Sdílet prostřednictvím

Vytvoření sdílené složky Azure NFS pomocí webu Azure Portal

Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokol SMB (Server Message Block) nebo protokol NFS (Network File System). Protokoly NFS i SMB se podporují na virtuálních počítačích Azure s Linuxem. Tento článek ukazuje, jak vytvořit sdílenou složku Azure pomocí protokolu NFS a připojit ji k virtuálnímu počítači s Linuxem.

Platí pro

Model správy Model fakturace Mediální vrstva Přebytečnost SMB (malé a střední podniky) NFS (Síťový souborový systém)
Microsoft.Storage Zprovozněno v2 HDD (standard) Místní (LRS) Ne Ne
Microsoft.Storage Zprovozněno v2 HDD (standard) Zóna (ZRS) Ne Ne
Microsoft.Storage Zprovozněno v2 HDD (standard) Geografie (GRS) Ne Ne
Microsoft.Storage Zprovozněno v2 HDD (standard) GeoZone (GZRS) Ne Ne
Microsoft.Storage Poskytnuto v1 SSD (Premium) Místní (LRS) Ne Ano
Microsoft.Storage Poskytnuto v1 SSD (Premium) Zóna (ZRS) Ne Ano
Microsoft.Storage Platba dle skutečné spotřeby HDD (standard) Místní (LRS) Ne Ne
Microsoft.Storage Platba dle skutečné spotřeby HDD (standard) Zóna (ZRS) Ne Ne
Microsoft.Storage Platba dle skutečné spotřeby HDD (standard) Geografie (GRS) Ne Ne
Microsoft.Storage Platba dle skutečné spotřeby HDD (standard) GeoZone (GZRS) Ne Ne

Začínáme

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Přihlaste se k portálu Azure.

Vytvoření účtu úložiště

Než budete moct pracovat se sdílenou složkou NFS, musíte vytvořit účet úložiště pro sdílené složky SSD.

  1. V nabídce webu Azure Portal vyberte Všechny služby. V seznamu prostředků zadejte Účty úložiště. Jakmile začnete psát, seznam se průběžně filtruje podle vašich vstupů. Vyberte Účty úložiště.
  2. V okně Účty úložiště, které se zobrazí, zvolte + Vytvořit.
  3. V části Project details (Podrobnosti projektu) vyberte předplatné, ve kterém chcete vytvořit účet úložiště.
  4. V poli Skupina prostředků vyberte Vytvořit nový a vytvořte novou skupinu prostředků. Nebo můžete zvolit existující skupinu prostředků.
  5. V části Podrobnosti o instanci zadejte název účtu úložiště. Název musí být jedinečný v rámci Azure. Název musí mít délku 3 až 24 znaků a může obsahovat pouze číslice a malá písmena.
  6. Vyberte oblast pro svůj účet úložiště nebo použijte výchozí oblast. Azure podporuje sdílené složky NFS ve všech stejných oblastech, které podporují sdílené složky SSD.
  7. V části Primární služba vyberte Azure Files.
  8. Vyberte úroveň výkonu Premium , do které chcete ukládat data na disky SSD (Solid-State Drive). To se vyžaduje pro sdílené složky NFS.
  9. V části Fakturace sdílené složky ponechte vybranou výchozí možnost Zřízená verze 1 . Toto je aktuálně jediná možnost, která je k dispozici pro sdílené složky NFS.
  10. V části Redundance vyberte Místně redundantní úložiště (LRS).
  11. Vyberte Zkontrolovat a vytvořit, zkontrolujte nastavení účtu úložiště a vytvořte účet.
  12. Až se zobrazí oznámení o úspěšném ověření, vyberte Vytvořit. Měli byste vidět oznámení, že nasazení probíhá.

Následující obrázek ukazuje nastavení na kartě Základy pro nový úložišťový účet.

Snímek obrazovky znázorňující, jak vytvořit účet úložiště pomocí webu Azure Portal

Nasazení virtuálního počítače Azure s Linuxem

Dále vytvořte virtuální počítač Azure s Linuxem, který bude představovat místní server. Při vytváření virtuálního počítače se pro vás vytvoří virtuální síť. Protokol NFS lze použít pouze z počítače uvnitř virtuální sítě.

  1. Vyberte Domovská stránka a pak v části Služby Azure vyberte Virtuální počítače.

  2. Vyberte + Vytvořit a pak virtuální počítač Azure.

  3. Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné a skupina prostředků. V části Podrobnosti o instanci zadejte myVM pro název virtuálního počítače a vyberte stejnou oblast jako váš účet úložiště.

  4. V části Možnosti dostupnosti vyberte Bez vyžadované redundance infrastruktury. V části Typ zabezpečení vyberte Standardní.

  5. Zvolte distribuci Linuxu pro Image. Zbytek ponechte ve výchozím nastavení. Výchozí velikost a ceny se zobrazují jenom jako příklad. Dostupnost velikostí a ceny závisí na vaší oblasti a typu předplatného.

    Snímek obrazovky znázorňující, jak zadat podrobnosti projektu a instance pro vytvoření nového virtuálního počítače

  6. V části Účet správce vyberte veřejný klíč SSH. Ponechte zbývající výchozí hodnoty.

    Snímek obrazovky znázorňující, jak nakonfigurovat účet správce a vytvořit pár klíčů S S H pro nový virtuální počítač

  7. V části Pravidla > příchozích portů Veřejné příchozí porty zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte SSH (22) a HTTP (80).

    Snímek obrazovky znázorňující, jak nakonfigurovat pravidla příchozích portů pro nový virtuální počítač

    Důležité

    Nastavení portů SSH otevřených na internetu se doporučuje jenom pro testování. Pokud chcete toto nastavení později změnit, vraťte se na kartu Základy .

  8. Vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  9. Na stránce Vytvořit virtuální počítač můžete zobrazit podrobnosti o virtuálním počítači, který chcete vytvořit. V části Sítě si poznamenejte název virtuální sítě. Až budete připraveni, vyberte Vytvořit.

  10. Když se otevře okno Vygenerovat nový pár klíčů, vyberte Stáhnout privátní klíč a vytvořit prostředek. Soubor klíče se stáhne jako myVM_key.pem. Ujistěte se, že víte, kde byl stažen soubor .pem, protože budete potřebovat cestu k němu pro připojení k virtuálnímu počítači.

Zobrazí se zpráva, že probíhá nasazení. Počkejte několik minut, než se nasazení dokončí.

Vytvořte sdílený svazek souborů Azure NFS

Teď jste připraveni vytvořit sdílenou složku NFS a zajistit zabezpečení na úrovni sítě pro provoz NFS.

Přidání sdílené složky do účtu úložiště

  1. Vyberte Domů a pak Úložiště účtů.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V nabídce služby v části Úložiště dat vyberte Sdílené složky.

  4. Vyberte + Sdílení souborů.

  5. Pojmenujte novou sdílenou složku qsfileshare a zadejte 100 pro minimální zřízenou kapacitu nebo zřiďte větší kapacitu (až 102 400 GiB), abyste získali vyšší výkon. Vyberte protokol NFS a zvolte nastavení Root Squash . Další informace o root squash a jeho bezpečnostních výhodách pro sdílené složky NFS najdete v tématu Konfigurace root squash pro Azure Files.

  6. Vyberte možnost Zkontrolovat a vytvořit. Až se zobrazí oznámení o úspěšném ověření, vyberte Vytvořit.

    Snímek obrazovky znázorňující, jak pojmenovat sdílenou složku a zřídit kapacitu pro vytvoření nové sdílené složky N F S

Nastavení privátního koncového bodu nebo koncového bodu služby

Poté nastavte soukromý koncový bod pro váš účet úložiště. To vašemu účtu úložiště dává privátní IP adresu z adresního prostoru vaší virtuální sítě. Platí standardní sazby za zpracování dat pro privátní koncové body. Pokud nepotřebujete statickou IP adresu, můžete místo toho použít koncový bod služby. Za používání koncových bodů služby se neúčtují žádné další poplatky.

  1. Vyberte úložiště souborů qsfileshare. Mělo by se zobrazit dialogové okno s informacemi o připojení k této sdílené složce NFS z Linuxu. V části Konfigurace sítě vyberte Zkontrolovat možnosti.

    Snímek obrazovky znázorňující, jak nakonfigurovat nastavení sítě pro připojení ke sdílené složce N F S z Linuxu

  2. Dále vyberte Nastavení privátního koncového bodu.

    Snímek obrazovky znázorňující konfigurace zabezpečení na úrovni sítě

  3. Vyberte + privátní koncový bod.

    Snímek obrazovky znázorňující, jak vybrat + privátní koncový bod a vytvořit nový privátní koncový bod.

  4. Ponechte předplatné a skupinu prostředků stejnou. V části Instance zadejte název a vyberte oblast pro nový privátní koncový bod. Váš privátní koncový bod musí být ve stejné oblasti jako vaše virtuální síť, takže při vytváření virtuálního počítače použijte stejnou oblast, jakou jste zadali. Po dokončení všech polí vyberte Další: Zdroj.

    Snímek obrazovky znázorňující, jak zadat podrobnosti o projektu a instanci pro nový privátní koncový bod

  5. Ověřte, zda jsou předplatné, typ prostředku a prostředek správné, a z rozevíracího seznamu Cílový dílčí prostředek vyberte Soubor. Pak vyberte Další: Virtuální síť.

    Snímek obrazovky znázorňující, jak vybrat prostředky, ke kterým se má připojit nový privátní koncový bod

  6. V části Sítě vyberte virtuální síť přidruženou k virtuálnímu počítači a ponechte výchozí podsíť. V části Konfigurace privátní IP adresy ponechte Dynamicky přidělovaná IP adresa vybrána. Vyberte Další: DNS.

    Snímek obrazovky znázorňující, jak přidat virtuální sítě a konfiguraci privátníCH IP adres do nového privátního koncového bodu

  7. Vyberte Ano pro integraci s privátní zónou DNS. Ujistěte se, že je vybráno správné předplatné a správná skupina prostředků, a pak vyberte Další: Značky.

    Snímek obrazovky znázorňující, jak integrovat privátní koncový bod se zónou privátního DNS

  8. Volitelně můžete použít značky pro kategorizaci prostředků, jako je použití názvu Prostředí a hodnota Test u všech testovacích prostředků. V případě potřeby zadejte páry název/hodnota a pak vyberte Další: Zkontrolovat a vytvořit.

    Snímek obrazovky znázorňující, jak přidat značky k prostředkům, aby bylo možné je zařadit do kategorií

  9. Azure se pokusí ověřit privátní koncový bod. Po dokončení ověření vyberte Vytvořit. Zobrazí se oznámení o probíhajícím nasazení. Po několika minutách by se mělo zobrazit oznámení o dokončení nasazení.

Zákaz bezpečného přenosu

K zakázání zabezpečeného přenosu v účtu úložiště použijte tento postup. Případně můžete povolit šifrování během přenosu (Preview).

  1. Vyberte Domů a pak Úložiště účtů.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V nabídce služby v části Úložiště dat vyberte Sdílené složky.

  4. Vyberte sdílenou složku NFS, kterou jste vytvořili. V části Nastavení zabezpečeného přenosu vyberte Změnit nastavení.

    Snímek obrazovky znázorňující, jak změnit nastavení zabezpečeného přenosu

  5. Změňte požadované nastavení zabezpečeného přenosu na Zakázáno a vyberte Uložit. Může trvat až 30 sekund, než se změna nastavení projeví.

    Snímek obrazovky znázorňující, jak zakázat nastavení zabezpečeného přenosu

Připojení k virtuálnímu počítači

Vytvořte připojení SSH k virtuálnímu počítači.

  1. Vyberte Domovskou stránku a potom Virtuální počítače.

  2. Vyberte virtuální počítač s Linuxem, který jste vytvořili, a ujistěte se, že je jeho stav Spuštěný. Poznamenejte si veřejnou IP adresu virtuálního počítače a zkopírujte ji do schránky.

    Snímek obrazovky znázorňující, jak ověřit, že je virtuální počítač spuštěný, a najít jeho veřejnou I P adresu

  3. Pokud jste na počítači Se systémem Mac nebo Linux, otevřete příkazový řádek Bash. Pokud jste na počítači s Windows, otevřete příkazový řádek PowerShellu.

  4. Na příkazovém řádku otevřete připojení SSH k virtuálnímu počítači. Nahraďte xx.xx.xx.xx IP adresou vašeho virtuálního počítače a nahraďte cestu k .pem cestou ke staženému souboru klíče.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Pokud narazíte na upozornění, že pravost hostitele nejde navázat, zadejte ano , abyste mohli pokračovat v připojování k virtuálnímu počítači. Pro další krok ponechte připojení SSH otevřené.

Návod

Klíč SSH, který jste vytvořili při příštím vytvoření virtuálního počítače v Azure, můžete použít. Stačí vybrat klíč uložený v Azure jako zdroj veřejného klíče SSH při dalším vytváření virtuálního počítače. Privátní klíč už máte na počítači, takže si nemusíte nic stahovat.

Připojit sdílenou složku NFS

Teď, když jste vytvořili sdílenou složku NFS, musíte ji připojit ke svému klientovi s Linuxem. Použití aplikace Azure Storage Explorer není podporováno pro sdílené složky Azure NFS, a to jak samostatně, tak z Azure portálu. Pokud chcete zobrazit soubory ve sdílené složce, musíte sdílenou složku připojit.

  1. Vyberte Domů a pak Úložiště účtů.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V nabídce služby v části Úložiště dat vyberte Sdílené složky a pak vyberte sdílenou složku NFS, kterou jste vytvořili.

  4. Měli byste vidět připojení k této sdílené složce NFS z Linuxu spolu s ukázkovými příkazy pro použití systému souborů NFS v distribuci Linuxu a připojovacím skriptem, který obsahuje požadované možnosti připojení. Další doporučené možnosti připojení najdete v tématu Připojení sdílené složky Azure NFS v Linuxu.

    Důležité

    Zadaný instalační skript připojí sdílenou složku NFS jenom do restartování počítače s Linuxem. Pokud chcete sdílenou složku automaticky připojit při každém restartování počítače, přečtěte si téma Připojení sdílené složky NFS pomocí /etc/fstab.

    Snímek obrazovky znázorňující, jak se připojit ke sdílené složce N F S z Linuxu pomocí poskytnutého připojovacího skriptu

  5. Vyberte distribuci Linuxu.

  6. Pomocí připojení ssh, které jste vytvořili k virtuálnímu počítači, zadejte ukázkové příkazy pro použití systému souborů NFS a připojení sdílené složky.

Teď jste připojili sdílenou složku NFS a je připravená k ukládání souborů.

Vyčistěte prostředky

Až budete hotovi, smažte skupinu prostředků. Tím odstraníte účet úložiště, sdílenou složku Azure a všechny další prostředky, které jste do skupiny prostředků nasadili.

  1. Vyberte Domů a potom Skupiny prostředků.
  2. Vyberte skupinu prostředků, kterou jste vytvořili.
  3. Vyberte Odstranit skupinu prostředků. Otevře se okno s upozorněním týkajícím se prostředků, které budou odstraněny s vybranou skupinou prostředků.
  4. Zadejte název skupiny prostředků a pak vyberte Odstranit.

Další kroky

Informace o používání sdílených složek Azure NFS