AZ-104
Deep Dive
Azure Files ofrece file shares completamente administrados en la nube, accesibles via SMB y NFS. Azure File Sync extiende esto sincronizando con servidores Windows on-premises, un patrón hÃbrido frecuente en el AZ-104.
Contenido
Azure Files es un servicio de almacenamiento de archivos compartidos en la nube, completamente administrado. A diferencia de Blob Storage (para objetos sin estructura), Azure Files proporciona file shares con jerarquÃa de carpetas accesibles mediante protocolos estándar del sector.
Azure Blob
Objetos planos (fotos, backups, logs). Acceso via REST/SDK. Sin jerarquÃa real de carpetas.
Azure Files
File shares SMB/NFS. Montable como unidad de red. JerarquÃa de carpetas real. Ideal para lift-and-shift.
Azure NetApp Files
NFS de alto rendimiento para cargas SAP, HPC. Enterprise, precio premium.
Cuándo usar Azure Files
| CaracterÃstica | SMB 3.x | NFS 4.1 |
|---|---|---|
| SO soportado | Windows, Linux, macOS | Linux únicamente |
| Tier requerido | Standard y Premium | Premium únicamente |
| Redundancia soportada | LRS, ZRS, GRS, GZRS | LRS, ZRS únicamente |
| Autenticación | Entra ID (Kerberos), Storage Key, SAS | IP-based (sin Kerberos) |
| Acceso desde internet | Sà (puerto 445) | No — solo dentro de VNet |
| File Sync compatible | SÃ | No |
| Cuota máx. por share | 100 TiB (Standard: 5 TiB por defecto) | 100 TiB |
Puerto 445 — problema frecuente
SMB usa el puerto 445. Muchos ISP y firewalls corporativos bloquean este puerto por razones de seguridad. Para montar un Azure File Share SMB desde on-premises, el puerto 445 debe estar abierto hacia el endpoint de storage. Alternativa: usar Azure VPN Gateway o ExpressRoute para conectar el tráfico por red privada.
| Tier | Storage Account tipo | Media | IOPS | Uso ideal |
|---|---|---|---|---|
| Transaction Optimized | Standard (GPv2) | HDD | Bajo | File shares de propósito general con muchas transacciones pequeñas |
| Hot | Standard (GPv2) | HDD | Bajo | File shares accedidos frecuentemente |
| Cool | Standard (GPv2) | HDD | Bajo | Backups y archivos accedidos raramente. Menor costo almacenamiento |
| Premium | FileStorage (especializado) | SSD | Alto | Latencia baja. Bases de datos, ERP, aplicaciones crÃticas |
Los snapshots de Azure Files capturan el estado del file share en un punto del tiempo. Son incrementales (solo almacenan cambios desde el snapshot anterior) y de solo lectura.
CaracterÃsticas de snapshots
Snapshot vs Soft Delete
Snapshot
Copia point-in-time iniciada por el usuario/proceso. Permite recuperar versiones anteriores de archivos especÃficos.
Soft Delete
Protege contra eliminación accidental del share completo. El share eliminado se retiene X dÃas (1-365) antes de eliminarse definitivamente.
Azure File Sync convierte un Windows Server on-premises (o VM) en una caché rápida de Azure Files. Permite mantener un modelo hÃbrido: acceso local de baja latencia + almacenamiento en la nube + sincronización multi-sitio.
¿Qué resuelve Azure File Sync?
Problema: File server on-premises lento/caro
Solución: Tier less-used files a Azure, mantener hot files local
Problema: Multi-sitio necesita el mismo share
Solución: Sync Group sincroniza el mismo Azure Files entre 10+ servidores
Problema: Backup de file servers
Solución: Azure Files como backup automático con snapshots
Problema: Migración gradual a cloud
Solución: Migrar mientras usuarios siguen accediendo al server local
1. Storage Sync Service
Recurso Azure (como un hub). Gestiona todas las relaciones de sincronización. Un tenant puede tener múltiples Storage Sync Services pero lo normal es 1 por región.
2. Sync Group
Define la topologÃa de sincronización. Contiene 1 Cloud Endpoint (Azure Files share) y 1 o más Server Endpoints (rutas locales en servidores Windows).
3. Cloud Endpoint
El Azure Files share que actúa como origen de verdad (source of truth). Solo 1 cloud endpoint por Sync Group. El share solo puede ser parte de 1 Sync Group.
4. Server Endpoint
Ruta especÃfica en un Windows Server registrado (ej: D:\Data\Shares). Máximo 30 server endpoints por servidor registrado. Un servidor puede estar en múltiples Sync Groups.
5. Azure File Sync Agent
Software instalado en el Windows Server (on-premises o VM Azure). Versión actualizable. Registra el servidor en el Storage Sync Service.
// Flujo de configuración de File Sync
1. Crear Storage Account + Azure Files share
2. Crear Storage Sync Service en Azure
3. Instalar Azure File Sync agent en Windows Server
4. Registrar el servidor en el Storage Sync Service
5. Crear Sync Group en el Storage Sync Service
6. Añadir Cloud Endpoint (el Azure Files share)
7. Añadir Server Endpoint (ruta local: D:\Share)
8. Esperar sincronización inicial (puede tomar horas/dÃas)
Cloud tiering mueve automáticamente archivos poco usados del servidor local a Azure Files, dejando un stub (placeholder) que ocupa mÃnimo espacio pero permite acceder al archivo bajo demanda (se descarga automáticamente al abrirse).
PolÃticas de tiering
Volume Free Space Policy
Mantiene X% del volumen local libre. Si el disco llega al umbral, mueve archivos frÃos a la nube. Configuración: 20% mÃnimo recomendado.
Date Policy
Mueve archivos no accedidos en los últimos N dÃas (1-2555 dÃas). Complementa la Volume Free Space Policy.
Comportamiento de stubs
| Escenario | Solución | Por qué |
|---|---|---|
| Compartir archivos entre VMs Windows en Azure | Azure Files SMB | Montaje nativo como unidad de red desde múltiples VMs |
| File server Linux que accede a share compartido | Azure Files NFS (Premium) | NFS 4.1 solo para Linux, requiere tier Premium |
| File server on-premises + acceso remoto cloud | Azure File Sync + Azure Files | Caché local + nube como fuente de verdad |
| Backup de file servers Windows on-premises | Azure File Sync (con snapshots Azure) | Sincroniza a Azure Files y se hacen snapshots automáticos |
| Aplicación necesita acceso a archivos por REST | Azure Blob Storage | Files es SMB/NFS. Blob es para REST/SDK |
| SAP HANA necesita NFS de alta performance | Azure NetApp Files | Files NFS no cumple los requisitos de latencia SAP |
NFS solo funciona en Premium y no soporta File Sync
NFS 4.1 requiere FileStorage account (Premium tier) y solo funciona en redes privadas. NFS NO es compatible con Azure File Sync — solo SMB lo es. Si el escenario pide sincronización hÃbrida, la respuesta es SMB.
Puerto 445 puede estar bloqueado — usar VPN/ExpressRoute
SMB usa el puerto 445 TCP. Es frecuente que ISP y firewalls corporativos lo bloqueen. La solución oficial es usar Azure VPN Gateway o ExpressRoute para tunnelizar el tráfico, o habilitar el puerto en el firewall corporativo.
Cloud Tiering solo en Server Endpoints, no en Cloud Endpoints
La polÃtica de cloud tiering se configura en el Server Endpoint (lado del servidor local), no en el Cloud Endpoint (Azure Files). El Azure Files share siempre tiene todos los archivos; el servidor local puede tener solo los archivos calientes.
Eliminar un file share con snapshots falla
No puedes eliminar un Azure Files share si tiene snapshots. Debes eliminar primero todos los snapshots (o usar az storage share delete --delete-snapshots include). Esto aplica también cuando el share está protegido por Azure Backup.
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
Una empresa tiene 5 oficinas en Europa con file servers Windows locales que necesitan acceder al mismo conjunto de archivos. Quieren reducir el espacio de almacenamiento local manteniendo acceso rápido a los archivos más usados. Los archivos no accedidos en 30 dÃas pueden moverse a la nube. ¿Cuál es la solución correcta?