Montaje de volúmenes NFS para máquinas virtuales con Linux o Windows

Artículo
11/20/2023

Puede montar un archivo NFS para máquinas virtuales con Windows o Linux.

Requisitos

Debe tener al menos una directiva de exportación para poder tener acceso a un volumen de NFS.
Dado que NFS es un servicio conectado a la red, requiere que se abran puertos de red específicos entre firewalls para garantizar una funcionalidad adecuada. Asegúrese de que la configuración se alinea:

Puerto y descripción	NFSv3	NFSv4.x
Puerto 111 TCP/UDP: Portmapper Se usa para negociar qué puertos se usan en las solicitudes NFS.		N/A*
Puerto 635 TCP/UDP: `Mountd` Se usa para recibir solicitudes de montaje entrantes.		N/A*
Puerto 2049 TCP/UDP: NFS Tráfico NFS.
Puerto 4045 TCP/UDP: Administrador de bloqueos de red (NLM) Controla las solicitudes de bloqueo.		N/A*
Puerto 4046 TCP/UDP: Monitor de estado de red (NSM) Notifica a los clientes NFS sobre los reinicios del servidor para la administración de bloqueos.		N/A*
Puerto 4049 TCP/UDP: `Rquotad` Controla los servicios de cuota remota. (opcional).		N/A*

* Incorporado a los estándares NFSv4.1. Todo el tráfico pasado por el puerto 2049.

Acerca de los puertos de cliente salientes

Las solicitudes de puerto de cliente salientes aprovechan un intervalo de puertos para la conectividad NFS. Por ejemplo, mientras que el puerto de montaje de Azure NetApp Files es estático en 635, un cliente puede iniciar una conexión mediante un número de puerto dinámico en el intervalo de 1 a 1024. (por ejemplo, 1010 -> 635)

Puesto que solo hay 1023 puertos en ese intervalo, las solicitudes de montaje simultáneas deben limitarse a por debajo de esa cantidad. De lo contrario, se produce un error en los intentos de montaje si no hay puertos salientes disponibles en el momento de la solicitud. Las solicitudes de montaje son efímeras, por lo que una vez establecido el montaje, el puerto de montaje del cliente saliente libera la conexión.

Si se monta mediante UDP, una vez completada la solicitud de montaje, un puerto no se libera durante un máximo de 60 segundos. Si el montaje con TCP especificado en las opciones de montaje, el puerto de montaje se libera tras la finalización.

Las solicitudes de cliente salientes para NFS (dirigidas al puerto 2049) permiten hasta 65 534 puertos de cliente simultáneos por servidor NFS de Azure NetApp Files. Una vez completada una solicitud NFS, el puerto se devuelve al grupo.

Traducción de direcciones de red y firewalls

Si una traducción de direcciones de red (NAT) o firewall se encuentra entre el cliente y el servidor NFS, tenga en cuenta lo siguiente:

NFS mantiene una caché de respuestas para realizar un seguimiento de determinadas operaciones para asegurarse de que se han completado. Esta caché de respuestas se basa en el puerto de origen y la dirección IP de origen. Cuando se usa NAT en operaciones NFS, la dirección IP de origen o el puerto pueden cambiar en curso, lo que podría provocar problemas de resistencia de datos. Si se usa NAT, se deben agregar entradas estáticas para la dirección IP y el puerto del servidor NFS para asegurarse de que los datos siguen siendo coherentes.
Además, NAT también puede causar problemas con montajes NFS colgados debido a cómo NAT controla las sesiones inactivas. Si usa NAT, la configuración debe tener en cuenta las sesiones inactivas y dejarlas abiertas indefinidamente para evitar problemas. NAT también puede crear problemas con la recuperación de bloqueo NLM.
Algunos firewalls pueden quitar las conexiones TCP inactivas después de un período de tiempo establecido. Por ejemplo, si un cliente tiene un montaje NFS conectado, pero no lo usa durante un tiempo, se considera inactivo. Cuando esto ocurre, el acceso de cliente a los montajes puede bloquearse porque el firewall ha cortado la conexión de red. Keepalives puede ayudar a evitar esto, pero es mejor solucionar posibles clientes inactivos mediante la configuración de firewalls para no rechazar activamente paquetes de sesiones obsoletas.

Para más información sobre el bloqueo NFS, consulte Descripción de los tipos de bloqueo y bloqueo de archivos en Azure NetApp Files.

Para más información sobre cómo funciona NFS en Azure NetApp Files, consulte Descripción de los protocolos NAS en Azure NetApp Files.

Montaje de volúmenes NFS en clientes Linux

Revise los Procedimientos recomendados de opciones de montaje de NFS de Linux.
Seleccione el panel Volúmenes y, a continuación, el volumen NFS que desea montar.
Para montar el volumen NFS mediante un cliente Linux, seleccione Instrucciones de montaje en el volumen seleccionado. Siga las instrucciones mostradas para montar el volumen.
- Asegúrese de usar la opción vers en el comando mount para especificar la versión de protocolo NFS correspondiente al volumen que desea montar. Por ejemplo, si la versión de NFS es NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
- Si usa NFSv4.1 y la configuración requiere el uso de máquinas virtuales con los mismos nombres de host (por ejemplo, en una prueba de recuperación ante desastres), consulte Configuración de dos máquinas virtuales con el mismo nombre de host para acceder a volúmenes NFSv4.1.
- En Azure NetApp Files, NFSv4.2 está habilitado cuando se usa NFSv4.1, pero NFSv4.2 no es compatible oficialmente. Si no especifica NFSv4.1 en las opciones de montaje del cliente (vers=4.1), el cliente puede negociar con la versión NFS más alta permitida, lo que significa que el montaje no es compatible.
Si desea que el volumen se monte automáticamente cuando se inicie o reinicie una VM de Azure, agregue una entrada al archivo /etc/fstab en el host. Por ejemplo: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
- $ANFIP es la dirección IP del volumen de Azure NetApp Files que se encuentra en el menú de propiedades del volumen.
- $FILEPATH es la ruta de acceso de exportación del volumen de Azure NetApp Files.
- $MOUNTPOINT es el directorio creado en el host de Linux que se utiliza para montar la exportación de NFS.
Si desea montar un volumen Kerberos de NFS, consulte Configuración del cifrado Kerberos NFSv4.1 para obtener más detalles.
También puede acceder a volúmenes SMB desde clientes Unix y Linux a través de NFS estableciendo el acceso de protocolo para el volumen en "protocolo dual". Esto permite acceder al volumen a través de NFS (NFSv3 o NFSv4.1) y SMB. Consulte Creación de un volumen de protocolo dual para obtener más información. Tome nota de la tabla de asignaciones de estilo de seguridad. El montaje de un volumen de protocolo dual desde clientes Unix y Linux se basa en el mismo procedimiento que los volúmenes NFS normales.

Montaje de volúmenes NFS en clientes Windows

No se admite el montaje de volúmenes NFSv4.1 en clientes Windows. Para obtener más información, Introducción al sistema de archivos de red.

Si quiere montar volúmenes NFSv3 en un cliente Windows mediante NFS:

Monte primero el volumen en una máquina virtual Unix o Linux.
Ejecute el comando chmod 777 o chmod 775 en el volumen.
Monte el volumen a través del cliente NFS en Windows mediante la opción de montaje mtype=hard para reducir los problemas de conexión. Consulte la utilidad de línea de comandos de Windows para montar volúmenes NFS para obtener más detalles. Por ejemplo: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
También puede acceder a volúmenes NFS desde clientes Windows a través de SMB estableciendo el acceso de protocolo para el volumen en "protocolo dual". Esta configuración permite el acceso al volumen a través de SMB y NFS (NFSv3 o NFSv4.1) y da como resultado un mejor rendimiento que el uso del cliente NFS en Windows con un volumen NFS. Consulte Creación de un volumen de dos protocolos para Azure NetApp Files para obtener más información y tome nota de la tabla de asignaciones de estilo de seguridad. Montaje de un volumen de protocolo dual desde clientes Windows con el mismo procedimiento que los volúmenes SMB normales.