NFS-kötet létrehozása az Azure NetApp Files számára
Azure NetApp Files támogatja a kötetek NFS (NFSv3 vagy NFSv4.1), SMB3 vagy kettős protokoll (NFSv3 és SMB, vagy NFSv4.1 és SMB) használatával történő létrehozását. A kötet kapacitásfogyasztása beleszámít a készlet kiosztott kapacitásába.
Ez a cikk bemutatja, hogyan hozhat létre NFS-kötetet. SMB-kötetek esetén lásd: SMB-kötet létrehozása. Kétprotokollos kötetek esetén lásd: Kettős protokollú kötet létrehozása.
Előkészületek
- A cikk előfeltételeinek részeként korábban már be kellett állítania egy kapacitáskészletet.
Lásd: Kapacitáskészlet létrehozása. - Egy alhálózatot Azure NetApp Files kell delegálni.
Lásd: Alhálózat delegálása az Azure NetApp Fileshoz.
Megfontolandó szempontok
Annak eldöntése, hogy melyik NFS-verziót szeretné használni
Az NFSv3 sokféle használati esetet képes kezelni, és általában a legtöbb vállalati alkalmazásban üzembe helyezve. Ellenőrizze, hogy az alkalmazás melyik verziót (NFSv3 vagy NFSv4.1) igényli, és hozza létre a kötetet a megfelelő verzióval. Ha például Apache ActiveMQ-t használ, az NFSv4.1 fájlzárolása az NFSv3-on keresztül ajánlott.Biztonság
A UNIX módú bitek (olvasás, írás és végrehajtás) támogatása az NFSv3-hoz és az NFSv4.1-hez érhető el. Az NFS-kötetek csatlakoztatásához gyökérszintű hozzáférés szükséges az NFS-ügyfélen.Felhasználóazonosító-leképezés az NFSv4.1-ben LDAP-kompatibilis és nem LDAP-kötetekhez
Az NFSv4.1 használatakor az engedélyekkel kapcsolatos problémák , köztük a gyökérfelhasználók hozzáférésének elkerülése érdekében az NFS-ügyfél és a Azure NetApp Files azonosítótartomány-konfigurációjának meg kell egyeznie. A felhasználói azonosítók leképezése központosított felhasználókezelést használhat LDAP-val, vagy helyi felhasználókat nem LDAP-kötetekhez. Ha nem LDAP-kötetekhez szeretné konfigurálni az azonosítótartományt Azure NetApp Files, olvassa el az NFSv4.1 azonosítótartomány konfigurálása Azure NetApp Files.
Ajánlott eljárás
Győződjön meg arról, hogy a kötet megfelelő csatlakoztatási utasításait használja. Lásd: Kötet csatlakoztatása Windows vagy Linux rendszerű virtuális gépekhez.
Az NFS-ügyfélnek ugyanabban a virtuális hálózatban vagy társhálózatban kell lennie, mint a Azure NetApp Files kötetnek. A virtuális hálózaton kívülről történő csatlakozás támogatott; azonban további késést eredményez, és csökkenti az általános teljesítményt.
Ellenőrizze, hogy az NFS-ügyfél naprakész állapotban van-e, illetve hogy az operációs rendszer legfrissebb verziója fut-e rajta.
NFS-kötet létrehozása
Kattintson a Kötetek panelre a Kapacitáskészletek panelen. Kattintson a + Kötet létrehozása lehetőségre egy kötet létrehozásához.
A Kötet létrehozása ablakban kattintson a Létrehozás gombra, és adja meg a következő mezők adatait az Alapok lapon:
Kötet neve
Adja meg a létrehozni kívánt kötet nevét.Tekintse meg az Azure-erőforrások elnevezési szabályait és korlátozásait a kötetekre vonatkozó elnevezési konvenciókhoz. Ezenkívül nem használhatja vagy
bin
használhatjadefault
a kötet nevét.Kapacitáskészlet
Adja meg azt a kapacitáskészletet, amelyben létre szeretné hozni a kötetet.Kvóta
Adja meg a kötet számára kiosztott logikai tárterület mennyiségét.A Rendelkezésre álló kvóta mező a kiválasztott kapacitáskészletben fel nem használt terület mennyiségét mutatja, amely felhasználható egy új kötet létrehozása során. Az új kötet mérete nem haladhatja meg a rendelkezésre álló kvótát.
Nagy kötet Ha a kötet kvótája kevesebb, mint 100 TiB, válassza a Nem lehetőséget. Ha a kötet kvótája nagyobb, mint 100 TiB, válassza az Igen lehetőséget.
Fontos
A nagy kötetek jelenleg előzetes verzióban érhetők el. Ha most először használ nagy köteteket, először regisztrálnia kell a funkciót , és növelnie kell a regionális kapacitáskvótát.
A kötetek akkor tekinthetők nagynak, ha 100 TiB és 500 TiB közötti méretűek. A létrehozás után a 100 TiB-nál kisebb kötetek nem méretezhetők át nagy kötetekre. A nagy kötetek nem méretezhetők át 100 TiB-nál kisebbre, és csak a legkisebb kiosztott méret 30%-ában méretezhetők át. A nagy kötetek követelményeinek és szempontjainak megismeréséhez tekintse meg a nagy kötetekre vonatkozó követelmények és szempontok használatát ismertető témakört.
Átviteli sebesség (MiB/S)
Ha a kötet manuális QoS-kapacitáskészletben van létrehozva, adja meg a kötethez használni kívánt átviteli sebességet.Ha a kötet egy automatikus QoS-kapacitáskészletben jön létre, a mezőben megjelenő érték (kvóta x szolgáltatási szint átviteli sebessége).
Virtuális hálózat
Adja meg azt az Azure-beli virtuális hálózatot (VNet), amelyről hozzá szeretne férni a kötethez.A megadott virtuális hálózatnak rendelkeznie kell egy Azure NetApp Files delegált alhálózattal. A Azure NetApp Files szolgáltatás csak ugyanabból a virtuális hálózatból vagy egy olyan virtuális hálózatból érhető el, amely ugyanabban a régióban található, mint a kötet a virtuális hálózatok közötti társviszony-létesítés révén. A kötetet a helyszíni hálózatról is elérheti az Express Route-on keresztül.
Alhálózat
Adja meg a kötethez használni kívánt alhálózatot.
A megadott alhálózatot delegálni kell Azure NetApp Files.Ha még nem delegált alhálózatot, kattintson az Új létrehozása elemre a Kötet létrehozása lapon. Ezután az Alhálózat létrehozása lapon adja meg az alhálózat adatait, majd válassza a Microsoft.NetApp/volumes lehetőséget az alhálózat delegálásához Azure NetApp Files. Minden virtuális hálózatban csak egy alhálózat delegálható Azure NetApp Files.
Hálózati funkciók
A támogatott régiókban megadhatja, hogy alapszintű vagy standard hálózati funkciókat szeretne-e használni a kötethez. A részletekért lásd: Kötet hálózati funkcióinak konfigurálása, és útmutató Azure NetApp Files hálózattervezéshez.Titkosítási kulcs forrása A vagy
Customer Managed Key
a lehetőséget is választhatjaMicrosoft Managed Key
. A mező használatával kapcsolatban lásd: Ügyfél által felügyelt kulcsok konfigurálása Azure NetApp Files kötettitkosításhoz és Azure NetApp Files inaktív kettős titkosításhoz.A rendelkezésre állási zóna
Ezzel a beállítással üzembe helyezheti az új kötetet a megadott logikai rendelkezésre állási zónában. Válasszon ki egy rendelkezésre állási zónát, ahol Azure NetApp Files erőforrások találhatók. Részletekért lásd: Rendelkezésreállási zóna kötetelhelyezésének kezelése.Ha meglévő pillanatkép-szabályzatot szeretne alkalmazni a kötetre, kattintson a Speciális szakasz megjelenítése elemre a kibontásához, adja meg, hogy el szeretné-e rejteni a pillanatkép elérési útját, és válasszon ki egy pillanatkép-szabályzatot a lekéréses menüben.
A pillanatkép-szabályzatok létrehozásával kapcsolatos információkért lásd: Pillanatkép-szabályzatok kezelése.
Megjegyzés
Alapértelmezés szerint a
.snapshot
címtár elérési útja el van rejtve az NFSv4.1-ügyfelek elől. A Pillanatkép elérési útjának elrejtése beállítás engedélyezésével elrejti a .snapshot könyvtárat az NFSv3-ügyfelek elől; a könyvtár továbbra is elérhető lesz.
Kattintson a Protokoll elemre, majd hajtsa végre a következő műveleteket:
Válassza az NFS lehetőséget a kötet protokolltípusaként.
Adjon meg egy egyedi fájlelérési útvonalat a kötethez. Ez az elérési út a csatlakoztatási célok létrehozásakor használatos. Az elérési út követelményei a következők:
- Ennek egyedinek kell lennie a régió minden alhálózatán belül.
- Betűrendes karakterrel kell kezdődnie.
- Csak betűket, számokat vagy kötőjeleket (
-
) tartalmazhat. - A hossz nem haladhatja meg a 80 karaktert.
Válassza ki a kötet verziószámát (NFSv3 vagy NFSv4.1).
Ha NFSv4.1-et használ, adja meg, hogy engedélyezni szeretné-e a Kerberos-titkosítást a kötethez.
További konfigurációkra van szükség, ha a Kerberost az NFSv4.1-zel használja. Kövesse az NFSv4.1 Kerberos-titkosítás konfigurálása című témakör utasításait.
Ha engedélyezni szeretné az Active Directory LDAP-felhasználókat és a kiterjesztett csoportokat (legfeljebb 1024 csoport) a kötet eléréséhez, válassza az LDAP lehetőséget. Kövesse az AD DS LDAP konfigurálása kiterjesztett csoportokkal az NFS-kötethozzáféréshez című témakör utasításait a szükséges konfigurációk elvégzéséhez.
Szükség szerint testre szabhatja a Unix-engedélyeket a csatlakoztatási útvonal módosítási engedélyeinek megadásához. A beállítás nem vonatkozik a csatlakoztatási útvonal alatti fájlokra. Az alapértelmezett beállítás:
0770
. Ez az alapértelmezett beállítás olvasási, írási és végrehajtási engedélyeket ad a tulajdonosnak és a csoportnak, de más felhasználók nem kapnak engedélyeket.
A Unix-engedélyek beállításához regisztrációs követelmény és szempontok vonatkoznak. Kövesse a Unix-engedélyek konfigurálásával és a tulajdonosi mód megváltoztatásával kapcsolatos utasításokat.Igény szerint konfigurálhatja az NFS-kötet exportálási szabályzatát.
Kattintson a Véleményezés + Létrehozás gombra a kötet részleteinek áttekintéséhez. Ezután kattintson a Létrehozás gombra a kötet létrehozásához.
A létrehozott kötet megjelenik a Kötetek lapon.
A kötetek a kapacitáskészletről öröklik az előfizetésre, az erőforráscsoportra és a helyre vonatkozó attribútumokat. A kötet üzembe helyezésének állapotát az Értesítések lapon követheti nyomon.
Következő lépések
- Rendelkezésre állási zóna kötetelhelyezésének kezelése Azure NetApp Files
- Az NFSv 4.1 alapértelmezett tartományának konfigurálása az Azure NetApp Fileshoz
- Az NFSv 4.1 Kerberos-titkosításának konfigurálása
- Active Directory tartományi szolgáltatások (AD DS) LDAP-hitelesítés engedélyezése NFS-kötetekhez
- Az AD DS LDAP konfigurálása kiterjesztett csoportokkal az NFS-kötethozzáféréshez
- Kötet csatlakoztatása Windows vagy Linux rendszerű virtuális gépekhez
- Exportálási szabályzat konfigurálása NFS-kötethez
- Unix-engedélyek konfigurálása és tulajdonosi mód módosítása.
- Az Azure NetApp Files erőforráskorlátai
- Tudnivalók az Azure-szolgáltatások virtuális hálózati integrációjáról
- Hozzáférés-vezérlési listák konfigurálása az NFSv4.1-en Azure NetApp Files
- Az alkalmazások rugalmasságával kapcsolatos gyakori kérdések az Azure NetApp Files esetében
- A nagy kötetekre vonatkozó követelmények és szempontok