Podpora protokolu NFS (Network File System) 3.0 pro Azure Blob Storage

Blob Storage teď podporuje protokol NFS (Network File System) 3.0. Tato podpora poskytuje kompatibilitu systému souborů Linux na úrovni škálování a cen úložiště objektů a umožňuje klientům s Linuxem připojit kontejner v úložišti Blob z Azure Virtual Machine (VM) nebo místního počítače.

Vždy se jedná o výzvu ke spouštění rozsáhlých starších úloh, jako je vysokovýkonné výpočetní prostředí (HPC) v cloudu. Jedním z důvodů je, že aplikace často používají tradiční souborové protokoly, jako je NFS nebo SMB (Server Message Block) pro přístup k datům. Nativní služby cloudového úložiště se také zaměřují na úložiště objektů, které mají plochý obor názvů a rozsáhlá metadata místo systémů souborů, které poskytují hierarchický obor názvů a efektivní operace metadat.

Blob Storage teď podporuje hierarchický obor názvů, a v kombinaci s podporou protokolu NFS 3.0 Azure výrazně usnadňuje spouštění starších aplikací na rozsáhlém cloudovém úložišti objektů.

Aplikace a úlohy vhodné pro tuto funkci

Funkce protokolu NFS 3.0 je nejvhodnější pro zpracování vysoké propustnosti, vysokého škálování, úloh náročných na čtení, jako je zpracování médií, simulace rizik a sekvencování genomiků. Měli byste zvážit použití této funkce pro jakýkoli jiný typ úlohy, který používá více čtenářů a mnoho vláken, které vyžadují velkou šířku pásma.

NFS 3.0 a hierarchický obor názvů

Podpora protokolu NFS 3.0 vyžaduje uspořádání blobů do hierarchického oboru názvů. Hierarchický obor názvů můžete povolit při vytváření účtu úložiště. Služba Azure Data Lake Storage zavedla možnost používat hierarchický obor názvů. Uspořádá objekty (soubory) do hierarchie adresářů a podadresářů stejným způsobem jako systém souborů v počítači. Hierarchický obor názvů se škáluje lineárně a nezpůsobí snížení kapacity dat ani výkonu. Různé protokoly se odvozují z hierarchického prostoru názvů. Protokol NFS 3.0 je jedním z těchto dostupných protokolů.

Data uložená jako objekty blob bloku

Když vaše aplikace odešle požadavek pomocí protokolu NFS 3.0, tento požadavek se přeloží do kombinace operací s blokovými blobovými objekty. Například požadavky NFS 3.0 na čtení vzdáleného volání procedur (RPC) jsou překládány na operaci Get Blob. Požadavky RPC pro zápis v NFS 3.0 se překládají do kombinace příkazů Načíst seznam bloků, Vložit blok a Vložit seznam bloků.

Blokové bloby jsou optimalizované pro efektivní zpracování dat s velkým nárokem na čtení. Blokové objekty blob se skládají z bloků. Každý blok je identifikován ID bloku. Objekt blob bloku může obsahovat až 50 000 bloků. Každý blok v blokovém blobu může mít různou velikost až do maximální velikosti povolené pro verzi služby, kterou používá váš účet.

Obecný pracovní postup: Montování kontejneru úložišťového účtu

Klienti s Linuxem můžou připojit kontejner v úložišti objektů blob z virtuálního počítače Azure nebo místního počítače. Pokud chcete připojit kontejner účtu úložiště, musíte udělat následující.

1. Vytvořte virtuální síť Azure (VNet).

2. Nakonfigurujte zabezpečení sítě.

3. Vytvořte a nakonfigurujte účet úložiště, který přijímá provoz pouze z virtuální sítě.

4. Vytvořte kontejner v účtu úložiště.

5. Připojte kontejner.

Podrobné pokyny najdete v tématu Připojení úložiště Blob pomocí protokolu NFS (Network File System) 3.0.

Zabezpečení sítě

Provoz musí pocházet z virtuální sítě. Virtuální síť umožňuje klientům bezpečně se připojit k vašemu účtu úložiště. Jediným způsobem, jak zabezpečit data ve vašem účtu, je použití virtuální sítě a dalších nastavení zabezpečení sítě. K autorizaci požadavku NFS 3.0 není možné použít jakýkoli jiný nástroj používaný k zabezpečení dat, včetně autorizace klíče účtu, zabezpečení Microsoft Entra a seznamů řízení přístupu (ACL).

Další informace najdete v doporučeních zabezpečení sítě pro úložiště objektů blob.

Podporovaná síťová připojení

Klient se může připojit přes veřejný nebo privátní koncový bod a může se připojit z některého z následujících síťových umístění:

• Virtuální síť, kterou nakonfigurujete pro účet úložiště.

  V tomto článku se na tuto virtuální síť budeme odkazovat jako na primární virtuální síť. Další informace najdete v tématu Udělení přístupu z virtuální sítě.

• Partnerská virtuální síť (VNet), která je ve stejné oblasti jako primární VNet.

  Účet úložiště budete muset nakonfigurovat tak, aby umožňoval přístup k této partnerské virtuální síti. Další informace najdete v tématu Udělení přístupu z virtuální sítě.

• Místní síť, která je připojená k primární virtuální síti pomocí VPN brány nebo ExpressRoute brány.

  Další informace najdete v tématu Konfigurace přístupu z místních sítí.

• Místní síť, která je připojená k partnerské síti.

  Toto lze provést pomocí VPN Gateway nebo ExpressRoute gateway spolu s Gateway transit.

Důležité

Protokol NFS 3.0 používá porty 111 a 2048. Pokud se připojujete z místní sítě, ujistěte se, že váš klient umožňuje odchozí komunikaci přes tyto porty. Pokud jste udělili přístup ke konkrétním virtuálním sítím, ujistěte se, že žádné skupiny zabezpečení sítě přidružené k těmto virtuálním sítím neobsahují pravidla zabezpečení, která blokují příchozí komunikaci prostřednictvím těchto portů.

Známé problémy a omezení

Úplný seznam problémů a omezení aktuální verze podpory systému souborů NFS 3.0 najdete v článku Známé problémy.

Ceny

Informace o nákladech na úložiště dat a transakce najdete na stránce s cenami služby Azure Blob Storage.

Viz také

• Připojte úložiště objektů blob pomocí protokolu Network File System (NFS) 3.0
• Aspekty výkonu systému souborů NFS (Network File System) 3.0 ve službě Azure Blob Storage
• Porovnání přístupu ke službě Azure Files, Blob Storage a Azure NetApp Files s NFS