مشاركات ملفات NFS Azure
تقدم Azure Files بروتوكولين لنظام الملفات القياسي في الصناعة لتحميل مشاركات ملفات Azure: بروتوكول Server Message Block (SMB) وبروتوكول Network File System (NFS)، ما يسمح لك باختيار البروتوكول الأنسب لحمل العمل الخاص بك. لا تدعم مشاركات ملفات Azure الوصول إلى مشاركة ملف Azure فردية مع كل من بروتوكولي SMB وNFS، على الرغم من أنه يمكنك إنشاء مشاركات ملفات SMB وNFS داخل نفس حساب تخزين FileStorage. توفر ملفات Azure مشاركات ملفات على مستوى المؤسسات يمكنها التوسع لتلبية احتياجات التخزين الخاصة بك ويمكن الوصول إليها بشكل متزامن من قبل الآلاف من العملاء.
تغطي هذه المقالة مشاركات ملف NFS Azure. للحصول على معلومات حول مشاركات ملفات SMB Azure، راجع مشاركات ملفات SMB في ملفات Azure.
هام
مشاركات ملفات NFS Azure غير مدعومة لنظام التشغيل Windows. قبل استخدام مشاركات ملفات NFS Azure في الإنتاج، راجع استكشاف أخطاء مشاركات ملفات NFS Azure وإصلاحها للحصول على قائمة بالمشكلات المعروفة. قوائم التحكم في الوصول إلى NFS (ACLs) غير مدعومة.
السيناريوهات الشائعة
غالبًا ما يتم استخدام مشاركات ملف NFS في السيناريوهات التالية:
- تخزين النسخ الاحتياطي للتطبيقات المستندة إلى نظام التشغيل Linux/UNIX، مثل تطبيقات خط العمل المكتوبة باستخدام واجهات برمجة تطبيقات نظام الملفات Linux أو POSIX (حتى إذا كانت لا تتطلب الامتثال لنظام POSIX).
- متطلبات العمل التي تتطلب مشاركة الملفات المتوافقة مع POSIX أو حساسية الحالة أو أذونات نمط Unix (UID/GID).
- تطوير التطبيقات والخدمات الجديدة، خاصة إذا كان هذا التطبيق أو الخدمة لديه متطلبات الإدخال/الإخراج العشوائي والتخزين الهرمي.
الميزات
- نظام ملفات متوافق مع POSIX.
- دعم الارتباط الثابت.
- دعم الارتباط الرمزي.
- تدعم مشاركات ملفات NFS حاليا معظم الميزات فقط من مواصفات بروتوكول 4.1. لا يتم دعم بعض الميزات مثل التفويضات وإعادة الاتصال من جميع الأنواع ومصادقة Kerberos و ACLs والتشفير أثناء النقل.
إشعار
إنشاء ارتباط ثابت من ارتباط رمزي موجود غير مدعوم حاليا.
الأمان والشبكات
يتم تشفير جميع البيانات المخزنة في Azure Files في وضع السكون Azure storage service encryption (SSE). يعمل تشفير خدمة التخزين بشكل مشابه لـBitLocker على Windows: يتم تشفير البيانات تحت مستوى نظام الملفات. نظرًا لأن البيانات مشفرة أسفل نظام ملفات مشاركة ملفات Azure، نظرًا لأنها مشفرة على القرص، فلن تحتاج إلى الوصول إلى المفتاح الأساسي على العميل لقراءة مشاركة ملف Azure أو الكتابة إليها. ينطبق التشفير المتنقل على كل من بروتوكولات SMB وNFS.
للتشفير أثناء النقل، يوفر Azure طبقة من التشفير لجميع البيانات المتنقلة بين مراكز بيانات Azure باستخدام MACSec. من خلال ذلك، يوجد التشفير عند نقل البيانات بين مراكز بيانات Azure.
على عكس ملفات Azure التي تستخدم بروتوكول SMB، لا تقدم مشاركات الملفات التي تستخدم بروتوكول NFS مصادقة تستند إلى المستخدم. تعتمد مصادقة مشاركات NFS على قواعد أمان الشبكة المُكَونة. ونتيجة لذلك، لضمان تأسيس اتصالات آمنة فقط لمشاركة NFS الخاصة بك، يجب عليك إعداد نقطة نهاية خاصة أو نقطة نهاية خدمة لحساب التخزين الخاص بك.
تمنح نقطة النهاية الخاصة (تسمى أيضا رابطا خاصا) حساب التخزين الخاص بك عنوان IP خاصا وثابتا داخل شبكتك الظاهرية، ما يمنع انقطاع الاتصال من تغييرات عنوان IP الديناميكي. تظل نسبة استخدام الشبكة إلى حساب التخزين الخاص بك داخل الشبكات الظاهرية النظيرة، بما في ذلك تلك الموجودة في مناطق أخرى وفي أماكن العمل. يتم تطبيق معدلات معالجة البيانات القياسية.
إذا كنت لا تحتاج إلى عنوان IP ثابت، يمكنك تمكين نقطة نهاية خدمة لملفات Azure داخل الشبكة الظاهرية. تقوم نقطة نهاية الخدمة بتكوين حسابات التخزين للسماح بالوصول فقط من شبكات فرعية معينة. يمكن أن تنتمي الشبكات الفرعية المسموح بها إلى شبكة ظاهرية في نفس الاشتراك أو اشتراك مختلف، بما في ذلك تلك التي تنتمي إلى مستأجر Microsoft Entra مختلف. لا توجد رسوم إضافية لاستخدام نقاط نهاية الخدمة. ومع ذلك، يجب أن تدرك أن حدثا نادرا مثل انقطاع المنطقة قد يتسبب في تغيير عنوان IP الأساسي لحساب التخزين. بينما ستظل البيانات متوفرة على مشاركة الملف، سيحتاج العميل إلى إعادة تحميل المشاركة.
إذا كنت ترغب في الوصول إلى الأسهم المحلية، فإنه يجب عليك إنشاء VPN أو ExpressRoute بالإضافة إلى نقطة نهاية خاصة. سيتم رفض الطلبات التي لا تنشأ من المصادر التالية:
لمزيد من التفاصيل حول خيارات الشبكات المتوفرة، راجع اعتبارات شبكة ملفات Azure.
دعم ميزات تخزين Azure
يُبين الجدول التالي المستوى الحالي لدعم ميزات Azure Storage في الحسابات التي تم تمكين ميزة NFS 4.1 فيها.
قد تتغير حالة العناصر التي تظهر في هذا الجدول بمرور الوقت مع استمرار توسيع الدعم.
ميزة التخزين | مدعوم لمشاركات NFS |
---|---|
واجهة برمجة تطبيقات REST لمستوى إدارة الملفات | ✔️ |
واجهة برمجة تطبيقات REST لمستوى بيانات الملف | ⛔ |
التشفير في حالة السكون | ✔️ |
التشفير أثناء النقل | ⛔ |
أنواع التكرار LRS أو ZRS | ✔️ |
تحويل LRS إلى ZRS | ⛔ |
نقاط نهاية منطقة DNS Azure (معاينة) | ✔️ |
نقاط النهاية الخاصة | ✔️ |
قواعد الدليل الفرعي | ✔️ |
منح الوصول إلى الشبكة إلى شبكات Azure الظاهرية المحددة | ✔️ |
منح وصول الشبكة إلى عناوين IP محددة | ⛔ |
المستوى المتميز | ✔️ |
المستويات القياسية (Hot و Cool و Transaction optimized) | ⛔ |
أذونات POSIX | ✔️ |
جذر الاسكواش | ✔️ |
الوصول إلى نفس البيانات من عميل Windows وLinux | ⛔ |
المصادقة المستندة إلى الهوية | ⛔ |
حذف مبدئي لمشاركة ملف Azure | ✔️ |
Azure File Sync | ⛔ |
النسخ الاحتياطية لمشاركة ملفات Azure | ⛔ |
لقطات مشاركة ملف Azure | ✔️ |
أنواع التكرار GRS أو GZRS | ⛔ |
AzCopy | ⛔ |
Azure Storage Explorer | ⛔ |
Azure Storage Explorer على مدخل Microsoft Azure | ⛔ |
دعم أكثر من 16 مجموعة | ⛔ |
التوفر الإقليمي
يتم دعم مشاركات ملفات NFS Azure في جميع المناطق نفسها التي تدعم تخزين الملفات المتميزة. راجع منتجات Azure المتوفرة حسب المنطقة.
الأداء
تُعرض مشاركات ملفات NFS Azure فقط على مشاركات الملفات المميزة، والتي تُخَزِّن البيانات على محركات الأقراص الصلبة الحالة (SSD). وتشترك عمليات الإدخال والإخراج في معدل النقل ومشاركات NFS مع السعة المتوفرة. راجع قسم نموذج الإصدار 1 المتوفر في مقالة فهم الفوترة لفهم صيغ IOPS واندفاع IO ومعدل النقل. متوسط زمن الانخفاض لانتقال IO من رقم واحد إلى مللي ثانية لحجم IO الصغير، في حين أن متوسط زمن الارتفاع لانتقال بيانات التعريف إلى رقم واحد إلى مللي ثانية. قد تواجه عمليات البيانات الوصفية الثقيلة مثل إلغاء البدء وأحمال العمل مثل WordPress زمن انتقال إضافي بسبب العدد الكبير من العمليات المفتوحة والإغلاقية.
إشعار
يمكنك استخدام nconnect
خيار تحميل Linux لتحسين الأداء لمشاركات ملفات NFS Azure على نطاق واسع. لمزيد من المعلومات، راجع تحسين أداء مشاركة ملف NFS Azure.
أحمال العمل
هام
قبل استخدام مشاركات ملفات NFS Azure في الإنتاج، راجع استكشاف أخطاء مشاركات ملفات NFS Azure وإصلاحها للحصول على قائمة بالمشكلات المعروفة.
تم التحقق من صحة NFS للعمل بشكل جيد مع أعباء العمل مثل طبقة تطبيق SAP، وعمليات النسخ الاحتياطي لقاعدة البيانات، وتكرار قاعدة البيانات، وقوائم انتظار الرسائل، ودلائل المنزل لخوادم الملفات للأغراض العامة، ومستودعات المحتوى لأعباء العمل التطبيقية.