Azure: Storage Accounts + File Shares jako dysk sieciowy

Konto magazynu Storage Accounts może zawierać wszystkie obiekty danych platformy Microsoft Azure. Takimi obiektami mogą być: bloby, pliki (jako file shares), tabele (baz danych), dysk (vm) itp.
Skupmy się na umieszczaniu plików w chmurze a dokładnie na ich udostępnianiu i współdzieleniu w środowisku Windows. File Shares z chmury Microsoft Azure to bardzo dobre rozwiązanie jeżeli potrzebujemy dodatkowej przestrzeni na dane, prostota konfiguracji, łatwość użycia, trwałość i skalowalność to jej główne zalety.

Po zalogowaniu się do portalu Azure wyszukjamy Storage Accounts i utwórzmy nowy zasób:

W nowym oknie zaczynamy od wskazania grupy zasobów (Resource Group), w naszym wypadku otworzyliśmy nową o nazwie rg-sprawdzoneit-storagetest, wprowadzamy nazwę dla naszego konta magazynu: sasprawdzoneit

Wybieramy odpowiadający nam region, wskazujemy typ magazynu jaki nas interesuje pod względem wydajności. Zmieniamy tryb nadmiarowości dysków LRS (lokalny).

W naszym przykładzie ustawienia z zakładki zaawansowane pozostawiamy bez zmian (warto jednak zainteresować się opcjami bezpieczeństwa (np TLS) oraz czym różnią się od siebie poziomy dostępu (Acces tier): hot i cool

Zakładka sieć pozostaje w naszym przykładzie również bez zmian – chcemy aby dostęp do naszych plików był możliwy z każdej lokalizacji, użyjemy do tego routingu usług Microsoft:

Ochronę naszych danych również pozostawimy w domyślnej konfiguracji:

Zostały jeszcze ustawienia dotyczące szyfrowania, pozostawmy je bez zmian:

Dodajmy swoje TAGi do zasobu:

Sprawdzamy czy wszystkie opcje się zgadzają i tworzymy zasób. Chwile to potrwa (zależenie od regionu i wybranych przez nas opcji)

Przejdźmy do naszego nowo utworzonego zasobu i wybierzmy z panelu bocznego File shares

Utwórzmy udział:

W nowo otwartym oknie nadajemy nazwę fs-sprawdzoneit-test dla naszego udziału, wybieramy też jego poziom w naszym wypadku będzie to Hot

Na zkładce backup odznaczamy na potrzeby naszego testu opcje backupu (należy jednak pamiętać że w środowisku produkcyjnym warto w tym miejscu włączyć Recovery services vault – mamy w tedy automatyczny backup):

Przejeżdżamy na listę naszych udziałów, widzimy w niej nowo utworzony File share, kliknijmy aby przejść dalej:

Spróbujmy połączyć się z naszym udziałem, klikamy Connect

Otworzy się panel boczny, w którym będziemy mogli wybrać system operacyjny z jakim chcemy się połączyć (Windows Server, Linux, macOS), zależenie od tego otrzymamy skrypt który zautomatyzuje nam cały proces. W naszym wypadku będzie to Windows, wskazujemy literę pod jaką ma być zmapowany udział: S oraz typ antykadencji (użyjemy klucza).

Klikamy w przycisk pokaż skrypt (poniżej mamy informacje o tym jaki port TCP powinniśmy mieć otwarty), pojawi się okno z treścią polecenia PowerShell, kopiujemy jego zawartość:

Przejdźmy teraz do naszego środowiska Windows Server (niestety na dodanie udziału skryptem działa tylko w środowiskach serwerowych), otwórzmy jako administrator PowerShell ISE i wklejmy do niego zawartość naszego kodu mapującego udział Azure jako dysk lokalny S. Uruchamiamy nasz skrypt i jeżeli mamy tylko dostęp do internetu, pootwierane wymagane porty, całość wykona się automatycznie, łącznie ze sprawdzeniem ruchu:

Sprawdzamy efekty w eksploratorze plików:

Mamy dysk umieśćmy na nim plik i zobaczmy jak wygląda po stronie portalu Azure:

Prawda że prosto i przyjemnie, zwłaszcza jak ma się sprawdzony sposób? Plik można pobrać. Na File Share można wykonać migawkę (Snapshot), można załadować plik z poziomu portalu. Opcji jest sporo testujcie!

UWAGA: Jeżeli chcecie dodać taki udział do systemu klienckiego Windows np Windows 10 trzeba trochę pokombinować, w panelu Azure przechodzimy na liste File shares, przechodzimy na Access keys, kopiujemy nazwę konta (będzie to nasz login) oraz jedne z wybranych kluczy (będzie to nasze hasło)

Następnie wracamy na listę naszych udziałów i na wybranym udziale w naszym wypadku fs-sprawdzoneit-test klikamy prawym przyciskiem, wybieramy właściwości. Pojawi się okno z adresem URL który również kopiujemy:

Wracamy do naszego Windows 10/11 i w Eksploratorze plików mapujemy dysk, edytując uprzednio skopiowany adres URL na ścieżkę sieciową (zamieniamy / na \ ), zaznaczamy połączenie przy użyciu innych poświadczeń (opcjonalnie połącz ponownie przy logowaniu – jeżeli dysku chcemy używać na stałe) :

Wprowadzamy wcześnie skopiowane dane (login i hasło), zapamiętujemy poświadczenia jeżeli chcemy dysku używać na stałe i klikamy OK:

Nagle w magiczny sposób otwiera się nasz udział:

Prawda że prosto i przyjemnie? Pamiętajcie że do testów bardzo delikatnie potraktowaliśmy kwestie bezpieczeństwa min użycie klucza, brak Azure AD, brak kopii zapasowej a są to niezwykle istotne opcje przy wdrożeniach produkcyjnych. Natomiast jeżeli chcecie mieć dysk na szybko do przerzucenia danych, do chwilowych prac – nie ma nic prostszego – potrzebne tylko konto Azure i aktywna subskrypcja. Koszty nie są duże w stosunku do możliwości.

Na koniec zostawiam Wam tylko informacje że całą powyższa operacja od tworzenia grupy zasobów, kreowania magazynu danych i dodawania udziałów może być wykonana skryptem i zajmuje to dosłownie chwile.