Netzlaufwerk zu Azure File Storage Share verbinden

Ab Windows 10 unterstützt Microsoft nicht nur das Mounten von Azure File Storage Shares von einer Azure VM aus, sondern auch von Clients außerhalb des Azure Netzwerks. Auch an Linux Clients lässt sich der Azure File Storage als Mount-Point verbinden, sofern SMB v3 vom Client unterstützt wird, sowie an MacOS Clients.

Was wird benötigt?

Storage-Account Name
Der Name wird bei der Anlage des Storage Accounts im Azure Portal vergeben
Storage-Account Access-Key
Der Access Key wird ebenfalls bei der Anlage des Storage Accounts vergeben und befindet sich im Azure Portal unter Storage-Accounts -> <Storage-Account-Name> -> Access keys.
Firewall Port 445/TCP
Port 445/TCP wird ausgehend für den File Share Zugriff über das CIFS Protokoll benötigt.

Windows

Windows bietet 2 CLI-/Skripting-Optionen, um Azure File Storage zu mounten. Per CMD und per PowerShell. Analog zu lokalen File Shares lässt sich das Azure File Storage Share auch per GUI verbinden.

Azure File Storage per CMD mounten

net use <Drive-Letter>: \\<Storage-Account-Name>.file.core.windows.net\<Share-Name> <Access-Key> /user:AZURE\<Storage-Account-Name>

Azure File Storage per PowerShell mounten

$AccessKey = ConvertTo-SecureString -String "<Access-Key>" -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential -ArgumentList "AZURE\<Storage-Account-Name>", $AccessKey
New-PSDrive -Name <Drive-Letter> -PSProvider FileSystem -Root "\\<Storage-Account-Name>.file.core.windows.net\<Share-Name>" -Credential $Credential

Login Credentials speichern

Um bei Anmeldungen die Login-Daten (insbesondere den langen Access-Key) nicht jedes Mal mit angeben zu müssen, lassen sich die Credentials im Windows Credential Manager speichern.

cmdkey /add:<Storage-Account-Name>.file.core.windows.net /user:AZURE\<Storage-Account-Name> /pass:<Access-Key>

Danach reichen sowohl per CMD, als auch per PowerShell die jeweiligen „Kurzversionen“:

CMD> net use <Drive-Letter>: \\<Storage-Account-Name>.file.core.windows.net\<Share-Name>
PS>  New-PSDrive -Name <Drive-Letter> -PSProvider FileSystem -Root "\\<Storage-Account-Name>.file.core.windows.net\<Share-Name>"
Linux

Azure File Storage per Shell/SSH  mounten

sudo mount -t cifs //<Storage-Account-Name>.file.core.windows.net/<Share-Name> <Mount-Point> -o vers=3.0,username=AZURE\<Storage-Account-Name>,password=<Access-Key>,dir_mode=0777,file_mode=0777
MacOS

Vor dem Einbinden eines Azure File Storage Shares in MacOS sollte SMB-Packet-Signing deaktiviert werden, um die Zugriffsperformance zu verbessern. Da die SMB-Verbindung verschlüsselt wird, bedeutet dies keine Reduzierung der Verbindungssicherheit. Über das Terminal kann SMB-Packet-Signing wie folgt deaktiviert werden:

sudo -s
echo "[default]" >> /etc/nsmb.conf
echo "signing_required=no" >> /etc/nsmb.conf
exit

Auch in MacOS hat man die Möglichkeit, den Azure File Storage Share per GUI und per Terminal zu verbinden.

Azure File Storage per Terminal mounten

mount_smbfs //<Storage-Account-Name>:<Access-Key>@<Storage-Account-Name>.file.core.windows.net/<Share-Name> <Mount-Point>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.