Freigeben über

Erstellen einer NFS-Azure-Dateifreigabe und Einbinden auf einer Linux-VM über das Azure-Portal

Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die über das Branchenstandardprotokoll Server Message Block (SMB) sowie über das Network File System-Protokoll (NFS) zugegriffen werden kann. Sowohl NFS- als auch SMB-Protokolle werden auf virtuellen Azure-Computern (VMs) unter Linux unterstützt. In diesem Artikel erfahren Sie, wie Sie eine Azure-Dateifreigabe mit dem NFS-Protokoll erstellen und mit einer Linux-VM verbinden.

Gilt für:

Verwaltungsmodell Abrechnungsmodell Medienebene Redundanz KMU NFS (falls abgekürzt von Network File System gemeint)
Microsoft.Storage Bereitgestellt v2 HDD (Standard) Lokal (LRS) Nein Nein
Microsoft.Storage Bereitgestellt v2 HDD (Standard) Zone (ZRS) Nein Nein
Microsoft.Storage Bereitgestellt v2 HDD (Standard) Geo (GRS) Nein Nein
Microsoft.Storage Bereitgestellt v2 HDD (Standard) GeoZone (GZRS) Nein Nein
Microsoft.Storage Bereitgestellt v1 SSD (Premium) Lokal (LRS) Nein Ja
Microsoft.Storage Bereitgestellt v1 SSD (Premium) Zone (ZRS) Nein Ja
Microsoft.Storage Nutzungsbasierte Bezahlung HDD (Standard) Lokal (LRS) Nein Nein
Microsoft.Storage Nutzungsbasierte Bezahlung HDD (Standard) Zone (ZRS) Nein Nein
Microsoft.Storage Nutzungsbasierte Bezahlung HDD (Standard) Geo (GRS) Nein Nein
Microsoft.Storage Nutzungsbasierte Bezahlung HDD (Standard) GeoZone (GZRS) Nein Nein

Erste Schritte

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Melden Sie sich beim Azure-Portal an.

Erstellen eines Speicherkontos

Bevor Sie mit einer NFS-Dateifreigabe arbeiten können, müssen Sie ein Speicherkonto für SSD-Dateifreigaben erstellen.

  1. Wählen Sie im Menü des Azure-Portals die Option Alle Dienste aus. Geben Sie in der Liste mit den Ressourcen Speicherkonten ein. Sobald Sie mit der Eingabe beginnen, wird die Liste auf der Grundlage Ihrer Eingabe gefiltert. Wählen Sie Speicherkonten.
  2. Wählen Sie im angezeigten Fenster Speicherkonten die Option + Erstellen aus.
  3. Wählen Sie unter Projektdetails das Abonnement aus, in dem das Speicherkonto erstellt werden soll.
  4. Wählen Sie unter dem Feld "Ressource" die Option " Neu erstellen" aus, um eine neue Ressourcengruppe zu erstellen. Sie können auch eine vorhandene Ressourcengruppe auswählen.
  5. Geben Sie unter "Instanzdetails" einen Namen für Ihr Speicherkonto ein. Der Name muss in Azure eindeutig sein. Der Name muss ebenfalls zwischen 3 und 24 Zeichen lang sein und darf nur Zahlen und Kleinbuchstaben enthalten.
  6. Wählen Sie eine Region für Ihr Speicherkonto aus, oder verwenden Sie die Standardregion. Azure unterstützt NFS-Dateifreigaben in allen Regionen , in denen SSD-Dateifreigaben unterstützt werden.
  7. Wählen Sie unter "Primärer Dienst" Azure-Dateien aus.
  8. Wählen Sie die Leistungsstufe Premium aus, um Ihre Daten auf SSD-Datenträgern (Solid State Drive) zu speichern. Dies ist für NFS-Dateifreigaben erforderlich.
  9. Behalten Sie unter Abrechnung der Dateifreigabe die Standardeinstellung Bereitgestellte Version 1 bei. Dies ist derzeit die einzige Option, die für NFS-Dateifreigaben verfügbar ist.
  10. Wählen Sie unter Redundanzden lokalen redundanten Speicher (LRS) aus.
  11. Wählen Sie Überprüfen + erstellen, um die Speicherkontoeinstellungen zu überprüfen und das Konto zu erstellen.
  12. Wenn die Benachrichtigung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus. Eine Benachrichtigung sollte angezeigt werden, dass die Bereitstellung ausgeführt wird.

Die folgende Abbildung zeigt die Einstellungen auf der Registerkarte Grundlagen für ein neues Speicherkonto:

Screenshot, der zeigt, wie Sie ein Speicherkonto mithilfe des Azure-Portals erstellen.

Bereitstellen eines virtuellen Azure-Computers unter Linux

Erstellen Sie als Nächstes eine Azure-VM unter Linux, die als lokaler Server dient. Wenn Sie den virtuellen Computer erstellen, wird ein virtuelles Netzwerk für Sie erstellt. Das NFS-Protokoll kann nur von einem Computer innerhalb eines virtuellen Netzwerks verwendet werden.

  1. Wählen Sie Start und dann unter Azure-Dienste die Option Virtuelle Computer aus.

  2. Wählen Sie +Erstellen und dann virtuellen Azure-Computer aus.

  3. Stellen Sie sicher, dass auf der Registerkarte Grundlagen unter Projektdetails das richtige Abonnement und die richtige Ressourcengruppe ausgewählt sind. Geben Sie unter Instanzdetails die Zeichenfolge myVM als Name der VM ein, und wählen Sie die gleiche Region wie für Ihr Speicherkonto aus.

  4. Wählen Sie unter VerfügbarkeitsoptionenKeine Infrastrukturredundanz erforderlich aus. Wählen Sie unter "Sicherheitstyp" die Option "Standard" aus.

  5. Wählen Sie Ihre Linux-Distribution für Ihr Image aus. Behalten Sie die restlichen Standardwerte bei. Die Standardgröße und -preise werden nur als Beispiel angezeigt. Verfügbarkeit von Größen und Preise hängen von Ihrer Region und Ihrem Abonnement ab.

    Screenshot: Eingeben der Projekt- und Instanzdetails zum Erstellen einer neuen VM

  6. Wählen Sie unter Administratorkonto die Option Öffentlicher SSH-Schlüssel aus. Übernehmen Sie die übrigen Standardeinstellungen.

    Screenshot: Konfigurieren des Administratorkontos und Erstellen eines SSH-Schlüsselpaars für eine neue VM

  7. Wählen Sie unter Portregeln für eingehenden Datenverkehr > Öffentliche Eingangsports die Option Ausgewählte Ports zulassen und anschließend in der Dropdownliste SSH (22) und HTTP (80) aus.

    Screenshot: Konfigurieren der Portregeln für eingehenden Datenverkehr für eine neue VM

    Wichtig

    Das Festlegen von SSH-Ports, die für das Internet geöffnet sind, wird nur für Tests empfohlen. Wenn Sie diese Einstellung später ändern möchten, wechseln Sie zurück zur Registerkarte Grundlagen.

  8. Wählen Sie unten auf der Seite die Schaltfläche Überprüfen und erstellen aus.

  9. Auf der Seite " Erstellen eines virtuellen Computers " werden die Details zu dem virtuellen Computer angezeigt, den Sie erstellen möchten. Notieren Sie sich unter "Netzwerk" den Namen des virtuellen Netzwerks. Wählen Sie Erstellen aus, wenn Sie fertig sind.

  10. Wenn das Fenster Neues Schlüsselpaar generieren geöffnet wird, wählen Sie Privaten Schlüssel herunterladen und Ressource erstellen aus. Ihre Schlüsseldatei wird als myVM_key.pem heruntergeladen. Sie müssen wissen, an welchen Speicherort die PEM-Datei heruntergeladen wurde, da Sie den Pfad zu ihr benötigen, um eine Verbindung mit Ihrem virtuellen Computer herzustellen.

Eine Meldung wird angezeigt, dass die Bereitstellung ausgeführt wird. Warten Sie einige Minuten, bis die Bereitstellung abgeschlossen ist.

Erstellen einer NFS-Azure-Dateifreigabe

Nun können Sie eine NFS-Dateifreigabe erstellen und Sicherheit auf Netzwerkebene für Ihren NFS-Datenverkehr bereitstellen.

Hinzufügen einer Dateifreigabe zu Ihrem Speicherkonto

  1. Wählen Sie Start und dann Speicherkonten aus.

  2. Wählen Sie das von Ihnen erstellte Speicherkonto aus.

  3. Wählen Sie im Dienstmenüunter Datenspeicher die Option Dateifreigaben aus.

  4. Klicken Sie auf + Dateifreigabe.

  5. Nennen Sie die neue Dateifreigabe qsfileshare, und geben Sie unter Bereitgestellte Kapazität als Mindestwert „100“ ein. Stellen Sie alternativ mehr Kapazität (bis zu 102.400 GiB) bereit, um eine höhere Leistung zu erzielen. Wählen Sie das NFS-Protokoll und eine Root Squash-Einstellung. Weitere Informationen zu Root-Squash und dessen Sicherheitsvorteilen für NFS-Dateifreigaben finden Sie unter Konfigurieren von Root-Squash für Azure Files.

  6. Klicken Sie auf Überprüfen + erstellen. Wenn die Benachrichtigung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

    Screenshot: Benennen der Dateifreigabe und Bereitstellen von Kapazität zum Erstellen einer neuen NFS-Dateifreigabe

Einrichten eines privaten Endpunkts oder Dienstendpunkts

Als Nächstes richten Sie einen privaten Endpunkt für Ihr Speicherkonto ein. Dadurch erhält Ihr Speicherkonto eine dedizierte IP-Adresse innerhalb des Adressraums des virtuellen Netzwerks. Es gelten die Standarddatenverarbeitungsraten für private Endpunkte. Wenn Sie keine statische IP-Adresse benötigen, können Sie stattdessen einen Dienstendpunkt nutzen. Für die Verwendung von Dienstendpunkten werden keine zusätzlichen Gebühren berechnet.

  1. Wählen Sie die Dateifreigabe qsfileshare aus. Ein Dialogfeld namens Verbindung mit dieser NFS-Freigabe über Linux herstellen sollte angezeigt werden. Wählen Sie unter Netzwerkkonfiguration die Option Überprüfungsoptionen aus.

    Screenshot, der zeigt, wie man die Netzwerkeinstellungen konfiguriert, um die Verbindung mit der N F S-Freigabe von Linux herzustellen.

  2. Wählen Sie als Nächstes Privaten Endpunkt einrichten aus.

    Screenshot: Sicherheitskonfigurationen auf Netzwerkebene

  3. Wählen Sie + Privaten Endpunkt hinzufügen aus.

    Screenshot: Auswählen von „+ Privater Endpunkt“ zum Erstellen eines neuen privaten Endpunkts

  4. Lassen Sie Abonnement und Ressourcengruppe unverändert. Geben Sie unter Instanz einen Namen an, und wählen Sie eine Region für den neuen privaten Endpunkt aus. Ihr privater Endpunkt muss sich in derselben Region wie Ihr virtuelles Netzwerk befinden. Verwenden Sie daher die gleiche Region, die Sie beim Erstellen des virtuellen Computers angegeben haben. Wenn alle Felder ausgefüllt sind, wählen Sie Weiter: Ressource aus.

    Screenshot: Angeben der Projekt- und Instanzdetails für einen neuen privaten Endpunkt

  5. Vergewissern Sie sich, dass Abonnement, Ressourcentyp und Ressource richtig sind, und wählen Sie im Dropdownmenü Zielunterressource die Option Datei aus. Wählen Sie anschließend Weiter: Virtuelles Netzwerk aus.

    Screenshot: Auswählen der Ressourcen, mit denen ein neuer privater Endpunkt eine Verbindung herstellen soll

  6. Wählen Sie unter Netzwerk das virtuelle Netzwerk aus, das Ihrem virtuellen Computer zugeordnet ist, und übernehmen Sie das Standardsubnetz. Lassen Sie unter Konfiguration der privaten IP-Adresse die Option IP-Adresse dynamisch zuweisen ausgewählt. Wählen Sie Weiter: DNS aus.

    Screenshot: Hinzufügen der Konfiguration für virtuelles Netzwerk und private IP-Adresse zu einem neuen privaten Endpunkt

  7. Wählen Sie für In private DNS-Zone integrieren die Option Ja aus. Vergewissern Sie sich, dass das richtige Abonnement und die richtige Ressourcengruppe ausgewählt sind, und wählen Sie dann Weiter: Tags aus.

    Screenshot: Integrieren Ihres privaten Endpunkts in eine private DNS-Zone

  8. Sie können optional Tags anwenden, um Ihre Ressourcen zu kategorisieren, und beispielsweise den Namen Umgebung und den Wert Test auf alle Testressourcen anwenden. Geben Sie bei Bedarf Name-Wert-Paare ein, und wählen Sie dann Weiter: Überprüfen + erstellen aus.

    Screenshot: Hinzufügen von Tags zu Ressourcen zur Kategorisierung

  9. Azure versucht, den privaten Endpunkt zu überprüfen. Wählen Sie nach Abschluss der Validierung die Option Erstellen aus. Eine Benachrichtigung wird angezeigt, dass die Bereitstellung ausgeführt wird. Nach einigen Minuten müsste eine Benachrichtigung angezeigt werden, dass die Bereitstellung abgeschlossen ist.

Deaktivieren der sicheren Übertragung

Führen Sie die folgenden Schritte aus, um die sichere Übertragung auf Ihrem Speicherkonto zu deaktivieren. Alternativ können Sie die Verschlüsselung während der Übertragung (Vorschau) aktivieren.

  1. Wählen Sie Start und dann Speicherkonten aus.

  2. Wählen Sie das von Ihnen erstellte Speicherkonto aus.

  3. Wählen Sie im Dienstmenüunter Datenspeicher die Option Dateifreigaben aus.

  4. Wählen Sie die von Ihnen erstellte NFS-Dateifreigabe aus. Wählen Sie unter Einstellung für sichere Übertragung die Option Einstellung ändern aus.

    Screenshot: Ändern der Einstellung für die sichere Übertragung

  5. Ändern Sie die Einstellung Sichere Übertragung erforderlich in Deaktiviert, und wählen Sie Speichern aus. Es kann bis zu 30 Sekunden dauern, bis die Einstellungsänderung wirksam wird.

    Screenshot: Deaktivieren der Einstellung für die sichere Übertragung

Herstellen einer Verbindung mit Ihrer VM

Stellen Sie eine SSH-Verbindung mit dem virtuellen Computer her.

  1. Wählen Sie Start und dann Virtuelle Computer aus.

  2. Wählen Sie die erstellte Linux-VM aus und stellen Sie sicher, dass ihr Status läuft. Notieren Sie sich die öffentliche IP-Adresse des virtuellen Computers, und kopieren Sie sie in die Zwischenablage.

    Screenshot: Überprüfen, ob die VM ausgeführt wird, und Ermitteln ihrer öffentlichen IP-Adresse

  3. Wenn Sie auf einem Macintosh- oder Linux-Computer arbeiten, öffnen Sie eine Bash-Eingabeaufforderung. Wenn Sie sich auf einem Windows-Computer befinden, öffnen Sie eine PowerShell-Eingabeaufforderung.

  4. Öffnen Sie an Ihrer Eingabeaufforderung eine SSH-Verbindung mit dem virtuellen Computer. Ersetzen Sie xx.xx.xx.xx durch die Ihres virtuellen Computers, und ersetzen Sie den Pfad zur .pem durch den Pfad, in den die Schlüsseldatei heruntergeladen wurde.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Wenn eine Warnung angezeigt wird, dass die Authentizität des Hosts nicht sichergestellt werden kann, geben Sie Ja ein, um die Verbindungsherstellung mit dem virtuellen Computer fortzusetzen Lassen Sie die SSH-Verbindung für den nächsten Schritt geöffnet.

Tipp

Sie können den von Ihnen erstellten SSH-Schlüssel bei der nächsten Erstellung einer VM in Azure verwenden. Wählen Sie einfach die Option In Azure gespeicherten Schlüssel verwenden für Öffentliche SSH-Schlüsselquelle aus, wenn Sie das nächste Mal einen virtuellen Computer erstellen. Der private Schlüssel befindet sich bereits auf Ihrem Computer, sodass Sie nichts herunterladen müssen.

Einbinden der NFS-Freigabe

Da Sie nun eine NFS-Freigabe erstellt haben, müssen Sie sie in Ihren Linux-Client einbinden. Die Verwendung des Azure Storage-Explorers wird für NFS Azure-Dateifreigaben nicht unterstützt, weder eigenständig noch im Azure-Portal. Um die Dateien in der Freigabe anzuzeigen, müssen Sie die Freigabe einbinden.

  1. Wählen Sie Start und dann Speicherkonten aus.

  2. Wählen Sie das von Ihnen erstellte Speicherkonto aus.

  3. Wählen Sie im Dienstmenü unter Datenspeicher die Option Dateifreigaben und dann die von Ihnen erstellte NFS-Dateifreigabe aus.

  4. Verbindung mit dieser NFS-Freigabe über Linux herstellen sowie Beispielbefehle zur Verwendung von NFS in Ihrer Linux-Distribution und ein bereitgestelltes Einbindungsskript mit den erforderlichen Einbindungsoptionen sollten angezeigt werden. Weitere empfohlene Einbindungsoptionen finden Sie unter Einbinden von Azure-NFS-Dateifreigaben unter Linux.

    Wichtig

    Das bereitgestellte Einbindungsskript stellt die NFS-Freigabe nur dann bereit, wenn der Linux-Computer neu gestartet wird. Informationen zum automatischen Einbinden der Freigabe bei jedem Neustart des Computers finden Sie unter Einbinden einer NFS-Freigabe mithilfe von „/etc/fstab“.

    Screenshot: Herstellen einer Verbindung mit einer NFS-Dateifreigabe über Linux mithilfe eines bereitgestellten Einbindungsskripts

  5. Wählen Sie Ihre Linux-Distribution aus.

  6. Geben Sie über die SSH-Verbindung, die Sie mit Ihrem virtuellen Computer hergestellt haben, die Beispielbefehle ein, um NFS zu verwenden und die Dateifreigabe einzubinden.

Sie haben nun Ihre NFS-Freigabe eingebunden und können Dateien speichern.

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe, wenn Sie fertig sind. Dadurch werden das Speicherkonto, die Azure-Dateifreigabe und alle anderen Ressourcen gelöscht, die Sie innerhalb der Ressourcengruppe bereitgestellt haben.

  1. Wählen Sie Start und dann Ressourcengruppen aus.
  2. Wählen Sie die von Ihnen erstellte Ressourcengruppe aus.
  3. Wählen Sie die Option Ressourcengruppe löschen. Ein Fenster mit der Warnung, dass die Ressourcen mit der Ressourcengruppe gelöscht werden, wird geöffnet.
  4. Geben Sie den Namen der Ressourcengruppe ein, und klicken Sie dann auf Löschen.

Nächste Schritte

Erfahren Sie mehr über die Verwendung von NFS-Azure-Dateifreigaben.