NFS Azure-fájlmegosztások
Az Azure Files két iparági szabvány fájlrendszerprotokollt kínál az Azure-fájlmegosztások csatlakoztatásához: a Server Message Block (SMB) protokollt és a hálózati fájlrendszer (NFS) protokollt, így kiválaszthatja a számítási feladathoz leginkább illő protokollt. Az Azure-fájlmegosztások nem támogatják az egyes Azure-fájlmegosztások elérését mind az SMB, mind az NFS protokollal, bár SMB- és NFS-fájlmegosztásokat is létrehozhat ugyanazon a FileStorage-tárfiókon belül. Az Azure Files nagyvállalati szintű fájlmegosztásokat kínál, amelyek a tárolási igényeknek megfelelően skálázhatók, és több ezer ügyfél egyidejűleg is elérhetők.
Ez a cikk az NFS Azure-fájlmegosztásokat ismerteti. Az SMB Azure-fájlmegosztásokkal kapcsolatos információkért lásd az Azure Files SMB-fájlmegosztásait.
Fontos
A Windows nem támogatja az NFS Azure-fájlmegosztásokat. Az NFS Azure-fájlmegosztások éles környezetben való használata előtt tekintse meg az NFS Azure-fájlmegosztások hibaelhárítását az ismert problémák listájához. Az NFS-hozzáférés-vezérlési listák (ACL-ek) nem támogatottak.
Gyakori forgatókönyvek
Az NFS-fájlmegosztásokat gyakran használják a következő helyzetekben:
- Háttértár linuxos/UNIX-alapú alkalmazásokhoz, például Linux vagy POSIX fájlrendszer API-k használatával írt üzletági alkalmazásokhoz (még akkor is, ha nem igényelnek POSIX-megfelelőséget).
- Olyan számítási feladatok, amelyek POSIX-kompatibilis fájlmegosztásokat, kis- és nagybetűk érzékenységét vagy Unix-stílusengedélyeket (UID/GID) igényelnek.
- Új alkalmazás- és szolgáltatásfejlesztés, különösen akkor, ha az alkalmazás vagy szolgáltatás véletlenszerű I/O- és hierarchikus tárolásra van szükség.
Funkciók
- Teljesen POSIX-kompatibilis fájlrendszer.
- Kemény kapcsolat támogatása.
- Szimbolikus hivatkozás támogatása.
- Az NFS-fájlmegosztások jelenleg csak a 4.1 protokoll specifikációjának legtöbb funkcióját támogatják. Egyes funkciók, például a delegálások és a visszahívások, a Kerberos-hitelesítés, az ACL-ek és az átvitel közbeni titkosítás nem támogatottak.
Feljegyzés
A meglévő szimbolikus hivatkozásból való kemény hivatkozás létrehozása jelenleg nem támogatott.
Biztonság és hálózatkezelés
Az Azure Filesban tárolt összes adat inaktív állapotban van titkosítva az Azure Storage Service-titkosítás (SSE) használatával. A tárolási szolgáltatás titkosítása a Windows BitLockeréhez hasonlóan működik: az adatok titkosítása a fájlrendszer szintje alatt történik. Mivel az adatok az Azure-fájlmegosztás fájlrendszere alatt vannak titkosítva, ezért mivel lemezre vannak kódolva, nem kell hozzáférnie az ügyfél mögöttes kulcsához az Azure-fájlmegosztás olvasásához vagy írásához. A inaktív titkosítás az SMB és az NFS protokollokra is vonatkozik.
Az átvitel közbeni titkosításhoz az Azure egy titkosítási réteget biztosít az Azure-adatközpontok között a MACSec használatával átvitt összes adathoz. Ezen keresztül a titkosítás akkor létezik, ha az adatok átvitele az Azure-adatközpontok között történik.
Az SMB protokollt használó Azure Filestól eltérően az NFS protokollt használó fájlmegosztások nem kínálnak felhasználóalapú hitelesítést. Az NFS-megosztások hitelesítése a konfigurált hálózati biztonsági szabályokon alapul. Emiatt annak érdekében, hogy csak biztonságos kapcsolatok legyenek létesítve az NFS-megosztáshoz, be kell állítania egy privát végpontot vagy egy szolgáltatásvégpontot a tárfiókhoz.
A privát végpontok (más néven privát kapcsolatok) privát, statikus IP-címet adnak a tárfióknak a virtuális hálózaton belül, megakadályozva a dinamikus IP-címváltozások csatlakozási megszakadását. A tárfiókba érkező forgalom a társhálózatokon belül marad, beleértve a más régiókban és a helyszínen lévőket is. A standard adatfeldolgozási arányok érvényesek.
Ha nem igényel statikus IP-címet, engedélyezheti az Azure Files szolgáltatásvégpontját a virtuális hálózaton belül. A szolgáltatásvégpont úgy konfigurálja a tárfiókokat, hogy csak bizonyos alhálózatokból engedélyezze a hozzáférést. Az engedélyezett alhálózatok tartozhatnak egy virtuális hálózathoz ugyanabban az előfizetésben vagy egy másik előfizetésben, beleértve azokat is, amelyek egy másik Microsoft Entra-bérlőhöz tartoznak. A szolgáltatásvégpontok használata díjmentes. Vegye azonban figyelembe, hogy egy ritka esemény, például egy zónakimaradás okozhatja a tárfiók mögöttes IP-címét. Bár az adatok továbbra is elérhetők lesznek a fájlmegosztáson, az ügyfélnek újra kell választania a megosztást.
Ha helyszíni megosztásokat szeretne elérni, akkor magánvégpont mellett VPN-t vagy ExpressRoute-ot is be kell állítania. A nem a következő forrásokból származó kérelmeket a rendszer elutasítja:
Az elérhető hálózatkezelési lehetőségekről további információt az Azure Files hálózatkezelési szempontjaiban talál.
Az Azure Storage funkcióinak támogatása
Az alábbi táblázat az NFS 4.1 funkcióval rendelkező fiókok Azure Storage-funkcióinak jelenlegi támogatási szintjét mutatja be.
A táblázatban szereplő elemek állapota idővel változhat, mivel a támogatás folyamatosan bővül.
| Tárolási funkció | NFS-megosztások esetén támogatott |
|---|---|
| Fájlkezelési sík – REST API | ✔️ |
| Fájl adatsík – REST API | ⛔ |
| Titkosítás inaktív állapotban | ✔️ |
| Titkosítás az átvitel során | ⛔ |
| LRS- vagy ZRS-redundanciatípusok | ✔️ |
| LRS-ről ZRS-re konvertálás | ⛔ |
| Azure DNS-zónavégpontok (előzetes verzió) | ✔️ |
| Privát végpontok | ✔️ |
| Alkönyvtár-csatlakoztatások | ✔️ |
| Hálózati hozzáférés biztosítása adott Azure-beli virtuális hálózatokhoz | ✔️ |
| Hálózati hozzáférés biztosítása adott IP-címekhez | ⛔ |
| Premium szintű csomag | ✔️ |
| Standard szintek (gyakori elérésű, ritka elérésű és tranzakcióra optimalizált) | ⛔ |
| POSIX-engedélyek | ✔️ |
| Gyökér squash | ✔️ |
| Azonos adatok elérése Windows- és Linux-ügyfélről | ⛔ |
| Identitásalapú hitelesítés | ⛔ |
| Helyreállítható törlés az Azure-fájlmegosztásban | ✔️ |
| Azure File Sync | ⛔ |
| Azure-fájlmegosztás biztonsági másolatai | ⛔ |
| Azure-fájlmegosztási pillanatképek | ✔️ |
| GRS- vagy GZRS-redundanciatípusok | ⛔ |
| AzCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| Azure Storage Explorer az Azure Portalon | ⛔ |
| Több mint 16 csoport támogatása | ⛔ |
Regionális elérhetőség
Az NFS Azure-fájlmegosztások minden olyan régióban támogatottak, amelyek támogatják a prémium szintű fájltárolást. Tekintse meg a régiónként elérhető Azure-termékeket.
Teljesítmény
Az NFS Azure-fájlmegosztások csak prémium szintű fájlmegosztásokon érhetők el, amelyek szilárdtest-meghajtókon (SSD) tárolják az adatokat. Az NFS-megosztások IOPS- és átviteli sebessége a kiépített kapacitással skálázható. Az IOPS, az IO-kipukkadás és az átviteli sebesség képleteinek megismeréséhez tekintse meg a számlázási cikk kiépített v1-es modellszakaszát. Az átlagos I/O-késések kis IO-méret esetén alacsony egyjegyű ezredmásodpercben, míg az átlagos metaadat-késések magas egyjegyű ezredmásodpercben vannak. Az olyan metaadatok, mint az untar és a számítási feladatok, például a WordPress, további késésekkel szembesülhetnek a sok nyitott és szoros művelet miatt.
Feljegyzés
A Linux csatlakoztatási nconnect lehetőséggel nagy méretekben javíthatja az NFS Azure-fájlmegosztások teljesítményét. További információ: Az NFS Azure-fájlmegosztás teljesítményének javítása.
Számítási feladatok
Fontos
Az NFS Azure-fájlmegosztások éles környezetben való használata előtt tekintse meg az NFS Azure-fájlmegosztások hibaelhárítását az ismert problémák listájához.
Az NFS-t ellenőrizték, hogy megfelelően működjön az olyan számítási feladatokkal, mint az SAP-alkalmazásréteg, az adatbázis biztonsági mentése, az adatbázis-replikáció, az üzenetküldési üzenetsorok, az általános célú fájlkiszolgálók otthoni címtárai és az alkalmazás számítási feladatainak tartalomtárai.