Memasang volume NFS untuk VM Linux atau Windows

  • Artikel

Anda dapat memasang file NFS untuk komputer virtual (VM) Windows atau Linux.

Persyaratan

  • Anda harus memiliki setidaknya satu kebijakan ekspor untuk dapat mengakses volume NFS.
  • Karena NFS adalah layanan terpasang jaringan, NFS memerlukan port jaringan tertentu untuk dibuka di seluruh firewall untuk memastikan fungsionalitas yang tepat. Pastikan konfigurasi Anda selaras:
Port dan deskripsi NFSv3 NFSv4.x
Port 111 TCP/UDP – Portmapper
Digunakan untuk menegosiasikan port mana yang digunakan dalam permintaan NFS.		 White checkmark in green box T/A*
Port 635 TCP/UDP – Mountd
Digunakan untuk menerima permintaan pemasangan masuk.		 White checkmark in green box T/A*
Port 2049 TCP/UDP – NFS
Lalu lintas NFS.		 White checkmark in green box White checkmark in green box
Port 4045 TCP/UDP – Network Lock Manager (NLM)
Menangani permintaan kunci.		 White checkmark in green box T/A*
Port 4046 TCP/UDP – Network Status Monitor (NSM)
Memberi tahu klien NFS tentang boot ulang server untuk manajemen kunci.		 White checkmark in green box T/A*
Port 4049 TCP/UDP – Rquotad
Menangani layanan kuota jarak jauh. (opsional)		 White checkmark in green box T/A*

* Dimasukkan ke dalam standar NFSv4.1. Semua lalu lintas melewati port 2049.

Tentang port klien keluar

Permintaan port klien keluar memanfaatkan rentang port untuk konektivitas NFS. Misalnya, sementara port pemasangan Azure NetApp Files statis pada 635, klien dapat memulai koneksi menggunakan nomor port dinamis dalam rentang 1 hingga 1024. (misalnya, 1010 -> 635)

Karena hanya ada 1023 port dalam rentang tersebut, permintaan pemasangan bersamaan harus dibatasi hingga di bawah jumlah tersebut. Jika tidak, upaya pemasangan gagal jika tidak ada port keluar yang tersedia pada saat permintaan. Permintaan pemasangan bersifat ephemeral, jadi setelah pemasangan dibuat, port pemasangan klien keluar membebaskan koneksi.

Jika pemasangan menggunakan UDP, setelah permintaan pemasangan selesai, port tidak dikosongkan hingga 60 detik. Jika pemasangan dengan TCP ditentukan dalam opsi pemasangan, maka port pemasangan dibebaskan setelah selesai.

Permintaan klien keluar untuk NFS (diarahkan ke port 2049) memungkinkan hingga 65.534 port klien bersamaan per server NFS Azure NetApp Files. Setelah permintaan NFS selesai, port dikembalikan ke kumpulan.

Terjemahan alamat jaringan dan firewall

Jika terjemahan alamat jaringan (NAT) atau firewall berada di antara klien NFS dan server, pertimbangkan:

  • NFS mempertahankan cache balasan untuk melacak operasi tertentu untuk memastikan bahwa mereka telah selesai. Cache balasan ini didasarkan pada port sumber dan alamat IP sumber. Ketika NAT digunakan dalam operasi NFS, IP sumber atau port mungkin berubah dalam penerbangan, yang dapat menyebabkan masalah ketahanan data. Jika NAT digunakan, entri statis untuk IP server NFS dan port harus ditambahkan untuk memastikan bahwa data tetap konsisten.
  • Selain itu, NAT juga dapat menyebabkan masalah dengan pemasangan NFS yang menggantung karena cara NAT menangani sesi diam. Jika menggunakan NAT, konfigurasi harus memperhitungkan sesi diam dan membiarkannya terbuka tanpa batas waktu untuk mencegah masalah. NAT juga dapat membuat masalah dengan reklamasi kunci NLM.
  • Beberapa firewall mungkin menghilangkan koneksi TCP diam setelah jumlah waktu yang ditetapkan. Misalnya, jika klien memiliki pemasangan NFS yang terhubung, tetapi tidak menggunakannya untuk sementara waktu, klien dianggap menganggur. Ketika ini terjadi, akses klien ke pemasangan dapat macet karena koneksi jaringan telah diputus oleh firewall. Keepalives dapat membantu mencegah hal ini, tetapi lebih baik untuk mengatasi klien menganggur potensial dengan mengonfigurasi firewall untuk tidak secara aktif menolak paket dari sesi kedaluarsa.

Untuk informasi selengkapnya tentang penguncian NFS, lihat Memahami jenis penguncian dan penguncian file di Azure NetApp Files.

Untuk informasi selengkapnya tentang cara NFS beroperasi di Azure NetApp Files, lihat Memahami protokol NAS di Azure NetApp Files.

Memasang volume NFS pada klien Linux

  1. Tinjau praktik terbaik opsi pemasangan Linux NFS.
  2. Pilih panel Volume lalu volume NFS yang ingin Anda pasang.
  3. Untuk memasang volume NFS menggunakan klien Linux, pilih Instruksi pemasangan dari volume yang dipilih. Ikuti instruksi yang ditampilkan untuk memasang volume. Screenshot of Mount instructions.
    • Pastikan Anda menggunakan vers opsi dalam mount perintah untuk menentukan versi protokol NFS yang sesuai dengan volume yang ingin Anda pasang. Misalnya, jika versi NFS adalah NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • Jika Anda menggunakan NFSv4.1 dan konfigurasi Anda memerlukan penggunaan VM dengan nama host yang sama (misalnya, dalam pengujian DR), lihat Mengonfigurasi dua VM dengan nama host yang sama untuk mengakses volume NFSv4.1.
    • Di Azure NetApp Files, NFSv4.2 diaktifkan ketika NFSv4.1 digunakan, namun NFSv4.2 secara resmi tidak didukung. Jika Anda tidak menentukan NFSv4.1 dalam opsi pemasangan klien (vers=4.1), klien dapat bernegosiasi ke versi NFS tertinggi yang diizinkan, yang berarti pemasangan berada di luar kepatuhan dukungan.
  4. Jika Anda ingin volume dipasang secara otomatis saat Azure VM dimulai atau di-boot ulang, tambahkan entri ke /etc/fstab file di host. Misalnya: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP adalah alamat IP volume Azure NetApp Files yang ditemukan di menu properti volume
    • $FILEPATH adalah jalur ekspor volume Azure NetApp Files
    • $MOUNTPOINT adalah direktori yang dibuat pada host Linux yang digunakan untuk memasang ekspor NFS
  5. Jika Anda ingin memasang volume NFS Kerberos, lihat Mengonfigurasi enkripsi NFSv4.1 Kerberos untuk detail tambahan.
  6. Anda juga dapat mengakses volume SMB dari klien Unix dan Linux melalui NFS dengan mengatur akses protokol untuk volume ke "protokol ganda". Ini memungkinkan untuk mengakses volume melalui NFS (NFSv3 atau NFSv4.1) dan SMB. Lihat Membuat volume protokol ganda untuk detailnya. Catat tabel pemetaan gaya keamanan. Memasang volume protokol ganda dari klien Unix dan Linux bergantung pada prosedur yang sama dengan volume NFS reguler.

Memasang volume NFS pada klien Windows

Memasang volume NFSv4.1 pada klien Windows tidak didukung. Untuk informasi selengkapnya, lihat Gambaran umum Sistem File Jaringan.

Jika Anda ingin memasang volume NFSv3 pada klien Windows menggunakan NFS:

  1. Pasang volume ke VM Unix atau Linux terlebih dahulu.
  2. Jalankan chmod 777 atau perintah chmod 775 terhadap volume.
  3. Pasang volume melalui klien NFS di Windows menggunakan opsi mtype=hard pemasangan untuk mengurangi masalah koneksi. Lihat Utilitas baris perintah Windows untuk memasang volume NFS untuk detail selengkapnya. Misalnya: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. Anda juga dapat mengakses volume NFS dari klien Windows melalui SMB dengan mengatur akses protokol untuk volume ke "protokol ganda". Pengaturan ini memungkinkan akses ke volume melalui SMB dan NFS (NFSv3 atau NFSv4.1) dan menghasilkan performa yang lebih baik daripada menggunakan klien NFS di Windows dengan volume NFS. Lihat Membuat volume protokol ganda untuk detailnya, dan perhatikan tabel pemetaan gaya keamanan. Memasang volume protokol ganda dari klien Windows menggunakan prosedur yang sama dengan volume SMB reguler.

Langkah berikutnya