Delen via

Een NFS Azure-bestandsshare maken met behulp van Azure Portal

Met Azure Files beschikt u over volledig beheerde bestandsshares in de cloud die toegankelijk zijn via het toonaangevende protocol Server Message Block (SMB) of Network File System (NFS). Zowel NFS- als SMB-protocollen worden ondersteund op virtuele Azure-machines (VM's) waarop Linux wordt uitgevoerd. In dit artikel leest u hoe u een Azure-bestandsshare maakt met behulp van het NFS-protocol en deze verbindt met een Virtuele Linux-machine.

Van toepassing op

Beheermodel Betaalmodel Medianiveau Redundantie KMO Network File System (NFS)
Microsoft.Opslag Geconfigureerd v2 HDD (standaard) Lokaal (LRS) Nee Nee
Microsoft.Opslag Geconfigureerd v2 HDD (standaard) Zone (ZRS) Nee Nee
Microsoft.Opslag Geconfigureerd v2 HDD (standaard) Aardrijkskunde (GRS) Nee Nee
Microsoft.Opslag Geconfigureerd v2 HDD (standaard) GeoZone (GZRS) Nee Nee
Microsoft.Opslag Geconfigureerd v1 SSD (van hoge kwaliteit) Lokaal (LRS) Nee Ja
Microsoft.Opslag Geconfigureerd v1 SSD (van hoge kwaliteit) Zone (ZRS) Nee Ja
Microsoft.Opslag Betaal naar verbruik HDD (standaard) Lokaal (LRS) Nee Nee
Microsoft.Opslag Betaal naar verbruik HDD (standaard) Zone (ZRS) Nee Nee
Microsoft.Opslag Betaal naar verbruik HDD (standaard) Aardrijkskunde (GRS) Nee Nee
Microsoft.Opslag Betaal naar verbruik HDD (standaard) GeoZone (GZRS) Nee Nee

Aan de slag

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Meld u aan bij het Azure-portaal.

Een opslagaccount maken

Voordat u met een NFS-bestandsshare kunt werken, moet u een opslagaccount maken voor SSD-bestandsshares.

  1. Selecteer Alle services in het menu van Azure Portal. In de lijst met resources, typ Opslagaccounts. Als u begint te typen, wordt de lijst gefilterd op basis van uw invoer. Selecteer Opslagaccounts.
  2. Kies + Maken in het venster Opslagaccounts dat wordt weergegeven.
  3. Selecteer onder Projectdetails het abonnement waarin u het opslagaccount wilt maken.
  4. Selecteer onder het veld Resourcegroepde optie Nieuwe maken om een nieuwe resourcegroep te maken. U kunt ook een bestaande resourcegroep kiezen.
  5. Voer onder Exemplaargegevens een naam in voor uw opslagaccount. De naam moet uniek zijn in Azure. Verder moet de naam 3 tot 24 tekens lang zijn en mag deze alleen cijfers en kleine letters bevatten.
  6. Selecteer een regio voor uw opslagaccount of gebruik de standaardregio. Azure ondersteunt NFS-bestandsshares in dezelfde regio's die ook SSD-bestandsshares ondersteunen.
  7. Selecteer Azure Files onder Primaire service.
  8. Selecteer de Premium-prestatielaag om uw gegevens op ssd's (Solid State Drives) op te slaan. Dit is vereist voor NFS-bestandsshares.
  9. Laat onder Facturering van bestandsshares de standaardwaarde Geconfigureerd v1 ingeschakeld. Dit is momenteel de enige optie die beschikbaar is voor NFS-bestandsshares.
  10. Selecteer onder Redundantielokaal redundante opslag (LRS).
  11. Selecteer Beoordelen en maken om uw opslagaccountinstellingen te bekijken en het account te maken.
  12. Wanneer de melding Validatie is geslaagd wordt weergegeven, selecteert u Maken. U ziet nu een melding dat de implementatie wordt uitgevoerd.

In de volgende afbeelding ziet u de instellingen op het tabblad Basisbeginselen voor een nieuw opslagaccount:

Schermopname die laat zien hoe u een opslagaccount maakt met behulp van Azure Portal.

Een Virtuele Azure-machine implementeren waarop Linux wordt uitgevoerd

Maak vervolgens een Virtuele Azure-machine waarop Linux wordt uitgevoerd om de on-premises server weer te geven. Wanneer u de virtuele machine maakt, wordt er een virtueel netwerk voor u gemaakt. Het NFS-protocol kan alleen worden gebruikt vanaf een machine in een virtueel netwerk.

  1. Selecteer Start en selecteer vervolgens Virtuele machines onder Azure-services.

  2. Selecteer + Maken en vervolgens virtuele Azure-machine.

  3. Controleer op het tabblad Basisinformatie onder Projectdetails of het juiste abonnement en de juiste resourcegroep zijn geselecteerd. Typ onder Exemplaardetails myVM voor de naam van de virtuele machine en selecteer dezelfde regio als uw opslagaccount.

  4. Selecteer onder Beschikbaarheidsopties geen infrastructuurredundantie vereist. Selecteer Standard onder Beveiligingstype.

  5. Kies uw Linux-distributie voor uw image. Houd voor de rest de standaardinstellingen aan. De standaardgrootte en -prijzen worden alleen weergegeven als voorbeeld. De beschikbaarheid van maten en prijzen zijn afhankelijk van uw regio en abonnement.

    Schermopname die laat zien hoe u de project- en instantiegegevens invoert om een nieuwe V M te maken.

  6. Selecteer Openbare SSH-sleutel onder Beheerdersaccount. Laat de rest van de standaardwaarden staan.

    Schermopname van het configureren van het beheerdersaccount en het maken van een S S S H-sleutelpaar voor een nieuwe V M.

  7. Kies onder Binnenkomende poortregels > Openbare binnenkomende poorten de optie Geselecteerde poorten toestaan en selecteer vervolgens SSH (22) en HTTP (80) in de vervolgkeuzelijst.

    Schermopname die laat zien hoe u de regels voor binnenkomende poorten voor een nieuwe V M configureert.

    Belangrijk

    Het instellen van een of meer SSH-poorten die zijn geopend op internet, wordt alleen aanbevolen voor het testen. Als u deze instelling later wilt wijzigen, gaat u terug naar het tabblad Basisbeginselen .

  8. Selecteer de knop Beoordelen en maken onder aan de pagina.

  9. Op de pagina Een virtuele machine maken ziet u de details over de VM die u gaat maken. Noteer onder Netwerken de naam van het virtuele netwerk. Wanneer u klaar bent, selecteert u Maken.

  10. Wanneer het venster Nieuw sleutelpaar genereren wordt geopend, selecteert u Persoonlijke sleutel downloaden en resource maken. Het sleutelbestand wordt gedownload als myVM_key.pem. Zorg ervoor dat u weet waar het PEM-bestand is gedownload, omdat u het pad naar het bestand nodig hebt om verbinding te maken met uw virtuele machine.

U ziet een bericht dat de implementatie wordt uitgevoerd. Wacht enkele minuten totdat de implementatie is voltooid.

Een NFS Azure-bestandsshare maken

U kunt nu een NFS-bestandsshare maken en beveiliging op netwerkniveau bieden voor uw NFS-verkeer.

Een bestandsshare toevoegen aan uw opslagaccount

  1. Selecteer Start en vervolgens Opslagaccounts.

  2. Selecteer het opslagaccount dat u hebt gemaakt.

  3. Selecteer in het servicemenu onder Gegevensopslag de optie Bestandsshares.

  4. Selecteer + Bestand delen.

  5. Geef de nieuwe bestandsshare een naam en voer '100' in voor de minimaal ingerichte capaciteit of richt meer capaciteit (maximaal 102.400 GiB) in om meer prestaties te krijgen. Selecteer het NFS-protocol en kies een Root Squash-instelling . Zie Root squash configureren voor Azure Files voor meer informatie over root squash en de beveiligingsvoordelen voor NFS-bestandsshares.

  6. Kies Beoordelen + creëren. Wanneer de melding Validatie is geslaagd wordt weergegeven, selecteert u Maken.

    Schermopname die laat zien hoe u de bestandsshare een naam geeft en capaciteit inricht om een nieuwe N F S-bestandsshare te maken.

Een privé-eindpunt of service-eindpunt instellen

Stel vervolgens een privé-eindpunt in voor uw opslagaccount. Dit geeft uw opslagaccount een privé-IP-adres vanuit de adresruimte van uw virtuele netwerk. Standaardtarieven voor gegevensverwerking voor privé-eindpunten zijn van toepassing. Als u geen statisch IP-adres nodig hebt, kunt u in plaats daarvan een service-eindpunt gebruiken. Er worden geen extra kosten in rekening gebracht voor het gebruik van service-eindpunten.

  1. Selecteer de bestandsshare qsfileshare. U ziet nu een dialoogvenster met de tekst Verbinding maken met deze NFS-share vanuit Linux. Selecteer onder Netwerkconfiguratie de optie Controleopties

    Schermopname die laat zien hoe u netwerkinstellingen configureert om verbinding te maken met de N F S-share vanuit Linux.

  2. Klik vervolgens op Een privé-eindpunt instellen.

    Schermopname van beveiligingsconfiguraties op netwerkniveau.

  3. Selecteer + Privé-eindpunt.

    Schermopname die laat zien hoe u + privé-eindpunt selecteert om een nieuw privé-eindpunt te maken.

  4. Laat abonnement en resourcegroep hetzelfde. Geef onder Exemplaar een naam op en selecteer een regio voor het nieuwe privé-eindpunt. Uw privé-eindpunt moet zich in dezelfde regio bevinden als uw virtuele netwerk. Gebruik dus dezelfde regio als die u hebt opgegeven bij het maken van de virtuele machine. Wanneer alle velden zijn voltooid, selecteert u Volgende: Resource.

    Schermopname die laat zien hoe u de project- en instantiegegevens voor een nieuw privé-eindpunt opgeeft.

  5. Controleer of het abonnement, het resourcetype en de resource juist zijn en selecteer Bestand in de vervolgkeuzelijst Doelsubresource. Klik vervolgens op Volgende: Virtueel netwerk.

    Schermopname die laat zien hoe u de resources selecteert waarmee een nieuw privé-eindpunt verbinding moet maken.

  6. Selecteer onder Netwerken het virtuele netwerk dat is gekoppeld aan uw VIRTUELE machine en laat het standaardsubnet staan. Onder Privé-IP-configuratie, laat IP-adres dynamisch toewijzen geselecteerd. Selecteer Volgende: DNS.

    Schermopname die laat zien hoe u virtuele netwerken en privé-IP-configuratie toevoegt aan een nieuw privé-eindpunt.

  7. Selecteer Ja voor Integreren met privé-DNS-zone. Zorg ervoor dat het juiste abonnement en de juiste resourcegroep zijn geselecteerd en klik op Volgende: Tags.

    Schermopname die laat zien hoe u uw privé-eindpunt integreert met een privé-DNS-zone.

  8. U kunt eventueel tags gebruiken om uw middelen te categoriseren, zoals het toepassen van de naam Omgeving en de waarde Test op alle testmiddelen. Voer desgewenst naam-/waardeparen in en selecteer vervolgens Volgende: Beoordelen en maken.

    Schermopname die laat zien hoe u tags toevoegt aan resources om ze te categoriseren.

  9. Azure probeert het privé-eindpunt te valideren. Wanneer de validatie is voltooid, selecteert u Maken. U ziet een melding dat de implementatie wordt uitgevoerd. Na enkele minuten ziet u een melding dat de implementatie is voltooid.

Veilige overdracht uitschakelen

Volg deze stappen om beveiligde overdracht in uw opslagaccount uit te schakelen. U kunt ook versleuteling inschakelen tijdens overdracht (preview).

  1. Selecteer Start en vervolgens Opslagaccounts.

  2. Selecteer het opslagaccount dat u hebt gemaakt.

  3. Selecteer in het servicemenu onder Gegevensopslag de optie Bestandsshares.

  4. Selecteer de NFS-bestandsshare die u hebt gemaakt. Onder Veilige overdracht instelling, selecteer Instelling wijzigen.

    Schermopname die laat zien hoe u de instelling voor beveiligde overdracht wijzigt.

  5. Wijzig de instelling Veilige overdracht die is vereist in Uitgeschakeld en selecteer Opslaan. Het kan tot 30 seconden duren voordat de instelling is gewijzigd.

    Schermopname die laat zien hoe u de instelling voor beveiligde overdracht kunt uitschakelen.

Verbinding maken met uw VM

Maak een SSH-verbinding met de VM.

  1. Selecteer Start en vervolgens Virtuele machines.

  2. Selecteer de Linux VM die u hebt gemaakt en zorg ervoor dat de status actief is. Noteer het openbare IP-adres van de VM en kopieer het naar je klembord.

    Schermopname die laat zien hoe u kunt bevestigen dat de VM actief is en hoe u het openbare IP-adres kunt vinden.

  3. Als u zich op een Mac-of Linux-computer bevindt, opent u een Bash-opdracht. Als u zich op een Windows-computer bevindt, opent u een PowerShell-opdracht.

  4. Open bij uw prompt een SSH-verbinding met uw VIRTUELE machine. Vervang xx.xx.xx.xx door het IP-adres van uw VM en vervang het pad naar .pem door het pad naar de locatie waar het sleutelbestand is gedownload.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Als u een waarschuwing krijgt dat de echtheid van de host niet tot stand kan worden gebracht, typt u ja om verbinding te blijven maken met de virtuele machine. Laat de ssh-verbinding geopend voor de volgende stap.

Aanbeveling

U kunt de SSH-sleutel gebruiken die u de volgende keer hebt gemaakt wanneer u een virtuele machine maakt in Azure. Selecteer de Een sleutel die is opgeslagen in Azure gebruiken voor SSH-bron met openbare sleutel de volgende keer dat u een VM maakt. U hebt de persoonlijke sleutel al op uw computer geïnstalleerd, dus u hoeft niets te downloaden.

De NFS-share koppelen

Nu u een NFS-share hebt gemaakt, moet u deze koppelen op uw Linux-client. Het gebruik van Azure Storage Explorer wordt niet ondersteund voor NFS Azure-bestandsshares, zowel zelfstandig als vanuit de Azure Portal. Als u de bestanden in de gedeelde map wilt weergeven, moet u de share aankoppelen.

  1. Selecteer Start en vervolgens Opslagaccounts.

  2. Selecteer het opslagaccount dat u hebt gemaakt.

  3. Selecteer in het servicemenu onder Gegevensopslag bestandsshares en selecteer vervolgens de NFS-bestandsshare die u hebt gemaakt.

  4. U ziet verbinding maken met deze NFS-share vanuit Linux , samen met voorbeeldopdrachten voor het gebruik van NFS in uw Linux-distributie en een koppelingsscript dat de vereiste koppelingsopties bevat. Zie NFS Azure-bestandsshare koppelen in Linux voor andere aanbevolen koppelingsopties.

    Belangrijk

    Het opgegeven koppelingsscript koppelt de NFS-share alleen totdat de Linux-machine opnieuw is opgestart. Zie Een NFS-share koppelen met behulp van /etc/fstab om de share automatisch te koppelen wanneer de computer opnieuw wordt opgestart.

    Schermopname die laat zien hoe u verbinding maakt met een N F S-bestandsshare vanuit Linux met behulp van een meegeleverd koppelingsscript.

  5. Selecteer uw Linux-distributie.

  6. Voer de voorbeeldopdrachten in om NFS te gebruiken en de bestandsshare te koppelen met behulp van de ssh-verbinding die u met uw virtuele machine hebt gemaakt.

U hebt nu uw NFS-share gekoppeld en het is klaar om bestanden op te slaan.

De middelen opschonen

Wanneer u klaar bent, verwijdert u de resourcegroep. Als u de resourcegroep verwijdert, verwijdert u ook het opslagaccount, de Azure-bestandsshare en alle andere resources die u in de resourcegroep hebt geïmplementeerd.

  1. Selecteer Start en vervolgens Resourcegroepen.
  2. Selecteer de resourcegroep die u hebt gemaakt.
  3. Selecteer Resourcegroep verwijderen. Een venster wordt geopend en toont een waarschuwing over de resources die worden verwijderd met de resourcegroep.
  4. Voer ter bevestiging de naam van de resourcegroep in en selecteer Verwijderen.

Volgende stappen

Meer informatie over het gebruik van NFS Azure-bestandsshares