تحميل وحدات تخزين NFS لأجهزة Linux أو Windows الظاهرية

  • مقالة

يمكنك تحميل ملف NFS لأجهزة Windows أو Linux الظاهرية (VMs).

المتطلبات

  • يجب أن يكون لديك نهج تصدير واحد على الأقل لتتمكن من الوصول إلى وحدة تخزين NFS.
  • نظرا لأن NFS هي خدمة مرفقة بالشبكة، فإنها تتطلب فتح منافذ شبكة اتصال محددة عبر جدران الحماية لضمان الوظائف المناسبة. تأكد من محاذاة التكوين الخاص بك:
المنفذ والوصف NFSv3 NFSv4.x
المنفذ 111 TCP/UDP – Portmapper
يستخدم للتفاوض على المنافذ المستخدمة في طلبات NFS.		 White checkmark in green box غير متوفر
المنفذ 635 TCP/UDP – Mountd
يستخدم لتلقي طلبات التحميل الواردة.		 White checkmark in green box غير متوفر
منفذ 2049 TCP/UDP – NFS
حركة مرور NFS.		 White checkmark in green box White checkmark in green box
المنفذ 4045 TCP/UDP – مدير تأمين الشبكة (NLM)
يعالج طلبات التأمين.		 White checkmark in green box غير متوفر
المنفذ 4046 TCP/UDP – مراقبة حالة الشبكة (NSM)
إعلام عملاء NFS بإعادة تشغيل الخادم لإدارة التأمين.		 White checkmark in green box غير متوفر
المنفذ 4049 TCP/UDP – Rquotad
يعالج خدمات الحصة النسبية البعيدة. (اختياري)		 White checkmark in green box غير متوفر

* مدمجة في معايير NFSv4.1. تم تمرير جميع نسبة استخدام الشبكة عبر المنفذ 2049.

حول منافذ العميل الصادرة

تستفيد طلبات منفذ العميل الصادر من نطاق منفذ لاتصال NFS. على سبيل المثال، بينما يكون منفذ تحميل Azure NetApp Files ثابتا عند 635، يمكن للعميل بدء اتصال باستخدام رقم منفذ ديناميكي في نطاق من 1 إلى 1024. (على سبيل المثال، 1010 -> 635)

نظرا لوجود 1023 منفذا فقط في هذا النطاق، يجب أن تقتصر طلبات التحميل المتزامنة على أقل من هذا المبلغ. وإلا، تفشل محاولات التحميل إذا لم تتوفر منافذ صادرة متوفرة في وقت الطلب. طلبات التحميل سريعة الزوال، لذلك بمجرد إنشاء التحميل، يقوم منفذ تحميل العميل الصادر بتحرير الاتصال.

إذا كان التحميل باستخدام UDP، بمجرد اكتمال طلب التحميل، فلن يتم تحرير المنفذ لمدة تصل إلى 60 ثانية. إذا كان التحميل مع TCP محددا في خيارات التحميل، فسيتم تحرير منفذ التحميل عند الاكتمال.

تسمح طلبات العميل الصادرة ل NFS (الموجهة إلى المنفذ 2049) بما يصل إلى 65534 منفذ عميل متزامن لكل خادم NFS لملفات Azure NetApp. بمجرد اكتمال طلب NFS، يتم إرجاع المنفذ إلى التجمع.

ترجمة عناوين الشبكة وجدران الحماية

إذا كانت ترجمة عنوان الشبكة (NAT) أو جدار الحماية يقع بين عميل NFS والخادم، ففكر في:

  • يحتفظ NFS بذاكرة تخزين مؤقت للرد لتتبع عمليات معينة للتأكد من اكتمالها. تستند ذاكرة التخزين المؤقت للرد هذه إلى المنفذ المصدر وعنوان IP المصدر. عند استخدام NAT في عمليات NFS، قد يتغير عنوان IP المصدر أو المنفذ في إصدار التقييم، مما قد يؤدي إلى مشكلات في مرونة البيانات. إذا تم استخدام NAT، يجب إضافة إدخالات ثابتة لعنون IP ومنفذ خادم NFS للتأكد من أن البيانات تظل متسقة.
  • بالإضافة إلى ذلك، يمكن أن تتسبب NAT أيضا في حدوث مشكلات في تعليق عمليات تحميل NFS بسبب كيفية معالجة NAT لجلسات العمل الخاملة. إذا كنت تستخدم NAT، يجب أن يأخذ التكوين جلسات العمل الخاملة في الاعتبار ويتركها مفتوحة إلى أجل غير مسمى لمنع المشكلات. يمكن ل NAT أيضا إنشاء مشكلات مع استرداد تأمين NLM.
  • قد تسقط بعض جدران الحماية اتصالات TCP الخاملة بعد فترة زمنية محددة. على سبيل المثال، إذا كان لدى العميل تحميل NFS متصل، ولكنه لا يستخدمه لفترة من الوقت، فإنه يعتبر الخاما. عند حدوث ذلك، يمكن أن يتوقف وصول العميل إلى عمليات التحميل بسبب قطع اتصال الشبكة بواسطة جدار الحماية. Keepalives يمكن أن يساعد في منع ذلك، ولكن من الأفضل معالجة العملاء الخمول المحتملين عن طريق تكوين جدران الحماية لعدم رفض الحزم بشكل نشط من الجلسات القديمة.

لمزيد من المعلومات حول تأمين NFS، راجع فهم أنواع تأمين الملفات وتأمينها في Azure NetApp Files.

لمزيد من المعلومات حول كيفية عمل NFS في Azure NetApp Files، راجع فهم بروتوكولات NAS في Azure NetApp Files.

تحميل وحدات تخزين NFS على عملاء Linux

  1. راجع أفضل ممارسات خيارات تحميل Linux NFS.
  2. حدد جزء وحدات التخزين ثم وحدة تخزين NFS التي تريد تحميلها.
  3. لتحميل وحدة تخزين NFS باستخدام عميل Linux، حدد تحميل الإرشادات من وحدة التخزين المحددة. اتبع الإرشادات المعروضة لتحميل وحدة التخزين. Screenshot of Mount instructions.
    • تأكد من استخدام vers الخيار في mount الأمر لتحديد إصدار بروتوكول NFS الذي يتوافق مع وحدة التخزين التي تريد تحميلها. على سبيل المثال، إذا كان إصدار NFS هو NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • إذا كنت تستخدم NFSv4.1 وكان التكوين يتطلب استخدام الأجهزة الظاهرية بنفس أسماء المضيفين (على سبيل المثال، في اختبار DR)، فشاهد تكوين جهازين ظاهريين بنفس اسم المضيف للوصول إلى وحدات تخزين NFSv4.1.
    • في Azure NetApp Files، يتم تمكين NFSv4.2 عند استخدام NFSv4.1، ولكن NFSv4.2 غير مدعوم رسميا. إذا لم تحدد NFSv4.1 في خيارات تحميل العميل (vers=4.1)، فقد يتفاوض العميل مع أعلى إصدار مسموح به من NFS، مما يعني أن التحميل خارج التوافق مع الدعم.
  4. إذا كنت تريد تحميل وحدة التخزين تلقائيا عند بدء تشغيل جهاز Azure الظاهري أو إعادة تشغيله، أضف إدخالا إلى /etc/fstab الملف على المضيف. على سبيل المثال: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP هو عنوان IP لوحدة تخزين Azure NetApp Files الموجودة في قائمة خصائص وحدة التخزين
    • $FILEPATH هو مسار تصدير وحدة تخزين Azure NetApp Files
    • $MOUNTPOINT هو الدليل الذي تم إنشاؤه على مضيف Linux المستخدم لتحميل تصدير NFS
  5. إذا كنت ترغب في تحميل وحدة تخزين NFS Kerberos، فراجع تكوين تشفير NFSv4.1 Kerberos للحصول على تفاصيل إضافية.
  6. يمكنك أيضا الوصول إلى وحدات تخزين SMB من عملاء Unix وLinux عبر NFS عن طريق تعيين الوصول إلى البروتوكول لوحدات التخزين إلى "بروتوكول مزدوج". يسمح هذا بالوصول إلى وحدة التخزين عبر NFS (NFSv3 أو NFSv4.1) وSMB. راجع إنشاء وحدة تخزين ثنائية البروتوكول للحصول على التفاصيل. لاحظ جدول تعيينات أنماط الأمان. يعتمد تحميل وحدة تخزين بروتوكول مزدوج من عملاء Unix وLinux على نفس الإجراء مثل وحدات تخزين NFS العادية.

تحميل وحدات تخزين NFS على عملاء Windows

تحميل وحدات تخزين NFSv4.1 على عملاء Windows غير مدعوم. لمزيد من المعلومات، راجع نظرة عامة على نظام ملفات الشبكة.

إذا كنت تريد تحميل وحدات تخزين NFSv3 على عميل Windows باستخدام NFS:

  1. قم بتحميل وحدة التخزين على Unix أو Linux VM أولا.
  2. تشغيل أمر chmod 777 أو chmod 775 مقابل وحدة التخزين.
  3. قم بتحميل وحدة التخزين عبر عميل NFS على Windows باستخدام خيار mtype=hard التحميل لتقليل مشكلات الاتصال. راجع الأداة المساعدة لخط أوامر Windows لتحميل وحدات تخزين NFS لمزيد من التفاصيل. على سبيل المثال: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. يمكنك أيضا الوصول إلى وحدات تخزين NFS من عملاء Windows عبر SMB عن طريق تعيين الوصول إلى البروتوكول لوحدات التخزين إلى "بروتوكول مزدوج". يسمح هذا الإعداد بالوصول إلى وحدة التخزين عبر SMB وNFS (NFSv3 أو NFSv4.1) ويؤدي إلى أداء أفضل من استخدام عميل NFS على Windows مع وحدة تخزين NFS. راجع إنشاء وحدة تخزين ثنائية البروتوكول للحصول على التفاصيل، ولاحظ جدول تعيينات أنماط الأمان. تحميل وحدة تخزين بروتوكول مزدوج من عملاء Windows باستخدام نفس الإجراء مثل وحدات تخزين SMB العادية.

الخطوات التالية