Partager via

Créer un volume NFS pour Azure NetApp Files

Azure NetApp Files prend en charge la création de volumes avec NFS (NFSv3 ou NFSv4.1), SMB3 ou le double protocole (NFSv3 et SMB ou NFSv4.1 et SMB). La consommation de capacité d’un volume est imputée sur la capacité provisionnée de son pool.

Cet article explique comment créer un volume NFS. Pour les volumes SMB, consultez Créer un volume SMB. Pour les volumes à deux protocoles, consultez Créer un volume à deux protocoles.

Avant de commencer

Important

Si vous utilisez un rôle RBAC/IAM personnalisé, vous devez disposer de l’autorisation Microsoft.Network/virtualNetworks/subnets/read configurée pour créer ou mettre à jour un volume.

Pour plus d’informations sur les autorisations et pour confirmer la configuration des autorisations, consultez Créer ou mettre à jour des rôles personnalisés Azure à l’aide du Portail Azure.

  • Vous devez déjà avoir configuré un pool de capacité.
    Consultez Créer un pool de capacités.

  • Un sous-réseau doit être délégué à Azure NetApp Files.
    Voir Déléguer un sous-réseau à Azure NetApp Files.

  • Planifiez votre serveur LDAP (Lightweight Directory Access Protocol). Si vous utilisez FreeIPA, OpenLDAP ou Red Hat Directory Server, vous devez créer le serveur avant de créer les volumes NFS. Pour d’autres considérations, consultez Configurer des serveurs d’annuaire LDAP.

    Remarque

    Kerberos n’est actuellement pas pris en charge avec FreeIPA, OpenLDAP ou Red Hat Directory Server.

Considérations

  • Choix de la version de NFS à utiliser
    NFSv3 peut gérer de nombreux cas d’usage et est couramment déployé dans la plupart des applications d’entreprise. Vous devez valider la version (NFSv3 ou NFSv 4.1) requise par votre application et créer votre volume à l’aide de la version appropriée. Par exemple, si vous utilisez Apache ActiveMQ, le verrouillage de fichiers avec NFSv 4.1 est recommandé par rapport à NFSv3.

  • Sécurité
    La prise en charge des bits en mode UNIX (lecture, écriture et exécution) est disponible pour NFSv3 et NFSv 4.1. Un accès de niveau racine est requis sur le client NFS pour monter des volumes NFS.

  • Mappage d’ID utilisateur dans NFSv4.1 pour les volumes LDAP et non LDAP
    Pour éviter les problèmes d’autorisation, notamment l’accès pour un utilisateur racine lors de l’utilisation de NFSv4.1, la configuration du domaine d’ID sur le client NFS et Azure NetApp Files doit correspondre. Le mappage d’ID d’utilisateur peut utiliser la gestion centralisée des utilisateurs avec LDAP ou utiliser des utilisateurs locaux pour les volumes non LDAP. Pour configurer le domaine d’ID dans Azure NetApp Files pour les volumes non LDAP, consultez Configurer le domaine d’ID NFSv4.1 pour Azure NetApp Files.

Meilleures pratiques

  • Assurez-vous d’utiliser les instructions de montage appropriées pour le volume. Consultez Monter un volume pour des machines virtuelles Windows ou Linux.

  • Le client NFS doit se trouver sur le même réseau virtuel ou sur un réseau virtuel pairé que le volume Azure NetApp Files. La connexion depuis l’extérieur du réseau virtuel est prise en charge ; toutefois, cela introduira une latence supplémentaire et réduira les performances globales.

  • Vérifiez que le client NFS est à jour et qu’il exécute les mises à jour les plus récentes du système d’exploitation.

Créer un volume NFS

  1. Sélectionnez le panneau Volumes à partir du panneau Pools de capacités. Sélectionnez + Ajouter un volume pour créer un volume.

    Accédez à Volumes

  2. Dans la fenêtre Créer un volume, sélectionnez Créer et renseignez les champs suivants sous l’onglet De base :

    • Nom du volume
      Spécifiez le nom du volume que vous créez.

      Reportez-vous aux règles et restrictions de nommage pour les ressources Azure pour connaître les conventions de nommage applicables aux volumes. De plus, vous ne pouvez pas utiliser default ou bin comme nom de volume.

    • Pool de capacités
      Spécifiez le pool de capacité dans lequel vous souhaitez que le volume soit créé.

    • Quota
      Spécifiez la quantité de stockage logique allouée au volume.

      Le champ Quota disponible indique la quantité d’espace inutilisé dans le pool de capacités choisi, que vous pouvez utiliser pour créer un volume. La taille du nouveau volume ne doit pas dépasser le quota disponible.

    • Grand volume

      Les quotas de volumes normaux sont compris entre 50 Gio et 100 Tio. Les quotas de grand volume sont compris entre 50 Tio à 1 Pio. Pour créer un volume dans cette plage de tailles, sélectionnez Oui. Les quotas de volume sont entrés en Gio.

      Important

      Avant d’utiliser de grands volumes, vous devez d’abord inscrire la fonctionnalité et demander une augmentation du quota de capacité régional.

      Les volumes réguliers ne peuvent pas être convertis en volumes volumineux. Les grands volumes ne peuvent pas être redimensionnés à moins de 50 Tio. Pour comprendre les exigences et les considérations relatives aux grands volumes, reportez-vous aux Exigences et considérations relatives aux grands volumes. Pour d’autres limites, consultez les limites des ressources.

      • Type de grande capacité

      • Mode de percée

        Si vous utilisez le mode révolutionnaire pour augmenter le débit et le quota, sélectionnez la case.

        Vous devez d’abord être inscrit pour utiliser le mode de découverte. Pour l'inscription et autres considérations, voir le mode de percée.

    • Débit (Mio/s)
      Si le volume est créé dans un pool de capacité avec Qualité de service manuelle, spécifiez le débit souhaité pour le volume.

      Si le volume est créé dans un pool de capacité avec QoS automatique, la valeur affichée dans ce champ est (quota x débit du niveau de service).

    • Activer l’accès sporadique, Période de sporadicité et Stratégie de récupération d’accès sporadique
      Ces champs permettent de configurer le stockage d’Azure NetApp Files avec un accès « cool ». Pour obtenir des descriptions, consultez Gérer le stockage d’Azure NetApp Files avec un accès cool.

    • Réseau virtuel
      Spécifiez le réseau virtuel Microsoft Azure à partir duquel vous voulez accéder au volume.

      Le réseau virtuel que vous spécifiez doit avoir un sous-réseau délégué à Azure NetApp Files. Le service Azure NetApp Files est uniquement accessible à partir du même réseau virtuel ou d’un réseau virtuel qui se trouve dans la même région que le volume via l’appairage de réseaux virtuels. Vous pouvez également accéder au volume à partir de votre réseau local via Express Route.

    • Sous-réseau
      Spécifiez le sous-réseau que vous souhaitez utiliser pour le volume.
      Le sous-réseau que vous spécifiez doit être délégué à Azure NetApp Files.

      Si vous n’avez pas délégué un sous-réseau, vous pouvez cliquer sur Créer sur la page Créer un volume. Ensuite, dans la page Créer un sous-réseau, fournissez les informations sur le sous-réseau, puis sélectionnez Microsoft.NetApp/volumes pour déléguer le sous-réseau à Azure NetApp Files. Dans chaque réseau virtuel, un seul sous-réseau peut être délégué à Azure NetApp Files.

      Capture d’écran de l'interface de création de nouveau volume.

      Créer un sous-réseau

    • Fonctionnalités réseau
      Dans les régions prises en charge, vous pouvez préciser si vous souhaitez utiliser les fonctionnalités réseau De base ou Standard pour le volume. Consultez Configurer les fonctionnalités réseau d’un volume et Consignes pour planifier un réseau Azure NetApp Files pour plus de détails.

    • Zone de disponibilité
      Cette option vous permet de déployer le nouveau volume dans la zone de disponibilité logique que vous spécifiez. Sélectionnez une zone de disponibilité où les ressources Azure NetApp Files sont présentes. Pour plus d’informations, consultez Gérer le placement des volumes de zone de disponibilité.

    • Source de clé de chiffrement Vous pouvez sélectionner Clé gérée par Microsoft ou Clé gérée par le client. Pour plus d’informations sur l’utilisation de ce champ, consultez Configurer des clés gérées par le client pour le chiffrement de volume Azure NetApp Files et Chiffrement double Azure NetApp Files au repos.

    • Protection avancée contre les ransomwares Sélectionnez Activé pour configurer les alertes de détection des menaces de ransomware pour vos volumes. Pour plus d’informations, consultez Configurer la protection avancée contre les ransomwares.

    • Si vous souhaitez appliquer une stratégie d’instantané existante au volume, sélectionnez Afficher la section avancée pour la développer, indiquez si vous souhaitez masquer le chemin d’accès de l’instantané, puis sélectionnez une stratégie d’instantané dans le menu déroulant.

      Pour plus d’informations sur la création d’une stratégie d’instantané, consultez Gérer les stratégies de capture instantanée.

      Afficher la sélection avancée

      Remarque

      Par défaut, le chemin du répertoire .snapshot est masqué pour les clients NFSv4.1. L’activation de l’option Masquer le chemin d’instantané masque le répertoire .snapshot pour les clients NFSv3 ; le répertoire sera toujours accessible.

  3. Sélectionnez Protocole, puis effectuez les actions suivantes :

    • Sélectionnez NFS comme type de protocole pour le volume.

    • Spécifiez un chemin de fichier unique pour le volume. Ce chemin est utilisé lorsque vous créez des cibles de montage. Les exigences concernant ce chemin sont les suivantes :

      • Pour les volumes qui ne se trouvent pas dans une zone de disponibilité ou les volumes qui se trouvent dans la même zone de disponibilité, il doit être unique dans chaque sous-réseau de la région.
      • Pour les volumes dans des zones de disponibilité, chaque volume doit être unique dans sa propre zone de disponibilité. Pour plus d’informations, consultez Gérer le placement des volumes dans la zone de disponibilité.
      • Il doit commencer par un caractère alphabétique.
      • Il doit contenir uniquement des lettres, des chiffres ou des tirets (-).
      • La longueur totale ne doit pas dépasser 80 caractères.

    • Sélectionnez la Version (NFSv3 ou NFSv4.1) du volume.

    • Si vous utilisez NFSv4.1, indiquez si vous souhaitez activer le chiffrement Kerberos pour le volume.

      Des configurations supplémentaires sont requises si vous utilisez Kerberos avec NFSv4.1. Suivez les instructions fournies dans Configurer le chiffrement Kerberos NFSv4.1.

    • Sélectionnez LDAP pour permettre aux utilisateurs LDAP et aux groupes étendus (jusqu’à 1 024 groupes) d’accéder au volume.

    • Type de serveur LDAP : si vous avez sélectionné LDAP, choisissez le type de connexion du serveur :

      • Pour Active Directory, sélectionnez Connexions Active Directory.
      • Pour tous les autres serveurs, sélectionnez Connexion LDAP.

    • Personnalisez les autorisations Unix si nécessaire pour changer les autorisations du chemin d’accès de montage. Ce paramètre ne s’applique pas aux fichiers sous le chemin d’accès de montage. La valeur par défaut est 0770. Ce paramètre par défaut accorde des autorisations de lecture, d’écriture et d’exécution au propriétaire et au groupe, mais aucune autorisation n’est accordée aux autres utilisateurs.
      La spécification et les considérations relatives à l’inscription s’appliquent à la définition des autorisations UNIX. Suivez les instructions dans Configurer des autorisations Unix et modifier le mode de propriété.

    • Le cas échéant, configurez une stratégie d’exportation pour le volume NFS.

    Spécifier le protocole NFS

  4. Sélectionnez Vérifier + Créer pour passer en revue les détails du volume. Sélectionnez Créer pour créer le volume.

    Le volume créé s’affiche dans la page Volumes.

    Un volume hérite de l’abonnement, du groupe de ressources et des attributs d’emplacement du pool de capacité auquel il appartient. Vous pouvez suivre l’état du déploiement du volume dans le volet des notifications.

Étapes suivantes

  • Last updated on