Netzlaufwerk zu Azure File Storage Share verbinden
Ab Windows 10 unterstützt Microsoft nicht nur das Mounten von Azure File Storage Shares von einer Azure VM aus, sondern auch von Clients außerhalb des Azure Netzwerks. Auch an Linux Clients lässt sich der Azure File Storage als Mount-Point verbinden, sofern SMB v3 vom Client unterstützt wird, sowie an MacOS Clients.
Was wird benötigt?
Storage-Account Name
Der Name wird bei der Anlage des Storage Accounts im Azure Portal vergeben
Storage-Account Access-Key
Der Access Key wird ebenfalls bei der Anlage des Storage Accounts vergeben und befindet sich im Azure Portal unter Storage-Accounts -> <Storage-Account-Name> -> Access keys.
Firewall Port 445/TCP
Port 445/TCP wird ausgehend für den File Share Zugriff über das CIFS Protokoll benötigt.
Windows
Windows bietet 2 CLI-/Skripting-Optionen, um Azure File Storage zu mounten. Per CMD und per PowerShell. Analog zu lokalen File Shares lässt sich das Azure File Storage Share auch per GUI verbinden.
Azure File Storage per CMD mounten
net use <Drive-Letter>: \\<Storage-Account-Name>.file.core.windows.net\<Share-Name> <Access-Key> /user:AZURE\<Storage-Account-Name>
Azure File Storage per PowerShell mounten
$AccessKey = ConvertTo-SecureString -String "<Access-Key>" -AsPlainText -Force $Credential = New-Object System.Management.Automation.PSCredential -ArgumentList "AZURE\<Storage-Account-Name>", $AccessKey New-PSDrive -Name <Drive-Letter> -PSProvider FileSystem -Root "\\<Storage-Account-Name>.file.core.windows.net\<Share-Name>" -Credential $Credential
Login Credentials speichern
Um bei Anmeldungen die Login-Daten (insbesondere den langen Access-Key) nicht jedes Mal mit angeben zu müssen, lassen sich die Credentials im Windows Credential Manager speichern.
cmdkey /add:<Storage-Account-Name>.file.core.windows.net /user:AZURE\<Storage-Account-Name> /pass:<Access-Key>
Danach reichen sowohl per CMD, als auch per PowerShell die jeweiligen „Kurzversionen“:
CMD> net use <Drive-Letter>: \\<Storage-Account-Name>.file.core.windows.net\<Share-Name> PS> New-PSDrive -Name <Drive-Letter> -PSProvider FileSystem -Root "\\<Storage-Account-Name>.file.core.windows.net\<Share-Name>"
Linux
Azure File Storage per Shell/SSH mounten
sudo mount -t cifs //<Storage-Account-Name>.file.core.windows.net/<Share-Name> <Mount-Point> -o vers=3.0,username=AZURE\<Storage-Account-Name>,password=<Access-Key>,dir_mode=0777,file_mode=0777
MacOS
Vor dem Einbinden eines Azure File Storage Shares in MacOS sollte SMB-Packet-Signing deaktiviert werden, um die Zugriffsperformance zu verbessern. Da die SMB-Verbindung verschlüsselt wird, bedeutet dies keine Reduzierung der Verbindungssicherheit. Über das Terminal kann SMB-Packet-Signing wie folgt deaktiviert werden:
sudo -s echo "[default]" >> /etc/nsmb.conf echo "signing_required=no" >> /etc/nsmb.conf exit
Auch in MacOS hat man die Möglichkeit, den Azure File Storage Share per GUI und per Terminal zu verbinden.
Azure File Storage per Terminal mounten
mount_smbfs //<Storage-Account-Name>:<Access-Key>@<Storage-Account-Name>.file.core.windows.net/<Share-Name> <Mount-Point>