Montare volumi NFS per macchine virtuali Linux o Windows

  • Articolo

È possibile montare un file NFS per macchine virtuali Windows o Linux.

Requisiti

  • Per poter accedere a un volume NFS, è necessario disporre di almeno un criterio di esportazione.
  • Poiché NFS è un servizio collegato alla rete, richiede l'apertura di porte di rete specifiche tra i firewall per garantire una funzionalità appropriata. Verificare che la configurazione sia allineata:
Porta e descrizione NFSv3 NFSv4.x
Porta 111 TCP/UDP - Portmapper
Usato per negoziare le porte usate nelle richieste NFS.		 White checkmark in green box N/D*
Porta 635 TCP/UDP : Mountd
Usato per ricevere richieste di montaggio in ingresso.		 White checkmark in green box N/D*
Porta 2049 TCP/UDP - NFS
Traffico NFS.		 White checkmark in green box White checkmark in green box
Porta 4045 TCP/UDP - Gestione blocchi di rete (NLM)
Gestisce le richieste di blocco.		 White checkmark in green box N/D*
Porta 4046 TCP/UDP - Monitoraggio stato rete (NSM)
Notifica ai client NFS i riavvii del server per la gestione dei blocchi.		 White checkmark in green box N/D*
Porta 4049 TCP/UDP : Rquotad
Gestisce i servizi di quota remota. (facoltativo).		 White checkmark in green box N/D*

* Incorporato negli standard NFSv4.1. Tutto il traffico passato sulla porta 2049.

Informazioni sulle porte client in uscita

Le richieste di porte client in uscita sfruttano un intervallo di porte per la connettività NFS. Ad esempio, mentre la porta di montaggio di Azure NetApp Files è statica a 635, un client può avviare una connessione usando un numero di porta dinamico compreso nell'intervallo da 1 a 1024. (ad esempio, 1010 -> 635)

Poiché sono presenti solo 1023 porte in tale intervallo, le richieste di montaggio simultanee devono essere limitate al di sotto di tale importo. In caso contrario, i tentativi di montaggio hanno esito negativo se non sono disponibili porte in uscita al momento della richiesta. Le richieste di montaggio sono temporanee, quindi una volta stabilito il montaggio, la porta di montaggio client in uscita libera la connessione.

Se si utilizza UDP, una volta completata la richiesta di montaggio, una porta non viene liberata per un massimo di 60 secondi. Se il montaggio con TCP specificato nelle opzioni di montaggio, la porta di montaggio viene liberata al completamento.

Le richieste client in uscita per NFS (indirizzate alla porta 2049) consentono fino a 65.534 porte client simultanee per ogni server NFS di Azure NetApp Files. Una volta completata una richiesta NFS, la porta viene restituita al pool.

Conversione degli indirizzi di rete e firewall

Se un firewall o NAT (Network Address Translation) si trova tra il client NFS e il server, prendere in considerazione:

  • NFS gestisce una cache di risposta per tenere traccia di determinate operazioni per assicurarsi che siano state completate. Questa cache di risposta si basa sulla porta di origine e sull'indirizzo IP di origine. Quando NAT viene usato nelle operazioni NFS, l'INDIRIZZO IP o la porta di origine potrebbero cambiare in anteprima, il che potrebbe causare problemi di resilienza dei dati. Se si usa NAT, è necessario aggiungere voci statiche per l'IP e la porta del server NFS per assicurarsi che i dati rimangano coerenti.
  • Inoltre, NAT può anche causare problemi con i montaggi NFS sporsi a causa del modo in cui NAT gestisce le sessioni inattive. Se si usa NAT, la configurazione deve tenere conto delle sessioni inattive e lasciarle aperte per evitare problemi. NAT può anche creare problemi con il recupero del blocco NLM.
  • Alcuni firewall potrebbero eliminare le connessioni TCP inattive dopo un periodo di tempo impostato. Ad esempio, se un client ha un montaggio NFS connesso, ma non lo usa per un po', viene considerato inattiva. In questo caso, l'accesso client ai montaggi può bloccarsi perché la connessione di rete è stata interrotta dal firewall. Keepalives può contribuire a evitare questo problema, ma è preferibile gestire potenziali client inattive configurando firewall per non rifiutare attivamente i pacchetti da sessioni non aggiornati.

Per altre informazioni sul blocco NFS, vedere Informazioni sui tipi di blocco e blocco dei file in Azure NetApp Files.

Per altre informazioni sul funzionamento di NFS in Azure NetApp Files, vedere Informazioni sui protocolli NAS in Azure NetApp Files.

Montare volumi NFS nei client Linux

  1. Esaminare le procedure consigliate per le opzioni di montaggio NFS di Linux.
  2. Selezionare il riquadro Volumi e quindi il volume NFS da montare.
  3. Per montare il volume NFS usando un client Linux, selezionare Montare le istruzioni dal volume selezionato. Seguire le istruzioni visualizzate per montare il volume. Screenshot of Mount instructions.
    • Assicurarsi di usare l'opzione vers nel mount comando per specificare la versione del protocollo NFS corrispondente al volume da montare. Ad esempio, se la versione NFS è NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • Se si usa NFSv4.1 e la configurazione richiede l'uso di macchine virtuali con gli stessi nomi host, ad esempio in un test di ripristino di emergenza, vedere Configurare due macchine virtuali con lo stesso nome host per accedere ai volumi NFSv4.1.
    • In Azure NetApp Files, NFSv4.2 è abilitato quando viene usato NFSv4.1, ma NFSv4.2 non è ufficialmente supportato. Se non si specifica NFSv4.1 nelle opzioni di montaggio del client (vers=4.1), il client può negoziare con la versione NFS più elevata consentita, ovvero il montaggio non è conforme al supporto.
  4. Se si vuole montare automaticamente il volume quando una macchina virtuale di Azure viene avviata o riavviata, aggiungere una voce al /etc/fstab file nell'host. Ad esempio: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP è l'indirizzo IP del volume di Azure NetApp Files disponibile nel menu delle proprietà del volume
    • $FILEPATH è il percorso di esportazione del volume di Azure NetApp Files
    • $MOUNTPOINT è la directory creata nell'host Linux usato per montare l'esportazione NFS
  5. Per montare un volume Kerberos NFS, vedere Configurare la crittografia Kerberos NFSv4.1 per altri dettagli.
  6. È anche possibile accedere ai volumi SMB dai client Unix e Linux tramite NFS impostando l'accesso al protocollo per il volume su "dual-protocol". Ciò consente di accedere al volume tramite NFS (NFSv3 o NFSv4.1) e SMB. Per informazioni dettagliate, vedere Creare un volume a doppio protocollo. Prendere nota della tabella dei mapping degli stili di sicurezza. Il montaggio di un volume a doppio protocollo da client Unix e Linux si basa sulla stessa procedura dei normali volumi NFS.

Montare volumi NFS nei client Windows

Il montaggio di volumi NFSv4.1 nei client Windows non è supportato. Per altre informazioni, vedere Panoramica del file system di rete.

Per montare volumi NFSv3 in un client Windows con NFS:

  1. Montare prima il volume in una macchina virtuale Unix o Linux.
  2. Eseguire un chmod 777 comando o chmod 775 sul volume.
  3. Montare il volume tramite il client NFS in Windows usando l'opzione mtype=hard di montaggio per ridurre i problemi di connessione. Per altre informazioni, vedere Utilità della riga di comando di Windows per il montaggio di volumi NFS. Ad esempio: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. È anche possibile accedere ai volumi NFS dai client Windows tramite SMB impostando l'accesso al protocollo per il volume su "dual-protocol". Questa impostazione consente l'accesso al volume tramite SMB e NFS (NFSv3 o NFSv4.1) e offre prestazioni migliori rispetto all'uso del client NFS in Windows con un volume NFS. Per informazioni dettagliate, vedere Creare un volume con doppio protocollo e prendere nota della tabella dei mapping dello stile di sicurezza. Montaggio di un volume a doppio protocollo dai client Windows usando la stessa procedura dei normali volumi SMB.

Passaggi successivi