Udostępnij za pośrednictwem

Samouczek: tworzenie udziału plików platformy Azure NFS i instalowanie go na maszynie wirtualnej z systemem Linux przy użyciu witryny Azure Portal

  • Artykuł

Usługa Azure Files oferuje w pełni zarządzane udziały plików w chmurze, które są dostępne za pośrednictwem protokołu SMB (Industry Standard Server Message Block) lub protokołu sieciowego systemu plików (NFS). Protokoły NFS i SMB są obsługiwane na maszynach wirtualnych platformy Azure z systemem Linux. W tym samouczku pokazano, jak utworzyć udział plików platformy Azure przy użyciu protokołu NFS i połączyć go z maszyną wirtualną z systemem Linux.

Ten samouczek obejmuje następujące kroki:

  • Tworzenie konta magazynu
  • Wdrażanie maszyny wirtualnej z systemem Linux
  • Tworzenie udziału plików NFS
  • Łączenie z maszyną wirtualną
  • Instalowanie udziału plików na maszynie wirtualnej

Dotyczy

Typ udziału plików SMB NFS
Udziały plików w warstwie Standardowa (GPv2), LRS/ZRS Nie Nie.
Udziały plików w warstwie Standardowa (GPv2), GRS/GZRS Nie Nie.
Udziały plików w warstwie Premium (FileStorage), LRS/ZRS Nie. Tak

Wprowadzenie

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Zaloguj się w witrynie Azure Portal.

Tworzenie konta magazynu FileStorage

Zanim będzie można pracować z udziałem plików platformy Azure NFS 4.1, musisz utworzyć konto usługi Azure Storage z warstwą wydajności Premium. Obecnie udziały NFS 4.1 są dostępne tylko jako udziały plików w warstwie Premium.

  1. W menu witryny Azure Portal wybierz pozycję Wszystkie usługi. Na liście zasobów wpisz wartość Konta magazynu. Po rozpoczęciu pisania zawartość listy jest filtrowana w oparciu o wpisywane dane. Wybierz pozycję Konta usługi Storage.
  2. W wyświetlonym oknie Konta magazynu wybierz pozycję + Utwórz.
  3. Na karcie Podstawowe wybierz subskrypcję, w której chcesz utworzyć konto magazynu.
  4. W polu Grupa zasobów wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów do użycia na potrzeby tego samouczka.
  5. Wprowadź nazwę konta magazynu. Wybrana nazwa musi być unikatowa w obrębie całej platformy Azure. Nazwa musi również mieć długość od 3 do 24 znaków i może zawierać tylko cyfry i małe litery.
  6. Wybierz region dla konta magazynu lub użyj regionu domyślnego. pomoc techniczna platformy Azure udziały plików NFS we wszystkich tych samych regionach, które obsługują magazyn plików w warstwie Premium.
  7. Wybierz warstwę wydajności Premium , aby przechowywać dane na dyskach półprzewodnikowych (SSD). W obszarze Typ konta Premium wybierz pozycję Udziały plików.
  8. Pozostaw wartość domyślną magazynu lokalnie nadmiarowego (LRS).
  9. Wybierz pozycję Przejrzyj i utwórz, aby przejrzeć ustawienia konta magazynu i utworzyć konto.
  10. Gdy zostanie wyświetlone powiadomienie Walidacja przekazana , wybierz pozycję Utwórz. Powinno zostać wyświetlone powiadomienie, że wdrożenie jest w toku.

Na poniższej ilustracji przedstawiono ustawienia na karcie Podstawowe dla nowego konta magazynu:

Zrzut ekranu przedstawiający sposób tworzenia konta magazynu w witrynie Azure Portal.

Wdrażanie maszyny wirtualnej platformy Azure z systemem Linux

Następnie utwórz maszynę wirtualną platformy Azure z systemem Linux, aby reprezentować serwer lokalny. Podczas tworzenia maszyny wirtualnej zostanie utworzona sieć wirtualna. Protokół NFS może być używany tylko z maszyny wewnątrz sieci wirtualnej.

  1. Wybierz pozycję Strona główna, a następnie wybierz pozycję Maszyny wirtualne w obszarze Usługi platformy Azure.

  2. Wybierz pozycję + Utwórz , a następnie pozycję + Maszyna wirtualna platformy Azure.

  3. Na karcie Podstawowe w obszarze Szczegóły projektu upewnij się, że wybrano prawidłową subskrypcję i grupę zasobów. W obszarze Szczegóły wystąpienia wpisz nazwę maszyny wirtualnej myVM i wybierz ten sam region co konto magazynu. Wybierz dystrybucję systemu Linux dla obrazu. Inne wartości pozostaw domyślne. Domyślny rozmiar i cennik są wyświetlane tylko jako przykład. Dostępność i cennik rozmiaru zależą od regionu i subskrypcji.

    Zrzut ekranu przedstawiający sposób wprowadzania szczegółów projektu i wystąpienia w celu utworzenia nowej maszyny wirtualnej.

  4. W obszarze Konto administratora wybierz pozycję Klucz publiczny SSH. Pozostaw pozostałe wartości domyślne.

    Zrzut ekranu przedstawiający sposób konfigurowania konta administratora i tworzenia pary kluczy S S H dla nowej maszyny wirtualnej.

  5. W obszarze Reguły portów wejściowych Publiczne porty wejściowe wybierz pozycję Zezwalaj na wybrane porty, a następnie z listy rozwijanej wybierz pozycję SSH (22) i HTTP (80>).

    Zrzut ekranu przedstawiający sposób konfigurowania reguł portów przychodzących dla nowej maszyny wirtualnej.

    Ważne

    Ustawienie otwartych portów SSH w Internecie jest zalecane tylko do testowania. Jeśli chcesz zmienić to ustawienie później, wróć do karty Podstawy .

  6. Wybierz przycisk Przejrzyj i utwórz w dolnej części strony.

  7. Na stronie Tworzenie maszyny wirtualnej wyświetlone są szczegółowe informacje o maszynie wirtualnej, którą masz zamiar utworzyć. Zanotuj nazwę sieci wirtualnej. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.

  8. Po otwarciu okna Generuj nową parę kluczy wybierz pozycję Pobierz klucz prywatny i utwórz zasób. Plik klucza zostanie pobrany jako myVM_key.pem. Upewnij się, że wiesz, gdzie został pobrany plik pem, ponieważ będzie potrzebna ścieżka do niej w celu nawiązania połączenia z maszyną wirtualną.

Zostanie wyświetlony komunikat informujący o tym, że wdrożenie jest w toku. Poczekaj kilka minut na ukończenie wdrożenia.

Tworzenie udziału plików platformy Azure NFS

Teraz możesz utworzyć udział plików NFS i zapewnić zabezpieczenia na poziomie sieci dla ruchu NFS.

Dodawanie udziału plików do konta magazynu

  1. Wybierz pozycję Strona główna, a następnie pozycję Konta magazynu.

  2. Wybierz utworzone konto magazynu.

  3. W menu usługi w obszarze Magazyn danych wybierz pozycję Udziały plików.

  4. Wybierz pozycję + Udział plików.

  5. Nadaj nowemu udziałowi plików nazwę qsfileshare i wprowadź wartość "100" dla minimalnej pojemności aprowizowanej lub aprowizuj większą pojemność (do 102 400 GiB), aby uzyskać większą wydajność. Wybierz pozycję Protokół NFS , wybierz ustawienie Root Squash i wybierz pozycję Utwórz. Aby dowiedzieć się więcej na temat głównego squasha i jego korzyści zabezpieczeń dla udziałów plików NFS, zobacz Konfigurowanie głównego squasha dla usługi Azure Files.

    Zrzut ekranu przedstawiający sposób nazywania udziału plików i aprowizacji pojemności w celu utworzenia nowego udziału plików N F S.

Konfigurowanie prywatnego punktu końcowego lub punktu końcowego usługi

Następnie skonfiguruj prywatny punkt końcowy dla konta magazynu. Zapewnia to konto magazynu prywatny adres IP z przestrzeni adresowej sieci wirtualnej. Obowiązują standardowe stawki przetwarzania danych dla prywatnych punktów końcowych. Jeśli nie potrzebujesz statycznego adresu IP, możesz zamiast tego użyć punktu końcowego usługi. Za korzystanie z punktów końcowych usługi nie są naliczane dodatkowe opłaty.

  1. Wybierz udział plików qsfileshare. Powinno zostać wyświetlone okno dialogowe z komunikatem Connect to this NFS share from Linux (Łączenie z tym udziałem NFS z systemu Linux). W obszarze Konfiguracja sieci wybierz pozycję Przejrzyj opcje

    Zrzut ekranu przedstawiający sposób konfigurowania ustawień sieci i bezpiecznego transferu w celu połączenia udziału N F S z systemu Linux.

  2. Następnie wybierz pozycję Skonfiguruj prywatny punkt końcowy.

    Zrzut ekranu przedstawiający konfiguracje zabezpieczeń na poziomie sieci.

  3. Wybierz pozycję + Prywatny punkt końcowy.

    Zrzut ekranu przedstawiający sposób wybierania i prywatnego punktu końcowego w celu utworzenia nowego prywatnego punktu końcowego.

  4. Pozostaw tę samą subskrypcję i grupę zasobów. W obszarze Wystąpienie podaj nazwę i wybierz region dla nowego prywatnego punktu końcowego. Prywatny punkt końcowy musi znajdować się w tym samym regionie co sieć wirtualna, więc użyj tego samego regionu, co określono podczas tworzenia maszyny wirtualnej. Po zakończeniu wszystkich pól wybierz pozycję Dalej: Zasób.

    Zrzut ekranu przedstawiający sposób podawania szczegółów projektu i wystąpienia dla nowego prywatnego punktu końcowego.

  5. Upewnij się, że subskrypcja, typ zasobu i zasób są poprawne, a następnie wybierz pozycję Plik z listy rozwijanej Docelowy zasób podrzędny. Następnie wybierz pozycję Dalej: Sieć wirtualna.

    Zrzut ekranu przedstawiający sposób wybierania zasobów, z którymi powinien się połączyć nowy prywatny punkt końcowy.

  6. W obszarze Sieć wybierz sieć wirtualną skojarzona z maszyną wirtualną i pozostaw domyślną podsieć. W obszarze Konfiguracja prywatnego adresu IP pozostaw wybraną opcję Dynamiczne przydzielanie adresu IP. Wybierz pozycję Dalej: DNS.

    Zrzut ekranu przedstawiający sposób dodawania sieci wirtualnej i konfiguracji prywatnego adresu IP do nowego prywatnego punktu końcowego.

  7. Wybierz pozycję Tak w obszarze Integracja z prywatną strefą DNS. Upewnij się, że wybrano prawidłową subskrypcję i grupę zasobów, a następnie wybierz pozycję Dalej: Tagi.

    Zrzut ekranu przedstawiający sposób integracji prywatnego punktu końcowego z prywatną strefą DNS.

  8. Opcjonalnie można zastosować tagi do kategoryzowania zasobów, takich jak zastosowanie nazwy Środowisko i wartość Test do wszystkich zasobów testowych. W razie potrzeby wprowadź pary nazwa/wartość, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający sposób dodawania tagów do zasobów w celu kategoryzowania ich.

  9. Platforma Azure podejmie próbę zweryfikowania prywatnego punktu końcowego. Po zakończeniu walidacji wybierz pozycję Utwórz. Zobaczysz powiadomienie, że wdrożenie jest w toku. Po kilku minutach powinno zostać wyświetlone powiadomienie o zakończeniu wdrażania.

Wyłączanie bezpiecznego transferu

Usługa Azure Files obecnie nie obsługuje szyfrowania podczas przesyłania za pomocą protokołu NFS i opiera się zamiast tego na zabezpieczeniach na poziomie sieci. W związku z tym należy wyłączyć bezpieczny transfer.

  1. Wybierz pozycję Strona główna, a następnie pozycję Konta magazynu.

  2. Wybierz utworzone konto magazynu.

  3. W menu usługi w obszarze Magazyn danych wybierz pozycję Udziały plików.

  4. Wybierz utworzony udział plików NFS. W obszarze Ustawienie Bezpiecznego transferu wybierz pozycję Zmień ustawienie.

    Zrzut ekranu przedstawiający sposób zmiany ustawienia bezpiecznego transferu.

  5. Zmień ustawienie Wymagany bezpieczny transfer na Wyłączone, a następnie wybierz pozycję Zapisz. Zastosowanie zmiany ustawienia może potrwać do 30 sekund.

    Zrzut ekranu przedstawiający sposób wyłączania ustawienia bezpiecznego transferu.

Łączenie z maszyną wirtualną

Utwórz połączenie SSH z maszyną wirtualną.

  1. Wybierz pozycję Strona główna, a następnie pozycję Maszyny wirtualne.

  2. Wybierz maszynę wirtualną z systemem Linux utworzoną na potrzeby tego samouczka i upewnij się, że jego stan to Uruchomiono. Zanotuj publiczny adres IP maszyny wirtualnej i skopiuj go do schowka.

    Zrzut ekranu przedstawiający sposób potwierdzania działania maszyny wirtualnej i znalezienia publicznego adresu I P.

  3. Jeśli korzystasz z komputera Mac lub Linux, otwórz wiersz powłoki Bash. Jeśli korzystasz z maszyny z systemem Windows, otwórz wiersz polecenia programu PowerShell.

  4. Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną. Zastąp xx.xx.xx.xx ciąg adresem IP maszyny wirtualnej i zastąp ścieżkę ścieżką do .pem lokalizacji, w której został pobrany plik klucza.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Jeśli wystąpi ostrzeżenie, że nie można ustanowić autentyczności hosta, wpisz tak , aby kontynuować nawiązywanie połączenia z maszyną wirtualną. Pozostaw otwarte połączenie SSH w następnym kroku.

Napiwek

Możesz użyć klucza SSH utworzonego podczas następnego tworzenia maszyny wirtualnej na platformie Azure. Po prostu wybierz pozycję Użyj klucza przechowywanego na platformie Azure dla źródła klucza publicznego SSH przy następnym utworzeniu maszyny wirtualnej. Masz już klucz prywatny na komputerze, więc nie musisz pobierać żadnych elementów.

Instalowanie udziału NFS

Po utworzeniu udziału NFS musisz zainstalować go na kliencie systemu Linux. Korzystanie z Eksplorator usługi Azure Storage nie jest obsługiwane w przypadku udziałów plików platformy Azure NFS, autonomicznych lub z poziomu witryny Azure Portal. Aby wyświetlić pliki w udziale, musisz zainstalować udział.

  1. Wybierz pozycję Strona główna, a następnie pozycję Konta magazynu.

  2. Wybierz utworzone konto magazynu.

  3. W menu usługi w obszarze Magazyn danych wybierz pozycję Udziały plików, a następnie wybierz utworzony udział plików NFS.

  4. Powinien zostać wyświetlony komunikat Connect to this NFS share from Linux with sample commands to use NFS on your Linux distribution and a mount script that contains the required mount options (Łączenie z tym udziałem NFS z systemem Linux wraz z przykładowymi poleceniami do używania systemu plików NFS w dystrybucji systemu Linux) i skryptem instalowania zawierającym wymagane opcje instalacji. Aby uzyskać inne zalecane opcje instalacji, zobacz Instalowanie udziału plików platformy Azure NFS w systemie Linux.

    Ważne

    Podany skrypt instalowania zainstaluje udział NFS tylko do momentu ponownego uruchomienia maszyny z systemem Linux. Aby automatycznie zainstalować udział przy każdym ponownym uruchomieniu maszyny, zobacz Instalowanie udziału NFS przy użyciu /etc/fstab.

    Zrzut ekranu przedstawiający sposób nawiązywania połączenia z udziałem plików N F S z systemu Linux przy użyciu dostarczonego skryptu instalowania.

  5. Wybierz dystrybucję systemu Linux.

  6. Korzystając z połączenia SSH utworzonego na maszynie wirtualnej, wprowadź przykładowe polecenia, aby użyć systemu plików NFS i zainstalować udział plików.

Teraz masz zainstalowany udział NFS i jest gotowy do przechowywania plików.

Czyszczenie zasobów

Gdy skończysz, usuń grupę zasobów. Usunięcie grupy zasobów powoduje usunięcie konta magazynu, udziału plików platformy Azure i innych zasobów wdrożonych w grupie zasobów.

  1. Wybierz pozycję Strona główna, a następnie pozycję Grupy zasobów.
  2. Wybierz grupę zasobów utworzoną na potrzeby tego samouczka.
  3. Wybierz pozycję Usuń grupę zasobów. Zostanie otwarte okno zawierające ostrzeżenie dotyczące zasobów, które zostaną usunięte razem z grupą zasobów.
  4. Wprowadź nazwę grupy zasobów, a następnie wybierz pozycję Usuń.

Następne kroki

Dowiedz się więcej o korzystaniu z udziałów plików platformy Azure NFS