Configurar un File Share en una cuenta de almacenamiento y conectar desde una máquina virtual on-premises

File share:

File share es un servicio de Azure que nos permite crear una carpeta compartida en Azure. Esta la podemos utilizar para mapearla con una máquina on-preimeses, podemos mapearla también en las propias máquinas de Azure o lo podemos utilizar como si fuera un blob.

Para la implementar File share tenemos que crear una cuenta de almacenamiento, y dentro de esta ir a la pestaña Files.

Cuando la estamos creando, nos aparece dos apartados, uno es para indicar el nombre de la carpeta y el otro es para asignar una cuota a esta carpeta, en caso de que no pongamos cuota, por defecto se asigna el máximo que son 5TB.

File share, pertenece a Azure files, que ofrece servicios de almacenamiento y servicios para compartir carpetas, blobs, …

Azure files:

Azure files, nos proporciona recursos compartidos en Azure mediante el protocolo SMB. Cuando tenemos la carpeta compartida, tenemos que dar a connect, y elegir el tipo de sistema operativo que tenemos, Windows o Linux. Para cada uno de estos sistemas tenemos distintas líneas de código, pero desde Windows también podemos mapear la carpeta en modo gráfico.

Ventajas:

  • Dispone de un acceso muy rápido a una carpeta compartida, a la cual pueden tener acceso todas las personas del mismo departamento o todas las personas de toda la empresa.
  • Estas carpetas son muy útiles cuando tenemos varios usuarios que necesitan acceder a la carpeta simultáneamente.
  • Las aplicaciones y servicios que ejecutamos en Azure pueden recopilar información es los file share como si fuera un repositorio.
  • El servicio file share sirve para que nunca pueda estar caído de manera que siempre esté dando servicio. Suprimimos el problema de tener un servicio semejante a este on-premises, y tener que estar balanceando la carga por el acceso a esta carpeta. O tener que implementar un DAS (Direct Attached Storage), NAS (Network Attached Storage) o SAN (Storage Area Network).

Desventajas:

  • Debemos de tener cuidado con quien compartimos algunas de las carpetas, ya que se puede almacenar todo tipo de ficheros y documentos.
  • Aunque parezca demasiado el almacenamiento máximo, para muchas empresas, se puede quedar corto.

Solución para la desventaja:

  • Dentro de la cuenta del almacenamiento, tenemos un apartado llamado Access control (IAM), donde podemos dar Roles(privilegios) a distintos niveles y a distintos usuarios para el acceso a la carpeta o manipulación de esta.
  • Podemos crear todos los file share que queramos, Azure nos cobrará por almacenamiento.

Herramientas de administración:

Tenemos varias herramientas para administrar el acceso y el contenido de estas carpetas a través:

  • Comandos: Azure Shell, Azure Cli, Powershell desde una máquina on-premises(debemos conectarnos a con la máquina a Azure).
  • Gráfico: Solo podemos administrarlo desde el portal de Azure.
  • Podemos Mapear la carpeta y dar privilegios por usuarios e implemetar un SAS on-premises, de manera que el usuario cuando quiera conectarse a la carpeta, tiene que logarse y tendrá acceso a aquellas carpetas, blobs, en los cuales por lo menos tenga permisos de lectura.

Fecha de creación: 27/05/2019

Curso: Microsoft MCSA Windows Server 2016 + MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.