔，

00:20:15.565 --> 00:20:16.143
真棒

00:20:16.143 --> 00:20:17.635
所以我必須儘快提交。

00:20:17.635 --> 00:20:20.110
然而，現在
Azure 檔共用，

00:20:20.110 --> 00:20:21.384
如果我有一個身份

00:20:21.384 --> 00:20:23.995
我可以使用我現有的
許可權？

00:20:23.995 --> 00:20:26.860
* 是。這顯然是
一大原因

00:20:26.860 --> 00:20:30.445
想安裝與您的
Windows 登錄標識。

00:20:30.445 --> 00:20:33.220
所以基本上，當我們得到

00:20:33.220 --> 00:20:36.835
您的 Kerberos 門票作為
SMB 安裝件的一部分，

00:20:36.835 --> 00:20:41.585
我們得到你的種子清單
這就是你所參與的小組

00:20:41.585 --> 00:20:44.630
各種使用者
你擁有的身份，

00:20:44.630 --> 00:20:47.945
然後，我們能夠
實際授權反對

00:20:47.945 --> 00:20:51.755
存取控制清單或 ACL
存儲在檔中。

00:20:51.755 --> 00:20:52.115
"好的。

00:20:52.115 --> 00:20:53.540
* 所以這是完整的事情。

00:20:53.540 --> 00:20:55.485
這正是你所要的
檔案伺服器的期望。

00:20:55.485 --> 00:20:59.930
* 因此，我可以完全替換我的檔
使用 Azure 檔共用的伺服器？

00:20:59.930 --> 00:21:00.295
* 是的。

00:21:00.295 --> 00:21:01.895
"好的。現在，這是真棒。

00:21:01.895 --> 00:21:03.350
非常感謝你來到這裡。

00:21:03.350 --> 00:21:05.150
因此，我們把所有的連結
和一切在

00:21:05.150 --> 00:21:06.860
該視頻的描述。

00:21:06.860 --> 00:21:08.270
所以如果你想瞭解更多

00:21:08.270 --> 00:21:09.800
我們有一個公告博客。

00:21:09.800 --> 00:21:11.840
我們有文檔。

00:21:11.840 --> 00:21:14.670
你可以出去試試。