Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Files biedt twee industriestandaard bestandssysteemprotocollen voor het koppelen van Azure-bestandsshares: het SMB-protocol (Server Message Block) en het NFS-protocol (Network File System), zodat u het protocol kunt kiezen dat het meest geschikt is voor uw workload. Azure-bestandsshares bieden geen ondersteuning voor toegang tot een afzonderlijke Azure-bestandsshare met zowel de SMB- als NFS-protocollen, hoewel u SMB- en NFS-bestandsshares binnen hetzelfde FileStorage-opslagaccount kunt maken. Azure Files biedt hoogwaardige bestandsshares die omhoog kunnen worden geschaald om te voldoen aan uw opslagbehoeften en die gelijktijdig toegankelijk zijn voor duizenden clients.
In dit artikel worden NFS Azure-bestandsdelingsfuncties behandeld. Voor informatie over SMB-bestandsshares, zie SMB-bestandsshares in Azure Files.
Belangrijk
NFS Azure-bestandsshares worden niet ondersteund voor Windows. Voordat u NFS Azure-bestandsshares in productie gebruikt, raadpleegt u de sectie Problemen met NFS Azure-bestandsshares oplossen voor een lijst met bekende problemen. NFS-toegangsbeheerlijsten (ACL's) worden niet ondersteund.
Van toepassing op
| Beheermodel | Factureringsmodel | Mediakader | Redundantie | Kleine en Middelgrote Ondernemingen (SMB) | NFS (Netwerkbestandssysteem) |
|---|---|---|---|---|---|
| Microsoft.Opslag | Geconfigureerd v2 | HDD (standaard) | Lokaal (LRS) |
|
|
| Microsoft.Opslag | Geconfigureerd v2 | HDD (standaard) | Zone (ZRS) |
|
|
| Microsoft.Opslag | Geconfigureerd v2 | HDD (standaard) | Aardrijkskunde (GRS) |
|
|
| Microsoft.Opslag | Geconfigureerd v2 | HDD (standaard) | GeoZone (GZRS) |
|
|
| Microsoft.Opslag | Geconfigureerd v1 | SSD (hoogwaardig) | Lokaal (LRS) |
|
|
| Microsoft.Opslag | Geconfigureerd v1 | SSD (hoogwaardig) | Zone (ZRS) |
|
|
| Microsoft.Opslag | Betalen per gebruik | HDD (standaard) | Lokaal (LRS) |
|
|
| Microsoft.Opslag | Betalen per gebruik | HDD (standaard) | Zone (ZRS) |
|
|
| Microsoft.Opslag | Betalen per gebruik | HDD (standaard) | Aardrijkskunde (GRS) |
|
|
| Microsoft.Opslag | Betalen per gebruik | HDD (standaard) | GeoZone (GZRS) |
|
|
Algemene scenario's
NFS-bestandsshares worden vaak gebruikt in de volgende scenario's:
- Back-upopslag voor Linux-/UNIX-toepassingen, zoals Line-Of-Business-toepassingen die zijn geschreven met behulp van Linux- of POSIX-bestandssysteem-API's (zelfs als ze GEEN POSIX-naleving vereisen).
- Workloads waarvoor POSIX-compatibele bestandsshares, hoofdlettergevoeligheid of Unix-stijlmachtigingen (UID/GID) zijn vereist.
- Nieuwe toepassings- en serviceontwikkeling, met name als die toepassing of service een vereiste heeft voor willekeurige I/O en hiërarchische opslag.
Functies
- Volledig POSIX-compatibel bestandssysteem.
- Ondersteuning voor vaste koppelingen.
- Ondersteuning voor symbolische koppelingen.
- NFS-bestandsshares ondersteunen momenteel alleen de meeste functies uit de protocolspecificatie 4.1. Sommige functies, zoals delegaties en callback van allerlei soorten, Kerberos-verificatie en ACL's, worden niet ondersteund.
Notitie
Het maken van een harde koppeling op basis van een bestaande symbolische koppeling wordt momenteel niet ondersteund.
Beveiliging en netwerken
Alle gegevens die zijn opgeslagen in Azure Files worden inactief versleuteld met behulp van Azure Storage Service Encryption (SSE). Versleuteling van de opslagservice werkt op dezelfde manier als BitLocker op Windows: gegevens worden versleuteld onder het bestandssysteemniveau. Omdat gegevens worden versleuteld onder het bestandssysteem van de Azure-bestandsshare (vanwege codering naar de schijf) hoeft u geen toegang te hebben tot de onderliggende sleutel op de client om naar de Azure-bestandsshare te kunnen lezen of schrijven. Inactieve versleuteling geldt voor zowel SMB- als NFS-protocollen.
Voor versleuteling tijdens overdracht verbeteren Azure Files NFS v4.1-volumes de netwerkbeveiliging door beveiligde TLS-verbindingen tussen de server en de client in te schakelen, waardoor gegevens tijdens overdracht worden beschermd tegen onderschepping. Azure biedt een laag versleuteling voor alle gegevens die worden verzonden tussen Azure-datacenters met behulp van MACSec. Hierdoor bestaat versleuteling wanneer gegevens worden overgedragen tussen Azure-datacenters.
In tegenstelling tot Azure Files met behulp van het SMB-protocol bieden bestandsshares met het NFS-protocol geen verificatie op basis van gebruikers. Verificatie voor NFS-shares is gebaseerd op de geconfigureerde netwerkbeveiligingsregels. Om ervoor te zorgen dat alleen beveiligde verbindingen tot stand worden gebracht met uw NFS-share, moet u een privé-eindpunt of een service-eindpunt instellen voor uw opslagaccount.
Een privé-eindpunt (ook wel een privékoppeling genoemd) geeft uw opslagaccount een privé, statisch IP-adres in uw virtuele netwerk, waardoor onderbrekingen van de connectiviteit niet kunnen worden gewijzigd door dynamische IP-adressen. Verkeer naar uw opslagaccount blijft binnen gekoppelde virtuele netwerken, inclusief die in andere regio's en on-premises. Standaardtarieven voor gegevensverwerking zijn van toepassing.
Als u geen statisch IP-adres nodig hebt, kunt u een service-eindpunt inschakelen voor Azure Files in het virtuele netwerk. Een service-eindpunt configureert opslagaccounts om alleen toegang vanaf specifieke subnetten toe te staan. De toegestane subnetten kunnen deel uitmaken van een virtueel netwerk in hetzelfde abonnement of een ander abonnement, inclusief subnetten die deel uitmaken van een andere Microsoft Entra-tenant. Er worden geen extra kosten in rekening gebracht voor het gebruik van service-eindpunten. Houd er echter rekening mee dat een zeldzame gebeurtenis, zoals een zonegebonden storing, ertoe kan leiden dat het onderliggende IP-adres van het opslagaccount wordt gewijzigd. Hoewel de gegevens nog steeds beschikbaar zijn op de bestandsshare, moet de client de share opnieuw koppelen.
Als u toegang wilt krijgen tot shares vanaf on-premises, moet u een VPN of ExpressRoute instellen naast een privé-eindpunt. Aanvragen die niet afkomstig zijn van de volgende bronnen, worden geweigerd:
Zie Azure Files-netwerkoverwegingen voor meer informatie over de beschikbare netwerkopties.
Ondersteuning voor Azure Storage-functies
In de volgende tabel ziet u het huidige ondersteuningsniveau voor Azure Storage-functies in accounts waarvoor de functie NFS 4.1 is ingeschakeld.
De status van items die in deze tabel worden weergegeven, kan na verloop van tijd veranderen naarmate de ondersteuning blijft uitbreiden.
| Opslagfunctie | Ondersteund voor NFS-shares |
|---|---|
| REST API voor bestandsbeheervlak | ✔️ |
| REST API voor bestandsdatavlak | ✔️ |
| Versleuteling 'at rest' | ✔️ |
| Versleuteling tijdens transport | ✔️ (preview) |
| LRS- of ZRS-redundantietypen | ✔️ |
| Conversie van LRS naar ZRS (alleen privé-eindpunt) | ✔️ |
| Azure DNS-zone-eindpunten (voorbeeldweergave) | ✔️ |
| Privé-eindpunten | ✔️ |
| Onderbevestigingen voor submappen | ✔️ |
| Netwerktoegang verlenen tot specifieke virtuele Azure-netwerken | ✔️ |
| Netwerktoegang verlenen tot specifieke IP-adressen | ⛔ |
| SSD-opslaglaag | ✔️ |
| HDD-mediumlaag | ⛔ |
| POSIX-machtigingen | ✔️ |
| Root squash | ✔️ |
| Toegang krijgen tot dezelfde gegevens vanuit de Windows- en Linux-client | ⛔ |
| Verificatie op basis van identiteit | ⛔ |
| Voorlopig verwijderen van Azure-bestandsshare | ✔️ |
| Azure File Sync | ⛔ |
| Back-ups van Azure-bestandsshare | ⛔ |
| Momentopnamen van Azure-bestandsshares | ✔️ |
| GRS- of GZRS-redundantietypen | ⛔ |
| AzCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| Azure Storage Explorer op de Azure Portal | ⛔ |
| Ondersteuning voor meer dan 16 groepen | ⛔ |
Regionale beschikbaarheid
NFS Azure-bestandsshares worden ondersteund in alle regio's die SSD-bestandsshares ondersteunen. Zie Azure-producten die beschikbaar zijn per regio.
Prestaties
NFS Azure-bestandsshares worden alleen aangeboden op SSD-bestandsshares, die gegevens opslaan op solid-state drives (SSD's). De IOPS en doorvoer van NFS-shares schalen mee met de geconfigureerde capaciteit. Zie de sectie over het ingerichte v1-model van het artikel Over facturering voor inzicht in de formules voor IOPS, IO-bursting en doorvoer. De gemiddelde I/O-latenties voor kleine I/O-groottes zijn lage enkelcijferige milliseconden, terwijl gemiddelde latenties van metagegevens hoge enkelcijferige milliseconden zijn. Zware bewerkingen voor metagegevens, zoals untar en workloads zoals WordPress, kunnen extra latenties ondervinden vanwege het grote aantal open- en sluitbewerkingen.
Notitie
U kunt de nconnect Linux mount-optie gebruiken om de prestaties van NFS Azure-bestandsshares op schaal te verbeteren. Zie Prestaties van NFS Azure-bestandsshares verbeteren voor meer informatie.
Werklasten
Belangrijk
Voordat u NFS Azure-bestandsshares in productie gebruikt, raadpleegt u de sectie Problemen met NFS Azure-bestandsshares oplossen voor een lijst met bekende problemen.
NFS is gevalideerd om goed te werken met workloads zoals SAP-toepassingslaag, databaseback-ups, databasereplicatie, berichtenwachtrijen, basismappen voor bestandsservers voor algemeen gebruik en inhoudsopslagplaatsen voor toepassingsworkloads.