Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Files y Azure File Sync se actualizan periódicamente para ofrecer nuevas características y mejoras. En este artículo se proporciona información detallada sobre las novedades de Azure Files y Azure File Sync.
Novedades de 2026
2026 trimestre 2 (abril, mayo, junio)
la autenticación basada en Microsoft Entra ID para Azure Files en macOS está ahora en versión preliminar pública
Los usuarios de Mac ahora pueden acceder a Azure recursos compartidos de archivos de forma segura mediante sus credenciales de Entra ID, sin claves de cuenta de almacenamiento, sin solicitudes de credenciales ni ninguna configuración compleja. Esto lleva a MacOS a una paridad completa con la experiencia tradicional de uso compartido de SMB Windows, respaldada por la misma gobernanza de identidades que las organizaciones aplican en sus entornos. Las organizaciones pueden ampliar un modelo coherente de acceso a archivos nativos de la nube a todos los dispositivos de su flota, sin dependencias de infraestructura de AD locales.
Para más información, lea la entrada de blog.
El recurso compartido de archivos de Azure con Microsoft.FileShares ya está disponible con carácter general
Azure Files presenta una nueva experiencia para administrar recursos compartidos de archivos, ya disponible de forma general, en la que los recursos compartidos se implementan como recursos independientes de nivel superior de Azure a través del proveedor de recursos Microsoft.FileShares, eliminando la dependencia de las cuentas de almacenamiento. Cada recurso compartido de archivos tiene un rendimiento dedicado, seguridad, redes y facturación, lo que permite un mejor aislamiento, un rendimiento predecible y un seguimiento de costos pormenorizados. La experiencia también mejora considerablemente la escala y la eficacia, y admite hasta 10 000 recursos compartidos por suscripción por región, aprovisionamiento más rápido y automatización nativa de la nube a través de plantillas de ARM, Bicep y flujos de trabajo de CI/CD. Actualmente está disponible para los recursos compartidos de NFS 4.1.
Para más información, lea la entrada de blog.
Ya está disponible con carácter general la compatibilidad con identidades exclusivas de Entra para recursos compartidos de archivos SMB de Azure
Con la autenticación nativa de Microsoft Entra ID, las organizaciones pueden conceder acceso seguro basado en identidades a recursos compartidos de archivos SMB mediante identidades solo nativas en la nube.
Esto significa que no se requieren Active Directory, sincronización híbrida o controladores de dominio administrados, lo que simplifica significativamente la arquitectura, al tiempo que se reducen los costos continuos de administración y mantenimiento.
Para más información, lea la entrada de blog.
La compatibilidad con identidades administradas para recursos compartidos de archivos Azure SMB ya está disponible con carácter general.
Los clientes de Azure Files ahora pueden usar identidades administradas para permitir que las máquinas virtuales de Windows y de Linux accedan a los recursos compartidos de archivos de Azure SMB mediante la autenticación basada en identidad con Microsoft Entra ID. Esta funcionalidad permite que las aplicaciones y las máquinas virtuales accedan de forma segura a Azure Files sin secretos, contraseñas o distribución de claves. La versión de disponibilidad general incluye compatibilidad con identidades de carga de trabajo de AKS, coexistencia de identidades de aplicación y acceso de identidad de usuario final en la misma cuenta de almacenamiento y habilitación simplificada a través del portal de Azure.
Para más información, lea la entrada de blog.
Novedades de 2025
4 del trimestre de 2025 (octubre, noviembre, diciembre)
Azure File Sync ya está disponible en nuevas regiones de Azure
Azure File Sync ya está disponible en Norte de Italia, Centro de Polonia, Centro de España y Norte de Nueva Zelanda. Esta expansión acerca el servicio a las organizaciones de estas regiones, lo que ofrece una menor latencia, un mejor rendimiento y compatibilidad con los requisitos de residencia de datos locales.
Si Azure File Sync no está disponible en su región preferida, rellene este survey para expresar su interés.
La compatibilidad con identidades administradas para recursos compartidos de archivos de Azure SMB ahora está en versión preliminar pública
Los clientes de Azure Files ahora pueden usar identidades administradas para permitir que las máquinas virtuales de Windows y de Linux accedan a los recursos compartidos de archivos de Azure SMB mediante la autenticación basada en identidad con Microsoft Entra ID. Esta funcionalidad proporciona un enfoque seguro basado en identidades que elimina el acceso basado en credenciales y se integra sin problemas con Microsoft Entra ID. Esta característica en versión preliminar desbloquea el acceso seguro al recurso compartido de archivos tanto para los servicios Azure como para las aplicaciones cliente, lo que ayuda a las organizaciones a cumplir los requisitos de seguridad estándar del sector para los recursos compartidos de archivos.
Para más información, lea la entrada de blog.
La función de identidades solo para Entra en unidades compartidas de archivos SMB de Azure ahora está en fase de versión preliminar pública.
La autenticación Kerberos de Microsoft Entra ahora admite identidades exclusivamente en la nube. Con la autenticación nativa de Microsoft Entra ID, los clientes pueden ir más allá de las limitaciones de las herramientas de sincronización híbrida y de Active Directory local, lo que permite que las identidades creadas en la nube accedan a recursos compartidos de archivos de forma segura, desde cualquier lugar.
Para más información, lea la entrada de blog.
tercer trimestre de 2025 (julio, agosto, septiembre)
La copia de seguridad de bóveda para Azure Files ya está disponible de forma general para los recursos compartidos de archivos SSD
Azure Backup ahora admite copias de seguridad en bóveda de recursos compartidos SSD para protegerse contra el ransomware y la pérdida de datos. Puede definir programaciones de copia de seguridad y configuración de retención para almacenar datos en el almacén de Backup durante un máximo de 10 años. Las copias de seguridad archivadas proporcionan una copia externa de los datos. En caso de pérdida de datos en la cuenta de origen, puede restaurarla en una cuenta alternativa. Puede administrar copias de seguridad en bóveda a escala a través del Centro de Continuidad Empresarial de Azure y supervisarlas mediante las funciones de alerta e informe de Azure Backup.
Se recomienda cambiar de copias de seguridad de instantáneas a copias de seguridad almacenadas para una protección completa contra la pérdida de datos.
Para obtener más información, lea la entrada de blog.
La unidad compartida de archivos de Azure con Microsoft.FileShares está ahora en fase de versión preliminar pública.
La unidad compartida de archivos de Azure con Microsoft.FileShares ya está en fase de versión preliminar pública, lo que ofrece novedosas funciones de administración y orientadas al uso compartido en Azure Files. Esta actualización hace que los recursos compartidos de archivos sean de nivel superior en Azure, lo que elimina la necesidad de cuentas de almacenamiento y habilita varias mejoras clave. Este nuevo modelo es ideal para aplicaciones nativas de nube, canalizaciones de CI/CD y equipos que administran grandes volúmenes de recursos compartidos de archivos. En versión preliminar, solo se admite NFSv4.1 en SSD con facturación v2 aprovisionada.
Para más información, lea la entrada de blog.
V2 aprovisionada para compartir archivos de SSD
El modelo v2 aprovisionado para SSD (Premium) de Azure Files combina la capacidad de predicción del coste total de propiedad con la flexibilidad, para que pueda crear una unidad compartida de archivos que cumpla con los requisitos de almacenamiento y rendimiento. Los recursos compartidos SSD v2 aprovisionados permiten el aprovisionamiento independiente del almacenamiento, las IOPS y el rendimiento. Además de los precios predecibles y el aprovisionamiento flexible, SSD v2 aprovisionado también permite un mayor intervalo de tamaño de recurso compartido de archivos entre 32 GiB y 256 TiB.
Para más información, consulte Descripción del modelo v2 aprovisionado.
Azure File Sync Agent ya está disponible a través de la extensión Azure Arc
Windows servidores conectados a través de Azure Arc ahora pueden instalar el agente de Azure File Sync mediante una nueva extensión denominada agente de Azure File Sync para Windows. La nueva extensión se publica mediante Microsoft y se puede administrar mediante el portal de Azure, PowerShell o CLI de Azure. Para más información, consulte la documentación de la extensión del agente Azure File Sync.
2025 trimestre 2 (abril, mayo, junio)
El cifrado en tránsito (EiT) para los recursos compartidos de archivos NFS ahora está disponible con carácter general.
Con el lanzamiento de cifrado en tránsito para recursos compartidos NFSv4.1, Azure Files ahora ofrece seguridad de nivel empresarial a la par de los estándares del sector, cerrando una brecha de seguridad clave para las cargas de trabajo empresariales. Más información.
El almacenamiento en caché de metadatos para los recursos compartidos de archivos SSD SMB ahora está disponible de manera general.
El almacenamiento en caché de metadatos es una mejora para los recursos compartidos de archivos SSD de SMB Azure destinados a reducir la latencia de los metadatos, aumentar las IOPS disponibles y aumentar el rendimiento de red. Más información.
1 trimestre de 2025 (enero, febrero, marzo)
Soporte para Azure File Sync en identidades administradas asignadas por el sistema ahora está disponible con carácter general.
Azure File Sync compatibilidad con identidades administradas ya está disponible con carácter general, lo que permite a los clientes estar seguros de forma predeterminada. El uso de identidades administradas elimina la necesidad de claves compartidas (clave de cuenta de almacenamiento, claves SAS) para autenticarse en Azure Files mediante el uso de una identidad administrada asignada por el sistema proporcionada por Microsoft Entra ID. Más información.
La copia de seguridad de bóveda para Azure Files ya está disponible de forma general para los recursos compartidos de archivos HDD
Azure Backup ahora admite la copia de seguridad de recursos compartidos de archivos HDD en almacén para protegerse frente al ransomware y la pérdida de datos. Puede definir programaciones de copia de seguridad y configuración de retención para almacenar datos en el almacén de Backup durante un máximo de 10 años. Las copias de seguridad archivadas proporcionan una copia externa de los datos. En caso de pérdida de datos en la cuenta de origen, puede restaurarla en una cuenta alternativa. Puede administrar copias de seguridad en bóveda a escala a través del Centro de Continuidad Empresarial de Azure y supervisarlas mediante las funciones de alerta e informe de Azure Backup.
Se recomienda cambiar de copias de seguridad de instantáneas a copias de seguridad almacenadas para una protección completa contra la pérdida de datos.
Para obtener más información, consulte About Azure Files backup.
La compatibilidad con la API REST para los recursos compartidos de archivos de Azure NFS ahora está en versión preliminar pública
El acceso a la API REST del plano de datos a los recursos compartidos de archivos de Azure NFS permitirá el desarrollo posterior de varios servicios de valor agregado para recursos compartidos NFS, como AzCopy y Azure Backup. Esta mejora también permite a los asociados de ISV de terceros implementar escenarios eficaces de migración, copia de seguridad y recuperación ante desastres. Además, la compatibilidad con la API REST incluye OAuth, lo que proporciona seguridad de un extremo a otro y habilita el acceso sin claves de cuenta de almacenamiento.
Compatibilidad con la conversión de redundancia LRS-ZRS solicitada por el cliente para comparticiones de archivos SSD
Azure Files ahora admite conversiones de redundancia de LRS iniciadas por el cliente a ZRS (y viceversa) para comparticiones de archivos SSD. Se admiten comparticiones de archivos NFS si se usan puntos de conexión privados. Puede administrar fácilmente la migración de las cuentas de almacenamiento a través del portal de Azure, PowerShell o la CLI. Para más información, consulte Azure Files redundancia de datos.
Novedades de 2024
4.º trimestre de 2024 (octubre, noviembre, diciembre)
Azure File Sync ahora admite identidades administradas asignadas por el sistema en la versión preliminar pública.
Las identidades administradas eliminan la necesidad de claves compartidas (clave de cuenta de almacenamiento, claves SAS) para autenticarse en Azure Files mediante el uso de una identidad administrada asignada por el sistema proporcionada por Microsoft Entra ID.
Cuando las identidades administradas están configuradas para una implementación de Azure File Sync, las identidades administradas asignadas por el sistema se usan para los escenarios siguientes:
- Autenticación del Servicio de Sincronización de Almacenamiento en la Compartición de Archivos de Azure
- Autenticación de servidor registrado en recurso compartido de archivos de Azure
- Autenticación de servidor registrada en el servicio de sincronización de almacenamiento
La versión preliminar pública está disponible en todas las regiones públicas y gov de Azure compatibles con Azure File Sync. No hay ningún costo adicional para configurar Azure File Sync para usar identidades administradas. Para más información, consulte Cómo usar identidades administradas con Azure File Sync (versión preliminar).
Versión v19 de Azure File Sync
La versión de Azure File Sync v19 mejora el rendimiento, la seguridad y agrega compatibilidad con Windows Server 2025:
- Aprovisionamiento de servidor más rápido y recuperación ante desastres mejorada para los puntos de conexión del servidor de Azure File Sync
- Mejoras de rendimiento de sincronización
- Versión preliminar: compatibilidad de identidades administradas con servidores y servicios de Azure File Sync
- compatibilidad del agente de Azure File Sync con Windows Server 2025
Para más detalles, consulte las notas de la versión de Azure File Sync.
V2 aprovisionada para compartir archivos de HDD
El modelo v2 aprovisionado para Azure Files HDD (estándar) proporciona previsibilidad del costo total de propiedad junto con flexibilidad, lo que le permite crear un recurso compartido de archivos que cumpla con sus requisitos exactos de almacenamiento y rendimiento. Los recursos compartidos v2 aprovisionados permiten el aprovisionamiento independiente del almacenamiento, las IOPS y el rendimiento. Además de un precio predecible y un aprovisionamiento flexible, la v2 aprovisionada también permite aumentar la escala y el rendimiento, hasta 256 TiB, 50 000 IOPS y 5 GiB/s de rendimiento, así como la supervisión por recurso compartido.
Para más información, consulte Descripción del modelo v2 aprovisionado.
Tercer trimestre de 2024 (julio, agosto, septiembre)
La eliminación temporal de las unidades compartidos de archivos NFS de Azure está disponible para todo el público.
La eliminación temporal protege las unidades compartidos de archivos de Azure de que se eliminen por error. La característica ha estado disponible para los recursos compartidos de archivos de Azure SMB durante algún tiempo y ahora está disponible con carácter general para los recursos compartidos de archivos Azure NFS. Para obtener más información, lea esta entrada de blog.
2.º trimestre de 2024 (abril, mayo, junio)
La copia de seguridad almacenada de Azure Files está ahora en versión preliminar pública
Azure Backup ahora le permite realizar una copia de seguridad en almacén de Azure Files para proteger los datos frente a ataques de ransomware o pérdida de datos de origen debido a un actor malintencionado o administrador no autorizado. Puede definir la programación y retención de las copias de seguridad mediante una directiva de copia de seguridad. Azure Backup crea y administra los puntos de recuperación según la programación y la retención definidas en la directiva de copia de seguridad.
Primer trimestre de 2024 (enero, febrero, marzo)
Disponible con carácter general: compatibilidad con recursos compartidos de archivos grandes de Azure Files para redundancia de Geo y GeoZone
Los recursos compartidos de archivos HDD con redundancia geográfica (GRS) o GeoZone (GZRS) ahora pueden escalar hasta 100 TiB de capacidad con límites de IOPS y de rendimiento mejorados significativamente. Para obtener más información, consulte Redundancia de Geo y GeoZone.
El almacenamiento en caché de metadatos para recursos compartidos de archivos SMB en SSD está en versión preliminar pública
El almacenamiento en caché de metadatos es una mejora para los recursos compartidos de archivos SSD de SMB Azure destinados a reducir la latencia de los metadatos, aumentar las IOPS disponibles y aumentar el rendimiento de red. Más información.
La compatibilidad de instantáneas con recursos compartidos de archivos NFS está en versión preliminar pública
Los clientes que usan comparticiones de archivos NFS ahora pueden tomar instantáneas puntuales de las comparticiones de archivos. Esto permite a los usuarios revertir todo su sistema de archivos a un momento dado anterior o restaurar archivos específicos que se eliminaron o dañaron accidentalmente. Los clientes que usan esta característica pueden realizar operaciones de administración de instantáneas de nivel de recurso compartido a través del portal de Azure, la API REST, Azure PowerShell y CLI de Azure. Esta característica ya está disponible en todas las regiones de nube pública Azure. Más información.
Mejoras de rendimiento de carga de sincronización para Azure File Sync
El rendimiento de la carga de sincronización ha mejorado y los números de rendimiento se publicarán cuando estén disponibles. Esta mejora beneficiará principalmente las migraciones de recursos compartidos de archivos (carga inicial) y los eventos de alto abandono en el servidor en el que sea necesario cargar un gran número de archivos.
Compatibilidad con caracteres expandidos para Azure File Sync
Azure File Sync ahora admite una lista expandida de caracteres. Esta expansión permite a los usuarios crear y sincronizar recursos compartidos de archivos SMB con nombres de archivo y directorio a la par con el sistema de archivos NTFS, para caracteres Unicode válidos. Para más información sobre los caracteres no admitidos, consulte la documentación aquí.
Nueva métrica de modo de espacio en disco bajo en nube por niveles para Azure File Sync
Ahora puede configurar una alerta si un servidor está en modo de espacio en disco bajo. Para obtener más información, consulte Monitor Azure File Sync.
Novedades de 2023
4.º trimestre de 2023 (octubre, noviembre, diciembre)
Azure Files ahora admite todos los caracteres Unicode válidos
La compatibilidad con caracteres expandidos permitirá a los usuarios crear recursos compartidos de archivos SMB con nombres de archivo y directorio a la par que el sistema de archivos NTFS para todos los caracteres Unicode válidos. También habilita herramientas como AzCopy y Storage Mover para migrar todos los archivos a Azure Files mediante el protocolo REST. La compatibilidad con caracteres expandidos ahora está disponible en todas las regiones de Azure. Para más información, lea el anuncio.
3.er trimestre de 2023 (julio, agosto, septiembre)
La compatibilidad de Azure Active Directory con la API REST de Azure Files y la autenticación OAuth ahora está disponible de forma general.
Esta característica permite el acceso de lectura y escritura a nivel de recurso compartido a recursos compartidos de archivos de Azure SMB para usuarios, grupos e identidades administradas al acceder a los datos del recurso compartido de archivos a través de la API de REST. Las aplicaciones nativas y modernas en la nube que usen las API de REST pueden usar la autorización y autenticación basada en identidades para acceder a los recursos compartidos de archivos. Para obtener más información, lea esta entrada de blog.
2.º trimestre de 2023 (abril, mayo, junio)
La mejora de la escalabilidad de Azure Files para Azure Virtual Desktop y otras cargas de trabajo que controla el directorio raíz abierto está disponible de forma generalizada
Azure Files ha aumentado el límite de identificadores de directorio raíz por recurso compartido de 2000 a 10 000 para recursos compartidos de archivos de Azure. Esta mejora beneficia a las aplicaciones que mantienen un identificador abierto en el directorio raíz. Por ejemplo, Azure Virtual Desktop con contenedores de perfiles de FSLogix ahora admite 10 000 usuarios activos por recurso compartido (mejora de 5 veces).
Nota: el número de usuarios activos admitidos por recurso compartido depende de las aplicaciones que acceden al recurso compartido. Si las aplicaciones no abren un identificador en el directorio raíz, Azure Files puede admitir más de 10 000 usuarios activos por recurso compartido.
El límite de identificadores de directorio raíz se ha aumentado en todas las regiones y se aplica a todos los recursos compartidos de archivos existentes y nuevos. Para obtener más información sobre los objetivos de escalado Azure Files, consulte: Azure Files objetivos de escalabilidad y rendimiento.
Vista previa: compatibilidad con recursos compartidos de archivos grandes de Azure Files para redundancia de Geo y GeoZone
La versión preliminar de la redundancia geográfica de Azure Files para grandes unidades compartidas de archivos mejora significativamente la capacidad y el rendimiento de las unidades compartidas HDD al utilizar opciones de almacenamiento con redundancia geográfica (GRS) y almacenamiento con redundancia de zona geográfica (GZRS). La versión preliminar solo está disponible para comparticiones de archivos HDD. Para obtener más información, consulte Redundancia de Geo y GeoZone.
Nuevo Acuerdo de Nivel de Servicio del 99,99 % de tiempo de actividad para recursos compartidos de archivos SSD
Azure Files ahora ofrece un Acuerdo de Nivel de Servicio de 99,99% por recurso compartido de archivos para todos los recursos compartidos de archivos SSD, independientemente del protocolo (SMB o NFS) o del tipo de redundancia. Esto significa que puede beneficiarse de este Acuerdo de Nivel de Servicio inmediatamente, sin cambios de configuración ni costes adicionales. Si la disponibilidad cae por debajo del tiempo de actividad garantizado del 99,99 %, podrá optar a créditos de servicio.
La compatibilidad con la API REST de Azure Files con la autenticación de OAuth está en versión preliminar pública
Esta versión preliminar permite acceso de lectura y escritura a nivel de compartición a comparticiones de archivos SMB para usuarios, grupos e identidades administradas al acceder a los datos de las comparticiones de archivos a través de la API REST. Las aplicaciones nativas y modernas en la nube que usen las API de REST pueden usar la autorización y autenticación basada en identidades para acceder a los recursos compartidos de archivos. Para obtener más información, lea esta entrada de blog.
La autenticación Kerberos AD para clientes Linux (SMB) está disponible con carácter general
Los clientes de Azure Files ahora pueden utilizar la autenticación Kerberos basada en identidades para clientes Linux a través de SMB, mediante Servicios de Dominio de Active Directory locales (AD DS) o Servicios de Dominio de Active Directory de Azure (Azure AD DS). Para obtener más información, consulte Habilitar la autenticación de Active Directory sobre SMB para clientes de Linux que accedan a Azure Files.
1.er trimestre de 2023 (enero, febrero, marzo)
NFS nconnect para recursos compartidos de archivos de Azure está disponible con carácter general
NFS nconnect es una opción de montaje de Linux del lado cliente que aumenta el rendimiento a escala al permitirle usar más conexiones TCP entre el cliente Linux y los recursos compartidos de archivos NFS. Con nconnect, puede aumentar el rendimiento a escala mediante menos máquinas cliente para reducir el costo total de propiedad. Para obtener más información, consulte Mejorar el rendimiento del recurso compartido de archivos NFS de Azure.
Disponibilidad mejorada del servicio Azure File Sync
Azure File Sync ahora es un servicio con redundancia de zona, lo que significa que una interrupción en una zona tiene un impacto limitado al mejorar la resistencia del servicio para minimizar el impacto del cliente. Para aprovechar completamente esta mejora, configure las cuentas de almacenamiento para que usen la replicación de almacenamiento con redundancia de zona (ZRS) o de almacenamiento con redundancia de zona geográfica (GZRS). Para más información sobre las distintas opciones de redundancia de las cuentas de almacenamiento, consulte Azure Files redundancia.
Nota:
Azure File Sync cuenta con redundancia de zona en todas las regiones que soportan zonas de disponibilidad excepto US Gov Virginia.
Novedades de la versión 2022
4.º trimestre de 2022 (octubre, noviembre, diciembre)
La autenticación de Kerberos de Azure Active Directory (Azure AD) para identidades híbridas en Azure Files está generalmente disponible.
Esta característica se basa en la compatibilidad con contenedores de perfiles de FSLogix que se publicó en diciembre de 2022 y la amplía para admitir más casos de uso (solo SMB). Las identidades híbridas, que son identidades de usuario creadas en Active Directory Domain Services (AD DS) y sincronizadas con Azure AD, pueden montar y acceder a recursos compartidos de archivos Azure sin necesidad de conectividad de red a un controlador de dominio Active Directory. Aunque la compatibilidad inicial se limita a las identidades híbridas, es un hito importante, ya que simplificamos la autenticación basada en identidades para Azure Files clientes. Leer la entrada de blog.
2.º trimestre de 2022 (abril, mayo, junio)
Compatibilidad de SUSE Linux con SAP HANA replicación del sistema (HSR) y Pacemaker
Los clientes de Azure ahora pueden implementar un sistema SAP HANA de alta disponibilidad en una configuración de escalabilidad horizontal con HSR y Pacemaker en máquinas virtuales (VM) de Azure SUSE Linux Enterprise Server mediante recursos compartidos de archivos de Azure NFS para un sistema de archivos compartido.
1.er trimestre de 2022 (enero, febrero, marzo)
Mejoras del TCO de Azure File Sync
Para ofrecer sincronización y jerarquización, Azure File Sync realiza dos tipos de transacciones a favor del cliente.
- Transacciones de renovación, incluidos archivos modificados (sincronización) y archivos recuperados (por niveles).
- Transacciones de la enumeración de cambios en la nube, realizadas para detectar los cambios realizados directamente en el recurso compartido de archivos de Azure. Históricamente, este era un componente importante de la factura de Azure Files de un cliente de Azure File Sync.
Para mejorar el TCO, hemos reducido notablemente el número de transacciones necesarias para examinar completamente un recurso compartido de archivos Azure. Antes de este cambio, la mayoría de los clientes estaban mejor en el nivel de acceso frecuente. Ahora la mayoría de los clientes están mejor en el nivel de acceso esporádico.
Novedades de la versión 2021
4.º trimestre de 2021 (octubre, noviembre y diciembre)
Aumento de IOPS para recursos compartidos de archivos SSD
Los recursos compartidos de archivos SSD ahora incluyen IOPS de base adicional y una IOPS mínima de ráfaga más alta. La IOPS de línea base incluida con un recurso compartido aprovisionado se incrementó de 400 a 3000, lo que significa que se garantizan 3100 IOPS de línea base para un recurso compartido de 100 GiB (el tamaño de recurso compartido mínimo). Además, el suelo para IOPS de ráfaga se incrementó de 4000 a 10 000, lo que significa que cada recurso compartido de archivos SSD podrá ampliarse hasta al menos 10 000 IOPS.
Cambios en la fórmula:
| Elemento | Valor anterior | Valor nuevo |
|---|---|---|
| Fórmula de IOPS de línea de base | MIN(400 + 1 * ProvisionedGiB, 100000) |
MIN(3000 + 1 * ProvisionedGiB, 100000) |
| Límite de aumento | MIN(MAX(4000, 3 * ProvisionedGiB), 100000) |
MIN(MAX(10000, 3 * ProvisionedGiB), 100000) |
Para más información, consulte:
La compatibilidad con el protocolo NFSv4.1 está disponible con carácter general
Los recursos compartidos de archivos SSD ahora admiten los protocolos SMB o NFSv4.1. NFSv4.1 está disponible en todas las regiones donde Azure Files admite el nivel de medios SSD, tanto para el almacenamiento con redundancia local como para el almacenamiento con redundancia de zona. Los recursos compartidos de archivos de Azure creados con el protocolo NFSv4.1 habilitado son sistemas de archivos distribuidos totalmente compatibles con POSIX que admiten una amplia variedad de cargas de trabajo basadas en Linux y contenedores. Algunas cargas de trabajo de ejemplo incluyen: capa de aplicación de SAP de alta disponibilidad, mensajería empresarial, directorios de inicio de usuario, aplicaciones de línea de negocio personalizadas, copias de seguridad de bases de datos, replicación de bases de datos y Azure Pipelines.
Para más información, consulte:
- comparticiones de archivos NFS en Azure Files
- Alta disponibilidad para SAP NetWeaver en máquinas virtuales de Azure con NFS en Azure Files
- precios de Azure Files
Rendimiento simétrico para comparticiones de archivos SSD
Los recursos compartidos de archivos SSD ahora admiten el aprovisionamiento de rendimiento simétrico, lo que permite que el rendimiento aprovisionado para un recurso compartido de archivos de Azure se use para 100% entrada, 100% salida o alguna mezcla de entrada y salida. El rendimiento simétrico proporciona la flexibilidad necesaria para aprovechar al máximo el rendimiento disponible.
Cambios en la fórmula:
| Elemento | Valor anterior | Valor nuevo |
|---|---|---|
| Rendimiento (MiB/s) |
|
100 + CEILING(0.04 * ProvisionedGiB) + CEILING(0.06 * ProvisionedGiB) |
Para más información, consulte:
3.er trimestre de 2021 (julio, agosto, septiembre)
SMB multicanal está disponible con carácter general
SMB multicanal permite a los clientes SMB establecer varias conexiones paralelas a un recurso compartido de archivos Azure. Esto permite a los clientes SMB aprovechar al máximo todo el ancho de banda de red disponible y los hace resistentes a los errores de red, lo que reduce el costo total de propiedad y habilita 2-3x para lecturas y 3-4x para escrituras a través de un solo cliente. SMB Multicanal está disponible para comparticiones de archivos SSD y está deshabilitado de forma predeterminada.
Para más información, consulte:
- Rendimiento de multicanal SMB en Azure Files
- Habilita SMB multicanal
- Resumen sobre SMB Multichannel en la documentación de Windows Server
Configuración de seguridad de SMB 3.1.1 y SMB
SMB 3.1.1 es la versión más reciente del protocolo SMB, publicada con Windows 10, que contiene actualizaciones importantes de seguridad y rendimiento. Azure Files SMB 3.1.1 incluye dos modos de cifrado adicionales, AES-128-GCM y AES-256-GCM, además de AES-128-CCM que ya se admitía. Para maximizar el rendimiento, AES-128-GCM se negocia como la opción de cifrado de canal SMB predeterminada; AES-128-CCM solo se negociará en clientes anteriores que no admitan AES-128-GCM.
En función de los requisitos normativos y de cumplimiento de su organización, AES-256-GCM se puede negociar en lugar de AES-128-GCM restringiendo las opciones de cifrado de canal SMB permitidas en los clientes SMB, en Azure Files, o ambas. Se agregó compatibilidad con AES-256-GCM en Windows Server 2022 y Windows 10, versión 21H1.
Además de SMB 3.1.1, Azure Files expone la configuración de seguridad que cambia el comportamiento del protocolo SMB. Con esta versión, puede configurar las versiones de protocolo SMB permitidas, las opciones de cifrado del canal SMB, los métodos de autenticación y las opciones de cifrado de vales de Kerberos. De forma predeterminada, Azure Files habilita las opciones más compatibles, pero estas opciones se pueden alternar en cualquier momento.
Para más información, consulte:
- Configuración de seguridad de SMB
- Información de la versión de SMB en Windows y Linux
- Información general de las características de SMB en la documentación de Windows Server
2.º trimestre de 2021 (abril, mayo, junio)
Reservas de Azure Files para recursos compartidos de archivos de pago por uso y v1 aprovisionados
Azure Files admite reservas (también denominadas instancias reservadas). Reservas de Azure Files permiten lograr un descuento en el almacenamiento mediante el compromiso previo con el uso del almacenamiento. Azure Files admite reservas en recursos compartidos de archivos mediante los modelos de facturación de pago por uso o v1 aprovisionados. Las reservas se venden en unidades de 10 TiB o 100 TiB, por periodos de un año o tres años.
Para más información, consulte:
- Comprender la facturación de Azure Files
- Costos optimizados de Azure Files con reservas
- precios de Azure Files
Experiencia mejorada del portal para unir un dominio a Active Directory
La experiencia para unir un dominio a una cuenta de almacenamiento de Azure se ha mejorado para ayudar a guiar a los administradores novatos de recursos compartidos de archivos de Azure a través del proceso. Al seleccionar Active Directory en Configuración de recursos compartidos de archivos en la sección Recursos compartidos de archivos del portal de Azure, se le guiará por los pasos necesarios para unirse a un dominio.
Para más información, consulte:
- Información general de las opciones de autenticación basada en identidades de Azure Files para el acceso SMB
- Información general: Autenticación de Active Directory Domain Services local mediante SMB para unidades compartidas de archivos de Azure
1.er trimestre de 2021 (enero, febrero, marzo)
La administración de Azure Files ya está disponible a través del plano de control
Las API de administración para recursos de Azure Files, el servicio de archivos y los recursos compartidos de archivos, ahora están disponibles a través del plano de control (Microsoft.Storage proveedor de recursos). Esto permite crear recursos compartidos de archivos Azure con un archivo de Azure Resource Manager o Bicep, para poder administrarse completamente cuando el plano de datos (es decir, la API FileREST) no es accesible (como cuando el punto de conexión público de la cuenta de almacenamiento está deshabilitado) y para admitir la semántica completa de control de acceso basado en rol (RBAC).
Se recomienda administrar Azure Files a través del plano de control en la mayoría de los casos. Para admitir la administración del servicio de archivos y los recursos compartidos de archivos a través del plano de control, el portal de Azure, Azure módulo de PowerShell de almacenamiento y CLI de Azure se han actualizado para admitir la mayoría de las acciones de administración a través del plano de control.
Para conservar el comportamiento del script existente, el módulo de PowerShell de almacenamiento de Azure y CLI de Azure mantienen los comandos existentes que usan el plano de datos para administrar el servicio de archivos y las comparticiones de archivos, así como agregar nuevos comandos para usar el plano de control. Las solicitudes del portal solo pasan por el proveedor de recursos del plano de control. Los comandos de PowerShell y la CLI se denominan de la siguiente manera:
- Az.Storage PowerShell:
- Los cmdlets de recurso compartido de archivos del plano de control llevan el prefijo
Rm, por ejemplo:New-AzRmStorageShare,Get-AzRmStorageShare,Update-AzRmStorageShareyRemove-AzRmStorageShare. - Los cmdlets de recurso compartido de archivos de plano de datos tradicionales no tienen prefijo, por ejemplo:
New-AzStorageShare,Get-AzStorageShare,Set-AzStorageShareQuotayRemove-AzStorageShare. - Los cmdlets para administrar el servicio de archivos solo están disponibles a través del plano de control y no tienen ningún prefijo especial, por ejemplo,
Get-AzStorageFileServicePropertyyUpdate-AzStorageFileServiceProperty.
- Los cmdlets de recurso compartido de archivos del plano de control llevan el prefijo
- Azure CLI de almacenamiento:
- Los comandos del recurso compartido de archivos del plano de control están disponibles en el grupo de comandos
az storage share-rm, por ejemplo:az storage share-rm create,az storage share-rm update, etc. - Los comandos del recurso compartido de archivos tradicional están disponibles en el grupo de comandos
az storage share, por ejemplo:az storage share create,az storage share update, etc. - Los comandos para administrar el servicio de archivos solo están disponibles a través del plano de control y no están disponibles a través del grupo de comandos
az storage account file-service-properties, por ejemplo:az storage account file-service-properties showyaz storage account file-service-properties update.
- Los comandos del recurso compartido de archivos del plano de control están disponibles en el grupo de comandos
Para más información sobre la API de administración de Azure Files, consulte:
- Azure Files introducción a la API REST
- API del plano de control (proveedor de recursos
Microsoft.Storage) para recursos de Azure Files: - Azure PowerShell y CLI de Azure