Kurz: Vytvoření sdílené složky Azure NFS a jeho připojení k virtuálnímu počítači s Linuxem pomocí webu Azure Portal

  • Článek

Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokol SMB (Server Message Block) nebo protokol NFS (Network File System). Protokoly NFS i SMB se podporují na virtuálních počítačích Azure s Linuxem. V tomto kurzu se dozvíte, jak vytvořit sdílenou složku Azure pomocí protokolu NFS a připojit ji k virtuálnímu počítači s Linuxem.

V tomto kurzu:

  • Vytvoření účtu úložiště
  • Nasazení virtuálního počítače s Linuxem
  • Vytvoření sdílené složky NFS
  • Připojení k virtuálnímu počítači
  • Připojení sdílené složky k virtuálnímu počítači

Platí pro

Typ sdílené složky SMB NFS
Sdílené složky úrovně Standard (GPv2), LRS/ZRS No No
Sdílené složky úrovně Standard (GPv2), GRS/GZRS No No
Sdílené složky úrovně Premium (FileStorage), LRS/ZRS No Yes

Začínáme

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Přihlaste se k portálu Azure.

Vytvoření účtu úložiště FileStorage

Než budete moct pracovat se sdílenou složkou Azure NFS 4.1, musíte vytvořit účet úložiště Azure s úrovní výkonu Premium. V současné době jsou sdílené složky NFS 4.1 dostupné jenom jako sdílené složky úrovně Premium.

  1. V nabídce webu Azure Portal vyberte Všechny služby. V seznamu prostředků zadejte Účty úložiště. Seznam se průběžně filtruje podle zadávaného textu. Vyberte Účty úložiště.
  2. V okně Účty úložiště, které se zobrazí, zvolte + Vytvořit.
  3. Na kartě Základy vyberte předplatné, ve kterém chcete vytvořit účet úložiště.
  4. V poli Skupina prostředků vyberte Vytvořit novou a vytvořte novou skupinu prostředků, která se má použít pro účely tohoto kurzu.
  5. Zadejte název účtu úložiště. Zvolený název musí být jedinečný v rámci Azure. Název musí mít délku 3 až 24 znaků a může obsahovat pouze číslice a malá písmena.
  6. Vyberte oblast pro svůj účet úložiště nebo použijte výchozí oblast. podpora Azure sdílené složky NFS ve všech stejných oblastech, které podporují službu Premium File Storage.
  7. Vyberte úroveň výkonu Premium , do které chcete ukládat data na disky SSD (Solid-State Drive). V části Typ účtu Premium vyberte Sdílené složky.
  8. Ponechte replikaci nastavenou na výchozí hodnotu Místně redundantního úložiště (LRS).
  9. Vyberte Zkontrolovat a vytvořit, zkontrolujte nastavení účtu úložiště a vytvořte účet.
  10. Až se zobrazí oznámení o úspěšném ověření, vyberte Vytvořit. Měli byste vidět oznámení, že nasazení probíhá.

Následující obrázek ukazuje nastavení na kartě Základy pro nový účet úložiště:

Screenshot showing how to create a storage account in the Azure portal.

Nasazení virtuálního počítače Azure s Linuxem

Dále vytvořte virtuální počítač Azure s Linuxem, který bude představovat místní server. Při vytváření virtuálního počítače se pro vás vytvoří virtuální síť. Protokol NFS lze použít pouze z počítače uvnitř virtuální sítě.

  1. Vyberte Domovská stránka a pak v části Služby Azure vyberte Virtuální počítače.

  2. Vyberte + Vytvořit a pak + Virtuální počítač Azure.

  3. Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné a skupina prostředků. V části Podrobnosti o instanci zadejte myVM pro název virtuálního počítače a vyberte stejnou oblast jako váš účet úložiště. Zvolte distribuci Linuxu pro image. Zbytek ponechte ve výchozím nastavení. Výchozí velikost a ceny se zobrazují jenom jako příklad. Dostupnost a ceny velikosti závisí na vaší oblasti a předplatném.

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. V části Správa istrator vyberte veřejný klíč SSH. Ponechte zbývající výchozí hodnoty.

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. V části Pravidla > příchozích portů Veřejné příchozí porty zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte SSH (22) a HTTP (80).

    Screenshot showing how to configure the inbound port rules for a new V M.

    Důležité

    Nastavení portů SSH otevřených na internetu se doporučuje jenom pro testování. Pokud chcete toto nastavení později změnit, vraťte se na kartu Základy .

  6. Vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  7. Na stránce Vytvoření virtuálního počítače se zobrazí podrobnosti o virtuálním počítači, který se chystáte vytvořit. Poznamenejte si název virtuální sítě. Až budete připraveni, vyberte Vytvořit.

  8. Když se otevře okno Vygenerovat nový pár klíčů, vyberte Stáhnout privátní klíč a vytvořit prostředek. Váš soubor klíče se stáhne jako myVM_key.pem. Ujistěte se, že víte, kde byl stažen soubor .pem, protože budete potřebovat cestu k němu pro připojení k virtuálnímu počítači.

Zobrazí se zpráva, že probíhá nasazení. Počkejte několik minut, než se nasazení dokončí.

Vytvoření sdílené složky Azure NFS

Teď jste připraveni vytvořit sdílenou složku NFS a zajistit zabezpečení na úrovni sítě pro provoz NFS.

Přidání sdílené složky do účtu úložiště

  1. Vyberte Domů a pak účty Úložiště.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V podokně účtu úložiště vyberte sdílené složky datového úložiště>.

  4. Vyberte + Sdílená složka.

  5. Pojmenujte novou sdílenou složku qsfileshare a zadejte 100 pro minimální zřízenou kapacitu nebo zřiďte větší kapacitu (až 102 400 GiB), abyste získali vyšší výkon. Vyberte protokol NFS , ponechte vybranou možnost No Root Squash a vyberte Vytvořit.

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

Nastavení privátního koncového bodu nebo koncového bodu služby

Dále nastavte privátní koncový bod pro váš účet úložiště. To vašemu účtu úložiště dává privátní IP adresu z adresního prostoru vaší virtuální sítě. Platí standardní sazby za zpracování dat pro privátní koncové body. Pokud nepotřebujete statickou IP adresu, můžete místo toho použít koncový bod služby. Za používání koncových bodů služby se neúčtují žádné další poplatky.

  1. Vyberte sdílenou složku qsfileshare. Mělo by se zobrazit dialogové okno s informacemi o tom, Připojení této sdílené složce NFS z Linuxu. V části Konfigurace sítě vyberte Zkontrolovat možnosti.

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. Dále vyberte Nastavení privátního koncového bodu.

    Screenshot showing network-level security configurations.

  3. Vyberte + privátní koncový bod.

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. Ponechte předplatné a skupinu prostředků stejnou. V části Instance zadejte název a vyberte oblast pro nový privátní koncový bod. Váš privátní koncový bod musí být ve stejné oblasti jako vaše virtuální síť, takže při vytváření virtuálního počítače použijte stejnou oblast, jakou jste zadali. Po dokončení všech polí vyberte Další: Zdroj.

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. Ověřte správnost předplatného, typu prostředku a prostředku a v rozevíracím seznamu Cílový dílčí prostředek vyberte Soubor. Pak vyberte Další: Virtuální síť.

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. V části Sítě vyberte virtuální síť přidruženou k virtuálnímu počítači a ponechte výchozí podsíť. V části Konfigurace privátní IP adresy ponechte vybranou dynamicky přidělovat IP adresu . Vyberte Další: DNS.

    Screenshot showing how to add virtual networking and private IP configuration to a new private endpoint.

  7. Vyberte Ano pro integraci s privátní zónou DNS. Ujistěte se, že je vybrané správné předplatné a skupina prostředků, a pak vyberte Další: Značky.

    Screenshot showing how to integrate your private endpoint with a private DNS zone.

  8. Volitelně můžete použít značky pro kategorizaci prostředků, jako je použití názvu Prostředí a hodnota Test u všech testovacích prostředků. V případě potřeby zadejte páry název/hodnota a pak vyberte Další: Zkontrolovat a vytvořit.

    Screenshot showing how to add tags to resources in order to categorize them.

  9. Azure se pokusí ověřit privátní koncový bod. Po dokončení ověření vyberte Vytvořit. Zobrazí se oznámení o probíhajícím nasazení. Po několika minutách by se mělo zobrazit oznámení o dokončení nasazení.

Zakázání zabezpečeného přenosu

Služba Azure Files v současné době nepodporuje přenos šifrování s protokolem NFS a spoléhá místo toho na zabezpečení na úrovni sítě. Proto budete muset zakázat zabezpečený přenos.

  1. Vyberte Domů a pak účty Úložiště.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V podokně účtu úložiště vyberte Sdílené složky .

  4. Vyberte sdílenou složku NFS, kterou jste vytvořili. V části Nastavení zabezpečeného přenosu vyberte Změnit nastavení.

    Screenshot showing how to change the secure transfer setting.

  5. Změňte požadované nastavení zabezpečeného přenosu na Zakázáno a vyberte Uložit. Může trvat až 30 sekund, než se změna nastavení projeví.

    Screenshot showing how to disable the secure transfer setting.

Připojení k virtuálnímu počítači

Vytvořte připojení SSH k virtuálnímu počítači.

  1. Vyberte Domovskou stránku a potom Virtuální počítače.

  2. Vyberte virtuální počítač s Linuxem, který jste vytvořili pro účely tohoto kurzu, a ujistěte se, že je jeho stav Spuštěný. Poznamenejte si veřejnou IP adresu virtuálního počítače a zkopírujte ji do schránky.

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. Pokud jste na počítači Se systémem Mac nebo Linux, otevřete příkazový řádek Bash. Pokud jste na počítači s Windows, otevřete příkazový řádek PowerShellu.

  4. Na příkazovém řádku otevřete připojení SSH k virtuálnímu počítači. Nahraďte IP adresu adresou z vašeho virtuálního počítače a nahraďte cestu k .pem cestě k umístění, kam byl soubor klíče stažen.

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

Pokud narazíte na upozornění, že pravost hostitele nejde navázat, zadejte ano , abyste mohli pokračovat v připojování k virtuálnímu počítači. Pro další krok ponechte připojení SSH otevřené.

Tip

Klíč SSH, který jste vytvořili, můžete použít při příštím vytvoření virtuálního počítače v Azure. Stačí vybrat klíč Uložený v Azure pro zdroj veřejného klíče SSH při příštím vytvoření virtuálního počítače. Privátní klíč už máte na počítači, takže si nemusíte nic stahovat.

Připojení sdílené složky NFS

Teď, když jste vytvořili sdílenou složku NFS, abyste ji mohli použít, musíte ji připojit ke svému klientovi s Linuxem.

  1. Vyberte Domů a pak účty Úložiště.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V podokně účtu úložiště vyberte Sdílené složky a vyberte sdílenou složku NFS, kterou jste vytvořili.

  4. Měli byste vidět Připojení této sdílené složce NFS z Linuxu spolu s ukázkovými příkazy pro použití systému souborů NFS v distribuci Linuxu a připojovacím skriptem, který obsahuje požadované možnosti připojení. Další doporučené možnosti připojení najdete v tématu Připojení sdílené složky Azure NFS v Linuxu.

    Důležité

    Zadaný instalační skript připojí sdílenou složku NFS jenom do restartování počítače s Linuxem. Pokud chcete sdílenou složku automaticky připojit při každém restartování počítače, přečtěte si téma Připojení sdílené složky NFS pomocí /etc/fstab.

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. Vyberte distribuci Linuxu.

  6. Pomocí připojení ssh, které jste vytvořili k virtuálnímu počítači, zadejte ukázkové příkazy pro použití systému souborů NFS a připojení sdílené složky.

Teď jste připojili sdílenou složku NFS a je připravená k ukládání souborů.

Vyčištění prostředků

Až budete hotovi, odstraňte skupinu prostředků. Tím odstraníte účet úložiště, sdílenou složku Azure a všechny další prostředky, které jste do skupiny prostředků nasadili.

  1. Vyberte Domů a potom skupiny prostředků.
  2. Vyberte skupinu prostředků, kterou jste vytvořili pro účely tohoto kurzu.
  3. Vyberte Odstranit skupinu prostředků. Otevře se okno s upozorněním týkajícím se prostředků, které budou odstraněny s vybranou skupinou prostředků.
  4. Zadejte název skupiny prostředků a pak vyberte Odstranit.

Další kroky

Informace o používání sdílených složek Azure NFS