Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le condivisioni file di Azure possono essere montate nelle distribuzioni Linux usando il protocollo SMB (Server Message Block) o il protocollo NFS (Network File System). Questo articolo è incentrato sul montaggio con NFS. Per informazioni dettagliate sul montaggio di condivisioni file SMB, vedere Usare File di Azure con Linux. Per informazioni dettagliate su ognuno dei protocolli disponibili, vedere Protocolli di condivisione file di Azure.
Si applica a
| Modello di gestione | Modello di fatturazione | Livello supporti | Ridondanza | Piccole e Medie Imprese (PMI) | NFS (Network File System) |
|---|---|---|---|---|---|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Locale |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Della zona |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Geografica |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Con provisioning v1 | SSD (Premium) | Locale |
|
|
| Microsoft.Storage | Con provisioning v1 | SSD (Premium) | Della zona |
|
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | Locale |
|
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | Della zona |
|
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | Geografica |
|
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | GeoZone (GZRS) |
|
|
Supporto tecnico
Attualmente è supportato solo NFS versione 4.1. Le condivisioni NFSv4.1 sono supportate solo all'interno del tipo di account di archiviazione FileStorage (solo condivisioni file Premium).
Le condivisioni file di Azure NFS supportano la maggior parte delle funzionalità della specifica del protocollo 4.1. Alcune funzionalità non sono supportate, ad esempio l'autenticazione Kerberos e le deleghe e il callback di tutti i tipi.
Disponibilità a livello di area
Le condivisioni file NFS sono supportate in tutte le stesse aree che supportano condivisioni file SSD. Consulta la Ridondanza del supporto di Azure Files per le condivisioni di file SSD.
Passaggio 1: Configurare la sicurezza di rete
È possibile accedere alle condivisioni file NFS solo da reti attendibili. Attualmente, l'unico modo per proteggere i dati nell'account di archiviazione consiste nell'usare una rete virtuale e altre impostazioni di sicurezza di rete. Tutti gli altri strumenti usati per proteggere i dati, tra cui l'autorizzazione della chiave dell'account, la sicurezza di Microsoft Entra e gli elenchi di controllo di accesso (ACL) non possono essere usati per autorizzare una richiesta NFSv4.1.
Importante
Il protocollo NFSv4.1 viene eseguito sulla porta 2049. Se ci si connette da una rete locale, assicurarsi che il client consenta la comunicazione in uscita tramite la porta 2049. Se si concede l'accesso a reti virtuali specifiche, assicurarsi che tutti i gruppi di sicurezza di rete associati a tali reti virtuali non contengano regole di sicurezza che bloccano la comunicazione in ingresso tramite la porta 2049.
Creare un endpoint privato o un endpoint di servizio
Per usare condivisioni file di Azure NFS, è necessario creare un endpoint privato (scelta consigliata) o limitare l'accesso all'endpoint pubblico.
Disabilitare il trasferimento sicuro
Seguire questa procedura per disabilitare il trasferimento sicuro nell'account di archiviazione. In alternativa, è possibile abilitare la crittografia in transito (anteprima).
Accedere al portale di Azure e accedere all'account di archiviazione contenente la condivisione NFS creata.
Seleziona Configurazione.
Selezionare Disabilitato per Trasferimento sicuro obbligatorio.
Seleziona Salva.
Abilitare l'accesso ibrido tramite VPN o ExpressRoute (facoltativo)
Per abilitare l'accesso ibrido a una condivisione file di Azure NFS, usare una delle soluzioni di rete seguenti:
- Configurare una VPN da punto a sito (P2S).
- Configurare una VPN da sito a sito (S2S).
- Configurare ExpressRoute.
Passaggio 2: Montare una condivisione file di Azure NFS
È possibile montare la condivisione usando il portale di Azure. È anche possibile creare un record nel file /etc/fstab per montare automaticamente la condivisione ogni volta che si avvia il server o la macchina virtuale Linux.
Montare una condivisione NFS usando il portale di Azure
È possibile usare l'opzione di montaggio nconnect Linux per migliorare le prestazioni per le condivisioni file di Azure NFS su larga scala. Per altre informazioni, vedere Migliorare le prestazioni delle condivisioni file di Azure NFS.
Dopo aver creato la condivisione file, selezionare la condivisione e selezionare Connetti da Linux.
Immettere il percorso di montaggio che si vuole usare, quindi copiare lo script.
Connettersi al client e usare lo script di montaggio fornito. Nello script sono incluse solo le opzioni di montaggio necessarie, ma è possibile aggiungere altre opzioni di montaggio consigliate.
La condivisione file NFS è ora montata.
Montare una condivisione NFS usando /etc/fstab
Se si vuole che la condivisione file NFS venga montata automaticamente ogni volta che si avvia il server Linux o la macchina virtuale, creare un record nel file /etc/fstab per la condivisione file di Azure. Sostituire YourStorageAccountName e FileShareName con le informazioni.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Per altre informazioni, immettere il comando man fstab dalla riga di comando di Linux.
Opzioni di montaggio
Le opzioni di montaggio seguenti sono consigliate o necessarie durante il montaggio di condivisioni file di Azure NFS.
| Opzione di montaggio | Valore consigliato | Descrizione |
|---|---|---|
vers |
4 | Obbligatorio. Specifica la versione del protocollo NFS da usare. File di Azure supporta solo NFSv4.1. |
minorversion |
1 | Obbligatorio. Specifica la versione secondaria del protocollo NFS. Alcune distribuzioni linux non riconoscono le versioni secondarie nel vers parametro . Invece di vers=4.1, usare vers=4,minorversion=1. |
sec |
sys | Obbligatorio. Specifica il tipo di sicurezza da utilizzare per l'autenticazione di una connessione NFS. L'impostazione sec=sys usa gli UID e i GID UNIX locali che usano AUTH_SYS per autenticare le operazioni NFS. |
rsize |
1048576 | Consigliato. Imposta il numero massimo di byte da trasferire in una singola operazione di lettura NFS. Specificando il livello massimo di 1.048.576 byte, in genere si ottengono prestazioni ottimali. |
wsize |
1048576 | Consigliato. Imposta il numero massimo di byte da trasferire in una singola operazione di scrittura NFS. Specificando il livello massimo di 1.048.576 byte, in genere si ottengono prestazioni ottimali. |
noresvport |
n/d | Consigliato per i kernel inferiori alla 5.18. Indica al client NFS di usare una porta di origine non privilegiata durante la comunicazione con un server NFS per il punto di montaggio. L'uso dell'opzione noresvport di montaggio consente di assicurarsi che la condivisione NFS abbia una disponibilità ininterrotta dopo una riconnessione. L'uso di questa opzione è consigliato per ottenere la disponibilità elevata. |
actimeo |
30 a 60 | Consigliato. Specificando actimeo imposta tutti gli acregminoggetti , acregmax, acdirmine acdirmax sullo stesso valore. L'uso di un valore inferiore a 30 secondi può causare una riduzione delle prestazioni perché le cache degli attributi per i file e le directory scadono troppo rapidamente. È consigliabile impostare actimeo tra 30 e 60 secondi. |
nconnect |
4 | Consigliato. Nconnect aumenta le prestazioni usando più connessioni TCP tra il client e la condivisione NFS. È consigliabile configurare le opzioni di montaggio con l'impostazione ottimale di nconnect=4. Attualmente, non ci sono vantaggi oltre quattro canali per l'implementazione di nconnect per Azure Files. |
Passaggio 3: Convalidare la connettività
Se il montaggio non riesce, è possibile che l'endpoint privato non sia stato configurato correttamente o non sia accessibile. Per informazioni dettagliate sulla conferma della connettività, vedere Verificare la connettività.
Snapshot di condivisione file NFS
I clienti che usano condivisioni file di Azure NFS possono acquisire snapshot di condivisione file. Questa funzionalità consente agli utenti di eseguire il rollback di interi file system o recuperare file eliminati o danneggiati accidentalmente. Vedere Usare snapshot di condivisione con File di Azure.
Passaggio successivo
- Se si verificano problemi, vedere Risolvere i problemi relativi alle condivisioni file di Azure NFS.