Bagikan melalui

Memasang volume NFS untuk VM Linux atau Windows

Anda dapat memasang file NFS pada komputer virtual (VM) Linux dan Windows.

Persyaratan

  • Anda harus memiliki setidaknya satu kebijakan ekspor untuk dapat mengakses volume NFS.
  • Karena NFS adalah layanan terpasang jaringan, NFS memerlukan port jaringan tertentu untuk dibuka di seluruh firewall untuk memastikan fungsionalitas yang tepat. Pastikan konfigurasi Anda selaras:
Port dan deskripsi NFSv3 NFSv4.x
Port 111 TCP/UDP – Portmapper
Digunakan untuk menegosiasikan port mana yang digunakan dalam permintaan NFS.		 Tanda centang putih dalam kotak hijau Tidak Berlaku*
Port 635 TCP/UDP – Mountd
Digunakan untuk menerima permintaan pemasangan masuk.		 Tanda centang putih dalam kotak hijau T/A*
Port 2049 TCP/UDP – NFS
Lalu lintas NFS.		 Tanda centang putih dalam kotak hijau Tanda centang putih dalam kotak hijau
Port 4045 TCP/UDP – Network Lock Manager (NLM)
Menangani permintaan kunci.		 Tanda centang putih dalam kotak hijau Tidak Berlaku*
Port 4046 TCP/UDP – Network Status Monitor (NSM)
Memberi tahu klien NFS tentang boot ulang server untuk manajemen kunci.		 Tanda centang putih dalam kotak hijau Tidak Ada
Port 4049 TCP/UDP – Rquotad
Menangani layanan kuota untuk akses jarak jauh (opsional)		 Tanda centang putih dalam kotak hijau Tidak Berlaku / Tidak Tersedia

* Dimasukkan ke dalam standar NFSv4.1. Semua lalu lintas melewati port 2049.

Tentang port klien eksternal

Permintaan port keluar dari klien menggunakan rentang port untuk konektivitas NFS. Port mount Azure NetApp Files bersifat statis pada 635. Klien dapat memulai koneksi menggunakan nomor port dinamis dalam rentang 1 hingga 1023. Misalnya, sementara port pemasangan Azure NetApp Files adalah 635, klien dapat menggunakan port dinamis seperti 1010.

Karena hanya ada 1.023 port dalam rentang tersebut, permintaan pemasangan bersamaan harus dibatasi hingga di bawah jumlah tersebut. Jika tidak, upaya pemasangan gagal jika tidak ada port keluar yang tersedia yang gratis pada saat permintaan. Permintaan pemasangan bersifat ephemeral, jadi setelah pemasangan dibuat, port pemasangan klien keluar membebaskan koneksi.

Jika pemasangan menggunakan UDP, setelah permintaan pemasangan selesai, port tidak dikosongkan hingga 60 detik. Jika pemasangan dengan TCP ditentukan dalam opsi pemasangan, maka port pemasangan dibebaskan setelah selesai.

Permintaan klien keluar untuk NFS (diarahkan ke port 2049) memungkinkan hingga 65.534 port klien yang berjalan bersamaan untuk setiap server Azure NetApp Files NFS. Setelah permintaan NFS selesai, port dikembalikan ke pool.

Terjemahan alamat jaringan dan firewall

Jika terjemahan alamat jaringan (NAT) atau firewall berada di antara klien NFS dan server:

  • NFS mempertahankan cache balasan untuk melacak operasi tertentu untuk memastikan bahwa mereka telah selesai. Cache balasan ini didasarkan pada port sumber dan alamat IP sumber. Ketika NAT digunakan dalam operasi NFS, IP sumber atau port mungkin berubah dalam penerbangan, yang dapat menyebabkan masalah ketahanan data. Jika NAT digunakan, entri statis untuk IP server NFS dan port harus ditambahkan untuk memastikan bahwa data tetap konsisten.
  • Selain itu, NAT juga dapat menyebabkan masalah dengan NFS mount yang tergantung karena cara NAT menangani sesi yang tidak aktif. Jika menggunakan NAT, konfigurasi harus memperhitungkan sesi diam dan membiarkannya terbuka tanpa batas waktu untuk mencegah masalah. NAT juga dapat menyebabkan masalah dengan pemulihan kunci NLM.
  • Beberapa firewall mungkin memutuskan koneksi TCP yang diam setelah waktu tertentu. Misalnya, jika klien memiliki pemasangan NFS yang sedang terhubung, tetapi tidak menggunakannya untuk sementara waktu, pemasangan tersebut dianggap tidak aktif. Ketika ini terjadi, akses klien ke mount dapat terhenti karena koneksi jaringan telah diputus oleh firewall. Keepalives dapat membantu mencegah hal ini, tetapi lebih baik untuk mengatasi klien yang tidak aktif dengan mengonfigurasi firewall agar tidak secara aktif menolak paket dari sesi yang sudah usang.

Untuk informasi selengkapnya tentang penguncian NFS, lihat Memahami jenis penguncian dan penguncian file di Azure NetApp Files.

Untuk informasi selengkapnya tentang cara NFS beroperasi di Azure NetApp Files, lihat Memahami protokol NAS di Azure NetApp Files.

Memasang volume NFS pada klien Linux

Sebelum memasang volume NFS pada klien Linux, tinjau praktik terbaik opsi pemasangan NFS Linux.

  1. Pilih panel Volume lalu volume NFS yang ingin Anda pasang.
  2. Untuk memasang volume NFS menggunakan klien Linux, pilih Instruksi pemasangan dari volume yang dipilih. Ikuti instruksi yang ditampilkan untuk memasang volume. Cuplikan layar instruksi Pemasangan.
    • Pastikan Anda menggunakan vers opsi dalam mount perintah untuk menentukan versi protokol NFS yang sesuai dengan volume yang ingin Anda pasang. Misalnya, jika versi NFS adalah NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • Jika Anda menggunakan NFSv4.1 dan konfigurasi Anda memerlukan penggunaan VM dengan nama host yang sama (misalnya, dalam pengujian DR), lihat Mengonfigurasi dua VM dengan nama host yang sama untuk mengakses volume NFSv4.1.
    • Di Azure NetApp Files, NFSv4.2 diaktifkan ketika NFSv4.1 digunakan, namun NFSv4.2 secara resmi tidak didukung. Jika Anda tidak menentukan NFSv4.1 dalam opsi pemasangan klien (vers=4.1), klien dapat bernegosiasi ke versi NFS tertinggi yang diizinkan, yang berarti pemasangan berada di luar kepatuhan dukungan.
  3. Jika Anda ingin volume dipasang secara otomatis saat Azure VM dimulai atau di-boot ulang, tambahkan entri ke /etc/fstab file di host. Misalnya: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP adalah alamat IP volume Azure NetApp Files yang ditemukan di menu properti volume
    • $FILEPATH adalah jalur ekspor dari volume Azure NetApp Files
    • $MOUNTPOINT adalah direktori yang dibuat pada host Linux yang digunakan untuk memasang ekspor NFS
  4. Jika Anda ingin memasang volume NFS Kerberos, lihat Mengonfigurasi enkripsi NFSv4.1 Kerberos untuk detail tambahan.

Catatan

Anda juga dapat mengakses volume SMB dari klien Unix dan Linux melalui NFS dengan mengatur akses protokol untuk volume ke "protokol ganda." Pengaturan protokol ganda memungkinkan akses volume melalui NFS (NFSv3 atau NFSv4.1) dan SMB. Lihat Buat volume protokol ganda untuk detailnya. Perhatikan tabel pemetaan gaya keamanan. Memasang volume protokol ganda dari klien Unix dan Linux bergantung pada prosedur yang sama dengan volume NFS reguler.

Memasang volume NFSv3 pada klien Windows

Penting

Memasang volume NFSv4.1 pada klien Windows tidak didukung. Untuk informasi selengkapnya, lihat Gambaran umum Sistem File Jaringan.

Untuk memasang volume NFSv3 pada klien Windows menggunakan NFS:

  1. Pasang volume ke VM Unix atau Linux terlebih dahulu.
  2. Jalankan chmod 777 atau perintah chmod 775 terhadap volume.
  3. Pasang volume melalui klien NFS di Windows dengan menggunakan opsi pemasangan mtype=hard untuk mengurangi masalah koneksi. Lihat utilitas baris perintah Windows untuk memasang volume NFS untuk informasi lebih lanjut. Misalnya: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*

Catatan

Anda juga dapat mengakses volume NFS dari klien Windows melalui SMB dengan mengatur akses protokol untuk volume ke "protokol ganda." Pengaturan ini memungkinkan akses ke volume melalui SMB dan NFS (NFSv3 atau NFSv4.1) dan menghasilkan performa yang lebih baik daripada menggunakan klien NFS di Windows dengan volume NFS. Lihat Membuat volume protokol ganda untuk rinciannya, dan perhatikan tabel pemetaan gaya keamanan. Memasang volume protokol ganda dari klien Windows menggunakan prosedur yang sama dengan volume SMB reguler.

Langkah berikutnya