Udziały plików platformy Azure NFS

Usługa Azure Files oferuje dwa standardowe w branży protokoły systemu plików do instalowania udziałów plików platformy Azure: protokół bloku komunikatów serwera (SMB) i protokół systemu plików sieciowych (NFS ), co pozwala wybrać protokół najlepiej dopasowany do obciążenia. Udziały plików platformy Azure nie obsługują dostępu do pojedynczego udziału plików platformy Azure przy użyciu protokołów SMB i NFS, chociaż można tworzyć udziały plików SMB i NFS w ramach tego samego konta magazynu FileStorage. Usługa Azure Files oferuje udziały plików klasy korporacyjnej, które można skalować w górę, aby zaspokoić potrzeby magazynu i mogą być dostępne jednocześnie przez tysiące klientów.

W tym artykule opisano udziały plików platformy Azure w systemie plików NFS. Aby uzyskać informacje na temat udziałów plików SMB platformy Azure, zobacz Udziały plików SMB w usłudze Azure Files.

Ważne

Udziały plików platformy Azure NFS nie są obsługiwane w systemie Windows. Przed rozpoczęciem korzystania z udziałów plików platformy Azure NFS w środowisku produkcyjnym zobacz Rozwiązywanie problemów z udziałami plików platformy Azure NFS, aby uzyskać listę znanych problemów. Listy kontroli dostępu systemu plików NFS (ACL) nie są obsługiwane.

Typowe scenariusze

Udziały plików NFS są często używane w następujących scenariuszach:

• Tworzenie kopii zapasowej magazynu dla aplikacji opartych na systemie Linux/UNIX, takich jak aplikacje biznesowe napisane przy użyciu interfejsów API systemu plików Linux lub POSIX (nawet jeśli nie wymagają zgodności ze standardem POSIX).
• Obciążenia wymagające zgodnych ze standardem POSIX udziałów plików, poufności wielkości liter lub uprawnień stylu systemu Unix (UID/GID).
• Nowe tworzenie aplikacji i usług, szczególnie jeśli ta aplikacja lub usługa ma wymaganie dotyczące losowego we/wy i magazynu hierarchicznego.

Funkcje

• W pełni zgodny ze standardem POSIX system plików.
• Obsługa twardych linków.
• Obsługa linków symbolicznych.
• Udziały plików NFS obsługują obecnie tylko większość funkcji ze specyfikacji protokołu 4.1. Niektóre funkcje, takie jak delegowanie i wywołanie zwrotne wszystkich rodzajów, uwierzytelnianie Kerberos, listy ACL i szyfrowanie podczas przesyłania nie są obsługiwane.

Uwaga

Tworzenie twardego linku z istniejącego linku symbolicznego nie jest obecnie obsługiwane.

Zabezpieczenia i sieć

Wszystkie dane przechowywane w usłudze Azure Files są szyfrowane w spoczynku przy użyciu szyfrowania usługi Azure Storage (SSE). Szyfrowanie usługi Storage działa podobnie do funkcji BitLocker w systemie Windows: dane są szyfrowane poniżej poziomu systemu plików. Ponieważ dane są szyfrowane pod systemem plików udziału plików platformy Azure, ponieważ są szyfrowane na dysku, nie musisz mieć dostępu do klucza bazowego na kliencie, aby odczytywać lub zapisywać w udziale plików platformy Azure. Szyfrowanie magazynowane dotyczy protokołów SMB i NFS.

W przypadku szyfrowania podczas przesyłania platforma Azure zapewnia warstwę szyfrowania dla wszystkich danych przesyłanych między centrami danych platformy Azure przy użyciu protokołu MACSec. Dzięki temu szyfrowanie istnieje, gdy dane są przesyłane między centrami danych platformy Azure.

W przeciwieństwie do usługi Azure Files przy użyciu protokołu SMB udziały plików korzystające z protokołu NFS nie oferują uwierzytelniania opartego na użytkownikach. Uwierzytelnianie udziałów NFS jest oparte na skonfigurowanych regułach zabezpieczeń sieci. W związku z tym, aby zapewnić nawiązanie tylko bezpiecznych połączeń z udziałem NFS, należy skonfigurować prywatny punkt końcowy lub punkt końcowy usługi dla konta magazynu.

Prywatny punkt końcowy (nazywany również linkiem prywatnym) zapewnia konto magazynu prywatny, statyczny adres IP w sieci wirtualnej, uniemożliwiając przerwy w łączności z dynamicznymi zmianami adresów IP. Ruch do konta magazynu pozostaje w równorzędnych sieciach wirtualnych, w tym w innych regionach i lokalnie. Obowiązują standardowe stawki przetwarzania danych.

Jeśli nie potrzebujesz statycznego adresu IP, możesz włączyć punkt końcowy usługi dla usługi Azure Files w sieci wirtualnej. Punkt końcowy usługi konfiguruje konta magazynu tak, aby zezwalały na dostęp tylko z określonych podsieci. Dozwolone podsieci mogą należeć do sieci wirtualnej w tej samej subskrypcji lub innej subskrypcji, w tym do innej dzierżawy firmy Microsoft Entra. Za korzystanie z punktów końcowych usługi nie są naliczane dodatkowe opłaty. Należy jednak pamiętać, że rzadkie zdarzenie, takie jak awaria strefowa, może spowodować zmianę bazowego adresu IP konta magazynu. Chociaż dane będą nadal dostępne w udziale plików, klient będzie wymagał ponownego zainstalowania udziału.

Jeśli chcesz uzyskać dostęp do udziałów ze środowiska lokalnego, musisz skonfigurować sieć VPN lub usługę ExpressRoute oprócz prywatnego punktu końcowego. Żądania, które nie pochodzą z następujących źródeł, zostaną odrzucone:

• Prywatny punkt końcowy
• Azure VPN Gateway
  • Sieć VPN typu punkt-lokacja (P2S)
  • Lokacja-lokacja
• ExpressRoute
• Ograniczony publiczny punkt końcowy

Aby uzyskać więcej informacji na temat dostępnych opcji sieciowych, zobacz Zagadnienia dotyczące sieci usługi Azure Files.

Obsługa funkcji usługi Azure Storage

W poniższej tabeli przedstawiono bieżący poziom obsługi funkcji usługi Azure Storage na kontach z włączoną funkcją NFS 4.1.

Stan elementów wyświetlanych w tej tabeli może ulec zmianie wraz z upływem czasu, ponieważ wsparcie będzie nadal rozszerzane.

Funkcja magazynu	Obsługiwane w przypadku udziałów NFS
Interfejs API REST płaszczyzny zarządzania plikami	✔️
Interfejs API REST płaszczyzny danych plików	⛔
Szyfrowanie w spoczynku	✔️
Szyfrowanie podczas transferu	⛔
Typy nadmiarowości LRS lub ZRS	✔️
Konwersja magazynu LRS na magazyn ZRS	⛔
Punkty końcowe strefy DNS platformy Azure (wersja zapoznawcza)	✔️
Prywatne punkty końcowe	✔️
Instalacja podkatalogu	✔️
Udzielanie dostępu sieciowego do określonych sieci wirtualnych platformy Azure	✔️
Udzielanie dostępu sieciowego do określonych adresów IP	⛔
Warstwa Premium	✔️
Warstwy standardowe (gorąca, chłodna i zoptymalizowana pod kątem transakcji)	⛔
Uprawnienia POSIX	✔️
Squash główny	✔️
Uzyskiwanie dostępu do tych samych danych z klienta systemu Windows i Linux	⛔
Uwierzytelnianie oparte na tożsamościach	⛔
Usuwanie nietrwałe udziału plików platformy Azure	✔️
Azure File Sync	⛔
Kopie zapasowe udziału plików platformy Azure	⛔
Migawki udziału plików platformy Azure	✔️
Typy nadmiarowości GRS lub GZRS	⛔
AzCopy	⛔
Eksplorator magazynu Azure	⛔
Eksplorator usługi Azure Storage w witrynie Azure Portal	⛔
Obsługa ponad 16 grup	⛔

Dostępność w regionach

Udziały plików platformy Azure NFS są obsługiwane we wszystkich tych samych regionach, które obsługują magazyn plików w warstwie Premium. Zobacz Dostępność produktów platformy Azure według regionów.

Wydajność

Udziały plików platformy Azure NFS są oferowane tylko w udziałach plików w warstwie Premium, które przechowują dane na dyskach półprzewodnikowych (SSD). Liczba operacji we/wy na sekundę i przepływność udziałów NFS są skalowane z aprowizowaną pojemnością. Zapoznaj się z sekcją aprowizowania modelu w wersji 1 artykułu Opis rozliczeń, aby zrozumieć formuły dotyczące operacji we/wy na sekundę, operacji we/wy i przepływności. Średnie opóźnienia operacji we/wy to małe jednocyfrowe milisekundy dla małego rozmiaru operacji we/wy, a średnie opóźnienia metadanych to duże jednocyfrowe milisekundy. Operacje z dużym obciążeniem metadanych, takie jak untar i obciążenia, takie jak WordPress, mogą napotkać dodatkowe opóźnienia ze względu na dużą liczbę operacji otwierania i zamykania.

Uwaga

Możesz użyć nconnect opcji instalacji systemu Linux, aby zwiększyć wydajność udziałów plików platformy Azure NFS na dużą skalę. Aby uzyskać więcej informacji, zobacz Zwiększanie wydajności udziału plików platformy Azure w systemie plików NFS.

Pakiety robocze

Ważne

Przed rozpoczęciem korzystania z udziałów plików platformy Azure NFS w środowisku produkcyjnym zobacz Rozwiązywanie problemów z udziałami plików platformy Azure NFS, aby uzyskać listę znanych problemów.

System plików NFS został sprawdzony pod kątem współdziałania z obciążeniami, takimi jak warstwa aplikacji SAP, kopie zapasowe bazy danych, replikacja bazy danych, kolejki obsługi komunikatów, katalogi główne dla serwerów plików ogólnego przeznaczenia i repozytoria zawartości dla obciążeń aplikacji.

Następne kroki

• Tworzenie udziału plików NFS
• Porównanie dostępu do usług Azure Files, Blob Storage i Azure NetApp Files z systemem plików NFS