Megosztás a következőn keresztül:


Oktatóanyag: NFS Azure-fájlmegosztás létrehozása és csatlakoztatása Linux rendszerű virtuális gépre az Azure Portal használatával

Az Azure Files teljes mértékben felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabvány kiszolgálói üzenetblokk (SMB) protokollon vagy a hálózati fájlrendszer (NFS) protokollon keresztül érhetők el. Mind az NFS, mind az SMB protokoll támogatott a Linuxot futtató Azure-beli virtuális gépeken. Ez az oktatóanyag bemutatja, hogyan hozhat létre Azure-fájlmegosztást az NFS protokoll használatával, és hogyan csatlakoztathatja azt egy Linux rendszerű virtuális géphez.

Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:

  • Tárfiók létrehozása
  • Linux rendszerű virtuális gép üzembe helyezése
  • NFS-fájlmegosztás létrehozása
  • Csatlakozás a virtuális géphez
  • A fájlmegosztás csatlakoztatása a virtuális géphez

A következőre érvényes:

Fájlmegosztás típusa SMB NFS
Standard szintű fájlmegosztások (GPv2), LRS/ZRS Nem Nem
Standard szintű fájlmegosztások (GPv2), GRS/GZRS Nem Nem
Prémium fájlmegosztások (FileStorage), LRS/ZRS Nem Igen

Első lépések

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Jelentkezzen be az Azure Portalra.

FileStorage storage-fiók létrehozása

Az NFS 4.1 Azure-fájlmegosztások használatához létre kell hoznia egy Azure Storage-fiókot a prémium szintű teljesítményszinttel. Az NFS 4.1-megosztások jelenleg csak prémium szintű fájlmegosztásokként érhetők el.

  1. Az Azure Portal menüjében válassza a Minden szolgáltatás lehetőséget. Az erőforrások listájába írja be a Storage-fiókok kifejezést. Ahogy elkezd gépelni, a lista a beírtak alapján szűri a lehetőségeket. Válassza a Tárfiókok lehetőséget.
  2. A megjelenő Tárfiókok ablakban válassza a + Létrehozás lehetőséget.
  3. Az Alapszintű beállítások lapon válassza ki azt az előfizetést, amelyben létre szeretné hozni a tárfiókot.
  4. Az Erőforráscsoport mezőben válassza az Új létrehozása lehetőséget az oktatóanyaghoz használandó új erőforráscsoport létrehozásához.
  5. Adja meg a tárfiók nevét. A választott névnek az Azure-on belül egyedinek kell lennie. A névnek 3 és 24 karakter közötti hosszúságúnak kell lennie, és csak számokat és kisbetűket tartalmazhat.
  6. Válasszon egy régiót a tárfiókhoz, vagy használja az alapértelmezett régiót. Azure-támogatás NFS-fájlmegosztásokat minden olyan régióban, amely támogatja a prémium szintű fájltárolást.
  7. Válassza ki a prémium szintű teljesítményszintet az adatok szilárdtest-meghajtókon (SSD) való tárolásához. A Prémium szintű fióktípus alatt válassza a Fájlmegosztások lehetőséget.
  8. Hagyja meg a replikációt a helyileg redundáns tárolás (LRS) alapértelmezett értékére.
  9. A tárfiók beállításainak áttekintéséhez és a fiók létrehozásához válassza a Felülvizsgálat + létrehozás elemet.
  10. Amikor megjelenik az Érvényesítési átadott értesítés, válassza a Létrehozás lehetőséget. Értesítést kell látnia arról, hogy az üzembe helyezés folyamatban van.

Az alábbi képen egy új tárfiók Alapismeretek lapjának beállításai láthatók:

Képernyőkép arról, hogyan hozhat létre tárfiókot az Azure Portalon.

Linuxot futtató Azure-beli virtuális gép üzembe helyezése

Ezután hozzon létre egy Linux rendszerű Azure-beli virtuális gépet a helyszíni kiszolgáló megjelenítéséhez. A virtuális gép létrehozásakor létrejön egy virtuális hálózat. Az NFS protokoll csak virtuális hálózaton belüli gépről használható.

  1. Válassza a Kezdőlap lehetőséget, majd válassza ki a virtuális gépeket az Azure-szolgáltatások alatt.

  2. Válassza a + Létrehozás , majd az + Azure virtuális gép lehetőséget.

  3. Győződjön meg arról, hogy az Alapszintű beállítások lapon, a Projekt részletei csoportban a megfelelő előfizetés és erőforráscsoport van kiválasztva. A Példány részletei csoportban írja be a myVM nevet a virtuális gép nevére, és válassza ki ugyanazt a régiót, mint a tárfiókja. Válassza ki a Linux-disztribúciót a rendszerképhez. Hagyja meg a többi alapértelmezett értéket. Az alapértelmezett méret és díjszabás csak példaként jelenik meg. A méret rendelkezésre állása és díjszabása a régiótól és az előfizetéstől függ.

    Képernyőkép a projekt és a példány adatainak megadásáról egy új V M létrehozásához.

  4. A Rendszergazdai fiók területen válassza az SSH nyilvános kulcsát. Hagyja meg a többi alapértelmezett beállítást.

    Képernyőkép a rendszergazdai fiók konfigurálásáról és egy S S H kulcspár új V M-hez való létrehozásáról.

  5. A bejövő portszabályok nyilvános bejövő portok területén válassza a Kijelölt portok engedélyezése, majd az SSH (22) és a HTTP (80) lehetőséget a legördülő listából.>

    Képernyőkép az új V M bejövő portszabályainak konfigurálásáról.

    Fontos

    Az internetre nyitott SSH-port(ok) beállítása csak teszteléshez ajánlott. Ha később módosítani szeretné ezt a beállítást, lépjen vissza az Alapismeretek lapra.

  6. Válassza a Lap alján található Véleményezés + létrehozás gombot.

  7. A Virtuális gép létrehozása lapon láthatja a létrehozandó virtuális gép részleteit. Jegyezze fel a virtuális hálózat nevét. Ha készen áll, kattintson a Létrehozás gombra.

  8. Amikor megnyílik az Új kulcspár létrehozása ablak, válassza a Titkos kulcs letöltése és az erőforrás létrehozása lehetőséget. A kulcsfájl myVM_key.pem formátumban lesz letöltve. Győződjön meg arról, hogy tudja, hová lett letöltve a .pem fájl, mert a virtuális géphez való csatlakozáshoz szüksége lesz a fájl elérési útjára.

Megjelenik egy üzenet, amely szerint az üzembe helyezés folyamatban van. Várjon néhány percet az üzembe helyezés befejezéséig.

NFS Azure-fájlmegosztás létrehozása

Most már készen áll egy NFS-fájlmegosztás létrehozására, és hálózati szintű biztonságot nyújt az NFS-forgalom számára.

Fájlmegosztás hozzáadása a tárfiókhoz

  1. Válassza a Kezdőlap , majd a Tárfiókok lehetőséget.

  2. Válassza ki a létrehozott tárfiókot.

  3. A szolgáltatásmenü Adattár területén válassza a Fájlmegosztások lehetőséget.

  4. Válassza a +Fájlmegosztás lehetőséget.

  5. Nevezze el az új fájlmegosztási qsfileshare nevet, és adja meg a "100" értéket a minimális kiosztott kapacitáshoz, vagy további kapacitást (legfeljebb 102 400 GiB) a nagyobb teljesítmény érdekében. Válassza az NFS protokollt, válasszon egy Gyökér squash beállítást, és válassza a Létrehozás lehetőséget. Ha többet szeretne megtudni a gyökérszintű tökről és annak az NFS-fájlmegosztások biztonsági előnyeiről, olvassa el a root squash konfigurálása az Azure Fileshoz című témakört.

    Képernyőkép a fájlmegosztás elnevezéséről és az új N F S fájlmegosztás létrehozásához szükséges kapacitás kiépítéséről.

Privát végpont vagy szolgáltatásvégpont beállítása

Ezután állítson be egy privát végpontot a tárfiókhoz. Ez privát IP-címet ad a tárfióknak a virtuális hálózat címteréből. A privát végpontokra vonatkozó standard adatfeldolgozási arányok érvényesek. Ha nem igényel statikus IP-címet, használhat helyette egy szolgáltatásvégpontot. A szolgáltatásvégpontok használata díjmentes.

  1. Válassza ki a qsfileshare fájlmegosztást. Ekkor megjelenik egy párbeszédpanel, amelyen az látható , hogy Csatlakozás ehhez az NFS-megosztáshoz Linuxról. A Hálózati konfiguráció csoportban válassza a Véleményezési beállítások lehetőséget

    Képernyőkép arról, hogyan konfigurálhatja a hálózati és biztonságos átviteli beállításokat az N F S-megosztás Linuxról való csatlakoztatásához.

  2. Ezután válassza a Privát végpont beállítása lehetőséget.

    Képernyőkép a hálózati szintű biztonsági konfigurációkról.

  3. Válassza a + Privát végpont lehetőséget.

    Képernyőkép arról, hogyan választhatja ki a + privát végpontot egy új privát végpont létrehozásához.

  4. Hagyja változatlanul az előfizetést és az erőforráscsoportot . A Példány területen adjon meg egy nevet, és válasszon egy régiót az új privát végponthoz. A privát végpontnak ugyanabban a régióban kell lennie, mint a virtuális hálózatnak, ezért használja ugyanazt a régiót, amelyet a virtuális gép létrehozásakor megadott. Ha az összes mező befejeződött, válassza a Tovább: Erőforrás lehetőséget.

    Képernyőkép egy új privát végpont projekt- és példányadatainak megadásáról.

  5. Győződjön meg arról, hogy az előfizetés, az erőforrás típusa és az erőforrás helyes, és válassza a Fájl lehetőséget a Cél alerőforrás legördülő listában. Ezután válassza a Tovább: Virtuális hálózat lehetőséget.

    Képernyőkép arról, hogyan választhatja ki azokat az erőforrásokat, amelyekhez egy új privát végpontnak csatlakoznia kell.

  6. A Hálózatkezelés területen válassza ki a virtuális géphez társított virtuális hálózatot, és hagyja meg az alapértelmezett alhálózatot. A Privát IP-konfiguráció alatt hagyja meg a dinamikusan lefoglalt IP-címet. Válassza a Következő: DNS lehetőséget.

    Képernyőkép arról, hogyan adhat hozzá virtuális hálózatokat és privát IP-konfigurációt egy új privát végponthoz.

  7. Válassza az Igen lehetőséget a privát DNS-zónával való integrációhoz. Győződjön meg arról, hogy a megfelelő előfizetés és erőforráscsoport van kiválasztva, majd válassza a Tovább: Címkék lehetőséget.

    Képernyőkép arról, hogyan integrálhatja a privát végpontot egy privát DNS-zónával.

  8. Igény szerint címkéket is alkalmazhat az erőforrások kategorizálásához, például alkalmazhatja a Környezet nevet és a Teszt értéket az összes tesztelési erőforrásra. Szükség esetén adja meg a név-érték párokat, majd válassza a Tovább: Véleményezés + létrehozás lehetőséget.

    Képernyőkép arról, hogyan adhat hozzá címkéket az erőforrásokhoz kategorizálás céljából.

  9. Az Azure megpróbálja ellenőrizni a privát végpontot. Ha az ellenőrzés befejeződött, válassza a Létrehozás lehetőséget. Megjelenik egy értesítés arról, hogy az üzembe helyezés folyamatban van. Néhány perc múlva megjelenik egy értesítés arról, hogy az üzembe helyezés befejeződött.

Biztonságos átvitel letiltása

Az Azure Files jelenleg nem támogatja az NFS protokollal történő átvitel közbeni titkosítást, és inkább a hálózati szintű biztonságra támaszkodik. Ezért le kell tiltania a biztonságos átvitelt.

  1. Válassza a Kezdőlap , majd a Tárfiókok lehetőséget.

  2. Válassza ki a létrehozott tárfiókot.

  3. A szolgáltatásmenü Adattár területén válassza a Fájlmegosztások lehetőséget.

  4. Válassza ki a létrehozott NFS-fájlmegosztást. A Biztonságos átvitel beállítás alatt válassza a Módosítás beállítást.

    Képernyőkép a biztonságos átvitel beállításának módosításáról.

  5. Módosítsa a biztonságos átvitelhez szükséges beállítást Letiltva értékre, és válassza a Mentés lehetőséget. A beállításmódosítás érvénybe lépése akár 30 másodpercet is igénybe vehet.

    Képernyőkép a biztonságos átvitel beállításának letiltásáról.

Csatlakozás a virtuális géphez

Hozzon léte egy SSH-kapcsolatot a virtuális géppel.

  1. Válassza a Kezdőlap , majd a Virtuális gépek lehetőséget.

  2. Válassza ki az oktatóanyaghoz létrehozott Linux rendszerű virtuális gépet, és győződjön meg arról, hogy az állapota fut. Jegyezze fel a virtuális gép nyilvános IP-címét, és másolja a vágólapra.

    Képernyőkép arról, hogyan ellenőrizheti, hogy a V M fut-e, és hogyan keresheti meg a nyilvános I P-címét.

  3. Ha Mac vagy Linux rendszerű gépen dolgozik, nyisson meg egy Bash-parancssort. Ha Windows rendszerű gépen van, nyisson meg egy PowerShell-parancssort.

  4. A parancssorban nyisson meg egy SSH-kapcsolatot a virtuális géppel. Cserélje le xx.xx.xx.xx a virtuális gép IP-címére, és cserélje le az .pem elérési utat arra az elérési útra, ahová a kulcsfájlt letöltötte.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Ha figyelmeztetést tapasztal, hogy a gazdagép hitelessége nem állítható be, írja be az igent a virtuális géphez való csatlakozás folytatásához. Hagyja nyitva az ssh-kapcsolatot a következő lépésben.

Tipp.

A következő azure-beli virtuális gép létrehozásakor létrehozott SSH-kulcsot használhatja. A következő virtuális gép létrehozásakor válassza az Azure for SSH nyilvános kulcsforrásban tárolt kulcs használata lehetőséget. Már rendelkezik a személyes kulccsal a számítógépén, így semmit sem kell letöltenie.

Az NFS-megosztás csatlakoztatása

Most, hogy létrehozott egy NFS-megosztást, csatlakoztatnia kell azt a Linux-ügyfélhez. Az Azure Storage Explorer használata nem támogatott az NFS Azure-fájlmegosztások esetében, akár önállóan, akár az Azure Portalon. A megosztás fájljainak megtekintéséhez csatlakoztatnia kell a megosztást.

  1. Válassza a Kezdőlap , majd a Tárfiókok lehetőséget.

  2. Válassza ki a létrehozott tárfiókot.

  3. A szolgáltatásmenü Adattárolás területén válassza a Fájlmegosztások lehetőséget, majd válassza ki a létrehozott NFS-fájlmegosztást.

  4. A Linuxról származó NFS-megosztáshoz való csatlakozás, valamint az NFS Linux-disztribúción való használatához szükséges mintaparancsokkal és a szükséges csatlakoztatási beállításokat tartalmazó csatlakoztatási szkripttel kell megjelennie. További ajánlott csatlakoztatási lehetőségekért tekintse meg az NFS Azure-fájlmegosztás csatlakoztatását Linuxon.

    Fontos

    A megadott csatlakoztatási szkript csak a Linux rendszerű gép újraindításáig csatlakoztatja az NFS-megosztást. Ha automatikusan csatlakoztatni szeretné a megosztást minden alkalommal, amikor a gép újraindul, tekintse meg az NFS-megosztás csatlakoztatását az /etc/fstab használatával.

    Képernyőkép arról, hogyan csatlakozhat N F S fájlmegosztáshoz Linuxról egy megadott csatlakoztatási szkript használatával.

  5. Válassza ki a Linux-disztribúciót.

  6. A virtuális géphez létrehozott ssh-kapcsolat használatával adja meg a mintaparancsokat az NFS használatához és a fájlmegosztás csatlakoztatásához.

Most csatlakoztatta az NFS-megosztást, és készen áll a fájlok tárolására.

Az erőforrások eltávolítása

Ha végzett, törölje az erőforráscsoportot. Az erőforráscsoport törlése törli a tárfiókot, az Azure-fájlmegosztást és az erőforráscsoportban üzembe helyezett összes többi erőforrást.

  1. Válassza a Kezdőlap , majd az Erőforráscsoportok lehetőséget.
  2. Válassza ki az oktatóanyaghoz létrehozott erőforráscsoportot.
  3. Válassza az Erőforráscsoport törlése elemet. Ekkor megnyílik egy ablak, mely figyelmezteti az erőforráscsoporttal törölt erőforrásokról.
  4. Adja meg az erőforráscsoport nevét, majd válassza a Törlés lehetőséget.

Következő lépések