Hálózati fájlrendszer (NFS) 3.0 protokoll támogatása az Azure Blob Storage-hoz
A Blob Storage mostantól támogatja a Hálózati fájlrendszer (NFS) 3.0 protokollt. Ez a támogatás linuxos fájlrendszerkompatibilitást biztosít objektumtárolási méretekben és árakon, és lehetővé teszi, hogy a Linux-ügyfelek azure-beli virtuális gépről vagy helyszíni számítógépről csatlakoztatjanak egy tárolót a Blob Storage-ba.
Mindig is kihívást jelentett a nagy léptékű örökölt számítási feladatok, például a nagy teljesítményű számítástechnika (HPC) futtatása a felhőben. Ennek egyik oka, hogy az alkalmazások gyakran használnak hagyományos fájlprotokollokat, például NFS-t vagy kiszolgálói üzenetblokkot (SMB) az adatok eléréséhez. Emellett a natív felhőalapú tárolási szolgáltatások olyan objektumtárolásra összpontosítottak, amelyek egysíkú névtérrel és kiterjedt metaadatokkal rendelkeznek a hierarchikus névteret és hatékony metaadat-műveleteket biztosító fájlrendszerek helyett.
A Blob Storage mostantól támogatja a hierarchikus névteret, és az NFS 3.0 protokoll támogatásával kombinálva az Azure sokkal egyszerűbbé teszi az örökölt alkalmazások futtatását a nagy méretű felhőalapú objektumtárolókon.
Ehhez a funkcióhoz megfelelő alkalmazások és számítási feladatok
Az NFS 3.0 protokoll funkció a legjobban alkalmas a nagy átviteli sebesség, a nagy léptékű, az olvasási feladatok, például a médiafeldolgozás, a kockázatszimulációk és a genomikai szekvenálások feldolgozására. Érdemes megfontolnia ezt a funkciót bármilyen más típusú számítási feladathoz, amely több olvasót és több szálat használ, amelyek nagy sávszélességet igényelnek.
Az NFS 3.0 és a hierarchikus névtér
Az NFS 3.0 protokoll támogatásához a blobokat hierarchikus névtérbe kell rendezni. Tárfiók létrehozásakor engedélyezheti a hierarchikus névteret. A hierarchikus névtér használatának lehetőségét az Azure Data Lake Storage Gen2 vezette be. Az objektumokat (fájlokat) ugyanúgy rendezi könyvtárak és alkönyvtárak hierarchiájába, mint a számítógépen lévő fájlrendszer. A hierarchikus névtér lineárisan skálázható, és nem csökkenti az adatkapacitást vagy a teljesítményt. A különböző protokollok a hierarchikus névtérből terjednek ki. Az NFS 3.0 protokoll az elérhető protokollok egyike.
Blokkblobokként tárolt adatok
Ha az alkalmazás az NFS 3.0 protokoll használatával küld kérést, a kérés blokkblobműveletek kombinációjára lesz lefordítva. Az NFS 3.0 olvasási távoli eljáráshívási (RPC) kérései például a Blob lekérése műveletre lesznek lefordítva. Az NFS 3.0 írási RPC-kérések a Blokklista lekérése, a Blokkok és a Blokkok elhelyezése lista kombinációjára lesznek lefordítva.
A blokkblobok nagy mennyiségű olvasási nehéz adat hatékony feldolgozására vannak optimalizálva. A blokkblobok blokkokból állnak. Minden blokkot blokkazonosító azonosít. A blokkblobok legfeljebb 50 000 blokkot tartalmazhatnak. A blokkblobok minden blokkja eltérő méretű lehet, a fiók által használt szolgáltatásverzióhoz megengedett maximális méretig.
Általános munkafolyamat: Tárfióktároló csatlakoztatása
A Linux-ügyfelek csatlakoztathatnak egy tárolót a Blob Storage-ban egy Azure-beli virtuális gépről vagy egy helyszíni számítógépről. A tárfióktároló csatlakoztatásához ezeket a műveleteket kell elvégeznie.
Azure-beli virtuális hálózat (VNet) létrehozása.
Konfigurálja a hálózati biztonságot.
Hozzon létre és konfiguráljon olyan tárfiókot, amely csak a virtuális hálózatról fogad forgalmat.
Hozzon létre egy tárolót a tárfiókban.
Csatlakoztassa a tárolót.
Részletes útmutatásért tekintse meg a Blob Storage csatlakoztatását a Hálózati fájlrendszer (NFS) 3.0 protokoll használatával.
Hálózati biztonság
A forgalomnak virtuális hálózatról kell származnia. A virtuális hálózatok lehetővé teszik, hogy az ügyfelek biztonságosan csatlakozzanak a tárfiókhoz. A fiókban lévő adatok védelmének egyetlen módja a virtuális hálózat és más hálózati biztonsági beállítások használata. Az adatok védelmére szolgáló egyéb eszközök, például a fiókkulcs-engedélyezés, a Microsoft Entra biztonsági és hozzáférés-vezérlési listák (ACL-ek) nem használhatók NFS 3.0-kérések engedélyezésére.
További információkért tekintse meg a Blob Storage hálózati biztonsági ajánlásait.
Támogatott hálózati kapcsolatok
Az ügyfél nyilvános vagy privát végponton keresztül csatlakozhat, és az alábbi hálózati helyek bármelyikéről csatlakozhat:
A tárfiókhoz konfigurált virtuális hálózat.
Ebben a cikkben ezt a virtuális hálózatot fogjuk elsődleges virtuális hálózatként hivatkozni. További információ: Hozzáférés biztosítása virtuális hálózatról.
Egy társhálózat, amely ugyanabban a régióban található, mint az elsődleges virtuális hálózat.
A társhálózathoz való hozzáférés engedélyezéséhez konfigurálnia kell a tárfiókot. További információ: Hozzáférés biztosítása virtuális hálózatról.
Olyan helyszíni hálózat, amely VPN Gateway vagy ExpressRoute-átjáró használatával csatlakozik az elsődleges virtuális hálózathoz.
További információ: Hozzáférés konfigurálása helyszíni hálózatokból.
Egy helyszíni hálózat, amely egy társhálózathoz csatlakozik.
Ez a VPN Gateway vagy az ExpressRoute-átjáró és az átjáróáttovábbítás használatával is elvégezhető.
Fontos
Az NFS 3.0 protokoll a 111- és a 2048-at használja. Ha helyszíni hálózatról csatlakozik, győződjön meg arról, hogy az ügyfél engedélyezi a kimenő kommunikációt ezeken a portokon keresztül. Ha adott virtuális hálózatokhoz adott hozzáférést, győződjön meg arról, hogy az adott virtuális hálózatokhoz társított hálózati biztonsági csoportok nem tartalmaznak olyan biztonsági szabályokat, amelyek blokkolják az ezeken a portokon keresztüli bejövő kommunikációt.
Ismert problémák és korlátozások
Az NFS 3.0-támogatás aktuális kiadásával kapcsolatos problémák és korlátozások teljes listáját az Ismert problémák című cikkben találja.
Díjszabás
Az adattárolási és tranzakciós költségekért tekintse meg az Azure Blob Storage díjszabási oldalát.
Lásd még
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: