Azure Files의 NFS 파일 공유
Azure Files는 Azure 파일 공유를 탑재하기 위한 두 가지 업계 표준 파일 시스템 프로토콜인 SMB(서버 메시지 블록) 프로토콜과 NFS(네트워크 파일 시스템) 프로토콜을 제공하므로 워크로드에 가장 적합한 프로토콜을 선택할 수 있습니다. 동일한 FileStorage 스토리지 계정 내에서 SMB 및 NFS 파일 공유를 만들 수 있지만 Azure 파일 공유는 SMB 및 NFS 프로토콜 둘 다에서 개별 Azure 파일 공유에 액세스하는 것을 지원하지는 않습니다. Azure Files는 스토리지 요구 사항에 맞게 스케일 업할 수 있고 수천 개의 클라이언트에서 동시에 액세스할 수 있는 엔터프라이즈급 파일 공유를 제공합니다.
이 문서에서는 NFS Azure 파일 공유에 대해 설명합니다. SMB Azure 파일 공유에 대한 내용은 Azure Files의 SMB 파일 공유를 참조하세요.
Important
NFS Azure 파일 공유는 Windows에서 지원되지 않습니다. 프로덕션에서 NFS Azure 파일 공유를 사용하기 전에 NFS Azure 파일 공유 문제 해결에서 알려진 문제 목록을 참조하세요. NFS ACL(액세스 제어 목록)은 지원되지 않습니다.
일반적인 시나리오
NFS 파일 공유는 다음과 같은 시나리오에서 자주 사용됩니다.
- Linux 또는 POSIX 파일 시스템 API를 사용하여 작성된 LOB(기간 업무) 애플리케이션과 같은 Linux/UNIX 기반 애플리케이션용 백업 스토리지(POSIX 준수를 요구하지 않는 경우에도)
- POSIX 규격 파일 공유, 대/소문자 구분 또는 Unix 스타일 권한(UID/GID)이 필요한 워크로드
- 새 애플리케이션 및 서비스 개발(특히 애플리케이션 또는 서비스에 임의 I/O 및 계층 구조 스토리지에 대한 요구 사항이 있는 경우).
기능
- 완전 POSIX 준수 파일 시스템
- 하드 링크 지원
- 바로 가기 링크 지원
- NFS 파일 공유는 현재 4.1 프로토콜 사양의 대다수 기능만 지원합니다. 모든 종류의 위임 및 콜백, Kerberos 인증, ACL 및 전송 중 암호화와 같은 일부 기능은 지원되지 않습니다.
참고 항목
기존 기호 링크에서 하드 링크를 만드는 것은 현재 지원되지 않습니다.
보안 및 네트워킹
Azure Files에 저장된 모든 데이터는 Azure SSE(스토리지 서비스 암호화)를 사용하여 저장 데이터로 암호화됩니다. 스토리지 서비스 암호화는 Windows의 BitLocker와 유사하게 작동하며, 데이터는 파일 시스템 수준 아래에서 암호화됩니다. Azure 파일 공유의 파일 시스템 아래에서 데이터가 암호화되어 디스크로 인코딩되므로 Azure 파일 공유를 읽거나 쓰기 위해 클라이언트의 기본 키에 액세스할 필요가 없습니다. 저장 데이터 암호화는 SMB 및 NFS 프로토콜 모두에 적용됩니다.
전송 중인 암호화의 경우 Azure는 MACSec을 사용하여 Azure Datacenter 간에 전송 중인 모든 데이터에 대해 암호화 계층을 제공합니다. 이를 통해 Azure 데이터 센터 간에 데이터를 전송할 때 암호화가 존재합니다.
SMB 프로토콜을 사용하는 Azure Files와 달리 NFS 프로토콜을 사용하는 파일 공유는 사용자 기반 인증을 제공하지 않습니다. NFS 공유에 대한 인증은 구성된 네트워크 보안 규칙을 기반으로 합니다. 따라서 NFS 공유에 대한 보안 연결만 설정하려면 스토리지 계정에 대한 프라이빗 엔드포인트 또는 서비스 엔드포인트를 설정해야 합니다.
프라이빗 엔드포인트(프라이빗 링크라고도 함)는 스토리지 계정에 가상 네트워크 내의 프라이빗 고정 IP 주소를 제공하여 동적 IP 주소 변경으로 인한 연결 중단을 방지합니다. 스토리지 계정에 대한 트래픽은 다른 지역 및 온-프레미스의 트래픽을 포함하여 피어링된 가상 네트워크 내에 유지됩니다. 표준 데이터 처리 속도가 적용됩니다.
고정 IP 주소가 필요하지 않은 경우 가상 네트워크 내에서 Azure Files에 대한 서비스 엔드포인트를 사용하도록 설정할 수 있습니다. 서비스 엔드포인트는 특정 서브넷에서만 액세스를 허용하도록 스토리지 계정을 구성합니다. 허용되는 서브넷은 다른 Microsoft Entra 테넌트에 속한 구독을 포함하여 동일한 구독 또는 다른 구독의 가상 네트워크에 속할 수 있습니다. 서비스 엔드포인트 사용에 따른 추가 비용은 없습니다. 그러나 영역 중단과 같은 드문 이벤트로 인해 스토리지 계정의 기본 IP 주소가 변경될 수 있습니다. 파일 공유에서 데이터를 계속 사용할 수 있지만 클라이언트는 공유를 다시 탑재해야 합니다.
온-프레미스 공유에 액세스하려면, 프라이빗 엔드포인트 외에도 VPN 또는 ExpressRoute를 설정해야 합니다. 다음 원본에서 시작되지 않은 요청은 거부됩니다.
사용 가능한 네트워킹 옵션에 대한 자세한 내용은 Azure Files 네트워킹 고려 사항을 참조하세요.
Azure Storage 기능 지원
다음 표에서는 NFS 4.1 기능이 사용하도록 설정된 계정의 Azure Storage 기능에 대한 현재 지원 수준을 보여줍니다.
이러한 표에 표시되는 항목의 상태는 이후 지원이 계속 확장됨에 따라 변경될 수 있습니다.
| 스토리지 기능 | NFS 공유에 지원됨 |
|---|---|
| 파일 관리 평면 REST API | ✔️ |
| 파일 데이터 평면 REST API | ⛔ |
| 미사용 데이터 암호화 | ✔️ |
| 전송 중 암호화 | ⛔ |
| LRS 또는 ZRS 중복 유형 | ✔️ |
| LRS에서 ZRS로 변환 | ⛔ |
| Azure DNS 영역 엔드포인트(미리 보기) | ✔️ |
| 프라이빗 엔드포인트 | ✔️ |
| 하위 디렉터리 탑재 | ✔️ |
| 특정 Azure Virtual Network에 대한 네트워크 액세스 권한 부여 | ✔️ |
| 특정 IP 주소에 대한 네트워크 액세스 권한 부여 | ⛔ |
| 프리미엄 계층 | ✔️ |
| 표준 계층(핫, 쿨 및 트랜잭션 최적화) | ⛔ |
| POSIX-사용 권한 | ✔️ |
| 루트 Squash | ✔️ |
| Windows 및 Linux 클라이언트에서 동일한 데이터에 액세스 | ⛔ |
| ID 기반 인증 | ⛔ |
| Azure 파일 공유 일시 삭제 | ⛔ |
| Azure 파일 동기화 | ⛔ |
| Azure 파일 공유 백업 | ⛔ |
| Azure 파일 공유 스냅샷 | ✔️ |
| GRS 또는 GZRS 중복 유형 | ⛔ |
| AZCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| 16개를 초과하는 그룹 지원 | ⛔ |
국가별 가용성
Azure NFS 파일 공유는 프리미엄 파일 스토리지를 지원하는 모든 지역에서 지원됩니다.
최신 목록은 지역별로 사용 가능한 Azure 제품 페이지에서 Premium Files Storage 엔터티를 참조하세요.
성능
NFS Azure 파일 공유는 SSD(반도체 드라이브)에 데이터를 저장하는 프리미엄 파일 공유에만 제공됩니다. NFS 공유의 IOPS 및 처리량은 프로비전된 용량으로 확장됩니다. IOPS, IO 버스트 및 처리량에 대한 수식을 이해하려면 청구 이해 문서의 프로비전된 모델 섹션을 참조하세요. 평균 IO 대기 시간은 작은 IO 크기의 경우 낮은 한 자리 밀리초이며 평균 메타데이터 대기 시간은 높은 한자리 밀리초입니다. untar와 같은 메타데이터 사용량이 많은 작업 및 WordPress와 같은 워크로드는 많은 수의 열기 및 닫기 작업으로 인해 추가 대기 시간이 발생할 수 있습니다.
참고 항목
nconnect Linux 탑재 옵션을 사용하여 NFS Azure 파일 공유의 성능을 대규모로 향상시킬 수 있습니다. 자세한 내용은 NFS Azure 파일 공유 성능 향상을 참조하세요.
워크로드
Important
프로덕션에서 NFS Azure 파일 공유를 사용하기 전에 NFS Azure 파일 공유 문제 해결에서 알려진 문제 목록을 참조하세요.
NFS는 SAP 애플리케이션 계층, 데이터베이스 백업, 데이터베이스 복제, 메시징 큐, 범용 파일 서버용 홈 디렉토리 및 애플리케이션 워크로드에 대한 콘텐츠 리포지토리와 같은 워크로드에서 잘 작동하는지 검사했습니다.