Condivisioni file NFS in File di Azure
File di Azure offre due protocolli di file system standard del settore per il montaggio di condivisioni file di Azure:Protocollo SMB (Server Message Block) e protocollo NFS (Network File System), che consente di scegliere il protocollo più adatto al carico di lavoro. Le condivisioni file di Azure non supportano l'accesso a una singola condivisione file di Azure con i protocolli SMB e NFS, anche se è possibile creare condivisioni file SMB e NFS all'interno dello stesso account di archiviazione File Archiviazione. File di Azure offre condivisioni file di livello aziendale che possono aumentare le prestazioni per soddisfare le esigenze di archiviazione e possono essere accessibili simultaneamente da migliaia di client.
Questo articolo illustra le condivisioni file di Azure NFS. Per informazioni sulle condivisioni file di Azure SMB, vedere Condivisioni file SMB in File di Azure.
Importante
Le condivisioni file di Azure NFS non sono supportate per Windows. Prima di usare condivisioni file di Azure NFS nell'ambiente di produzione, vedere Risolvere i problemi relativi alle condivisioni file di Azure NFS per un elenco di problemi noti. Gli elenchi di controllo di accesso NFS (ACL) non sono supportati.
Scenari comuni
Le condivisioni file NFS vengono spesso usate negli scenari seguenti:
- Backup dell'archiviazione per applicazioni basate su Linux/UNIX, ad esempio applicazioni line-of-business scritte con API di file system Linux o POSIX (anche se non richiedono la conformità POSIX).
- Carichi di lavoro che richiedono condivisioni file conformi a POSIX, distinzione tra maiuscole e minuscole o autorizzazioni di stile Unix (UID/GID).
- Sviluppo di nuove applicazioni e servizi, in particolare se tale applicazione o servizio ha un requisito per l'I/O casuale e l'archiviazione gerarchica.
Funzionalità
- File system completamente conforme a POSIX.
- Supporto per collegamenti rigidi.
- Supporto dei collegamenti simbolici.
- Le condivisioni file NFS supportano attualmente solo la maggior parte delle funzionalità della specifica del protocollo 4.1. Alcune funzionalità, ad esempio le deleghe e il callback di tutti i tipi, l'autenticazione Kerberos, gli ACL e la crittografia in transito non sono supportate.
Nota
La creazione di un collegamento rigido da un collegamento simbolico esistente non è attualmente supportata.
Sicurezza e rete
Tutti i dati archiviati in File di Azure vengono crittografati quando sono inattivi usando la crittografia del servizio di archiviazione di Azure. La crittografia del servizio di archiviazione funziona in modo analogo a BitLocker in Windows in quanto i dati vengono crittografati sotto il livello del file system. Dal momento che i dati vengono crittografati sotto il file system della condivisione file di Azure, perché sono codificati su disco, non è necessario avere accesso alla chiave sottostante nel client per leggere o scrivere nella condivisione file di Azure. La crittografia dati inattivi si applica a entrambi i protocolli SMB e NFS.
Per la crittografia in transito, Azure offre un livello di crittografia per tutti i dati in transito tra i data center di Azure tramite MACSec. A questo scopo, la crittografia esiste quando i dati vengono trasferiti tra data center di Azure.
A differenza di File di Azure con il protocollo SMB, le condivisioni file che usano il protocollo NFS non offrono l'autenticazione basata sull'utente. L'autenticazione per le condivisioni NFS si basa sulle regole di sicurezza di rete configurate. Per questo motivo, per garantire che vengano stabilite solo connessioni sicure alla condivisione NFS, è necessario configurare un endpoint privato o un endpoint di servizio per l'account di archiviazione.
Un endpoint privato (detto anche collegamento privato) fornisce all'account di archiviazione un indirizzo IP privato statico all'interno della rete virtuale, impedendo interruzioni della connettività da modifiche all'indirizzo IP dinamico. Il traffico verso l'account di archiviazione rimane all'interno di reti virtuali con peering, incluse quelle in altre aree e in locale. Si applicano le tariffe standard per l'elaborazione dei dati.
Se non è necessario un indirizzo IP statico, è possibile abilitare un endpoint di servizio per File di Azure all'interno della rete virtuale. Un endpoint di servizio configura gli account di archiviazione per consentire l'accesso solo da subnet specifiche. Le subnet consentite possono appartenere a una rete virtuale nella stessa sottoscrizione o a una sottoscrizione diversa, incluse quelle appartenenti a un tenant Microsoft Entra diverso. Non sono previsti costi aggiuntivi per l'uso degli endpoint di servizio. Tenere tuttavia presente che un evento raro, ad esempio un'interruzione della zona, potrebbe causare la modifica dell'indirizzo IP sottostante dell'account di archiviazione. Anche se i dati saranno ancora disponibili nella condivisione file, il client richiederebbe un rimontaggio della condivisione.
Se si vuole accedere alle condivisioni da locale, è necessario configurare una VPN o ExpressRoute oltre a un endpoint privato. Le richieste che non provengono dalle origini seguenti verranno rifiutate:
Per altre informazioni sulle opzioni di rete disponibili, vedere File di Azure considerazioni sulla rete.
Supporto per le funzionalità di Archiviazione di Azure
La tabella seguente illustra il livello corrente di supporto per le funzionalità di Archiviazione di Azure negli account con la funzionalità NFS 4.1 abilitata.
Lo stato degli elementi visualizzati in questa tabella può cambiare nel corso del tempo man mano che il supporto continua ad espandersi.
Disponibilità a livello di area
Le condivisioni file NFS di Azure sono supportate in tutte le stesse aree che supportano l'archiviazione file Premium.
Per l'elenco più aggiornato, vedere la voce File Premium Archiviazione nella pagina per i prodotti Azure disponibili in base all'area.
Prestazioni
Le condivisioni file di Azure NFS sono disponibili solo nelle condivisioni file Premium, che archiviano i dati su unità SSD (Solid State Drive). Le operazioni di I/O al secondo e la velocità effettiva delle condivisioni NFS vengono ridimensionate con la capacità di cui è stato effettuato il provisioning. Vedere la sezione modello con provisioning dell'articolo Informazioni sulla fatturazione per comprendere le formule per operazioni di I/O al secondo, bursting di I/O e velocità effettiva. Le latenze medie di I/O sono a bassa cifra-millisecondo per piccole dimensioni di I/O, mentre le latenze medie dei metadati sono di dimensioni elevate a singola cifra-millisecondo. Le operazioni pesanti sui metadati, ad esempio untar e carichi di lavoro come WordPress, potrebbero affrontare latenze aggiuntive a causa del numero elevato di operazioni aperte e di chiusura.
Nota
È possibile usare l'opzione nconnect di montaggio Linux per migliorare le prestazioni per le condivisioni file di Azure NFS su larga scala. Per altre informazioni, vedere Migliorare le prestazioni delle condivisioni file di Azure NFS.
Carichi di lavoro
Importante
Prima di usare condivisioni file di Azure NFS nell'ambiente di produzione, vedere Risolvere i problemi relativi alle condivisioni file di Azure NFS per un elenco di problemi noti.
NFS è stato convalidato per funzionare correttamente con carichi di lavoro come il livello applicazione SAP, i backup del database, la replica di database, le code di messaggistica, le home directory per i file server per utilizzo generico e i repository di contenuto per i carichi di lavoro dell'applicazione.