我们有一个本地Windows 2008 R2文件服务器,是Windows域的一部分,在共享目录的安全设置取决于域安全组。 我想将文件服务器function移到Azure并摆脱我们的本地服务器。
我正在考虑设置一个虚拟机,使用文件共享,复制与本地解决scheme相同的设置和权限,仅在Azure中(我们将使用Windows文件共享来映射最终用户的共享目录)。 但是,我注意到可以使用WebDAV和Azure文件存储共享文件。 我相信使用虚拟机作为文件服务器的虚拟机设置对于我的目的会更好。 我对吗? 有人有其他build议吗?
请注意,我们有一个使用Azure的VPN。
为了您的目的,我将使用带有文件共享的虚拟机,虚拟机可以join您的域(或Azure AD域服务),您可以按照现在的方式限制访问。 Azure文件存储旨在允许应用程序使用SMB访问文件共享。 所以如果您在使用UNCpath和SMB协议的前提下拥有应用程序,则可以使用Azure文件存储轻松迁移到Azure。
Azure文件存储不是真正为用户存储文件而devise的。
Azure文件就像你说的那样允许你使用SMB和WebDav来访问Azure存储,但是唯一的办法是通过存储账户密钥或者SAS令牌来保护它们,你不能像NTFS或者NTFS那样使用权限。 出于这个原因,我们必须实现一个IaaS文件服务器,直到这是可能的。
这个问题的答案在未来的某个时候将会根据微软最近对这个用户语音post的更新而改变。
“Azure Active Directory集成正在计划中,但我们还没有时间线来分享。”
“Azure Active Directory集成”也可以通过许多不同的方式实现,并且具有很多不同的function。 你能达到什么样的使用情况仍然是非常不明确的,但它仍然看起来很有希望。