通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 文件存储和 Azure 文件同步中的新增功能

  • 项目

Azure 文件存储和 Azure 文件同步定期更新,以提供新增功能和增强功能。 本文详细介绍 Azure 文件存储和 Azure 文件同步中的新增功能。

2024 年的新增功能

2024 年第 4 季度(10 月、11 月、12 月)

Azure 文件同步 v19 版本

Azure 文件同步 v19 版本提高了性能和安全性,并添加了对 Windows Server 2025 的支持:

  • 针对 Azure 文件同步服务器终结点提高了服务器预配速度并改进了灾难恢复性能
  • 同步性能改进
  • 预览版:Azure 文件同步服务和服务器的托管标识支持
  • 对 Windows Server 2025 的 Azure 文件同步代理支持

要了解详细信息,请参阅 Azure 文件同步发行说明

2024 第 3 季度(7 月、8 月、9 月)

适用于 NFS Azure 文件共享的软删除现已正式发布

软删除可防止意外删除 Azure 文件共享。 此功能向 SMB Azure 文件共享推出已有一段时间,现在正式可用于 NFS Azure 文件共享。 有关详细信息,请阅读博客文章

2024 年第 2 季度(4 月、5 月、6 月)

Azure 文件存储保管库备份现在以公共预览版提供

Azure 备份现在使你能够执行 Azure 文件的保管库备份,以防止由于恶意参与者或恶意管理员而遭受勒索软件攻击或源数据丢失。可以使用备份策略定义备份的计划和保留。 Azure 备份根据备份策略中定义的计划和保留时间创建和管理恢复点。 有关详细信息,请参阅 Azure 文件存储保管库备份(预览版)

2024 年第 1 季度(1 月、2 月、3 月)

针对标准大型文件共享的 Azure 文件存储异地冗余已正式发布

现在,异地冗余(GRS 和 GZRS)的标准 SMB 文件共享可纵向扩展到高达 100 TiB 容量,并显著提高了 IOPS 和吞吐量限制。 有关详细信息,请参阅博客文章文档

高级 SMB 文件共享的元数据缓存为公共预览版

元数据高速缓存是 SMB Azure 高级文件共享的增强功能,旨在降低元数据延迟、增加可用的 IOPS 并提升网络吞吐量。 了解详细信息

对 NFS Azure 高级文件共享的快照支持已正式发布

使用 NFS Azure 文件共享的客户现在可以创建文件共享的时间点快照。 这样,用户便可以将整个文件系统回滚到以前的时间点,或者还原意外删除的或损坏的特定文件。 使用此功能的客户可以通过 Azure 门户、REST API、Azure PowerShell 和 Azure CLI 执行共享级快照管理操作。 此功能现已在所有 Azure 公有云区域推出。 了解详细信息

Azure 文件同步的同步上传性能改进

同步上传性能已得到改进,性能数据将在可用时发布。 此改进主要有利于文件共享迁移(初始上传)以及服务器上需要上传大量文件的高改动事件。

对 Azure 文件同步的扩展字符支持

Azure 文件同步现在支持扩展的字符列表。 通过此扩展,用户可以使用与 NTFS 文件系统相同的文件名和目录名创建和同步 SMB 文件共享,以使用有效的 Unicode 字符。 有关不支持的字符的详细信息,请参阅此处的文档。

适用于 Azure 文件同步的新的云分层磁盘空间不足模式指标

现在可以配置警报,以便了解服务器是否处于磁盘空间不足模式。 若要了解详细信息,请参阅监视 Azure 文件同步

2023 年新增功能

2023 年第 4 季度(10 月、11 月、12 月)

Azure 文件现在支持所有有效的 Unicode 字符

扩展的字符支持将允许用户创建 SMB 文件共享,其文件和目录名称与所有有效 Unicode 字符的 NTFS 文件系统相同。 它还支持 AzCopy 和 Storage Mover 等工具使用 REST 协议将所有文件迁移到 Azure 文件中。 扩展的字符支持现已在所有 Azure 区域提供。 有关详细信息,请阅读公告

2023 年第 3 季度(7 月、8 月、9 月)

Azure Active Directory 对 Azure 文件存储 REST API 和 OAuth 身份验证的支持已正式发布

通过 REST API 访问文件共享数据时,此功能支持用户、组和托管标识对 SMB Azure 文件共享的共享级读取和写入访问。 使用 REST API 的云原生和新式应用程序可以利用基于标识的身份验证和授权来访问文件共享。 有关详细信息,请阅读博客文章

2023 年第 2 季度(4 月、5 月、6 月)

Azure 文件存储对 Azure 虚拟桌面和其他打开根目录句柄的工作负载的可伸缩性改进已正式发布

Azure 文件存储已将标准文件共享和高级文件共享的每次共享的根目录句柄限制从 2000 个增加到 10000 个。 这种改进使在根目录上保持开放句柄的应用程序受益。 例如,具有 FSLogix 配置文件容器的 Azure 虚拟桌面现在支持每个共享有 10000 个活动用户 (增加了 5 倍) 。

注意:每个共享支持的活动用户数取决于访问共享的应用程序。 如果应用程序未在根目录上打开句柄,Azure 文件存储可以支持每个共享超过 10,000 个活动用户。

根目录句柄限制在所有区域中都已增加,并适用于所有现有和新的文件共享。 有关 Azure 文件存储规模目标的详细信息,请参阅 Azure 文件存储可伸缩性和性能目标

用于大型文件共享的异地冗余存储目前为公共预览版

使用异地冗余存储 (GRS) 和异地区域冗余存储 (GZRS) 选项时,用于大型文件共享的 Azure 文件存储异地冗余(预览版)可显著提高标准 SMB 文件共享的容量和性能。 此预览版仅适用于标准 SMB Azure 文件共享。 有关详细信息,请参阅用于大型文件共享的 Azure 文件存储异地冗余(预览版)

Azure 文件存储高级层 99.99% 运行时间的新 SLA 已正式发布

Azure 文件存储现在为所有 Azure 文件存储高级共享提供 99.99% 的 SLA,不考虑协议(SMB、NFS 和 REST)或冗余类型。 这意味着你可以立即从此 SLA 中受益,而无需任何配置更改或额外费用。 如果可用性低于保证的 99.99% 运行时间,则有资格获得服务额度。

对 Azure 文件存储 REST API 和 OAuth 身份验证的支持目前为公共预览版

通过 REST API 访问文件共享数据时,此预览版支持用户、组和托管标识对 SMB Azure 文件共享的共享级读取和写入访问。 使用 REST API 的云原生和新式应用程序可以利用基于标识的身份验证和授权来访问文件共享。 有关详细信息,请阅读博客文章

适用于 Linux 客户端的 AD Kerberos 身份验证 (SMB) 现已正式发布

Azure 文件存储客户现在可以使用本地 Active Directory 域服务 (AD DS) 或 Azure Active Directory 域服务 (Azure AD DS),通过 SMB 对 Linux 客户端使用基于标识的 Kerberos 身份验证。 有关详细信息,请参阅通过 SMB 为访问 Azure 文件存储的 Linux 客户端启用 Active Directory 身份验证

2023 年第 1 季度(1 月、2 月、3 月)

适用于 NFS Azure 文件共享的 Nconnect 现已正式发布

nconnect 是一个客户端 Linux 装载选项,可通过允许在 Linux 客户端与 4.1 版 NFS 的 Azure 高级文件服务之间使用更多 TCP 连接来大规模提高性能。 借助 nconnect,可以使用更少的客户端计算机来大规模提高性能,从而降低总拥有成本。 有关详细信息,请参阅提高 NFS Azure 文件共享性能

改进了 Azure 文件同步服务的可用性

Azure 文件同步现在是一种区域冗余服务,这意味着区域内中断的影响有限,同时提高服务复原能力以最大限度地减少对客户的影响。 若要充分利用此改进,请将存储帐户配置为使用区域冗余存储 (ZRS) 或异地区域冗余存储 (GZRS) 复制。 若要详细了解存储帐户的各种冗余选项,请参阅 Azure 文件存储冗余

注意

在所有支持可用性区域(US Gov 弗吉尼亚州除外)的区域,Azure 文件同步都是区域冗余的。

2022 年的新增功能

2022 年第 4 季度(10 月、11 月、12 月)

Azure 文件存储上针对混合标识的 Azure Active Directory (Azure AD) Kerberos 身份验证现已正式发布

功能基于 2022 年 12 月发布的 FSLogix 配置文件容器支持构建,并将其扩展为支持更多的用例(仅限 SMB)。 混合标识是在 Active Directory 域服务 (AD DS) 中创建并同步到 Azure AD 的用户标识,不需要与 Active Directory 域控制器具有网络连接即可装载和访问 Azure 文件共享。 虽然最初的支持仅限于混合标识,但它是一个重要的里程碑,因为我们简化了 Azure 文件存储客户的基于标识的身份验证。 阅读博客文章

2022 年第 2 季度(4 月、5 月、6 月)

对 SAP HANA 系统复制 (HSR) 和 Pacemaker 的 SUSE Linux 支持

Azure 客户现在可以在 Azure SUSE Linux Enterprise Server 虚拟机上使用 HSR 和 Pacemaker在横向扩展配置中部署高可用性 SAP HANA 系统,同时对共享文件系统使用 NFS Azure 文件共享。

2022 年第 1 季度(1 月、2 月、3 月)

Azure 文件同步 TCO 改进

为了提供同步和分层,Azure 文件同步代表客户执行两种类型的事务:

  • 来自改动的事务,包括更改的文件(同步)和召回的文件(分层)。
  • 来自云更改枚举的事务,用于发现直接在 Azure 文件共享上所做的更改。 以前这是 Azure 文件同步客户的 Azure 文件存储账单的主要组成部分。

为了改进 TCO,我们明显减少了完全扫描 Azure 文件共享所需的事务数。 在此更改之前,大多数客户最适合使用热层。 现在,大多数客户最适合使用冷层。

2021 年的新增功能

2021 年第 4 季度(10 月、11 月、12 月)

提高了高级文件共享的 IOPS

高级 Azure 文件共享现在包含更高的基线 IOPS 和更高的最小突发 IOPS。 一个预配共享中包含的基线 IOPS 已从 400 提高至 3,000,这意味着,一个 100 GiB 的共享(最小共享大小)就能保证 3,100 基线 IOPS。 此外,突发 IOPS 的下限已从 4,000 提高至 10,000,这意味着,每个高级文件共享能够突发为至少 10,000 IOPS。

公式变化:

项目 旧值 新值
基线 IOPS 公式 MIN(400 + 1 * ProvisionedGiB, 100000) MIN(3000 + 1 * ProvisionedGiB, 100000)
突增限制 MIN(MAX(4000, 3 * ProvisionedGiB), 100000) MIN(MAX(10000, 3 * ProvisionedGiB), 100000)

有关详细信息,请参阅:

全面推出 4.1 版 NFS 协议支持

高级 Azure 文件共享现在支持 SMB 或 4.1 版 NFS 协议。 4.1 版 NFS 在 Azure 文件存储支持高级层的所有地区都可用,无论是用于本地冗余存储还是区域冗余存储。 在启用 4.1 版 NFS 协议的情况下创建的 Azure 文件共享是完全符合 POSIX 规范的分布式文件共享,支持各种 Linux 工作负载和基于容器的工作负载。 部分示例工作负载包括:高可用性 SAP 应用程序层、企业消息传递、用户主目录、自定义业务线应用程序、数据库备份、数据库复制和 Azure Pipelines。

有关详细信息,请参阅:

高级文件共享的对称吞吐量

高级 Azure 文件共享现在支持对称吞吐量预配,使 Azure 文件共享的预配吞吐量可用于 100% 的传入、100% 的传出或者某种传入和传出混合形式的活动。 对称吞吐量提供的灵活性使用户能够充分利用可用吞吐量,并使高级文件共享与标准文件共享保持一致。

公式变化:

项目 旧值 新值
吞吐量(MiB/秒)
  • 传入:40 + CEILING(0.04 * ProvisionedGiB)
  • 传出:60 + CEILING(0.06 * ProvisionedGiB)
 100 + CEILING(0.04 * ProvisionedGiB) + CEILING(0.06 * ProvisionedGiB)

有关详细信息,请参阅:

2021 年第 3 季度(7 月、8 月、9 月)

SMB 多通道已正式发布

SMB 多通道使 SMB 客户端能够与 Azure 文件共享建立多个并行连接。 这允许 SMB 客户端充分利用所有可用的网络带宽,并使它们能够从网络故障复原,从而降低总拥有成本并通过单个客户端实现 2-3 倍的读取速度和 3-4 倍的写入速度。 SMB 多通道可用于高级文件共享(部署在 FileStorage 存储帐户类型中的文件共享),默认情况下处于禁用状态。

有关详细信息,请参阅:

SMB 3.1.1 和 SMB 安全设置

SMB 3.1.1 是 SMB 协议的最新版本,随 Windows 10 一起发布,其中包含重要的安全更新和性能更新。 除了已经支持的 AES-128-CCM 之外,Azure 文件存储 SMB 3.1.1 还附带了另外两种加密模式:AES-128-GCM 和 AES-256-GCM。 为了实现最佳性能,AES-128-GCM 被协商为默认的 SMB 通道加密选项;AES-128-CCM 仅在不支持 AES-128-GCM 的旧客户端上进行协商。

根据组织的法规和合规性要求,可以通过限制 SMB 客户端上和/或 Azure 文件存储中允许的 SMB 通道加密选项来协商 AES-256-GCM(而不是 AES-128-GCM)。 在 Windows Server 2022 和 Windows 10 版本 21H1 中添加了对 AES-256-GCM 的支持。

除了 SMB 3.1.1,Azure 文件存储还公开了更改 SMB 协议行为的安全设置。 使用此版本,可以配置允许的 SMB 协议版本、SMB 通道加密选项、身份验证方法和 Kerberos 票证加密选项。 默认情况下,Azure 文件存储启用最兼容的选项,但是这些选项可以随时切换。

有关详细信息,请参阅:

2021 年第 2 季度(4 月、5 月、6 月)

高级、热和冷存储预留

Azure 文件存储支持存储预留(也称为“预留实例”)。 Azure 文件存储预留允许用户通过预先承诺存储利用率来享受存储折扣。 Azure 文件存储支持高级层、热层和冷层中的预留。 预留以 10 TiB 或 100 TiB 为单位出售,期限为一年或三年。

有关详细信息,请参阅:

改进了域加入 Active Directory 的门户体验

域加入 Azure 存储帐户的体验已进行改进,可帮助引导首次使用 Azure 文件共享的管理员完成此过程。 当在 Azure 门户的“文件共享”部分的“文件共享设置”下选择 Active Directory 时,将引导你完成域加入所需的步骤 。

域加入 Active Directory 存储帐户的新门户体验的屏幕截图

有关详细信息,请参阅:

2021 年第 1 季度(1 月、2 月、3 月)

Azure 文件存储管理现通过控制平面提供

Azure 文件存储资源、文件服务和文件共享的管理 API 现通过控制平面(Microsoft.Storage 资源提供程序)提供。 这样就可以使用 Azure 资源管理器或 Bicep 模板创建 Azure 文件共享,以在数据平面(即 FileREST API)不可访问时(如存储帐户的公共终结点被禁用时)对其进行完全管理,并支持基于角色的完整访问控制 (RBAC) 语义。

在大多数情况下,建议通过控制平面管理 Azure 文件存储。 为了支持通过控制平面管理文件服务和文件共享,Azure 门户、Azure 存储 PowerShell 模块和 Azure CLI 已进行更新,从而支持通过控制平面执行大多数管理操作。

为了保留现有的脚本行为,Azure 存储 PowerShell 模块和 Azure CLI 保留了使用数据平面来管理文件服务和文件共享的现有命令,并添加了新命令来使用控制平面。 门户请求仅通过控制平面资源提供程序。 PowerShell 和 CLI 命令的名称如下所示:

  • Az.Storage PowerShell:
    • 控制平面文件共享 cmdlet 的前缀为 Rm,例如:New-AzRmStorageShareGet-AzRmStorageShareUpdate-AzRmStorageShareRemove-AzRmStorageShare
    • 传统数据平面文件共享 cmdlet 没有前缀,例如 New-AzStorageShareGet-AzStorageShareSet-AzStorageShareQuotaRemove-AzStorageShare
    • 用于管理文件服务的 cmdlet 仅通过控制平面提供,并且没有任何特殊前缀,例如 Get-AzStorageFileServicePropertyUpdate-AzStorageFileServiceProperty
  • Azure 存储 CLI:
    • 控制平面文件共享命令在 az storage share-rm 命令组下提供,例如:az storage share-rm createaz storage share-rm update 等。
    • 传统文件共享命令在 az storage share 命令组下提供,例如:az storage share createaz storage share update 等。
    • 用于管理文件服务的命令仅通过控制平面提供,并且可以通过 az storage account file-service-properties 命令组提供,例如:az storage account file-service-properties showaz storage account file-service-properties update

要详细了解 Azure 文件存储管理 API,请参阅:

另请参阅