Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Files nabízí dva standardní protokoly systému souborů Azure pro připojení sdílených složek Azure: protokol SMB (Server Message Block) a protokol NFS (Network File System), který umožňuje vybrat protokol, který je pro vaši úlohu nejvhodnější. Sdílené složky Azure nepodporují přístup k jednotlivým sdíleným složkám Azure pomocí protokolů SMB i NFS, i když můžete vytvořit sdílené složky SMB a NFS v rámci stejného účtu úložiště FileStorage. Azure Files nabízí sdílené složky na podnikové úrovni, které můžou vertikálně navýšit kapacitu tak, aby vyhovovaly vašim potřebám úložiště, a současně k němu mají přístup tisíce klientů.
Tento článek se zabývá sdílenými úložišti Azure NFS. Informace o sdílených složkách Azure SMB najdete v tématu Sdílené složky SMB ve službě Azure Files.
Důležité
Sdílené složky Azure NFS se pro Windows nepodporují. Před použitím sdílených složek Azure NFS v produkčním prostředí najdete seznam známých problémů v tématu Řešení potíží se sdílenými složkami Azure NFS. Seznamy řízení přístupu NFS (ACL) se nepodporují.
Vztahuje se na
| Model správy | Model fakturace | Úroveň médií | Nadbytečnost | SMB (malé a střední podniky) | Síťový souborový systém (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | Místní (LRS) |
|
|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | Geografie (GRS) |
|
|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Poskytnuto v1 | SSD (Premium) | Místní (LRS) |
|
|
| Microsoft.Storage | Poskytnuto v1 | SSD (Premium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Platba za použití | HDD (standard) | Místní (LRS) |
|
|
| Microsoft.Storage | Platba za použití | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Platba za použití | HDD (standard) | Geografie (GRS) |
|
|
| Microsoft.Storage | Platba za použití | HDD (standard) | GeoZone (GZRS) |
|
|
Obvyklé scénáře
Sdílené složky NFS se často používají v následujících scénářích:
- Zálohování úložiště pro aplikace založené na Systému Linux/UNIX, například obchodní aplikace napsané pomocí rozhraní API systému souborů Linux nebo POSIX (i když nevyžadují dodržování předpisů POSIX).
- Úlohy, které vyžadují sdílené složky kompatibilní se standardem POSIX, citlivost písmen nebo oprávnění stylu unixu (UID/GID).
- Vývoj nových aplikací a služeb, zejména pokud má tato aplikace nebo služba požadavek na náhodné vstupně-výstupní operace a hierarchické úložiště.
Funkce
- Plně kompatibilní se systémem souborů POSIX.
- Podpora pevných odkazů.
- Podpora symbolických odkazů
- Sdílené složky NFS aktuálně podporují jenom většinu funkcí ze specifikace protokolu 4.1. Některé funkce, jako je delegování a zpětné volání všech typů, ověřování Kerberos a seznamy ACL, nejsou podporovány.
Poznámka:
Vytvoření pevného odkazu z existujícího symbolického odkazu se v současné době nepodporuje.
Zabezpečení a sítě
Všechna data uložená ve službě Azure Files se šifrují v klidovém stavu pomocí šifrování služby Azure Storage (SSE). Šifrování služby Storage funguje podobně jako BitLocker ve Windows: data se šifrují pod úrovní systému souborů. Vzhledem k tomu, že data se šifrují pod systémem souborů sdílené složky Azure, protože jsou zakódovaná na disk, nemusíte mít přístup k základnímu klíči v klientovi, abyste mohli číst nebo zapisovat do sdílené složky Azure. Šifrování neaktivních uložených dat platí pro protokoly SMB i NFS.
Pro šifrování během přenosu svazky NFS verze 4.1 služby Azure Files vylepšují zabezpečení sítě tím, že umožňují zabezpečená připojení TLS mezi serverem a klientem a chrání přenášená data před odposlechem. Azure poskytuje vrstvu šifrování pro všechna přenášená data mezi datacentry Azure pomocí MACSec. Díky tomu šifrování existuje při přenosu dat mezi datovými centry Azure.
Na rozdíl od služby Azure Files využívající protokol SMB nenabízejí sdílené složky používající protokol NFS ověřování na základě uživatele. Ověřování sdílených složek NFS je založeno na nakonfigurovaných pravidlech zabezpečení sítě. Z tohoto důvodu je potřeba nastavit privátní koncový bod nebo koncový bod služby pro váš účet úložiště, abyste zajistili vytvoření pouze zabezpečených připojení ke sdílené složce NFS.
Privátní koncový bod (označovaný také jako privátní propojení) poskytuje vašemu účtu úložiště privátní statickou IP adresu ve vaší virtuální síti, což brání přerušení připojení z dynamických změn IP adres. Provoz do vašeho účtu úložiště zůstává v propojených virtuálních sítích, včetně těch v jiných regionech a na místě. Platí standardní sazby za zpracování dat.
Pokud nevyžadujete statickou IP adresu, můžete ve virtuální síti povolit koncový bod služby pro službu Azure Files. Koncový bod služby konfiguruje účty úložiště tak, aby umožňoval přístup pouze z konkrétních podsítí. Povolené podsítě můžou patřit do virtuální sítě ve stejném předplatném nebo jiném předplatném, včetně těch, které patří do jiného tenanta Microsoft Entra. Za používání koncových bodů služby se neúčtují žádné další poplatky. Mějte ale na paměti, že vzácná událost, jako je zónový výpadek, může způsobit změnu základní IP adresy účtu úložiště. I když budou data stále dostupná ve sdílené složce, klient bude vyžadovat opětovné připojení sdílené složky.
Pokud chcete přistupovat ke sdíleným složkám z místního prostředí, musíte kromě privátního koncového bodu nastavit síť VPN nebo ExpressRoute. Žádosti, které nepocházejí z následujících zdrojů, budou odmítnuty:
Další podrobnosti o dostupných možnostech sítí najdete v tématu Důležité informace o sítích služby Azure Files.
Podpora funkcí služby Azure Storage
Následující tabulka ukazuje aktuální úroveň podpory funkcí služby Azure Storage v účtech, které mají povolenou funkci NFS 4.1.
Stav položek, které se zobrazují v této tabulce, se může v průběhu času měnit, protože podpora pokračuje v rozšiřování.
| Funkce úložiště | Podporováno pro sdílené složky NFS |
|---|---|
| Rozhraní REST API pro řídící vrstvu správy souborů | ✔️ |
| REST API datové roviny souborů | ✔️ |
| Šifrování dat v klidu | ✔️ |
| Šifrování během přenosu | ✔️ (Preview) |
| Typy redundance LRS nebo ZRS | ✔️ |
| Převod LRS na ZRS (pouze privátní koncové body) | ✔️ |
| Koncové body zóny Azure DNS (předběžná verze) | ✔️ |
| Privátní koncové body | ✔️ |
| Montování podadresářů | ✔️ |
| Udělení síťového přístupu ke konkrétním virtuálním sítím Azure | ✔️ |
| Udělení síťového přístupu konkrétním IP adresům | ⛔ |
| Úroveň úložiště SSD | ✔️ |
| Vrstva úložiště HDD | ⛔ |
| Oprávnění POSIX | ✔️ |
| Kořenová squash | ✔️ |
| Přístup ke stejným datům z klienta windows a Linuxu | ⛔ |
| Ověřování na základě identit | ⛔ |
| Dočasné odstranění sdílené složky Azure | ✔️ |
| Synchronizace souborů Azure | ⛔ |
| Zálohy sdílených úložišť Azure | ⛔ |
| Snímky sdílení souborů Azure | ✔️ |
| Typy redundance GRS nebo GZRS | ⛔ |
| AzCopy | ⛔ |
| Průzkumník služby Azure Storage | ⛔ |
| Průzkumník služby Azure Storage na webu Azure Portal | ⛔ |
| Podpora více než 16 skupin | ⛔ |
Regionální dostupnost
Sdílené složky Azure NFS se podporují ve všech oblastech, které podporují sdílené složky SSD. Podívejte se na produkty Azure dostupné v jednotlivých oblastech.
Výkon
Sdílené složky Azure NFS se nabízejí jenom u sdílených složek SSD, které ukládají data na jednotkách SSD (Solid-State Drive). Počet IOPS a propustnost sdílených složek NFS se škáluje se zřízenou kapacitou. Informace o vzorcích pro IOPS, nárazové zpracování dat a propustnost najdete v sekci nástroje v1 článku Vysvětlení fakturace. Průměrná latence vstupně-výstupních operací je nízká-jednociferná-milisekunda pro malou velikost vstupně-výstupních operací, zatímco průměrné latence metadat jsou vysoká-jednociferná-milisekunda. Operace náročné na metadata, jako je rozbalování souborů (untar), a pracovní zátěže, jako je WordPress, mohou čelit dodatečným latencím z důvodu vysokého počtu operací otevření a zavření.
Poznámka:
Linuxovou možnost připojení nconnect můžete použít ke zlepšení výkonu sdílených složek NFS na Azure ve velkém měřítku. Další informace najdete v tématu Zlepšení výkonu sdílené složky Azure NFS.
Úlohy
Důležité
Před použitím sdílených složek Azure NFS v produkčním prostředí najdete seznam známých problémů v tématu Řešení potíží se sdílenými složkami Azure NFS.
Systém souborů NFS byl ověřen tak, aby dobře fungoval s úlohami, jako je aplikační vrstva SAP, zálohování databází, replikace databáze, fronty zasílání zpráv, domovské adresáře pro souborové servery pro obecné účely a úložiště obsahu pro úlohy aplikací.