次の方法で共有


チュートリアル: Azure Portal を使用して NFS Azure ファイル共有を作成し、Linux VM にマウントする

Azure Files では、業界標準のサーバー メッセージ ブロック (SMB) プロトコルまたはネットワーク ファイル システム (NFS) プロトコルを介してアクセスできる、フル マネージドのファイル共有がクラウド上で提供されます。 Linux を実行する Azure 仮想マシン (VM) では、NFS プロトコルと SMB プロトコルの両方がサポートされています。 このチュートリアルでは、NFS プロトコルを使用して Azure ファイル共有を作成し、Linux VM に接続する方法について説明します。

このチュートリアルでは、次のことを行います。

  • ストレージ アカウントの作成
  • Linux VM のデプロイ
  • NFS ファイル共有を作成する
  • VM に接続する
  • VM にファイル共有をマウントする

適用対象

ファイル共有の種類 SMB NFS
Standard ファイル共有 (GPv2)、LRS/ZRS いいえ いいえ
Standard ファイル共有 (GPv2)、GRS/GZRS いいえ いいえ
Premium ファイル共有 (FileStorage)、LRS/ZRS いいえ はい

作業の開始

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

Azure portal にサインインします。

FileStorage ストレージ アカウントを作成する

NFS 4.1 Azure ファイル共有を使用する前に、あらかじめ premium パフォーマンス レベルで Azure ストレージ アカウントを作成しておく必要があります。 現時点では、NFS 4.1 共有は Premium ファイル共有としてのみ使用できます。

  1. Azure portal のメニューで、[すべてのサービス] を選択します。 リソースの一覧で「ストレージ アカウント」と入力します。 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [ストレージ アカウント] を選択します。
  2. 表示された [ストレージ アカウント] ウィンドウで [+ 作成] を選択します。
  3. [基本] タブで、ストレージ アカウントを作成するサブスクリプションを選択します。
  4. [リソースグループ] フィールドの下の [新規作成] を選択し、このチュートリアルで使用する新しいリソース グループを作成します。
  5. ストレージ アカウントの名前を入力します。 選択する名前は Azure 全体で一意である必要があります。 また、名前の長さは 3 から 24 文字とし、数字と小文字のみを使用できます。
  6. 対象のストレージ アカウントのリージョンを選択するか、既定のリージョンを使います。 Azure は、Premium ファイル ストレージをサポートするすべての同じリージョンで NFS ファイル共有をサポートします。
  7. ソリッド ステート ドライブ (SSD) にデータを格納するための Premium パフォーマンスレベルを選択します。 [Premium account type](Premium アカウントの種類) の下で、[ファイル共有] を選択します。
  8. レプリケーションの設定は、既定値の [ローカル冗長ストレージ (LRS)] のままにします。
  9. [確認および作成] を選択して、ストレージ アカウントの設定を確認し、アカウントを作成します。
  10. "検証に成功しました" という通知が表示されたら、[作成] を選択します。 デプロイが進行中であることを示す通知が表示されます。

次の画像は、新しいストレージ アカウントの [基本] タブの設定を示しています。

Azure portal でストレージ アカウントを作成する方法を示すスクリーンショット。

Linux を実行する Azure VM をデプロイする

次に、オンプレミス サーバーを表しLinux を実行する Azure VM を作成します。 VM を作成すると、仮想ネットワークが作成されます。 NFS プロトコルは、仮想ネットワーク内のマシンからのみ使用できます。

  1. [ホーム] を選択し、[Azure サービス] の下の [仮想マシン] を選択します。

  2. [+ 作成] を選択し、[+ Azure 仮想マシン] を選択します。

  3. [基本] タブの [プロジェクトの詳細] で、正しいサブスクリプションとリソース グループが選択されていることを確認します。 [インスタンスの詳細] で、[仮想マシン名] に「myVM」と入力し、ストレージ アカウントと同じリージョンを選択します。 お使いのイメージの Linux ディストリビューションを選択します。 他の既定値はそのままにします。 表示されている既定のサイズと価格は例に過ぎません。 サイズの在庫と価格はリージョンとサブスクリプションによって異なります。

    プロジェクトとインスタンスの詳細を入力して新しい VM を作成する方法を示すスクリーンショット。

  4. [管理者アカウント][SSH 公開キー] を選択します。 残りの部分は既定値のままにします。

    管理者アカウントを構成し、新しい VM の SSH キーの組を作成する方法を示すスクリーンショット。

  5. [受信ポートの規則] > [パブリック受信ポート] で、[選択されたポートを許可する] を選択してから、ドロップダウンから [SSH (22)][HTTP (80)] を選択します。

    新しい VM の受信ポート規則を構成する方法を示すスクリーンショット。

    重要

    インターネットに対して SSH ポートを開くように設定することは、テストにのみ推奨されます。 後でこの設定を変更する場合は、[基本] タブに戻ります。

  6. ページの下部にある [確認と作成] ボタンを選択します。

  7. [仮想マシンの作成] ページで、これから作成しようとしている VM の詳細を確認できます。 仮想ネットワークの名前をメモします。 準備ができたら [作成] を選択します。

  8. [新しいキー ペアの生成] ウィンドウが開いたら、 [Download private key and create resource](秘密キーをダウンロードし、リソースを作成する) を選択します。 キー ファイルは myVM_key.pem としてダウンロードされます。 VM に接続するために .pem ファイルへのパスが必要になるため、.pem ファイルがダウンロードされた場所を確認してください。

デプロイが進行中であることを示すメッセージが表示されます。 デプロイが完了するには数分かかります。

NFS Azure ファイル共有を作成する

NFS ファイル共有を作成し、NFS トラフィックにネットワークレベルのセキュリティを提供する準備ができました。

ストレージ アカウントにファイル共有を追加する

  1. [ホーム] を選択し、[ストレージ アカウント] を選択します。

  2. 作成したストレージ アカウントを選択します。

  3. サービス メニューの [データ ストレージ][ファイル共有] を選びます。

  4. + [ファイル共有] を選択します。

  5. 新しいファイル共有に「qsfileshare」という名前を付け、最小プロビジョニング容量に「100」と入力するか、容量を増やして (最大 102,400 GiB)、パフォーマンスを向上させることができます。 NFS プロトコルを選択し、[ルート スカッシュ] 設定を選択して、[作成] を選択します。 ルート スカッシュと NFS ファイル共有のためのそのセキュリティ上の利点の詳細については、「Azure Files のルート スカッシュを構成する」を参照してください。

    ファイル共有に名前を付け、容量をプロビジョニングして、新しい NFS ファイル共有を作成する方法を示すスクリーンショット。

プライベート エンドポイントまたはサービス エンドポイントを設定する

次に、ストレージ アカウントのプライベート エンドポイントを設定します。 これにより、ストレージ アカウントに仮想ネットワークのアドレス空間内からプライベートIPアドレスが与えられます。 プライベート エンドポイントの標準のデータ処理料金が適用されます。 静的 IP アドレスが必要ない場合は、代わりにサービス エンドポイントを使用できます。 サービス エンドポイントの使用に追加料金はかかりません。

  1. ファイル共有 qsfileshare を選択します。 この NFS 共有への Linux からの接続というダイアログが表示されます。 [ネットワークの構成] の下の [オプションを確認する] を選択します

    Linux から NFS 共有に接続するようにネットワークと安全な転送の設定を構成する方法を示すスクリーンショット。

  2. 次に、[プライベート エンドポイントをセットアップする] を選択します。

    ネットワーク レベルのセキュリティ構成を示すスクリーンショット。

  3. [+ プライベート エンドポイント] を選択します。

    [+ プライベート エンドポイント] を選択して新しいプライベート エンドポイントを作成する方法を示すスクリーンショット。

  4. [サブスクリプション][リソース グループ] を同じにしておきます。 [インスタンス] で、名前を指定し、新しいプライベート エンドポイントのリージョンを選択します。 プライベート エンドポイントは、仮想ネットワークと同じリージョンに存在する必要があるため、VM の作成時に指定したものと同じリージョンを使用します。 すべてのフィールドに入力したら、[次へ: リソース] を選択します。

    新しいプライベート エンドポイントのプロジェクトとインスタンスの詳細を提供する方法を示すスクリーンショット。

  5. [サブスクリプション][リソースの種類][リソース]が正しいことを確認し、[ターゲットのサブリソース] ドロップダウンから [ファイル] を選択します。 [次へ: Virtual Network] を選択します。

    新しいプライベート エンドポイントが接続するリソースを選択する方法を示すスクリーンショット。

  6. [ネットワーク] で、VM に関連付けられている仮想ネットワークを選択し、既定のサブネットをそのまま使用します。 [プライベート IP 構成] で、[IP アドレスを動的に割り当てる] を選択したままにします。 [次: DNS] を選びます。

    新しいプライベート エンドポイントに仮想ネットワークとプライベート IP 構成を追加する方法を示すスクリーンショット。

  7. [プライベート DNS ゾーンと統合する] で、[はい] を選択します。 正しいサブスクリプションとリソース グループを選択していることを確認し、[次へ: タグ] を選択します。

    プライベート エンドポイントをプライベート DNS ゾーンと統合する方法を示すスクリーンショット。

  8. 必要に応じて、タグを適用してリソースを分類できます。たとえば、[名前] の [環境] と [値] の [テスト] をすべてのテスト リソースに適用します。 必要に応じて名前と値のペアを入力し、[次へ: レビュー + 作成] を選択します。

    リソースを分類するためにタグをリソースに追加する方法を示すスクリーンショット。

  9. Azure はプライベート エンドポイントを検証しようとします。 検証が完了したら、[作成] を選択します。 デプロイが進行中であることが通知されます。 数分後に、デプロイが完了したという通知が表示されます。

セキュリティで保護された転送を無効にする

現在、Azure Files は NFS プロトコルによる転送中の暗号化をサポートしていないため、代わりにネットワークレベルのセキュリティに依存しています。 そのため、セキュリティで保護された転送を無効にする必要があります。

  1. [ホーム] を選択し、[ストレージ アカウント] を選択します。

  2. 作成したストレージ アカウントを選択します。

  3. サービス メニューの [データ ストレージ][ファイル共有] を選びます。

  4. 作成した NFS ファイル共有を選択します。 [安全な転送の設定] の下の [設定の変更] を選択します。

    [安全な転送の設定] を変更する方法を示すスクリーンショット。

  5. [安全な転送が必須] 設定を [無効] に設定し、 [保存] を選択します。 設定の変更が有効になるまで、最大 30 秒かかる場合があります。

    [安全な転送の設定] を無効にする方法を示すスクリーンショット。

VM に接続する

VM との SSH 接続を作成します。

  1. [ホーム] を選択し、[仮想マシン] を選択します。

  2. このチュートリアル用に作成した Linux VM を選択し、その状態が [実行中] であることを確認します。 VM のパブリック IP アドレスをメモし、クリップボードにコピーします。

    VM が実行されていることを確認し、そのパブリック IP アドレスを見つける方法を示すスクリーンショット。

  3. Mac または Linux コンピューターを使用している場合、Bash プロンプトを開きます。 Windows コンピューターを使用している場合、PowerShell プロンプトを開きます。

  4. プロンプトで、VM への SSH 接続を開きます。 xx.xx.xx.xx を自分の VM の IP アドレスに置き換え、.pem のパスをキー ファイルがダウンロードされた場所に置き換えます。

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

ホストの信頼性を確立できないという警告が表示された場合は、「yes」と入力して VM への接続を続行します。 次の手順のために ssh 接続は開いたままにします。

ヒント

作成した SSH キーは、次回 Azure で VM を作成するときに使用できます。 次回 VM を作成するときは、 [SSH public key source](SSH 公開キー ソース) には [Use a key stored in Azure](Azure に保存されているキーを使用する) を選択するだけです。 お使いのコンピューターには既に秘密キーがあります。そのため、何もダウンロードする必要はありません。

NFS 共有をマウントします

これで NFS 共有が作成されました。これを使用するには、Linux クライアントにマウントする必要があります。 NFS Azure ファイル共有に対して、Azure Storage Explorer の使用は、スタンドアロンでも Azure portal 内からでもサポートされていません。 共有内のファイルを表示するには、その共有をマウントする必要があります。

  1. [ホーム] を選択し、[ストレージ アカウント] を選択します。

  2. 作成したストレージ アカウントを選択します。

  3. サービス メニューの [データ ストレージ][ファイル共有] を選択し、作成した NFS ファイル共有を選択します。

  4. Linux ディストリビューションで NFS を使うためのサンプル コマンドと、必要なマウント オプションを含むマウント スクリプトと共に、この NFS 共有への Linux からの接続が表示されます。 その他の推奨されるマウント オプションについては、Linux での NFS Azure ファイル共有のマウントに関するページを参照してください。

    重要

    指定されたマウント スクリプトは、Linux マシンが再起動されるまで NFS 共有をマウントします。 マシンが再起動するたびに共有を自動的にマウントするには、「/etc/fstab を使用して NFS 共有をマウントする」を参照してください。

    提供されたマウント スクリプトを使用して Linux から NFS ファイル共有に接続する方法を示すスクリーンショット。

  5. お使いの Linux ディストリビューションを選択します。

  6. VM に対して作成した ssh 接続を使用して、NFS を使用してファイル共有をマウントするサンプル コマンドを入力します。

これで NFS 共有がマウントされ、ファイルを格納する準備が整いました。

リソースをクリーンアップする

作業が終わったら、リソース グループを削除できます。 リソース グループを削除すると、ストレージ アカウント、Auzre ファイル共有、およびリソース グループ内にデプロイしたリソースがすべて削除されます。

  1. [ホーム] を選択し、[リソース グループ] を選択します。
  2. このチュートリアル用に作成したリソース グループを選択します。
  3. [リソース グループの削除] を選択します。 ウィンドウが開き、リソース グループと共に削除されるリソースに関する警告が表示されます。
  4. リソース グループの名前を入力し、[削除] を選択します。

次の手順