Dukungan protokol Sistem File Jaringan (NFS) 3.0 untuk Azure Blob Storage

Penyimpanan blob sekarang mendukung protokol Network File System (NFS) 3.0. Dukungan ini menyediakan kompatibilitas sistem file Linux pada skala dan harga penyimpanan objek dan memungkinkan klien Linux untuk memasang kontainer dalam penyimpanan Blob dari Azure Virtual Machine (VM) atau komputer di tempat.

Selalu menjadi tantangan untuk menjalankan beban kerja warisan skala besar, seperti Komputasi performa Tinggi (HPC) di cloud. Salah satu alasannya karena aplikasi sering menggunakan protokol file tradisional seperti NFS atau Blok Pesan Server (SMB) untuk mengakses data. Selain itu, layanan penyimpanan cloud asli berfokus pada penyimpanan objek yang memiliki ruang nama datar dan metadata yang luas alih-alih sistem file yang menyediakan ruang nama hierarkis dan operasi metadata yang efisien.

Penyimpanan Blob sekarang mendukung ruang nama hierarkis, dan ketika dikombinasikan dengan dukungan protokol NFS 3.0, Azure membuatnya jauh lebih mudah untuk menjalankan aplikasi warisan di atas penyimpanan objek cloud skala besar.

Aplikasi dan beban kerja yang cocok untuk fitur ini

Fitur protokol NFS 3.0 paling cocok untuk memproses throughput tinggi, skala tinggi, membaca beban kerja berat seperti pemrosesan media, simulasi risiko, dan pengurutan genomik. Anda harus mempertimbangkan menggunakan fitur ini untuk jenis beban kerja lain yang menggunakan beberapa pembaca dan banyak utas, yang membutuhkan bandwidth tinggi.

NFS 3.0 dan namespace layanan hierarki

Dukungan protokol NFS 3.0 mengharuskan blob diatur ke dalam pada namespace hierarkis. Anda hanya dapat mengaktifkan namespace hierarkis saat membuat akun penyimpanan. Kemampuan untuk menggunakan namespace hierarkis diperkenalkan oleh Azure Data Lake Storage Gen2. Ini mengatur objek (file) ke dalam hierarki direktori dan subdirectories dengan cara yang sama seperti sistem file di komputer Anda diatur. Ruang nama hierarkis berskala secara linear dan tidak menurunkan kapasitas atau performa data. Protokol yang berbeda meluas dari ruang nama hierarki. Protokol NFS 3.0 adalah salah satu protokol yang tersedia ini.

Data disimpan sebagai blob blok

Ketika aplikasi Anda membuat permintaan dengan menggunakan protokol NFS 3.0, permintaan tersebut diterjemahkan ke dalam kombinasi operasi blob blok. Misalnya, NFS 3.0 membaca permintaan Remote Procedure Call (RPC) diterjemahkan ke dalam operasi Get Blob. NFS 3.0 menulis permintaan RPC diterjemahkan ke dalam kombinasi Get Block List, Put Block, dan Put Block List.

Blob blok dioptimalkan untuk memproses data baca-berat dalam jumlah besar secara efisien. Blob blok terdiri dari blok. Setiap blok diidentifikasi oleh ID blok. Blob blok dapat mencakup hingga 50.000 blok. Setiap blok dalam blob blok dapat berukuran berbeda, hingga ukuran maksimum yang diizinkan untuk versi layanan yang digunakan akun Anda.

Alur kerja umum: Memasang wadah akun penyimpanan

Klien Linux Anda dapat memasang kontainer di penyimpanan Blob dari Azure Virtual Machine (VM) atau komputer di tempat. Untuk memasang wadah akun penyimpanan, Anda harus melakukan hal-hal ini.

1. Buat Azure Virtual Network (VNet).

2. Mengonfigurasi keamanan jaringan.

3. Membuat dan mengonfigurasi akun penyimpanan yang hanya menerima traffic dari VNet.

4. Membuat kontainer di akun penyimpanan.

5. Pasang kontainer.

Untuk panduan langkah demi langkah, lihat Penyimpanan Mount Blob dengan menggunakan protokol Network File System (NFS) 3.0.

Keamanan jaringan

Lalu lintas harus berasal dari VNet. VNet memungkinkan klien untuk terhubung dengan aman ke akun penyimpanan Anda. Satu-satunya cara untuk mengamankan data di akun Anda adalah dengan menggunakan VNet dan pengaturan keamanan jaringan lainnya. Alat lain yang digunakan untuk mengamankan data termasuk otorisasi kunci akun, keamanan Microsoft Entra, dan daftar kontrol akses (ACL) tidak dapat digunakan untuk mengotorisasi permintaan NFS 3.0.

Untuk mempelajari lebih lanjut, lihat Rekomendasi keamanan jaringan untuk penyimpanan Blob.

Sambungan jaringan yang didukung

Klien dapat terhubung melalui titik akhir publik atau titik arkhir pribadi, dan bisa tersambung dari salah satu lokasi jaringan berikut:

• VNet yang Anda konfigurasi untuk akun penyimpanan Anda.

  Dalam artikel ini, kita akan menyebut VNet sebagai VNet utama. Untuk mempelajari lebih lanjut, lihat Memberikan akses dari jaringan virtual.

• VNet peered yang berada di wilayah yang sama dengan VNet utama.

  Anda harus mengonfigurasi akun penyimpanan untuk mengizinkan akses ke VNet ini. Untuk mempelajari lebih lanjut, lihat Memberikan akses dari jaringan virtual.

• Jaringan lokal yang tersambung ke VNet utama Anda dengan menggunakan VPN Gateway atau gateway ExpressRoute.

  Untuk mempelajari lebih lanjut, lihat Mengonfigurasi akses dari jaringan lokal.

• Jaringan lokal yang tersambung ke jaringan peered.

  Ini dapat dilakukan dengan menggunakan VPN Gateway atau gateway ExpressRoute bersama dengan Gateway transit.

Penting

Protokol NFS 3.0 menggunakan port 111 dan 2048. Jika Anda tersambung dari jaringan lokal, pastikan klien Anda mengizinkan komunikasi keluar melalui port tersebut. Jika Anda telah memberikan akses ke VNet tertentu, pastikan bahwa setiap grup keamanan jaringan yang terkait dengan VNet tersebut tidak berisi aturan keamanan yang memblokir komunikasi masuk melalui port tersebut.

Masalah dan batasan umum

Lihat artikel Masalah yang diketahui untuk daftar masalah dan batasan lengkap dengan rilis dukungan NFS 3.0 saat ini.

Harga

Lihat halaman harga Azure Blob Storage untuk penyimpanan data dan biaya transaksi.

Baca juga

• Penyimpanan Mount Blob dengan menggunakan protokol Network File System (NFS) 3.0
• Pertimbangan performa Network File System (NFS) 3.0 di Azure Blob Storage
• Membandingkan akses pada Azure Files, Blob Storage, dan Azure NetApp Files dengan NFS