为公司办公室提供共享文件存储

Source: Dev.to

概览

在团队地理位置分散却必须保持完美同步的世界里，仅靠本地硬件已不足以满足需求。本指南将演示如何构建高性能的 Azure Files 基础设施，以实现快速协作、即时快照，并将访问限制在私有虚拟网络内。

创建 Premium 存储账户

1. 在 Azure 门户中搜索 Storage accounts 并选择 + Create。
2. 选择一个 Resource group（如需可新建），并为其命名。
3. 输入 Storage account name。
4. 将 Performance 设置为 Premium，Account kind 设为 FileStorage。
5. 将 Redundancy 设置为 Zone‑redundant storage (ZRS)。
6. 点击 Review + create，随后点击 Create。
7. 部署完成后，选择 Go to resource。

为公司办公室创建文件共享

1. 在存储账户中，转到 Data storage → File shares。
2. 点击 + File share，为其命名（例如 corporate-share），保持默认选项，随后点击 Create。

为财务部门添加目录

1. 打开新建的文件共享，点击 + Add directory。
2. 为目录命名为 finance。
3. 在 finance 目录下，可根据需要添加子目录并上传文件。

配置并测试快照

快照可防止意外删除。

1. 在文件共享中，选择 Operations 下的 Snapshots，点击 + Add snapshot。
2. （可选）添加备注，然后点击 OK。
3. 为验证快照是否成功，选中该快照并确认 finance 目录及已上传的文件仍然存在。
4. 删除共享中的一个文件，然后使用快照进行恢复：
   • 返回文件共享，浏览到 finance 目录。
   • 打开 Snapshots，选中相应的快照，定位到该文件，点击 Restore，输入恢复后的文件名，确认文件已出现在目录中。

将存储访问限制到选定的虚拟网络

创建虚拟网络

1. 搜索 Virtual networks 并点击 Create。
2. 选择相同的资源组，为虚拟网络命名，接受默认设置，点击 Review + create，随后点击 Create。
3. 部署完成后，选择 Go to resource。

限制存储账户访问

1. 返回存储账户。
2. 在 Security + networking → Networking 中，将 Public network access 设置为 Enabled from selected virtual networks and IP addresses。
3. 在 Virtual networks 下，点击 Add existing virtual network，选择刚才创建的虚拟网络及其子网，然后点击 Add。
4. 保存更改。
5. 验证在虚拟网络之外访问文件共享时会出现 “未授权” 错误。

结论

完成本教程后，您已经：

• 部署了一个 Premium、区域冗余的 Azure Files 存储账户。
• 使用专属目录组织了财务部门的共享文件。
• 实施了快照策略，以防止数据丢失并实现即时恢复。
• 通过将访问限制在特定虚拟网络内，强化了环境安全，确保企业数据共享的安全性。

任务完成！