Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ udziały plików NFS
Azure Files oferuje dwa standardowe protokoły systemu plików do instalowania udziałów plików Azure: Server Message Block (SMB) oraz protokół Network File System (NFS), co pozwala wybrać protokół najlepiej dopasowany do obciążenia. Udziały plików Azure nie obsługują dostępu do pojedynczego udziału plików przy użyciu zarówno protokołu SMB, jak i NFS, mimo że można tworzyć udziały plików SMB i NFS w tym samym koncie magazynu FileStorage. Azure Files oferuje udziały plików klasy korporacyjnej, które można skalować w górę, aby zaspokoić potrzeby magazynowania i mogą być dostępne jednocześnie przez tysiące klientów na raz.
W tym artykule opisano udziały plików Azure NFS. Aby uzyskać informacje o udostępnianiu plików SMB w Azure, zobacz udostępnianie plików SMB w Azure Files.
Ważne
Udziały plików NFS Azure nie są obsługiwane w przypadku Windows. Przed rozpoczęciem korzystania z udziałów plików NFS Azure w środowisku produkcyjnym, zobacz Rozwiązywanie problemów z udziałami plików NFS Azure, aby zapoznać się z listą znanych problemów. Listy kontroli dostępu systemu plików NFS (ACL) nie są obsługiwane.
Typowe scenariusze
Udziały plików NFS są często używane w następujących scenariuszach:
- Pamięć masowa zaplecza dla aplikacji opartych na systemie Linux/UNIX, takich jak aplikacje liniowe dla biznesu napisane przy użyciu interfejsów API systemu plików Linux lub POSIX (nawet jeśli nie wymagają zgodności ze standardem POSIX).
- Obciążenia wymagające zgodnych ze standardem POSIX zasobów plików, rozróżniania wielkości liter lub uprawnień w stylu systemu Unix (UID/GID).
- Tworzenie nowych aplikacji i usług, szczególnie jeśli ta aplikacja lub usługa wymaga losowego dostępu we/wy i hierarchicznego przechowywania danych.
Funkcje
- W pełni zgodny ze standardem POSIX system plików
- Obsługa linków twardych
- Obsługa linków symbolicznych
- Udziały plików NFS Azure obecnie obsługują większość funkcji ze specyfikacji protokołu 4.1. Niektóre funkcje, takie jak delegacje, wywołanie zwrotne wszystkich rodzajów, uwierzytelnianie Kerberos oraz listy kontroli dostępu (ACL), nie są obsługiwane.
Uwaga
Tworzenie twardego linku z istniejącego linku symbolicznego nie jest obecnie obsługiwane.
Bezpieczeństwo i sieć
Wszystkie dane przechowywane w Azure Files są szyfrowane w spoczynku przy użyciu szyfrowania usługi Azure storage (SSE). Szyfrowanie usługi Storage działa podobnie do funkcji BitLocker w Windows: dane są szyfrowane poniżej poziomu systemu plików. Ponieważ dane są szyfrowane w systemie plików udziału plików Azure podczas ich zapisywania na dysku, nie musisz mieć dostępu do klucza szyfrowania na kliencie, aby odczytywać lub zapisywać dane w udziale plików Azure. Szyfrowanie danych w spoczynku dotyczy zarówno protokołów SMB, jak i NFS.
Dla szyfrowania w tranzycie woluminy Azure Files NFSv4.1 zwiększają bezpieczeństwo sieci poprzez umożliwienie bezpiecznych połączeń TLS między serwerem a klientem, chroniąc dane przed przechwyceniem podczas przesyłania. Azure Files zapewnia dedykowane ustawienie Wymagaj szyfrowania podczas przesyłania dla NFS w celu niezależnego kontrolowania, czy szyfrowanie jest wymagane dla dostępu do NFS. W przypadku nowych kont magazynu utworzonych przy użyciu portalu Azure to ustawienie jest domyślnie włączone. Konta magazynowe utworzone przy użyciu Azure PowerShell, Azure CLI lub FileREST API ustawiają tę wartość jako Not selected w celu zapewnienia zgodności z poprzednimi wersjami. W przypadku istniejących kont magazynu ustawienie Wymagany bezpieczny transfer będzie nadal zarządzać zachowaniem szyfrowania NFS do momentu jawnego skonfigurowania ustawienia dla każdego z protokołów.
Azure zapewnia warstwę szyfrowania dla wszystkich danych przesyłanych między centrami danych Azure przy użyciu MACSec. Dzięki temu szyfrowanie istnieje, gdy dane są przesyłane między Azure centrami danych.
W przeciwieństwie do Azure Files z użyciem protokołu SMB, udziały plików korzystające z protokołu NFS nie oferują uwierzytelniania użytkowników. Uwierzytelnianie zasobów NFS jest oparte na skonfigurowanych regułach zabezpieczeń sieciowych. W związku z tym, aby zapewnić nawiązywanie tylko bezpiecznych połączeń z dyskiem NFS, należy skonfigurować prywatny punkt końcowy lub punkt końcowy usługi dla konta magazynu.
Prywatny punkt końcowy (nazywany również linkiem prywatnym) zapewnia twojemu kontu magazynu prywatny, statyczny adres IP w sieci wirtualnej, zapobiegając przerwom w łączności spowodowanym zmianami dynamicznymi adresów IP. Ruch do Twojego konta magazynu pozostaje wewnątrz równorzędnych sieci wirtualnych, w tym w innych regionach oraz na miejscu. Obowiązują standardowe stawki przetwarzania danych.
Jeśli nie potrzebujesz statycznego adresu IP, możesz włączyć punkt końcowy usługi service dla Azure Files w sieci wirtualnej. Punkt końcowy serwisu konfiguruje konta magazynowe tak, aby zezwalały na dostęp tylko z określonych podsieci. Dozwolone podsieci mogą należeć do sieci wirtualnej w tej samej subskrypcji lub innej subskrypcji, w tym do innej dzierżawy Microsoft Entra. Za korzystanie z punktów końcowych usługi nie są naliczane dodatkowe opłaty. Należy jednak pamiętać, że rzadkie zdarzenie, takie jak awaria strefy, może spowodować zmianę bazowego adresu IP konta magazynu. Chociaż dane będą nadal dostępne w udziale plików, klient będzie wymagał ponownego zainstalowania udziału.
Jeśli chcesz uzyskać dostęp do udziałów sieciowych ze środowiska lokalnego, należy skonfigurować sieć VPN lub usługę ExpressRoute oraz prywatny punkt końcowy. Żądania, które nie pochodzą z następujących źródeł, są odrzucane:
Aby uzyskać więcej informacji na temat dostępnych opcji sieci, zobacz Azure Files zagadnienia dotyczące sieci.
Obsługa funkcji Azure Storage
W poniższej tabeli przedstawiono bieżący poziom wsparcia funkcji dla udziałów plików NFS Azure.
Stan elementów wyświetlanych w tej tabeli może ulec zmianie wraz z upływem czasu, ponieważ wsparcie będzie nadal rozszerzane.
| Funkcja magazynu | Obsługiwane w przypadku udziałów NFS |
|---|---|
| REST API warstwy zarządzania plikami | ✔️ |
| Płaszczyzna danych plików API REST | ✔️ |
| Szyfrowanie w spoczynku | ✔️ |
| Szyfrowanie podczas przesyłania | ✔️ |
| Redundancja typu LRS lub ZRS | ✔️ |
| Konwersja LRS na ZRS (tylko prywatne punkty końcowe) | ✔️ |
| Strefy DNS Azure punkty końcowe (wersja zapoznawcza) | ✔️ |
| Prywatne punkty końcowe | ✔️ |
| Instalacja podkatalogu | ✔️ |
| Udziel dostępu sieciowego do określonych sieci wirtualnych Azure | ✔️ |
| Udzielanie dostępu sieciowego do określonych adresów IP | ⛔ |
| Warstwa multimediów SSD | ✔️ |
| Warstwa multimediów HDD | ⛔ |
| Uprawnienia POSIX | ✔️ |
| Squash główny | ✔️ |
| Uzyskiwanie dostępu do tych samych danych z klienta Windows i Linux | ⛔ |
| Uwierzytelnianie tożsamościowe | ⛔ |
| Miękkie usuwanie udziału plików Azure | ✔️ |
| Azure File Sync | ⛔ |
| Kopie zapasowe udziałów plików Azure | ⛔ |
| Migawki udziałów plikowych Azure | ✔️ |
| Typy nadmiarowości: GRS lub GZRS | ⛔ |
| AzCopy | ✔️ |
| Eksplorator usługi Azure Storage | ✔️ |
| przeglądarka Azure Storage w portalu Azure | ⛔ |
| Obsługa ponad 16 grup | ⛔ |
Dostępność w regionach
Udziały plików NFS Azure są obsługiwane we wszystkich regionach obsługujących udziały plików SSD. Zobacz Azure produkty dostępne według regionu.
Wydajność
Udziały plików NFS Azure są oferowane tylko na udziałach plików na dyskach SSD, które przechowują dane na dyskach SSD. W modelu aprowizacji w wersji 2 można dostosować niezależnie aprowizowaną pojemność, operacje we/wy na sekundę i przepływność. Aby dowiedzieć się więcej, zobacz przydzielony model w wersji 2. W przydzielonym modelu w wersji v1, IOPS i przepustowość udziałów NFS są skalowane wraz z przydzieloną pojemnością. Zobacz aprowizowany model w wersji 1, aby zrozumieć formuły dotyczące IOPS, burstingu IO i przepływności. Średnie opóźnienia IO to niskie jednocyfrowe milisekundy dla małego rozmiaru IO, a średnie opóźnienia metadanych to wysokie jednocyfrowe milisekundy. Operacje z dużym obciążeniem metadanych, takie jak untar i obciążenia, takie jak WordPress, mogą napotkać dodatkowe opóźnienia ze względu na dużą liczbę operacji otwierania i zamykania.
Uwaga
Możesz użyć opcji instalacji nconnect Linux, aby zwiększyć wydajność udziałów plików Azure NFS na dużą skalę. Aby uzyskać więcej informacji, zobacz Poprawa wydajności udziału plików NFS Azure.
Pakiety robocze
Ważne
Przed rozpoczęciem korzystania z udziałów plików NFS Azure w środowisku produkcyjnym, zobacz Rozwiązywanie problemów z udziałami plików NFS Azure, aby zapoznać się z listą znanych problemów.
System plików NFS został sprawdzony pod kątem współdziałania z obciążeniami, takimi jak warstwa aplikacji SAP, kopie zapasowe bazy danych, replikacja bazy danych, kolejki obsługi komunikatów, katalogi główne dla serwerów plików ogólnego przeznaczenia i repozytoria zawartości dla obciążeń aplikacji.