Esercitazione: Creare una condivisione file di Azure NFS e montarla in una macchina virtuale Linux usando il portale di Azure

  • Articolo

File di Azure offre condivisioni file completamente gestite nel cloud, accessibili tramite il protocollo SMB (Server Message Block) o il protocollo NFS (Network File System) standard di settore. I protocolli NFS e SMB sono supportati nelle macchine virtuali (VM) di Azure che eseguono Linux. Questa esercitazione illustra come creare una condivisione file di Azure usando il protocollo NFS e connetterla a una macchina virtuale Linux.

Questa esercitazione illustra come:

  • Creare un account di archiviazione
  • Distribuire una macchina virtuale Linux
  • Creare una condivisione file NFS
  • Connettersi alla macchina virtuale
  • Montare la condivisione file nella macchina virtuale

Si applica a

Tipo di condivisione file SMB NFS
Condivisioni file Standard (GPv2), archiviazione con ridondanza locale/archiviazione con ridondanza della zona No No
Condivisioni file Standard (GPv2), archiviazione con ridondanza geografica/archiviazione con ridondanza geografica della zona No No
Condivisioni file Premium (FileStorage), archiviazione con ridondanza locale/archiviazione con ridondanza della zona No Yes

Introduzione

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Accedi al portale di Azure.

Creare un account di archiviazione File Archiviazione

Prima di poter usare una condivisione file di Azure NFS 4.1, è necessario creare un account di archiviazione di Azure con il livello di prestazioni Premium. Attualmente, le condivisioni NFS 4.1 sono disponibili solo come condivisioni file Premium.

  1. Selezionare Tutti i servizi nel menu del portale di Azure. Nell'elenco delle risorse digitare Account di archiviazione. Quando si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Account di archiviazione.
  2. Nella finestra Archiviazione Account visualizzata scegliere + Crea.
  3. Nella scheda Informazioni di base selezionare la sottoscrizione in cui creare l'account di archiviazione.
  4. Nel campo Gruppo di risorse selezionare Crea nuovo per creare un nuovo gruppo di risorse da usare per questa esercitazione.
  5. Immettere un nome per l'account di archiviazione. Il nome scelto deve essere univoco in Azure. Deve avere inoltre una lunghezza compresa tra 3 e 24 caratteri e contenere solo numeri e lettere minuscole.
  6. Selezionare un'area per l'account di archiviazione o usare l'area predefinita. supporto tecnico di Azure condivisioni file NFS in tutte le stesse aree che supportano l'archiviazione file Premium.
  7. Selezionare il livello di prestazioni Premium per archiviare i dati nelle unità SSD (Solid State Drive). In Tipo di account Premium selezionare Condivisioni file.
  8. Lasciare la replica impostata sul valore predefinito di Archiviazione con ridondanza locale.
  9. Selezionare Rivedi e crea per rivedere le impostazioni dell'account di archiviazione e creare l'account.
  10. Quando viene visualizzata la notifica Convalida superata , selezionare Crea. Verrà visualizzata una notifica che indica che la distribuzione è in corso.

La figura seguente mostra le impostazioni nella scheda Informazioni di base per un nuovo account di archiviazione:

Screenshot showing how to create a storage account in the Azure portal.

Distribuire una macchina virtuale di Azure che esegue Linux

Creare quindi una macchina virtuale di Azure che esegue Linux per rappresentare il server locale. Quando si crea la macchina virtuale, verrà creata automaticamente una rete virtuale. Il protocollo NFS può essere usato solo da una macchina all'interno di una rete virtuale.

  1. Selezionare Home e quindi Macchine virtuali in Servizi di Azure.

  2. Selezionare + Crea e quindi + Macchina virtuale di Azure.

  3. Nella scheda Informazioni di base, in Dettagli progetto, assicurarsi che la sottoscrizione e il gruppo di risorse corretti siano selezionati. In Dettagli istanza digitare myVM per il nome della macchina virtuale e selezionare la stessa area dell'account di archiviazione. Scegliere la distribuzione linux per l'immagine. Lasciare le altre impostazioni predefinite. Le dimensioni e i prezzi predefiniti vengono visualizzati solo come esempio. La disponibilità e i prezzi delle dimensioni dipendono dall'area e dalla sottoscrizione.

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. In Account amministratore selezionare Chiave pubblica SSH. Lasciare le altre impostazioni predefinite.

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. In Regole > porta in ingresso Porte pubbliche in ingresso scegliere Consenti porte selezionate e quindi selezionare SSH (22) e HTTP (80) dall'elenco a discesa.

    Screenshot showing how to configure the inbound port rules for a new V M.

    Importante

    L'impostazione di porte SSH aperte su Internet è consigliata solo per i test. Se si vuole modificare questa impostazione in un secondo momento, tornare alla scheda Informazioni di base.

  6. Selezionare quindi il pulsante Rivedi e crea nella parte inferiore della pagina.

  7. Nella pagina Crea macchina virtuale è possibile visualizzare i dettagli sulla macchina virtuale che si sta creando. Prendere nota del nome della rete virtuale. Quando si è pronti, selezionare Crea.

  8. Quando viene visualizzata la finestra Genera nuova coppia di chiavi, selezionare Scarica la chiave privata e crea la risorsa. Il file di chiave verrà scaricato come myVM_key.pem. Assicurarsi di sapere dove è stato scaricato il file pem, perché sarà necessario il percorso per connettersi alla macchina virtuale.

Verrà visualizzato un messaggio che indica che la distribuzione è in corso. Attendere alcuni minuti per il completamento della distribuzione.

Creare una condivisione file di Azure NFS

È ora possibile creare una condivisione file NFS e garantire la sicurezza a livello di rete per il traffico NFS.

Aggiungere una condivisione file all'account di archiviazione

  1. Selezionare Home e quindi Archiviazione account.

  2. Selezionare l'account di archiviazione creato.

  3. Selezionare Condivisioni file di archiviazione dati nel riquadro account di > archiviazione.

  4. Selezionare + Condivisione file.

  5. Assegnare alla nuova condivisione file il nome qsfileshare e immettere "100" per la capacità minima con provisioning o effettuare il provisioning di una capacità maggiore (fino a 102.400 GiB) per ottenere prestazioni maggiori. Selezionare Protocollo NFS, lasciare selezionato No Root Squash e selezionare Crea.

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

Configurare un endpoint privato o un endpoint di servizio

Configurare quindi un endpoint privato per l'account di archiviazione. In questo modo l'account di archiviazione fornisce un indirizzo IP privato all'interno dello spazio di indirizzi della rete virtuale. Si applicano le tariffe di elaborazione dati standard per gli endpoint privati. Se non è necessario un indirizzo IP statico, è invece possibile usare un endpoint di servizio. Non sono previsti costi aggiuntivi per l'uso degli endpoint di servizio.

  1. Selezionare la condivisione file qsfileshare. Verrà visualizzata una finestra di dialogo che indica Connessione a questa condivisione NFS da Linux. In Configurazione di rete selezionare Rivedi opzioni

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. Selezionare quindi Configura un endpoint privato.

    Screenshot showing network-level security configurations.

  3. Selezionare + Endpoint privato.

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. Lasciare invariata la sottoscrizione e il gruppo di risorse . In Istanza specificare un nome e selezionare un'area per il nuovo endpoint privato. L'endpoint privato deve trovarsi nella stessa area della rete virtuale, quindi usare la stessa area specificata durante la creazione della macchina virtuale. Al termine di tutti i campi, selezionare Avanti: Risorsa.

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. Verificare che la sottoscrizione, il tipo di risorsa e la risorsa siano corretti e selezionare File dall'elenco a discesa Sotto-risorsa di destinazione. Quindi selezionare Avanti: Rete virtuale.

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. In Rete selezionare la rete virtuale associata alla macchina virtuale e lasciare la subnet predefinita. In Configurazione IP privato lasciare selezionata l'opzione Allocare dinamicamente l'indirizzo IP. Selezionare Avanti: DNS.

    Screenshot showing how to add virtual networking and private IP configuration to a new private endpoint.

  7. Selezionare per Integrazione con la zona DNS privata. Assicurarsi che la sottoscrizione e il gruppo di risorse corretti siano selezionati e quindi selezionare Avanti: Tag.

    Screenshot showing how to integrate your private endpoint with a private DNS zone.

  8. Facoltativamente, è possibile applicare tag per classificare le risorse, ad esempio l'applicazione del nome Environment e il valore Test a tutte le risorse di test. Immettere coppie nome/valore, se necessario, e quindi selezionare Avanti: Rivedi e crea.

    Screenshot showing how to add tags to resources in order to categorize them.

  9. Azure tenterà di convalidare l'endpoint privato. Al termine della convalida, selezionare Crea. Verrà visualizzata una notifica che indica che la distribuzione è in corso. Dopo alcuni minuti verrà visualizzata una notifica che indica che la distribuzione è stata completata.

Disabilitare il trasferimento sicuro

File di Azure attualmente non supporta la crittografia in transito con il protocollo NFS e si basa invece sulla sicurezza a livello di rete. Sarà quindi necessario disabilitare il trasferimento sicuro.

  1. Selezionare Home e quindi Archiviazione account.

  2. Selezionare l'account di archiviazione creato.

  3. Selezionare Condivisioni file nel riquadro account di archiviazione.

  4. Selezionare la condivisione file NFS creata. In Impostazione Trasferimento sicuro selezionare Modifica impostazione.

    Screenshot showing how to change the secure transfer setting.

  5. Modificare l'impostazione Trasferimento sicuro obbligatorio su Disabilitato e selezionare Salva. La modifica dell'impostazione può richiedere fino a 30 secondi.

    Screenshot showing how to disable the secure transfer setting.

Connettersi alla macchina virtuale

Creare una connessione SSH con la macchina virtuale.

  1. Selezionare Home e quindi Macchine virtuali.

  2. Selezionare la macchina virtuale Linux creata per questa esercitazione e assicurarsi che lo stato sia In esecuzione. Prendere nota dell'indirizzo IP pubblico della macchina virtuale e copiarlo negli Appunti.

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. Se si usa un computer Mac o Linux, aprire un prompt di Bash. Se si usa un computer Windows, aprire un prompt di PowerShell.

  4. Al prompt aprire una connessione SSH alla macchina virtuale. Sostituire l'indirizzo IP con quello della macchina virtuale e il percorso di .pem con quello in cui è stato scaricato il file della chiave.

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

Se viene visualizzato un avviso che indica che non è possibile stabilire l'autenticità dell'host, digitare per continuare la connessione alla macchina virtuale. Lasciare aperta la connessione SSH per il passaggio successivo.

Suggerimento

La chiave SSH creata può essere usata la volta successiva che si crea una macchina virtuale in Azure. È sufficiente selezionare Usa una chiave esistente archiviata in Azure per Origine chiave pubblica SSH la volta successiva che si crea una macchina virtuale. La chiave privata è già presente nel computer, quindi non è necessario scaricare niente.

Montare la condivisione NFS

Dopo aver creato una condivisione NFS, per usarla è necessario montarla nel client Linux.

  1. Selezionare Home e quindi Archiviazione account.

  2. Selezionare l'account di archiviazione creato.

  3. Selezionare Condivisioni file nel riquadro dell'account di archiviazione e selezionare la condivisione file NFS creata.

  4. Verrà visualizzato Connessione a questa condivisione NFS da Linux insieme ai comandi di esempio per usare NFS nella distribuzione Linux e uno script di montaggio che contiene le opzioni di montaggio necessarie. Per altre opzioni di montaggio consigliate, vedere Montare una condivisione file di Azure NFS in Linux.

    Importante

    Lo script di montaggio fornito monta la condivisione NFS solo fino al riavvio del computer Linux. Per montare automaticamente la condivisione ogni volta che il computer viene riavviato, vedere Montare una condivisione NFS usando /etc/fstab.

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. Selezionare la distribuzione linux.

  6. Usando la connessione SSH creata alla macchina virtuale, immettere i comandi di esempio per usare NFS e montare la condivisione file.

È stata montata la condivisione NFS ed è pronta per archiviare i file.

Pulire le risorse

Al termine, eliminare il gruppo di risorse. In questo modo vengono eliminati anche l'account di archiviazione, la condivisione file di Azure ed eventuali altre risorse distribuite nel gruppo di risorse.

  1. Selezionare Home e quindi Gruppi di risorse.
  2. Selezionare il gruppo di risorse creato per questa esercitazione.
  3. Selezionare Elimina gruppo di risorse. Si aprirà una finestra con un avviso relativo alle risorse che verranno eliminate con il gruppo di risorse.
  4. Immettere il nome del gruppo di risorse e selezionare Elimina.

Passaggi successivi

Informazioni sull'uso di condivisioni file di Azure NFS