Creare un volume NFS per Azure NetApp Files

Azure NetApp Files supporta la creazione di volumi che usano NFS (NFSv3 o NFSv4.1), SMB3, o doppio protocollo (NFSv3 e SMB, o NFSv4.1 e SMB). L'utilizzo della capacità di un volume concorre al calcolo della capacità di cui è stato effettuato il provisioning del pool.

Questo articolo mostra come creare un volume NFS. Per i volumi SMB, vedere Creare un volume SMB. Per i volumi a doppio protocollo, vedere Creare un volume a doppio protocollo.

Operazioni preliminari

Importante

Se si usa un ruolo RBAC/IAM personalizzato, è necessario disporre dell'autorizzazione Microsoft.Network/virtualNetworks/subnets/read configurata per creare o aggiornare un volume.

Per maggiori informazioni sulle autorizzazioni e per confermare la configurazione delle autorizzazioni, vedere Creare o aggiornare ruoli personalizzati di Azure usando il portale di Azure di Azure.

• È necessario avere già configurato un pool di capacità.
  Vedere Creare un pool di capacità.

• È necessario delegare una subnet ad Azure NetApp Files.
  Vedere Delegare una subnet ad Azure NetApp Files.

• La possibilità di impostare una quota di volume compresa tra 50 e 100 GiB è attualmente in anteprima. È necessario registrarsi per la funzionalità prima di poter creare un volume GiB di 50.

  1. Registrare la funzionalità :

     Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
     

  2. Verificare lo stato della registrazione della funzionalità:

     Nota

     Il RegistrationState può trovarsi nello stato di Registering per un massimo di 60 minuti prima di passare a Registered. Attendere che lo stato sia Registered prima di continuare.

     Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
     

     È anche possibile usare i comandi dell'interfaccia della riga di comando di Azure az feature register e az feature show per registrare la funzionalità e visualizzare lo stato della registrazione.

Considerazioni

• Scelta della versione NFS da usare
  NFSv3 può gestire un'ampia gamma di casi d'uso e viene comunemente distribuito nella maggior parte delle applicazioni aziendali. È necessario convalidare la versione (NFSv3 o NFSv4.1) richiesta dall'applicazione e creare il volume usando la versione appropriata. Ad esempio, se si usa Apache ActiveMQ, si consiglia il blocco dei file con NFSv4.1 su NFSv3.

• Sicurezza
  Il supporto per i bit in modalità UNIX (lettura, scrittura ed esecuzione) è disponibile per NFSv3 e NFSv4.1. L'accesso a livello radice è necessario nel client NFS per montare i volumi NFS.

• Mapping degli ID utente in NFSv4.1 per i volumi LDAP abilitati e non LDAP
  Per evitare problemi di autorizzazione, incluso l'accesso per un utente radice, quando si usa NFSv4.1, la configurazione del dominio ID nel client NFS e Azure NetApp Files deve corrispondere. Il mapping degli ID utente può usare la gestione degli utenti centralizzati con LDAP oppure usare gli utenti locali per i volumi non LDAP. Per configurare il dominio ID in Azure NetApp Files per i volumi non LDAP, vedere Configurare il dominio ID NFSv4.1 per Azure NetApp Files.

Procedura consigliata

• Assicurarsi di usare le istruzioni di montaggio appropriate per il volume. Vedere Montare un volume per macchine virtuali Windows o Linux.

• Il client NFS deve trovarsi nella stessa rete virtuale o nella stessa rete virtuale con peering del volume di Azure NetApp Files. La connessione dall'esterno della rete virtuale è supportata; tuttavia, introdurrà una latenza aggiuntiva e ridurrà le prestazioni complessive.

• Verificare che il client NFS sia aggiornato ed esegua gli aggiornamenti più recenti per il sistema operativo.

Creare un volume NFS

1. Scegliere il pannello Volumi dal pannello Pool di capacità. Fare clic su + Aggiungi volume per creare un volume.

   

2. Nella finestra Crea un volume, selezionare Crea e fornire le informazioni per i campi seguenti nella scheda Dati principali:

   • Nome del volume
     Specificare il nome per il volume che si sta creando.

     Per denominare le convenzioni sui volumi, vedere Regole di denominazione e restrizioni per le risorse di Azure. Inoltre, non è possibile usare default o bin come nome del volume.

   • Pool di capacità
     Specificare il pool di capacità in cui si vuole creare il volume.

   • Quota
     Specificare la quantità di spazio di archiviazione logico allocato al volume.

     Il campo Quota disponibile mostra la quantità di spazio inutilizzato nel pool di capacità scelto che è possibile usare per la creazione di un nuovo volume. Le dimensioni del nuovo volume non devono superare la quota disponibile.

   • Volume di grandi dimensioni

     Le quote regolari dei volumi sono comprese tra 50 GiB e 100 TiB. Le quote di volume di grandi dimensioni sono comprese tra 50 TiB e 1 PiB. Se si prevede che la quota del volume cada nell'intervallo di volumi di grandi dimensioni, selezionare Sì. Le quote di volume vengono immesse in GiB.

     Importante

     Se questa è la prima volta che si usano volumi di grandi dimensioni, è prima necessario registrare la funzionalità e richiedere un aumento della quota di capacità a livello di area.

     I volumi regolari non possono essere convertiti in volumi di grandi dimensioni. Non è possibile ridimensionare volumi di grandi dimensioni a meno di 50 TiB. Per comprendere i requisiti e le considerazioni dei volumi di grandi dimensioni, vedere Requisiti e considerazioni per volumi di grandi dimensioni. Per altri limiti, vedere Limiti delle risorse.

   • Velocità effettiva (MiB/S)
     Se il volume viene creato in un pool di capacità QoS manuale, specificare la velocità effettiva desiderata per il volume.

     Se il volume viene creato in un pool di capacità QoS automatico, il valore visualizzato in questo campo è (quota x velocità effettiva a livello di servizio).

   • Abilitare l'accesso sporadico, Periodo di accesso sporadico e Criteri di recupero accesso sporadico
     Questi campi configurano l'archiviazione di Azure NetApp Files con accesso sporadico. Per le descrizioni, vedere Gestire l'archiviazione di Azure NetApp Files con accesso sporadico.

   • Rete virtuale
     Specificare la Rete virtuale di Microsoft Azure da cui si vuole accedere al volume.

     Per la Rete Virtuale specificata, è necessario delegare una subnet ad Azure NetApp Files. È possibile accedere al servizio Azure NetApp Files solo dalla stessa rete virtuale o da una rete virtuale che si trovi nella stessa regione del volume, tramite il peering di reti virtuali. È anche possibile accedere al volume dalla rete locale tramite ExpressRoute.

   • Subnet
     Specificare la subnet desiderata per il volume.
     La subnet specificata deve essere delegata ad Azure NetApp Files.

     Se non è stata delegata una subnet, fare clic su Crea nuovo nella pagina Crea un volume. Nella pagina di creazione della subnet, specificare le informazioni relative alla stessa e selezionare Microsoft.NetApp/volumi per delegarla ad Azure NetApp Files. In ogni rete virtuale è possibile delegare una sola subnet ad Azure NetApp Files.

     

   • Funzionalità di rete
     Nelle aree supportate è possibile specificare se si desidera utilizzare le funzionalità di rete Basic o Standard per il volume. Per informazioni dettagliate, vedere Configurare le funzionalità di rete per un volume e Linee guida per la pianificazione di rete di Azure NetApp Files.

   • Origine chiave di crittografia È possibile selezionare Microsoft Managed Key o Customer Managed Key. Vedere Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files e la doppia crittografia a riposo di Azure NetApp Files sull'uso di questo campo.

   • Zona di disponibilità
     Questa opzione consente di distribuire il nuovo volume nella zona di disponibilità logica specificata. Selezionare una zona di disponibilità in cui sono presenti le risorse di Azure NetApp Files. Per informazioni dettagliate, vedere Gestire il posizionamento dei volumi della zona di disponibilità.

   • Se si desidera applicare un criterio di snapshot esistente al volume, selezionare Mostra sezione avanzata per espanderla, specificare se si vuole nascondere il percorso dello snapshot e selezionare un criterio di snapshot nel menù a discesa.

     Per informazioni su come creare criteri di snapshot, vedere Gestire i criteri di snapshot.

     

     Nota

     Per impostazione predefinita, il percorso della .snapshot directory è nascosto dai client NFSv4.1. Se si abilita l'opzione Nascondi percorso snapshot, la directory .snapshot verrà nascosta dai client NFSv3; la directory sarà comunque accessibile.

3. Fare clic su Protocollo e quindi completare le azioni seguenti:

   • Selezionare NFS come tipo di protocollo per il volume.

   • Specificare un percorso di file univoco per il volume. Questo percorso viene usato quando si creano destinazioni di montaggio. I requisiti per il percorso sono i seguenti:

     • Per i volumi non presenti in una zona di disponibilità o i volumi nella stessa zona di disponibilità, deve essere univoco all'interno di ogni subnet della regione.
     • Per i volumi nelle zone di disponibilità, deve essere univoco all'interno di ogni zona di disponibilità. Questa funzionalità è attualmente in anteprima e richiede di registrare la funzionalità. Per maggiori informazioni, vedere Gestire il posizionamento del volume della zona di disponibilità.
     • Deve iniziare con un carattere alfabetico.
     • Può contenere solo lettere, numeri o trattini (-).
     • La lunghezza non deve superare 80 caratteri.

   • Selezionare la Versione (NFSv3 o NFSv4.1) per il volume.

   • Se si usa NFSv4.1, indicare se si vuole abilitare la crittografia Kerberos per il volume.

     Sono necessarie configurazioni aggiuntive se si usa Kerberos con NFSv4.1. Seguire le istruzioni in Configurare la crittografia Kerberos NFSv4.1.

   • Per abilitare gli utenti LDAP di Active Directory e i gruppi estesi (fino a 1024 gruppi) per accedere al volume, selezionare l'opzione LDAP. Seguire le istruzioni in Configurare LDAP Active Directory Domain Services con gruppi estesi per l'accesso al volume NFS per completare le configurazioni necessarie.

   • Personalizzare le autorizzazioni Unix in base alle esigenze per specificare le autorizzazioni di modifica per il percorso di montaggio. L'impostazione non si applica ai file nel percorso di montaggio. L'impostazione predefinita è 0770. L'impostazione predefinita concede le autorizzazioni di lettura, scrittura ed esecuzione al proprietario e al gruppo, ma non vengono concesse autorizzazioni ad altri utenti.
     I requisiti di registrazione e le considerazioni si applicano per l'impostazione delle autorizzazioni Unix. Seguire le istruzioni in Configurare le autorizzazioni Unix e modificare la modalità di proprietà.

   • Facoltativamente, configurare i criteri di esportazione per il volume NFS.

   

4. Fare clic su Rivedi + Crea per esaminare i dettagli del volume. Selezionare Crea per creare il volume.

   Il volume creato viene visualizzato nella pagina Volumi.

   Un volume eredita sottoscrizione, gruppo di risorse e attributi di posizione dal relativo pool di capacità. Per monitorare lo stato di distribuzione del volume, è possibile usare la scheda Notifiche.

Passaggi successivi

• Gestire il posizionamento del volume della zona di disponibilità per Azure NetApp Files
• Configurare il dominio predefinito di NFS v4.1 per Azure NetApp Files
• Configurare la crittografia Kerberos NFSv4.1
• Abilitare l'autenticazione LDAP di Active Directory Domain Services (AD DS) per i volumi NFS
• Configurare LDAP Active Directory Domain Services con gruppi estesi per l'accesso al volume NFS
• Montare un volume per macchine virtuali Windows o Linux
• Configurare i criteri di esportazione per un volume NFS
• Configurare le autorizzazioni Unix e modificare la modalità di proprietà.
• Limiti delle risorse per Azure NetApp Files
• Informazioni sull'integrazione delle reti virtuali per i servizi di Azure
• Configurare gli elenchi di controllo di accesso in NFSv4.1 con Azure NetApp Files
• Domande frequenti sulla resilienza delle applicazioni per Azure NetApp Files
• Requisiti e considerazioni per volumi di grandi dimensioni