Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Files két iparági szabvány fájlrendszerprotokollt kínál az Azure-fájlmegosztások csatlakoztatásához: a Server Message Block (SMB) protokollt és a hálózati fájlrendszer (NFS) protokollt, így kiválaszthatja a számítási feladathoz leginkább illő protokollt. Az Azure-fájlmegosztások nem támogatják az egyes Azure-fájlmegosztások elérését mind az SMB, mind az NFS protokollal, bár SMB- és NFS-fájlmegosztásokat is létrehozhat ugyanazon a FileStorage-tárfiókon belül. Az Azure Files nagyvállalati szintű fájlmegosztásokat kínál, amelyek a tárolási igényeknek megfelelően skálázhatók, és több ezer ügyfél egyidejűleg is elérhetők.
Ez a cikk az NFS Azure-fájlmegosztásokat ismerteti. Az SMB Azure-fájlmegosztásokkal kapcsolatos információkért lásd az Azure Files SMB-fájlmegosztásait.
Fontos
A Windows nem támogatja az NFS Azure-fájlmegosztásokat. Az NFS Azure-fájlmegosztások éles környezetben való használata előtt tekintse meg az NFS Azure-fájlmegosztások hibaelhárítását az ismert problémák listájához. Az NFS-hozzáférés-vezérlési listák (ACL-ek) nem támogatottak.
A következőkre vonatkozik:
| Felügyeleti modell | Számlázási modell | Médiaréteg | Redundancia | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Előre beállított v2 | SSD (prémium) | Lokális (LRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | SSD (prémium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Lokális (LRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Geozone (GZRS) |
|
|
| Microsoft.Storage | Előkészített v1 | SSD (prémium) | Lokális (LRS) |
|
|
| Microsoft.Storage | Előkészített v1 | SSD (prémium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Fizetés a használat szerint | HDD (standard) | Lokális (LRS) |
|
|
| Microsoft.Storage | Fizetés a használat szerint | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Fizetés a használat szerint | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Fizetés a használat szerint | HDD (standard) | Geozone (GZRS) |
|
|
Gyakori forgatókönyvek
Az NFS-fájlmegosztásokat gyakran használják a következő helyzetekben:
- Háttértár linuxos/UNIX-alapú alkalmazásokhoz, például Linux vagy POSIX fájlrendszer API-k használatával írt üzletági alkalmazásokhoz (még akkor is, ha nem igényelnek POSIX-megfelelőséget).
- Olyan számítási feladatok, amelyek POSIX-kompatibilis fájlmegosztásokat, kis- és nagybetűk érzékenységét vagy Unix-stílusengedélyeket (UID/GID) igényelnek.
- Új alkalmazás- és szolgáltatásfejlesztés, különösen akkor, ha az alkalmazás vagy szolgáltatás véletlenszerű I/O- és hierarchikus tárolásra van szükség.
Funkciók
- Teljesen POSIX-kompatibilis fájlrendszer
- Kemény hivatkozás támogatása
- Szimbolikus hivatkozás támogatása
- Az NFS Azure-fájlmegosztások jelenleg a 4.1 protokoll specifikációjának legtöbb funkcióját támogatják. Egyes funkciók, például a delegálások és a visszahívások, a Kerberos-hitelesítés és az ACL-ek nem támogatottak.
Megjegyzés:
A meglévő szimbolikus hivatkozásból való kemény hivatkozás létrehozása jelenleg nem támogatott.
Biztonság és hálózatkezelés
Az Azure Filesban tárolt összes adat inaktív állapotban van titkosítva az Azure Storage Service-titkosítás (SSE) használatával. A tárolási szolgáltatás titkosítása a Windows BitLockeréhez hasonlóan működik: az adatok titkosítása a fájlrendszer szintje alatt történik. Mivel az adatok az Azure-fájlmegosztás fájlrendszere alatt vannak titkosítva, ezért mivel lemezre vannak kódolva, nem kell hozzáférnie az ügyfél mögöttes kulcsához az Azure-fájlmegosztás olvasásához vagy írásához. A inaktív titkosítás az SMB és az NFS protokollokra is vonatkozik.
Az átvitel közbeni titkosításhoz az Azure Files NFSv4.1 kötetei növelik a hálózati biztonságot azáltal, hogy engedélyezik a kiszolgáló és az ügyfél közötti biztonságos TLS-kapcsolatokat, és védik az átvitt adatokat a lehallgatástól. Az Azure egy titkosítási réteget biztosít az Azure-adatközpontok között a MACSec használatával átvitt összes adathoz. Ezen keresztül a titkosítás akkor létezik, ha az adatok átvitele az Azure-adatközpontok között történik.
Az SMB protokollt használó Azure Filestól eltérően az NFS protokollt használó fájlmegosztások nem kínálnak felhasználóalapú hitelesítést. Az NFS-megosztások hitelesítése a konfigurált hálózati biztonsági szabályokon alapul. Emiatt annak érdekében, hogy csak biztonságos kapcsolatok legyenek létesítve az NFS-megosztáshoz, be kell állítania egy privát végpontot vagy egy szolgáltatásvégpontot a tárfiókhoz.
A privát végpontok (más néven privát kapcsolatok) privát, statikus IP-címet adnak a tárfióknak a virtuális hálózaton belül, megakadályozva a dinamikus IP-címváltozások csatlakozási megszakadását. A tárolófiókodba érkező forgalom az összekapcsolt virtuális hálózatokon belül marad, beleértve a más régiókban és a helyszíni hálózatokat is. A standard adatfeldolgozási arányok érvényesek.
Ha nem igényel statikus IP-címet, engedélyezheti az Azure Files szolgáltatásvégpontját a virtuális hálózaton belül. A szolgáltatásvégpont úgy konfigurálja a tárfiókokat, hogy csak bizonyos alhálózatokból engedélyezze a hozzáférést. Az engedélyezett alhálózatok tartozhatnak egy virtuális hálózathoz ugyanabban az előfizetésben vagy egy másik előfizetésben, beleértve azokat is, amelyek egy másik Microsoft Entra-bérlőhöz tartoznak. A szolgáltatásvégpontok használata díjmentes. Vegye azonban figyelembe, hogy egy ritka esemény, például egy zónakimaradás az alapjául szolgáló IP-cím megváltozását okozhatja a tárfióknál. Bár az adatok továbbra is elérhetők lesznek a fájlmegosztáson, az ügyfélnek újra kell csatolnia a megosztást.
Ha helyszíni megosztásokat szeretne elérni, akkor magánvégpont mellett VPN-t vagy ExpressRoute-ot is be kell állítania. A nem a következő forrásokból származó kérelmeket a rendszer elutasítja:
Az elérhető hálózatkezelési lehetőségekről további információt az Azure Files hálózatkezelési szempontjaiban talál.
Az Azure Storage funkcióinak támogatása
Az alábbi táblázat az NFS Azure-fájlmegosztások funkciótámogatásának aktuális szintjét mutatja be.
A táblázatban szereplő elemek állapota idővel változhat, mivel a támogatás folyamatosan bővül.
| Tárolási funkció | NFS-megosztások esetén támogatott |
|---|---|
| Fájlkezelési sík – REST API | ✔️ |
| Fájl adatfolyam REST API | ✔️ |
| Titkosítás inaktív állapotban | ✔️ |
| Titkosítás az átvitel során | ✔️ |
| LRS- vagy ZRS-redundanciatípusok | ✔️ |
| LRS-ről ZRS-re konvertálás (csak privát végpontok) | ✔️ |
| Azure DNS-zónavégpontok (előzetes verzió) | ✔️ |
| Privát végpontok | ✔️ |
| Alkönyvtár-csatlakoztatások | ✔️ |
| Hálózati hozzáférés biztosítása adott Azure-beli virtuális hálózatokhoz | ✔️ |
| Hálózati hozzáférés biztosítása adott IP-címekhez | ⛔ |
| SSD médiaszint | ✔️ |
| HDD médiaszint | ⛔ |
| POSIX-engedélyek | ✔️ |
| Gyökér squash | ✔️ |
| Azonos adatok elérése Windows- és Linux-ügyfélről | ⛔ |
| Identitásalapú hitelesítés | ⛔ |
| Helyreállítható törlés az Azure-fájlmegosztásban | ✔️ |
| Azure File Sync | ⛔ |
| Azure-fájlmegosztás biztonsági másolatai | ⛔ |
| Azure-fájlmegosztási pillanatképek | ✔️ |
| GRS- vagy GZRS-redundanciatípusok | ⛔ |
| AzCopy | ✔️ |
| Azure Storage Explorer | ✔️ |
| Azure Storage Browser az Azure Portalon | ⛔ |
| Több mint 16 csoport támogatása | ⛔ |
Regionális elérhetőség
Az NFS Azure-fájlmegosztások minden olyan régióban támogatottak, amelyek támogatják az SSD-fájlmegosztásokat. Tekintse meg a régiónként elérhető Azure-termékeket.
Teljesítmény
Az NFS Azure-fájlmegosztások csak SSD-fájlmegosztásokon érhetők el, amelyek szilárdtest-meghajtókon (SSD) tárolják az adatokat. A kiépített v2 modellben függetlenül testre szabhatja a kiosztott kapacitást, az IOPS-t és az átviteli sebességet. További információért tekintse meg a kiépített v2-modellt . A kiépített v1 modellben az NFS-megosztások IOPS- és átviteli sebessége a kiosztott kapacitással skálázható. Az IOPS, az IO-kipukkadás és az átviteli sebesség képleteinek megismeréséhez tekintse meg a kiépített 1- es modellt . Az átlagos I/O-késések kis IO-méret esetén alacsony egyjegyű ezredmásodpercben, míg az átlagos metaadat-késések magas egyjegyű ezredmásodpercben vannak. Az olyan metaadat-intenzív műveletek, mint az untar, és a számítási feladatok, például a WordPress, további késésekkel szembesülhetnek a sok nyitási és zárási művelet miatt.
Megjegyzés:
A Linux csatlakoztatási nconnect lehetőséggel nagy méretekben javíthatja az NFS Azure-fájlmegosztások teljesítményét. További információ: Az NFS Azure-fájlmegosztás teljesítményének javítása.
Munkaterhelések
Fontos
Az NFS Azure-fájlmegosztások éles környezetben való használata előtt tekintse meg az NFS Azure-fájlmegosztások hibaelhárítását az ismert problémák listájához.
Az NFS-t ellenőrizték, hogy megfelelően működjön az olyan számítási feladatokkal, mint az SAP-alkalmazásréteg, az adatbázis biztonsági mentése, az adatbázis-replikáció, az üzenetküldési üzenetsorok, az általános célú fájlkiszolgálók otthoni címtárai és az alkalmazás számítási feladatainak tartalomtárai.