Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Recursos compartidos de archivos NFS
Azure Files ofrece dos protocolos de sistema de archivos estándar del sector para montar recursos compartidos de archivos Azure: el protocolo Server Message Block (SMB) y el protocolo Network File System (NFS), lo que le permite elegir el protocolo que es el más adecuado para la carga de trabajo. Los recursos compartidos de archivos de Azure no permiten el acceso a un recurso compartido de archivo individual con ambos protocolos SMB y NFS, aunque puede crear recursos compartidos de archivos SMB y NFS en la misma cuenta de almacenamiento FileStorage. Azure Files ofrece recursos compartidos de archivos de nivel empresarial que se pueden escalar verticalmente para satisfacer sus necesidades de almacenamiento y a los que miles de clientes pueden acceder simultáneamente.
En este artículo se tratan los recursos compartidos de archivos Azure NFS. Para obtener información sobre los recursos compartidos de archivos SMB de Azure, consulte Recursos compartidos de archivos SMB en Azure Files.
Importante
Los recursos compartidos de archivos NFS de Azure no son compatibles con Windows. Antes de usar los recursos compartidos de archivos NFS de Azure en producción, consulte Solucionar problemas de los recursos compartidos de archivos NFS de Azure para obtener una lista de problemas conocidos. No se admiten las listas de control de acceso (ACL) de NFS.
Escenarios frecuentes
Los recursos compartidos de archivos NFS se suelen usar en los escenarios siguientes:
- Almacenamiento de respaldo para aplicaciones basadas en Linux o UNIX, como aplicaciones de línea de negocio escritas con API del sistema de archivos Linux o POSIX (incluso aunque no requieran compatibilidad con POSIX).
- Cargas de trabajo que requieren recursos compartidos de archivos compatibles con POSIX, distinción entre mayúsculas y minúsculas o permisos de estilo Unix (UID/GID).
- Desarrollo de aplicaciones y servicios nuevos, sobre todo si esa aplicación o servicio tiene como requisito una E/S aleatoria y almacenamiento jerárquico.
Características
- Sistema de archivos totalmente compatible con POSIX
- Compatibilidad con vínculos físicos
- Compatibilidad con vínculos simbólicos
- Los recursos compartidos de archivos Azure NFS admiten actualmente la mayoría de las características de la especificación del protocolo 4.1. Algunas características como delegaciones y devolución de llamada de todo tipo, autenticación Kerberos y ACL no se admiten.
Nota
Actualmente no se admite la creación de un vínculo físico a partir de un vínculo simbólico existente.
Seguridad y redes
Todos los datos almacenados en Azure Files se cifran en reposo mediante el cifrado del servicio de almacenamiento de Azure (SSE). El cifrado del servicio de almacenamiento funciona de forma similar a BitLocker en Windows: los datos se cifran debajo del nivel del sistema de archivos. Dado que los datos se cifran debajo del sistema de archivos del recurso compartido de archivos de Azure, ya que está codificado en el disco, no tiene que tener acceso a la clave subyacente en el cliente para leer o escribir en el recurso compartido de archivos de Azure. El cifrado en reposo se aplica a los protocolos SMB y NFS.
Para cifrado al tránsito, los volúmenes NFSv4.1 de Azure Files mejoran la seguridad de la red al habilitar conexiones TLS seguras entre el servidor y el cliente, protegiendo los datos al tránsito frente a la interceptación. Azure Files proporciona una configuración dedicada Require Encryption in Transit para NFS para controlar de forma independiente si se requiere cifrado para el acceso NFS. En el caso de las nuevas cuentas de almacenamiento creadas mediante el portal de Azure, esta configuración está habilitada de forma predeterminada. Las cuentas de almacenamiento creadas mediante Azure PowerShell, CLI de Azure o la API FileREST establecen este valor como Not seleccionado para garantizar la compatibilidad con versiones anteriores. En el caso de las cuentas de almacenamiento existentes, la opción Transferencia segura necesaria continúa controlando el comportamiento de cifrado NFS hasta que configure explícitamente la configuración por protocolo.
Azure proporciona una capa de cifrado para todos los datos en tránsito entre Azure centros de datos mediante MACSec. A través de esto, el cifrado existe cuando los datos se transfieren entre Azure centros de datos.
A diferencia de Azure Files mediante el protocolo SMB, los recursos compartidos de archivos que usan el protocolo NFS no ofrecen autenticación basada en el usuario. La autenticación de los recursos compartidos NFS se basa en las reglas de seguridad de red configuradas. Debido a esto, para garantizar que solo se establecen conexiones seguras a su recurso compartido NFS, debe configurar un punto de conexión privado o un punto de conexión de servicio para su cuenta de almacenamiento.
Un punto de conexión privado (también denominado vínculo privado) proporciona a la cuenta de almacenamiento una dirección IP privada estática dentro de la red virtual, lo que impide que las interrupciones de conectividad cambien de dirección IP dinámica. El tráfico a la cuenta de almacenamiento se mantiene dentro de las redes virtuales interconectadas, incluidas las de otras regiones y las locales. Se aplican las tarifas de procesamiento de datos estándar.
Si no necesita una dirección IP estática, puede habilitar un punto de conexión service para Azure Files dentro de la red virtual. Un punto de conexión de servicio configura las cuentas de almacenamiento para permitir el acceso solo desde subredes específicas. Las subredes permitidas pueden pertenecer a una red virtual de la misma suscripción o a otra, incluidas las que pertenecen a un inquilino de Microsoft Entra diferente. No se realiza ningún cargo adicional por el uso de puntos de conexión de servicio. Sin embargo, tenga en cuenta que un evento poco frecuente, como una interrupción de zona, podría provocar que la dirección IP subyacente de la cuenta de almacenamiento cambie. Aunque los datos seguirán estando disponibles en el recurso compartido de archivos, el cliente requeriría un remontaje del recurso compartido.
Si desea acceder a recursos compartidos desde un entorno local, debe configurar una VPN o ExpressRoute, además de un punto de conexión privado. Las solicitudes que no se originan en los orígenes siguientes se rechazan:
- Un punto de conexión privado
- Azure VPN Gateway
- ExpressRoute
- Un punto de conexión público restringido
Para obtener más información sobre las opciones de red disponibles, consulte Azure Files consideraciones sobre redes.
Compatibilidad con características de Azure Storage
En la tabla siguiente se muestra el nivel actual de compatibilidad de características con los recursos compartidos de archivos Azure NFS.
El estado de los elementos que aparecen en esta tabla puede cambiar con el tiempo a medida que se siga ampliando la compatibilidad.
Disponibilidad regional
Los recursos compartidos de archivos Azure NFS se admiten en todas las regiones que admiten recursos compartidos de archivos SSD. Consulte Azure productos disponibles por región.
Rendimiento
Los recursos compartidos de archivos Azure NFS solo se ofrecen en recursos compartidos de archivos SSD, que almacenan datos en unidades de estado sólido (SSD). En el modelo v2 aprovisionado, podrá personalizar la capacidad aprovisionada, las IOPS y el rendimiento de forma independiente. Consulte el modelo v2 aprovisionado para obtener más información. En el modelo v1 aprovisionado, las IOPS y el rendimiento de los recursos compartidos de NFS se escalan con la capacidad aprovisionada. Consulte el modelo v1 aprovisionado para comprender las fórmulas de IOPS, expansión de E/S y rendimiento. Las latencias de E/S promedio son de un número bajo de milisegundos inferior a 10 para los tamaños de E/S pequeños, mientras que las latencias de metadatos promedio son de un número alto de milisegundos inferior a 10. Las operaciones de metadatos de carga elevada, como la descompresión y las cargas de trabajo como WordPress, pueden tener latencias adicionales debido al gran número de operaciones de apertura y cierre.
Nota
Puede usar la opción de montaje nconnect de Linux para mejorar el rendimiento de los recursos compartidos de archivos NFS de Azure a gran escala. Para obtener más información, consulte Mejorar el rendimiento de las comparticiones de archivos NFS en Azure.
Cargas de trabajo
Importante
Antes de usar archivos compartidos de Azure NFS en producción, consulte Solucionar problemas de archivos compartidos de Azure NFS para obtener una lista de problemas conocidos.
NFS se ha validado para funcionar bien con cargas de trabajo como el nivel de aplicación de SAP, copias de seguridad de bases de datos, replicación de bases de datos, colas de mensajería, directorios particulares para servidores de archivos de uso general y repositorios de contenido para cargas de trabajo de aplicaciones.