このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
注意
この記事で参照されている CentOS は Linux ディストリビューションであり、EOL (End Of Life) に到達します。 適宜、使用と計画を検討してください。 詳細については、「 CentOS End Of Life ガイダンスを参照してください。
この記事では、NFS Azure ファイル共有に関連する一般的な問題を一覧形式で提示し、考えられる原因と回避策を提供します。
重要
この記事の内容は NFS 共有にのみ適用されます。 Linux での SMB の問題のトラブルシューティングについては、「Linux での Azure Files に関する問題のトラブルシューティング (SMB)」をご覧ください。 NFS Azure ファイル共有は、Windows ではサポートされていません。
| ファイル共有の種類 | SMB | NFS |
|---|---|---|
| Standard ファイル共有 (GPv2)、LRS/ZRS | 
|
|
| Standard ファイル共有 (GPv2)、GRS/GZRS |
|
|
| Premium ファイル共有 (FileStorage)、LRS/ZRS |
|
|
Always-On Diagnostics (AOD) ツールを使用して、NFSv4 および SMB Linux クライアントのログを収集できます。 デーモンはバックグラウンドでシステム サービスとして実行され、dmesg ログ、デバッグ データ、エラー メトリック、待機時間メトリックなど、さまざまなソースの異常を検出するように構成できます。 tcpdump、nfsstat、mountstsat、およびその他のソースから、システムの CPU とメモリの使用量と共にデータをキャプチャできます。 このツールは、再現が困難なフィールドの問題に関するデバッグ情報を収集するのに役立ちます。
現在、Always-On 診断ツールは、SUSE Linux Enterprise Server 15 (SLES 15) および Red Hat Enterprise Linux 8 (RHEL 8) を実行しているシステムと互換性があります。 オペレーティング システムに対応するインストール手順に従います。
RHEL 8 で、次の手順に従って Always-On 診断ツールをインストールします。
リポジトリ構成パッケージをダウンロードします。
curl -ssl -O https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm
リポジトリ構成パッケージをインストールします。
sudo rpm -i packages-microsoft-prod.rpm
パッケージ インデックス ファイルをインストールして更新した後、リポジトリ構成パッケージを削除します。
rm packages-microsoft-prod.rpm
sudo dnf update
パッケージをインストールします。
sudo dnf install aod
Azure Files では英数字 UID/GID が許可されていないため、idmapping を無効にする必要があります。
idmapping を正しく無効にしていても、場合によっては自動的に再度有効になることがあります。 たとえば、Azure Files が無効なファイル名を検出すると、エラーが返されます。 このエラー コードが発生すると、NFS 4.1 Linux クライアントは idmapping を再度有効にすることを決定し、英数字の UID/GID を使用して今後の要求を送信します。 Azure Files でサポートされていない文字の一覧については、こちらの記事をご覧ください。 コロンは、サポートされていない文字の 1 つです。
idmapping を無効にしており、これを再度有効にするものがないことを確認します。 次の手順を実行します。
共有のマウントを解除します。
idmapping を無効にする方法:
sudo echo Y > /sys/module/nfs/parameters/nfs4_disable_idmapping
共有をマウントし直します。
rsync を実行している場合は、不適切なディレクトリまたはファイル名を持たないディレクトリから、 -numeric-ids 引数を指定して rsync を実行します。
NFS は、次の構成のストレージ アカウントでのみ使用できます。
SMB とは異なり、NFS にはユーザーベースの認証がありません。 共有の認証は、ネットワーク セキュリティ規則の構成に基づいています。 クライアントで NFS 共有に対してセキュリティで保護された接続のみが確立されるようにするには、サービス エンドポイントまたはプライベート エンドポイントのいずれかを使用する必要があります。 プライベート エンドポイントに加えて、オンプレミスからも共有にアクセスするには、VPN または ExpressRoute 接続を設定する必要があります。 ファイアウォール用のストレージ アカウントの許可リストに追加された IP は無視されます。 NFS 共有へのアクセスを設定するには、次のいずれかの方法を使用する必要があります。
パブリック エンドポイントによってアクセスされます。
同じリージョンでのみ使用できます。
共有アクセスには VNet ピアリングを使用できません。
各仮想ネットワークまたはサブネットを許可リストに個別に追加する必要があります。
オンプレミス アクセスの場合は、ExpressRoute、ポイント対サイト、サイト間 VPN と共にサービス エンドポイントを使用できます。 安全性が高くなるので、プライベート エンドポイントを使用することをお勧めします。
次の図は、パブリック エンドポイントを使用した接続を示しています。
アクセスは、サービス エンドポイントよりも安全です。
NFS 共有へのプライベート リンク経由のアクセスは、ストレージ アカウントの Azure リージョンの内部および外部 (リージョン間、オンプレミス) から使用できます。
プライベート エンドポイントでホストされている仮想ネットワークを使用した仮想ネットワーク ピアリングでは、ピアリングされた仮想ネットワーク内のクライアントに NFS 共有へのアクセスが許可されます。
プライベート エンドポイントを、ExpressRoute、ポイント対サイト VPN、サイト間 VPN と共に使用できます。
NFS Azure ファイル共有では、現在、二重暗号化はサポートされていません。 Azure では、Azure データセンター間で転送中のすべてのデータに対して、MACSec を使用した暗号化レイヤーが提供されます。 信頼された仮想ネットワークから、および VPN トンネル経由でのみ NFS 共有にアクセスできます。 NFS 共有で使用できるその他のトランスポート層暗号化はありません。
ストレージ アカウントの構成ブレードで 安全な転送が必要 を無効にします。
mount コマンドを実行する前に、nfs-utils、nfs-client、または nfs-common パッケージをインストールします。
NFS パッケージがインストールされているかどうかを確認するには、 を実行します
パッケージがインストールされていない場合は、お使いのディストリビューション固有のコマンドを使用してパッケージをインストールします。
このセクションの同じコマンドは、CentOS と Oracle Linux に適用されます。
OS バージョン 7.X
sudo yum install nfs-utils
OS バージョン 8.X または 9.X
sudo dnf install nfs-utils
NFS プロトコルは、ポート 2049 経由でそのサーバーと通信します。 このポートがストレージ アカウント (NFS サーバー) に対して開いていることを確認します。
次のコマンドを実行して、ポート 2049 がクライアントで開いていることを確認します。 ポートが開いていない場合は開きます。
sudo nc -zv <storageaccountnamehere>.file.core.windows.net 2049
エラー: 接続がタイムアウトしたためにファイル共有をマウントできない場合ファイル共有を含むストレージ アカウントが誤って削除される可能性があります。
ストレージ アカウントを回復します。 次に、プライベート エンドポイントを削除して再作成し、新しいストレージ アカウントリソース ID に関連付けます。
一部のカーネル バージョンには、ディレクトリの一覧が無限の READDIR シーケンスを引き起こすバグがあります。 すべてのエントリを 1 回の呼び出しで呼び出すことができる小さなディレクトリには、この問題はありません。 このバグは、Linux kernel v5.11 で確認され、v5.12.5 で修正されました。 したがって、その間のバージョンにはこのバグが存在します。 RHEL 8.4 にはこのカーネル バージョンが含まれています。
影響を受けるカーネル以外のカーネルにダウングレードまたはアップグレードすると、この問題は解決します。
NFS サービスによって生成される 64 ビットの inode 番号の書式設定により、inode 番号に依存する Linux 32 ビット アプリケーションが Azure Files で期待どおりに動作しない場合があります。
この問題を解決するには、次の方法のいずれかを使用してください。
nfs.enable_ino64=0カーネル・ブート・オプションを使用して、64 ビットの inode 番号を 32 ビットに圧縮します。
モジュール パラメーターを設定するには、/etc/modprobe.d/nfs.conf ファイルにoptions nfs enable_ino64=0を追加し、VM を再起動します。
このカーネル ブート オプションは、 grub.conf ファイルに保持することもできます。 詳細については、Linux ディストリビューションのドキュメントを参照してください。
NFS ファイル共有に対するアクセス許可は、Azure Files サービスではなく、クライアント OS によって適用されます。 NFS ファイル共有で Root Squash 設定が有効になっている場合、クライアント システムのルート ユーザーは、アクセス制御のために匿名 (特権のない) ユーザーとして扱われます。 つまり、クライアント システムで root としてログインしている場合でも、 chown コマンドを使用して、所有していないファイルとディレクトリの所有権を変更することはできません。
Azure portal でファイル共有に移動し、 Properties を選択します。 Root スカッシュ設定を ルート スカッシュに変更します。 詳細については、「 Azure Files のルート スカッシュの構成」を参照してください。
ルート スカッシュが有効になっていない、クライアント システムのルート ユーザーは、サーバー システムのルート ユーザーと同じ権限を持ちます。
chownを使用して、現在の所有者に関係なく、共有内の任意のファイルまたはディレクトリの所有権を変更できるようになりました。 変更を加えた後、必要に応じて Root スカッシュ を再度有効にすることができます。
まだ支援が必要な場合は、問題を迅速に解決するために、サポートにお問い合わせください。
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
ドキュメント
Azure の NFS ファイル共有を作成し、Linux VM にマウントする
このチュートリアルでは、Azure portal を使用して Linux 仮想マシン (VM) をデプロイし、NFS プロトコルを使用して Azure ファイル共有を作成し、ファイル共有をマウントする方法について説明します。
NFS Azure ファイル共有を Linux にマウントする
ネットワーク セキュリティとマウント オプションの構成など、ネットワーク ファイル システム (NFS) の Azure ファイル共有を Linux にマウントする方法について説明します。
NFS Azure ファイル共有のルート スカッシュ設定を構成する
ルート スカッシュは、クライアント マシンによる NFS サーバーへの未承認のルート レベルのアクセスを防ぐセキュリティ機能です。 NFS Azure ファイル共有のルート スカッシュを構成する方法について説明します。
トレーニング
モジュール
Azure NetApp Files によってボリュームがサービスとして提供される方法を理解する - Training
Azure NetApp Files でサポートされているネットワーク接続ストレージ (NAS) の概念とさまざまな NAS プロトコルについて理解します。