Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Files oferuje dwa standardowe w branży protokoły systemu plików do instalowania udziałów plików platformy Azure: protokół bloku komunikatów serwera (SMB) i protokół systemu plików sieciowych (NFS ), co pozwala wybrać protokół najlepiej dopasowany do obciążenia. Udziały plików platformy Azure nie obsługują dostępu do pojedynczego udziału plików platformy Azure przy użyciu protokołów SMB i NFS, chociaż można tworzyć udziały plików SMB i NFS w ramach tego samego konta magazynu FileStorage. Usługa Azure Files oferuje udostępnianie plików o standardzie korporacyjnym, które mogą być skalowane do potrzeb magazynowania i mogą być dostępne jednocześnie przez tysiące klientów.
W tym artykule opisano udostępnione pliki NFS w Azure. Aby uzyskać informacje na temat udziałów plików SMB platformy Azure, zobacz Udziały plików SMB w usłudze Azure Files.
Ważne
Udziały plików platformy Azure NFS nie są obsługiwane w systemie Windows. Przed rozpoczęciem korzystania z udziałów plików NFS w platformie Azure w środowisku produkcyjnym zobacz Rozwiązywanie problemów z udziałami plików NFS w Azure, aby uzyskać listę znanych problemów. Listy kontroli dostępu systemu plików NFS (ACL) nie są obsługiwane.
Odnosi się do
| Model zarządzania | Model rozliczania | Poziom mediów | Redundancja | Małe i Średnie Przedsiębiorstwa (SMB) | System plików sieciowych (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Przygotowana wersja 2 | HDD (standardowa) | Lokalne (LRS) |
|
|
| Microsoft.Storage | Przygotowana wersja 2 | HDD (standardowa) | Strefa (ZRS) |
|
|
| Microsoft.Storage | Przygotowana wersja 2 | HDD (standardowa) | Geo (GRS) |
|
|
| Microsoft.Storage | Przygotowana wersja 2 | HDD (standardowa) | Strefa geograficzna (GZRS) |
|
|
| Microsoft.Storage | Zaprovisionowana wersja 1 | SSD klasy premium | Lokalne (LRS) |
|
|
| Microsoft.Storage | Zaprovisionowana wersja 1 | SSD klasy premium | Strefa (ZRS) |
|
|
| Microsoft.Storage | Płać według zużycia | HDD (standardowa) | Lokalne (LRS) |
|
|
| Microsoft.Storage | Płać według zużycia | HDD (standardowa) | Strefa (ZRS) |
|
|
| Microsoft.Storage | Płać według zużycia | HDD (standardowa) | Geo (GRS) |
|
|
| Microsoft.Storage | Płać według zużycia | HDD (standardowa) | Strefa geograficzna (GZRS) |
|
|
Typowe scenariusze
Udziały plików NFS są często używane w następujących scenariuszach:
- Pamięć masowa zaplecza dla aplikacji opartych na systemie Linux/UNIX, takich jak aplikacje liniowe dla biznesu napisane przy użyciu interfejsów API systemu plików Linux lub POSIX (nawet jeśli nie wymagają zgodności ze standardem POSIX).
- Obciążenia wymagające zgodnych ze standardem POSIX zasobów plików, rozróżniania wielkości liter lub uprawnień w stylu systemu Unix (UID/GID).
- Tworzenie nowych aplikacji i usług, szczególnie jeśli ta aplikacja lub usługa wymaga losowego dostępu we/wy i hierarchicznego przechowywania danych.
Funkcje
- W pełni zgodny ze standardem POSIX system plików.
- Obsługa twardych linków.
- Obsługa linków symbolicznych.
- Udziały plików NFS obsługują obecnie tylko większość funkcji ze specyfikacji protokołu 4.1. Niektóre funkcje, takie jak delegacje, wywołanie zwrotne wszystkich rodzajów, uwierzytelnianie Kerberos oraz listy kontroli dostępu (ACL), nie są obsługiwane.
Uwaga
Tworzenie twardego linku z istniejącego linku symbolicznego nie jest obecnie obsługiwane.
Bezpieczeństwo i sieć
Wszystkie dane przechowywane w usłudze Azure Files są szyfrowane w spoczynku przy użyciu szyfrowania usługi Azure Storage (SSE). Szyfrowanie usługi Storage działa podobnie do funkcji BitLocker w systemie Windows: dane są szyfrowane poniżej poziomu systemu plików. Ponieważ dane są szyfrowane w ramach systemu plików udziału plików platformy Azure i podczas zapisywania na dysku, nie musisz mieć dostępu do klucza szyfrowania na kliencie, aby odczytywać lub zapisywać w udziale plików platformy Azure. Szyfrowanie danych w spoczynku dotyczy zarówno protokołów SMB, jak i NFS.
W przypadku szyfrowania podczas przesyłania woluminy systemu plików NFS w wersji 4.1 zwiększają bezpieczeństwo sieci, umożliwiając bezpieczne połączenia TLS między serwerem a klientem, chroniąc dane przesyłane przed przechwyceniem. Platforma Azure udostępnia warstwę szyfrowania dla wszystkich danych przesyłanych między centrami danych platformy Azure przy użyciu protokołu MACSec. Dzięki temu szyfrowanie istnieje, gdy dane są przesyłane między centrami danych platformy Azure.
W przeciwieństwie do usługi Azure Files z protokołem SMB, udziały plików korzystające z protokołu NFS nie oferują uwierzytelniania opartego na użytkownikach. Uwierzytelnianie zasobów NFS jest oparte na skonfigurowanych regułach zabezpieczeń sieciowych. W związku z tym, aby zapewnić nawiązywanie tylko bezpiecznych połączeń z dyskiem NFS, należy skonfigurować prywatny punkt końcowy lub punkt końcowy usługi dla konta magazynu.
Prywatny punkt końcowy (nazywany również linkiem prywatnym) zapewnia twojemu kontu magazynu prywatny, statyczny adres IP w sieci wirtualnej, zapobiegając przerwom w łączności spowodowanym zmianami dynamicznymi adresów IP. Ruch do Twojego konta magazynu pozostaje wewnątrz równorzędnych sieci wirtualnych, w tym w innych regionach oraz na miejscu. Obowiązują standardowe stawki przetwarzania danych.
Jeśli nie potrzebujesz statycznego adresu IP, możesz włączyć punkt końcowy usługi dla usługi Azure Files w sieci wirtualnej. Punkt końcowy serwisu konfiguruje konta magazynowe tak, aby zezwalały na dostęp tylko z określonych podsieci. Dozwolone podsieci mogą należeć do sieci wirtualnej w ramach tej samej subskrypcji lub innej subskrypcji, w tym takich, które należą do innej dzierżawy Microsoft Entra. Za korzystanie z punktów końcowych usługi nie są naliczane dodatkowe opłaty. Należy jednak pamiętać, że rzadkie zdarzenie, takie jak awaria strefowa, może spowodować zmianę bazowego adresu IP konta magazynu. Chociaż dane będą nadal dostępne w udziale plików, klient będzie wymagał ponownego zainstalowania udziału.
Jeśli chcesz uzyskać dostęp do udziałów sieciowych ze środowiska lokalnego, należy skonfigurować sieć VPN lub usługę ExpressRoute oraz prywatny punkt końcowy. Żądania, które nie pochodzą z następujących źródeł, zostaną odrzucone:
Aby uzyskać więcej informacji na temat dostępnych opcji sieciowych, zobacz Zagadnienia dotyczące sieci usługi Azure Files.
Obsługa funkcji usługi Azure Storage
W poniższej tabeli przedstawiono bieżący poziom obsługi funkcji usługi Azure Storage na kontach z włączoną funkcją NFS 4.1.
Stan elementów wyświetlanych w tej tabeli może ulec zmianie wraz z upływem czasu, ponieważ wsparcie będzie nadal rozszerzane.
Dostępność w regionach
Udziały plików platformy Azure NFS są obsługiwane we wszystkich regionach, które obsługują udziały plików SSD. Zobacz Dostępność produktów platformy Azure według regionów.
Wydajność
Udziały plikowe NFS w Azure są oferowane tylko na udziałach plikowych SSD, przechowujące dane na dyskach SSD. IOPS i przepływność udziałów NFS skalują się wraz z przydzieloną pojemnością. Zapoznaj się z sekcją przydzielonego modelu w wersji 1 artykułu Opis rozliczeń, aby zrozumieć formuły dotyczące operacji we/wy na sekundę, skoków we/wy i przepływności. Średnie opóźnienia IO to niskie jednocyfrowe milisekundy dla małego rozmiaru IO, a średnie opóźnienia metadanych to wysokie jednocyfrowe milisekundy. Operacje z dużym obciążeniem metadanych, takie jak untar i obciążenia, takie jak WordPress, mogą napotkać dodatkowe opóźnienia ze względu na dużą liczbę operacji otwierania i zamykania.
Uwaga
Możesz użyć opcji montowania systemu Linux nconnect w celu zwiększenia wydajności udziałów plików Azure NFS na dużą skalę. Aby uzyskać więcej informacji, zobacz Zwiększanie wydajności udziału plików platformy Azure w systemie plików NFS.
Pakiety robocze
Ważne
Przed rozpoczęciem korzystania z udziałów plików NFS w platformie Azure w środowisku produkcyjnym zobacz Rozwiązywanie problemów z udziałami plików NFS w Azure, aby uzyskać listę znanych problemów.
System plików NFS został sprawdzony pod kątem współdziałania z obciążeniami, takimi jak warstwa aplikacji SAP, kopie zapasowe bazy danych, replikacja bazy danych, kolejki obsługi komunikatów, katalogi główne dla serwerów plików ogólnego przeznaczenia i repozytoria zawartości dla obciążeń aplikacji.