Sdílet prostřednictvím


Podpora protokolu NFS (Network File System) 3.0 pro Azure Blob Storage

Blob Storage teď podporuje protokol NFS (Network File System) 3.0. Tato podpora poskytuje kompatibilitu systému souborů s Linuxem ve škálování a cenách úložiště objektů a umožňuje klientům s Linuxem připojit kontejner v úložišti objektů blob z virtuálního počítače Azure nebo místního počítače.

Vždy se jedná o výzvu ke spouštění rozsáhlých starších úloh, jako je vysokovýkonné výpočetní prostředí (HPC) v cloudu. Jedním z důvodů je, že aplikace často používají tradiční souborové protokoly, jako je NFS nebo SMB (Server Message Block) pro přístup k datům. Nativní služby cloudového úložiště se také zaměřují na úložiště objektů, které mají plochý obor názvů a rozsáhlá metadata místo systémů souborů, které poskytují hierarchický obor názvů a efektivní operace metadat.

Blob Storage teď podporuje hierarchický obor názvů a v kombinaci s podporou protokolů NFS 3.0 usnadňuje azure spouštění starších aplikací nad rozsáhlým cloudovým úložištěm objektů.

Aplikace a úlohy vhodné pro tuto funkci

Funkce protokolu NFS 3.0 je nejvhodnější pro zpracování vysoké propustnosti, vysokého škálování, úloh náročných na čtení, jako je zpracování médií, simulace rizik a sekvencování genomiků. Měli byste zvážit použití této funkce pro jakýkoli jiný typ úlohy, který používá více čtenářů a mnoho vláken, které vyžadují velkou šířku pásma.

NFS 3.0 a hierarchický obor názvů

Podpora protokolu NFS 3.0 vyžaduje uspořádání objektů blob do hierarchického oboru názvů. Hierarchický obor názvů můžete povolit při vytváření účtu úložiště. Služba Azure Data Lake Storage Gen2 zavedla možnost používat hierarchický obor názvů. Uspořádá objekty (soubory) do hierarchie adresářů a podadresářů stejným způsobem jako systém souborů v počítači. Hierarchický obor názvů se škáluje lineárně a nezpůsobí snížení kapacity dat ani výkonu. Různé protokoly se rozšiřují z hierarchického oboru názvů. Protokol NFS 3.0 je jedním z těchto dostupných protokolů.

hierarchický obor názvů

Data uložená jako objekty blob bloku

Když vaše aplikace provede požadavek pomocí protokolu NFS 3.0, tento požadavek se přeloží do kombinace operací objektu blob bloku. Například požadavky NFS 3.0 pro čtení vzdáleného volání procedur (RPC) se překládají do operace Získat objekt blob . Požadavky RPC pro zápis systému souborů NFS 3.0 se překládají do kombinace seznamu blokovaných položek Get, Put Block a Put Block List.

Objekty blob bloku jsou optimalizované pro efektivní zpracování velkých objemů dat náročných na čtení. Objekty blob bloku se skládají z bloků. Každý blok je identifikován ID bloku. Objekt blob bloku může obsahovat až 50 000 bloků. Každý blok v objektu blob bloku může mít jinou velikost až do maximální velikosti povolené pro verzi služby, kterou váš účet používá.

Obecný pracovní postup: Připojení kontejneru účtu úložiště

Klienti s Linuxem můžou připojit kontejner v úložišti objektů blob z virtuálního počítače Azure nebo místního počítače. Pokud chcete připojit kontejner účtu úložiště, musíte to udělat.

  1. Vytvoření virtuální sítě Azure

  2. Nakonfigurujte zabezpečení sítě.

  3. Vytvořte a nakonfigurujte účet úložiště, který přijímá provoz pouze z virtuální sítě.

  4. Vytvořte kontejner v účtu úložiště.

  5. Připojte kontejner.

Podrobné pokyny najdete v tématu Připojení úložiště objektů blob pomocí protokolu NFS (Network File System) 3.0.

Zabezpečení sítě

Provoz musí pocházet z virtuální sítě. Virtuální síť umožňuje klientům bezpečně se připojit k vašemu účtu úložiště. Jediným způsobem, jak zabezpečit data ve vašem účtu, je použití virtuální sítě a dalších nastavení zabezpečení sítě. K autorizaci požadavku NFS 3.0 není možné použít jakýkoli jiný nástroj používaný k zabezpečení dat, včetně autorizace klíče účtu, zabezpečení Microsoft Entra a seznamů řízení přístupu (ACL).

Další informace najdete v doporučeních zabezpečení sítě pro úložiště objektů blob.

Podporovaná síťová připojení

Klient se může připojit přes veřejný nebo privátní koncový bod a může se připojit z některého z následujících síťových umístění:

  • Virtuální síť, kterou nakonfigurujete pro účet úložiště.

    V tomto článku se na tuto virtuální síť budeme odkazovat jako na primární virtuální síť. Další informace najdete v tématu Udělení přístupu z virtuální sítě.

  • Partnerský vztah virtuální sítě, která je ve stejné oblasti jako primární virtuální síť.

    Účet úložiště budete muset nakonfigurovat tak, aby umožňoval přístup k této partnerské virtuální síti. Další informace najdete v tématu Udělení přístupu z virtuální sítě.

  • Místní síť, která je připojená k primární virtuální síti pomocí brány VPN Gateway nebo brány ExpressRoute.

    Další informace najdete v tématu Konfigurace přístupu z místních sítí.

  • Místní síť, která je připojená k partnerské síti.

    Můžete to provést pomocí brány VPN Gateway nebo brány ExpressRoute spolu s průchodem bránou.

Důležité

Protokol NFS 3.0 používá porty 111 a 2049. Pokud se připojujete z místní sítě, ujistěte se, že váš klient umožňuje odchozí komunikaci přes tyto porty. Pokud jste udělili přístup ke konkrétním virtuálním sítím, ujistěte se, že žádné skupiny zabezpečení sítě přidružené k těmto virtuálním sítím neobsahují pravidla zabezpečení, která blokují příchozí komunikaci prostřednictvím těchto portů.

Známé problémy a omezení

Úplný seznam problémů a omezení aktuální verze podpory systému souborů NFS 3.0 najdete v článku Známé problémy.

Ceny

Informace o nákladech na úložiště dat a transakce najdete na stránce s cenami služby Azure Blob Storage.

Viz také