Configurar un File Share en una cuenta de almacenamiento y conectar desde una máquina virtual on-premises
File share:
File share es un servicio de Azure que nos permite crear una carpeta compartida en Azure. Esta la podemos utilizar para mapearla con una máquina on-preimeses, podemos mapearla también en las propias máquinas de Azure o lo podemos utilizar como si fuera un blob.
Para la implementar File share tenemos que crear una cuenta de almacenamiento, y dentro de esta ir a la pestaña Files.
Cuando la estamos creando, nos aparece dos apartados, uno es para indicar el nombre de la carpeta y el otro es para asignar una cuota a esta carpeta, en caso de que no pongamos cuota, por defecto se asigna el máximo que son 5TB.
File share, pertenece a Azure files, que ofrece servicios de almacenamiento y servicios para compartir carpetas, blobs, …
Azure files:
Azure files, nos proporciona recursos compartidos en Azure mediante el protocolo SMB. Cuando tenemos la carpeta compartida, tenemos que dar a connect, y elegir el tipo de sistema operativo que tenemos, Windows o Linux. Para cada uno de estos sistemas tenemos distintas líneas de código, pero desde Windows también podemos mapear la carpeta en modo gráfico.
Ventajas:
- Dispone de un acceso muy rápido a una carpeta compartida, a la cual pueden tener acceso todas las personas del mismo departamento o todas las personas de toda la empresa.
- Estas carpetas son muy útiles cuando tenemos varios usuarios que necesitan acceder a la carpeta simultáneamente.
- Las aplicaciones y servicios que ejecutamos en Azure pueden recopilar información es los file share como si fuera un repositorio.
- El servicio file share sirve para que nunca pueda estar caído de manera que siempre esté dando servicio. Suprimimos el problema de tener un servicio semejante a este on-premises, y tener que estar balanceando la carga por el acceso a esta carpeta. O tener que implementar un DAS (Direct Attached Storage), NAS (Network Attached Storage) o SAN (Storage Area Network).
Desventajas:
- Debemos de tener cuidado con quien compartimos algunas de las carpetas, ya que se puede almacenar todo tipo de ficheros y documentos.
- Aunque parezca demasiado el almacenamiento máximo, para muchas empresas, se puede quedar corto.
Solución para la desventaja:
- Dentro de la cuenta del almacenamiento, tenemos un apartado llamado Access control (IAM), donde podemos dar Roles(privilegios) a distintos niveles y a distintos usuarios para el acceso a la carpeta o manipulación de esta.
- Podemos crear todos los file share que queramos, Azure nos cobrará por almacenamiento.
Herramientas de administración:
Tenemos varias herramientas para administrar el acceso y el contenido de estas carpetas a través:
- Comandos: Azure Shell, Azure Cli, Powershell desde una máquina on-premises(debemos conectarnos a con la máquina a Azure).
- Gráfico: Solo podemos administrarlo desde el portal de Azure.
- Podemos Mapear la carpeta y dar privilegios por usuarios e implemetar un SAS on-premises, de manera que el usuario cuando quiera conectarse a la carpeta, tiene que logarse y tendrá acceso a aquellas carpetas, blobs, en los cuales por lo menos tenga permisos de lectura.
Fecha de creación: 27/05/2019
Curso: Microsoft MCSA Windows Server 2016 + MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2018-2019