Einbinden von NFS-Volumes für Linux- oder Windows-VMs

  • Artikel

Sie können eine NFS-Datei für virtuelle Windows- oder Linux-Computer einbinden.

Anforderungen

  • Sie benötigen mindestens eine Exportrichtlinie, um auf ein NFS-Volume zugreifen zu können.
  • Da NFS ein netzwerkgebundener Dienst ist, ist es erforderlich, dass bestimmte Netzwerkports über Firewalls geöffnet werden, um eine ordnungsgemäße Funktionalität sicherzustellen. Stellen Sie sicher, dass Ihre Konfiguration ausgerichtet ist:
Port und Beschreibung NFSv3 NFSv4.x
Port 111 TCP/UDP – Portmapper
Wird verwendet, um auszuhandeln, welche Ports in NFS-Anforderungen verwendet werden.		 White checkmark in green box Nicht zutreffend*
Port 635 TCP/UDP – Mountd
Wird verwendet, um eingehende Bereitstellungsanforderungen zu empfangen.		 White checkmark in green box Nicht zutreffend*
Port 2049 TCP/UDP – NFS
NFS-Datenverkehr.		 White checkmark in green box White checkmark in green box
Port 4045 TCP/UDP – Netzwerksperr-Manager (NLM)
Behandelt Sperranforderungen.		 White checkmark in green box Nicht zutreffend*
Port 4046 TCP/UDP – Netzwerkstatusmonitor (NSM)
Benachrichtigt NFS-Clients über Neustarts des Servers zur Sperrverwaltung.		 White checkmark in green box Nicht zutreffend*
Port 4049 TCP/UDP – Rquotad
Behandelt Remotekontingentdienste . (Optional)		 White checkmark in green box Nicht zutreffend*

* Integriert in die NFSv4.1-Standards. Der gesamte Datenverkehr wurde über Port 2049 übergeben.

Informationen zu ausgehenden Clientports

Ausgehende Clientportanforderungen nutzen einen Portbereich für NFS-Konnektivität. Während der Bereitstellungsport für Azure NetApp-Dateien bei 635 statisch ist, kann ein Client eine Verbindung mithilfe einer dynamischen Portnummer im Bereich von 1 bis 1024 initiieren. (z. B. 1010 -> 635)

Da es nur 1023 Ports in diesem Bereich gibt, sollten gleichzeitige Bereitstellungsanforderungen auf unter diesem Betrag beschränkt sein. Andernfalls schlagen Bereitstellungsversuche fehl, wenn zum Zeitpunkt der Anforderung keine verfügbaren ausgehenden Ports verfügbar sind. Mount-Anforderungen sind kurzlebig, sodass nach dem Einrichten der Bereitstellung der ausgehenden Client-Mount-Port die Verbindung freigegeben wird.

Wenn die Montage mithilfe von UDP erfolgt, wird ein Port nach Abschluss der Bereitstellungsanforderung nicht für bis zu 60 Sekunden freigegeben. Wenn die Montage mit TCP in den Montageoptionen angegeben ist, wird der Anschluss nach Abschluss freigegeben.

Ausgehende Clientanforderungen für NFS (weitergeleitet an Port 2049) ermöglichen bis zu 65.534 gleichzeitige Clientports pro Azure NetApp Files NFS-Server. Sobald eine NFS-Anforderung abgeschlossen ist, wird der Port an den Pool zurückgegeben.

Netzwerkadressenübersetzung und Firewalls

Wenn sich eine Netzwerkadressenübersetzung (NETWORK Address Translation, NAT) oder Firewall zwischen dem NFS-Client und dem Server befindet, sollten Sie Folgendes in Betracht ziehen:

  • NFS Standard enthält einen Antwortcache, um bestimmte Vorgänge nachzuverfolgen, um sicherzustellen, dass sie abgeschlossen sind. Dieser Antwortcache basiert auf dem Quellport und der Quell-IP-Adresse. Wenn NAT in NFS-Vorgängen verwendet wird, kann sich die Quell-IP oder der Port in Flight ändern, was zu Datenresilienzproblemen führen kann. Wenn NAT verwendet wird, sollten statische Einträge für die NFS-Server-IP und den Port hinzugefügt werden, um sicherzustellen, dass Daten konsistent sind Standard.
  • Darüber hinaus kann NAT aufgrund der Behandlung von Leerlaufsitzungen probleme mit NFS-Bereitstellungen verursachen. Bei Verwendung von NAT sollte die Konfiguration Leerlaufsitzungen berücksichtigen und sie unbegrenzt offen lassen, um Probleme zu vermeiden. NAT kann auch Probleme mit der NLM-Sperr reclamation erstellen.
  • Einige Firewalls können leerlaufende TCP-Verbindungen nach einer festgelegten Zeitspanne ablegen. Wenn z. B. ein Client über eine NFS-Bereitstellung verbunden ist, sie aber nicht für eine Weile verwendet, gilt er als leer. In diesem Fall kann der Clientzugriff auf Bereitstellungen hängen, da die Netzwerkverbindung von der Firewall getrennt wurde. Keepalives kann dies verhindern, aber es ist besser, potenzielle Leerlaufclients zu adressieren, indem Firewalls konfiguriert werden, um Pakete nicht aktiv von veralteten Sitzungen abzulehnen.

Weitere Informationen zur NFS-Sperre finden Sie unter "Grundlegendes zu Dateisperrungs- und Sperrtypen in Azure NetApp Files".

Weitere Informationen zur Funktionsweise von NFS in Azure NetApp Files finden Sie unter "Grundlegendes zu NAS-Protokollen in Azure NetApp Files".

Einbinden von NFS-Volumes auf Linux-Clients

  1. Lesen Sie die Bewährten Methoden für NFS-Einbindungsoptionen unter Linux nach.
  2. Wählen Sie den Bereich Volumes und das NFS-Volume aus, das Sie einbinden möchten.
  3. Wenn Sie das NFS-Volume mithilfe eines Linux-Clients einbinden möchten, wählen Sie auf dem ausgewählten Volume Einbindungsanweisungen aus. Befolgen Sie die angezeigten Anweisungen, um das Volume einzubinden. Screenshot of Mount instructions.
    • Stellen Sie sicher, dass Sie die Option vers im mount-Befehl verwenden, um die NFS-Protokollversion anzugeben, die dem Volume entspricht, das Sie einbinden möchten. Wenn die NFS-Version z. B. NFSv4.1 lautet: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • Wenn Sie NFSv4.1 verwenden und Ihre Konfiguration die Verwendung von VMs mit denselben Hostnamen erfordert (z. B. in einem DR-Test), lesen Sie "Konfigurieren von zwei VMs mit demselben Hostnamen für den Zugriff auf NFSv4.1-Volumes".
    • In Azure NetApp Files ist NFSv4.2 aktiviert, wenn NFSv4.1 verwendet wird, aber NFSv4.2 wird offiziell nicht unterstützt. Wenn Sie NFSv4.1 nicht in den Bereitstellungsoptionen des Clients angeben (vers=4.1), kann der Client mit der höchsten zulässigen NFS-Version verhandeln, was bedeutet, dass der Mount nicht die Kompatibilität unterstützt.
  4. Wenn Sie möchten, dass das Volume beim Start oder Neustart einer Azure-VM automatisch eingebunden wird, fügen Sie der Datei /etc/fstab auf dem Host einen Eintrag hinzu. Beispiel: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP ist die IP-Adresse des Azure NetApp Files-Volumes, das im Eigenschaftenmenü des Volumes gefunden wurde.
    • $FILEPATH ist der Exportpfad des Azure NetApp Files-Volumes.
    • $MOUNTPOINT ist das auf dem Linux-Host erstellte Verzeichnis, das zum Einbinden des NFS-Exports verwendet wird.
  5. Wenn Sie ein NFS-Kerberos-Volume einbinden möchten, finden Sie weitere Informationen unter Konfigurieren der NFSv4.1-Kerberos-Verschlüsselung.
  6. Sie können auch von Unix- und Linux-Clients aus über NFS auf SMB-Volumes zugreifen, indem Sie den Protokollzugriff für das Volume auf „dual-protocol“ (Dual-Protokoll) festlegen. Dies ermöglicht den Zugriff auf das Volume über NFS (NFSv3 oder NFSv4.1) und SMB. Ausführliche Informationen finden Sie unter Erstellen eines Dual-Protokollvolumes. Beachten Sie die Tabelle mit den Sicherheitsstilzuordnungen. Das Einbinden eines Dual-Protokollvolumes von Unix- und Linux-Clients basiert auf demselben Verfahren wie normale NFS-Volumes.

Einbinden von NFS-Volumes auf Windows-Clients

Das Einbinden von NFSv4.1-Volumes auf Windows-Clients wird unterstützt. Weitere Informationen finden Sie unter NFS-Übersicht (Network File System).

Wenn Sie NFSv3-Volumes auf einem Windows-Client mit NFS einbinden möchten:

  1. Binden Sie das Volume zuerst auf einer Unix- oder Linux-VM ein.
  2. Führen Sie einen der Befehle chmod 777 oder chmod 775 für das Volume aus.
  3. Binden Sie das Volume über den NFS-Client unter Windows mithilfe der Einbindungsoption mtype=hard bereit, um Verbindungsprobleme zu reduzieren. Weitere Details finden Sie unter Windows-Befehlszeilen-Hilfsprogramm für das Einbinden von NFS-Volumes. Beispiel: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. Sie können auch von Windows-Clients aus über SMB auf NFS-Volumes zugreifen, indem Sie den Protokollzugriff für das Volume auf „dual-protocol“ (Dual-Protokoll) festlegen. Diese Einstellung ermöglicht den Zugriff auf das Volume über SMB und NFS (NFSv3 oder NFSv4.1) und führt zu einer besseren Leistung als die Verwendung des NFS-Clients unter Windows mit einem NFS-Volume. Ausführliche Informationen finden Sie unter Erstellen eines Dual-Protokollvolumes, und beachten Sie die Tabelle mit den Sicherheitsstilzuordnungen. Einbinden eines Dual-Protokollvolumes von Windows-Clients aus mit demselben Verfahren wie normale SMB-Volumes.

Nächste Schritte