Azure Files : comment créer un partage SMB dans Azure ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à exploiter les services d'Azure, en l'occurrence Azure Files, pour créer un partage de fichiers SMB dans le Cloud. Ce partage sera accessible à partir de machines distantes, que ce soit sous Windows, Linux, ou macOS.

Un partage dans Azure Files peut servir à remplacer un serveur de fichiers local, ou agir comme un complément pour stocker certaines données (ou redonder certaines données), mais aussi permettre à une application de stocker ses données dans le Cloud directement. Microsoft a mis en ligne plusieurs études de cas clients sur son site : Azure Files.

Si vous souhaitez en savoir plus sur les coûts, je vous invite à consulter le lien que j'ai intégré en fin d'article.

Note : cet article parle d'un partage accessible par SMB mais Azure prend en charge également les accès via le protocole NFS.

II. Créer un compte de stockage Azure

Pour accéder à la fonctionnalité "Partage de fichiers" d'Azure, il est nécessaire de disposer d'un compte de stockage. À partir du portail Azure, il faut rechercher le service "Comptes de stockage" pour créer un compte.

Le bouton "Créer" sert à lancer l'assistant de création d'un compte de stockage.

Ensuite, il faut nommer ce compte de stockage (sans espace ni caractères spéciaux, avec des minuscules et des chiffres), choisir la région, ainsi que les options liées aux performances. Il est à noter qu'il est possible de créer un partage avec une capacité maximale de 5 To ou de 100 To. Pour être en mesure de choisir 100 To, le partage doit être redondant en local uniquement (LRS), car si l'on prend l'option géo-redondant, on est limité à 5 To par partage, ce qui est déjà intéressant.

Les options liées au réseau permettent de limiter les accès à ce partage : est-ce qu'il doit être accessible publiquement (avec authentification, bien sûr), ou uniquement à partir de certains réseaux.

Vous pouvez également parcourir les autres options des différents onglets, avant d'arriver à l'étape finale : le clic sur le bouton "Créer". Parfois, ce bouton reste grisé une ou deux minutes, le temps de la validation de la configuration (c'est indiqué en haut de la page).

III. Créer un partage Azure Files

Dès que la ressource Azure est créée, nous pouvons y accéder afin de poursuivre la configuration. Une fois dans la ressource, cliquez à gauche sur "Partages de fichiers" puis sur le bouton "Partage de fichiers" pour créer un nouveau partage.

Azure Files partage SMB

Ce partage doit être configuré. Cela consiste à attribuer un nom, comme ici "partage" tout simplement. Le champ "Niveau" est important, car il détermine le niveau de performances de l'espace de stockage, ce qui impactera le coût directement. Ici, on est clairement sur la notion de stockage chaud / froid. Selon ce que vous souhaitez faire avec ce partage, il peut être intéressant financièrement de commencer sur un niveau et de le changer par la suite.

Voici ce que précise Microsoft : "Les coûts de transaction sont plus élevés sur les niveaux plus froids. Il est souvent plus économique de commencer votre partage au niveau Transaction optimisée si vous prévoyez de migrer un plus grand nombre de fichiers. Une fois la migration effectuée, vous pouvez définir le partage sur un niveau plus froid."

Le mode "Transaction optimisée" est un mode équilibré, qui n'est pas le plus performant (il y a le mode "Premium"), mais qui peut suffire pour le stockage des données d'une application. Pour une utilisation plus intensive ou une synchronisation avec Azure File Sync, il faut partir sur le mode "Chaud".

Une fois les différents champs renseignés, cliquez sur "Créer".

Le nouveau partage vient s'ajouter à la liste des partages associés à ce compte de stockage. Vous remarquerez l'option "Sécurité: Compatibilité maximale" qui permet de choisir les versions du SMB autorisées, les types d'authentification, etc... Le mode "Sécurité maximale" utilise uniquement les versions et algorithmes les plus sécurisés : je vous le recommande si votre environnement le prend en charge. Vous pouvez aussi créer un mode personnalisé : ces options sont modifiables à tout moment.

D'autres options sont disponibles pour les partages, dont l'authentification basée sur l'Active Directory (on-premise) ou Azure Active Directory Domain Services. Cela permet d'avoir une authentification par utilisateur sur le partage.

Par ailleurs, l'option "Suppression réversible" définie à 7 jours indique que l'on peut récupérer un fichier jusqu'à 7 jours après sa suppression. Cette option peut être désactivée ou l'on peut changer la valeur : de 1 à 365 jours. Là encore, c'est aussi une question de coût.

IV. Monter le partage Azure Files sur Windows

Notre partage est prêt, nous pouvons le monter sur une machine client sous Windows, voire même sous Linux ou macOS en utilisant la procédure adaptée à chaque système. Comme je le disais précédemment, on peut s'appuyer sur l'authentification Active Directory si elle est configurée (pour un AD local, cela implique d'utiliser Azure AD Connect) ou sur une authentification intégrée à Azure via l'option "Clé du compte de stockage".

En fait, il faut choisir la lettre de lecteur à associer au lecteur réseau, la méthode d'authentification et copier le bout de code PowerShell indiqué dans la fenêtre. Ce bout de code intègre l'adresse du partage, mais aussi le nom d'utilisateur (localhost\partageazurefiles) et le mot de passe - très long - associé à ce compte.

Azure partage SMB

Après avoir collé ce bout de code dans une console PowerShell, j'obtiens le résultat suivant qui laisse penser le partage s'est monté correctement.

Nous pouvons le vérifier à partir de l'Explorateur de fichiers de Windows, comme ceci :

Il est à noter que si l'on crée des dossiers ou que l'on dépose des fichiers dans ce partage, ils sont directement envoyés sur Azure. Ces données sont visibles sur l'interface d'Azure. En fait, vous pouvez créer ou supprimer un dossier à partir d'Azure pour structurer le partage, ou le faire directement à partir du poste client, mais aussi charger des fichiers.

Cette introduction à Azure Files et à la notion de partage SMB dans le Cloud est terminée ! Pour aller plus loin et prendre connaissance des tarifs, je vous invite à consulter les liens suivants :

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.