Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Files menawarkan dua protokol sistem file standar industri untuk memasang berbagi file Azure: protokol Server Message Block (SMB) dan protokol Network File System (NFS), memungkinkan Anda memilih protokol yang paling sesuai untuk beban kerja Anda. Berbagi file Azure tidak mendukung akses berbagi file Azure individual dengan protokol SMB dan NFS, meskipun Anda dapat membuat berbagi file SMB dan NFS dalam akun penyimpanan FileStorage yang sama. Azure Files menawarkan berbagi file tingkat perusahaan yang dapat ditingkatkan untuk memenuhi kebutuhan penyimpanan Anda dan dapat diakses secara bersamaan oleh ribuan klien.
Artikel ini mencakup berbagi file Azure NFS. Untuk informasi tentang berbagi file Azure SMB, lihat berbagi file SMB di Azure Files.
Penting
Berbagi file NFS Azure tidak didukung untuk Windows. Sebelum menggunakan file share NFS Azure dalam lingkungan produksi, lihat Pemecahan Masalah File Share NFS Azure untuk daftar masalah yang diketahui. Daftar kontrol akses NFS (ACL) tidak didukung.
Berlaku pada
| Model manajemen | Model tagihan | Peringkat media | Pemborosan | Usaha Kecil dan Menengah (UKM) | Network File System (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Versi 2 yang telah disediakan | HDD (standar) | Lokal (LRS) |
|
|
| Microsoft.Storage | Versi 2 yang telah disediakan | HDD (standar) | Zona (ZRS) |
|
|
| Microsoft.Storage | Versi 2 yang telah disediakan | HDD (standar) | Geo (GRS) |
|
|
| Microsoft.Storage | Versi 2 yang telah disediakan | HDD (standar) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Versi 1 yang telah disediakan | SSD (kelas atas) | Lokal (LRS) |
|
|
| Microsoft.Storage | Versi 1 yang telah disediakan | SSD (kelas atas) | Zona (ZRS) |
|
|
| Microsoft.Storage | Bayar per penggunaan | HDD (standar) | Lokal (LRS) |
|
|
| Microsoft.Storage | Bayar per penggunaan | HDD (standar) | Zona (ZRS) |
|
|
| Microsoft.Storage | Bayar per penggunaan | HDD (standar) | Geo (GRS) |
|
|
| Microsoft.Storage | Bayar per penggunaan | HDD (standar) | GeoZone (GZRS) |
|
|
Skenario umum
Berbagi file NFS sering digunakan dalam skenario berikut:
- Penyimpanan cadangan untuk aplikasi berbasis Linux/UNIX, seperti aplikasi lini bisnis yang ditulis menggunakan API sistem file Linux atau POSIX (bahkan jika mereka tidak memerlukan kepatuhan POSIX).
- Beban kerja yang memerlukan system penyimpanan file yang sesuai POSIX, peka huruf besar/kecil, atau izin gaya Unix (UID/GID).
- Pengembangan aplikasi dan layanan baru, terutama jika aplikasi atau layanan tersebut memiliki persyaratan untuk I/O acak dan penyimpanan hierarkis.
Fitur
- Sistem file yang sepenuhnya sesuai dengan POSIX.
- Dukungan tautan keras.
- Dukungan link simbolik.
- Berbagi file NFS saat ini hanya mendukung sebagian besar fitur dari spesifikasi protokol 4.1. Beberapa fitur seperti delegasi dan panggilan balik dari semua jenis, autentikasi Kerberos, dan ACL tidak didukung.
Catatan
Membuat tautan keras dari tautan simbolis yang ada saat ini tidak didukung.
Keamanan dan jaringan
Semua data yang disimpan di Azure Files dienkripsi saat tidak digunakan menggunakan enkripsi layanan penyimpanan Azure (SSE). Enkripsi layanan penyimpanan berfungsi mirip dengan BitLocker di Windows: data dienkripsi di bawah tingkat sistem file. Karena data dienkripsi di bawah sistem berkas berbagi Azure saat dikodekan ke disk, Anda tidak perlu memiliki akses ke kunci dasar pada klien untuk membaca atau menulis ke berkas berbagi Azure. Enkripsi saat data disimpan berlaku untuk protokol SMB dan NFS.
Untuk enkripsi saat transit, volume Azure Files NFS v4.1 meningkatkan keamanan jaringan dengan mengaktifkan koneksi TLS yang aman antara server dan klien, melindungi data saat transit dari intersepsi. Azure menyediakan lapisan enkripsi untuk semua data saat transit antara pusat data Azure menggunakan MACSec. Melalui ini, enkripsi ada saat data ditransfer antara pusat data Azure.
Tidak seperti Azure Files yang menggunakan protokol SMB, berbagi file menggunakan protokol NFS tidak menawarkan autentikasi berbasis pengguna. Autentikasi untuk berbagi NFS didasarkan pada aturan keamanan jaringan yang dikonfigurasi. Oleh karena itu, untuk memastikan hanya koneksi aman yang didirikan ke NFS share Anda, Anda harus menyiapkan titik akhir privat atau titik akhir layanan untuk akun penyimpanan Anda.
Titik akhir privat (juga disebut tautan privat) memberi akun penyimpanan Anda alamat IP statis privat dalam jaringan virtual Anda, mencegah gangguan konektivitas dari perubahan alamat IP dinamis. Lalu lintas ke akun penyimpanan Anda tetap berada dalam jaringan virtual yang saling terhubung, termasuk yang ada di wilayah lain dan di tempat. Tarif pemrosesan data standar berlaku.
Jika Anda tidak memerlukan alamat IP statis, Anda dapat mengaktifkan titik akhir layanan untuk Azure Files dalam jaringan virtual. Titik akhir layanan mengonfigurasi akun penyimpanan untuk mengizinkan akses hanya dari subnet tertentu. Subnet yang diizinkan dapat termasuk dalam jaringan virtual dalam langganan yang sama atau langganan yang berbeda, termasuk yang termasuk dalam tenant Microsoft Entra yang berbeda. Tidak ada biaya tambahan untuk menggunakan titik akhir layanan. Namun, ketahuilah bahwa peristiwa langka seperti pemadaman zona dapat menyebabkan alamat IP yang mendasar dari akun penyimpanan berubah. Meskipun data masih akan tersedia pada berbagi file, klien akan memerlukan memasang ulang berbagi tersebut.
Jika Anda ingin mengakses berbagi jaringan dari lokal, Anda harus mengatur VPN atau ExpressRoute sebagai tambahan pada titik akhir privat. Permintaan yang tidak berasal dari sumber berikut akan ditolak:
Untuk detail selengkapnya tentang opsi jaringan yang tersedia, lihat Pertimbangan jaringan Azure Files.
Dukungan untuk fitur Azure Storage
Tabel berikut ini menampilkan tingkat dukungan saat ini untuk fitur Azure Storage di akun yang mengaktifkan fitur NFS 4.1.
Status item yang muncul dalam tabel ini mungkin berubah dari waktu ke waktu karena dukungan terus diperluas.
| Fitur penyimpanan | Dukungan untuk saham NFS |
|---|---|
| REST API sarana manajemen file | ✔️ |
| REST API data plane file | ✔️ |
| Enkripsi saat tidak aktif | ✔️ |
| Enkripsi saat transit | ✔️ (pratinjau) |
| Tipe redundansi LRS atau ZRS | ✔️ |
| Konversi LRS ke ZRS (hanya titik akhir privat) | ✔️ |
| Titik akhir Zona DNS Azure (pratinjau) | ✔️ |
| Titik akhir privat | ✔️ |
| Pemasangan subdirektori | ✔️ |
| Memberikan akses jaringan ke jaringan virtual Azure tertentu | ✔️ |
| Memberikan akses jaringan ke alamat IP tertentu | ⛔ |
| Tingkat media SSD | ✔️ |
| Lapisan media HDD | ⛔ |
| Hak akses POSIX | ✔️ |
| Akar squash | ✔️ |
| Mengakses data yang sama dari klien Windows dan Linux | ⛔ |
| Autentikasi berbasis identitas | ⛔ |
| Penghapusan sementara berbagi file Azure | ✔️ |
| Sinkronisasi File Azure | ⛔ |
| Pencadangan berbagi file Azure | ⛔ |
| Cuplikan pembagian file Azure | ✔️ |
| Tipe redundansi GRS atau GZRS | ⛔ |
| AzCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| Azure Storage Explorer di portal Azure | ⛔ |
| Dukungan untuk lebih dari 16 grup | ⛔ |
Ketersediaan regional
Berbagi file NFS Azure didukung di semua wilayah yang mendukung berbagi file SSD. Lihat Produk Azure yang tersedia menurut wilayah.
Penampilan
Berbagi file NFS Azure hanya ditawarkan pada berbagi file SSD, yang menyimpan data pada solid-state drive (SSD). IOPS dan throughput berkas NFS meningkat seiring dengan kapasitas yang dialokasikan. Lihat bagian model v1 yang telah disediakan dalam artikel Memahami Penagihan untuk memahami rumus IOPS, IO bursting, dan throughput. Latensi IO rata-rata adalah milidetik digit tunggal rendah untuk ukuran IO kecil sementara latensi metadata rata-rata adalah milidetik digit tunggal tinggi. Operasi yang membutuhkan banyak metadata seperti untar dan aplikasi seperti WordPress mungkin menghadapi latensi tambahan karena tingginya jumlah operasi buka dan tutup.
Catatan
Anda dapat menggunakan nconnect opsi pemasangan Linux untuk meningkatkan performa untuk berbagi file NFS Azure dalam skala besar. Untuk informasi selengkapnya, lihat Meningkatkan performa berbagi file NFS Azure.
Beban kerja
Penting
Sebelum menggunakan file share NFS Azure dalam lingkungan produksi, lihat Pemecahan Masalah File Share NFS Azure untuk daftar masalah yang diketahui.
NFS telah divalidasi agar dapat bekerja dengan baik dengan beban kerja seperti lapisan aplikasi SAP, pencadangan database, replikasi database, antrian pesan, direktori rumah untuk server file tujuan umum, dan repositori konten untuk beban kerja aplikasi.