Compartilhar via

Monte volumes NFS para VMs Linux ou Windows

  • Artigo

Você pode montar um arquivo de NFS para máquinas virtuais (VMs) do Windows ou do Linux.

Requisitos

  • Você deve ter pelo menos uma política de exportação para poder acessar um volume do NFS.
  • Como o NFS é um serviço conectado à rede, ele requer que portas de rede específicas sejam abertas através de firewalls para garantir a funcionalidade adequada. Certifique-se de que sua configuração esteja alinhada:
Porta e descrição NFSv3 NFSv4.x
Porta 111 TCP/UDP – Portmapper
Usado para negociar quais portas são usadas em solicitações NFS.		 White checkmark in green box N/A*
Porta 635 TCP/UDP – Mountd
Usado para receber solicitações de montagem de entrada.		 White checkmark in green box N/A*
Porta 2049 TCP/UDP – NFS
Tráfego NFS.		 White checkmark in green box White checkmark in green box
Porta 4045 TCP/UDP – Gerenciador de bloqueio de rede (NLM)
Manipula solicitações de bloqueio.		 White checkmark in green box N/A*
Porta 4046 TCP/UDP – Monitor de Status da Rede (NSM)
Notifica os clientes NFS sobre reinicializações do servidor para gerenciamento de bloqueio.		 White checkmark in green box N/A*
Porta 4049 TCP/UDP – Rquotad
Manipula serviços de cota remota. (opcional)		 White checkmark in green box N/A*

* Incorporado aos padrões NFSv4.1. Todo o tráfego passou pela porta 2049.

Sobre portas de cliente de saída

As solicitações de porta de saída do cliente aproveitam um intervalo de portas para conectividade NFS. Por exemplo, enquanto a porta de montagem do Azure NetApp Files é estática em 635, um cliente pode iniciar uma conexão usando um número de porta dinâmico no intervalo de 1 a 1024. (por exemplo, 1010 -> 635)

Como há apenas 1023 portas nesse intervalo, as solicitações de montagem simultânea devem ser limitadas a valores abaixo desse valor. Caso contrário, as tentativas de montagem falharão se nenhuma porta de saída disponível estiver disponível no momento da solicitação. As solicitações de montagem são efêmeras, portanto, uma vez que a montagem é estabelecida, a porta de montagem do cliente de saída libera a conexão.

Se a montagem for feita usando UDP, depois que a solicitação de montagem for concluída, uma porta não será liberada por até 60 segundos. Se a montagem com TCP especificado nas opções de montagem, a porta de montagem será liberada após a conclusão.

As solicitações de cliente de saída para NFS (direcionadas para a porta 2049) permitem até 65.534 portas de cliente simultâneas por servidor NFS do Azure NetApp Files. Quando uma solicitação NFS for concluída, a porta será retornada ao pool.

Conversão de endereços de rede e firewalls

Se uma conversão de endereço de rede (NAT) ou firewall estiver entre o cliente NFS e o servidor, considere:

  • O NFS mantém um cache de resposta para acompanhar determinadas operações e garantir que elas tenham sido concluídas. Esse cache de resposta é baseado na porta de origem e no endereço IP de origem. Quando o NAT é usado em operações NFS, o IP ou a porta de origem podem mudar durante o voo, o que pode levar a problemas de resiliência de dados. Se o NAT for usado, entradas estáticas para o IP e a porta do servidor NFS deverão ser adicionadas para garantir que os dados permaneçam consistentes.
  • Além disso, o NAT também pode causar problemas com montagens NFS suspensas devido à forma como o NAT lida com sessões ociosas. Se estiver usando NAT, a configuração deve levar em conta sessões ociosas e deixá-las abertas indefinidamente para evitar problemas. O NAT também pode criar problemas com a recuperação de bloqueio NLM.
  • Alguns firewalls podem descartar conexões TCP ociosas após um determinado período de tempo. Por exemplo, se um cliente tiver uma montagem NFS conectada, mas não usá-la por um tempo, ela será considerada ociosa. Quando isso ocorre, o acesso do cliente às montagens pode travar porque a conexão de rede foi cortada pelo firewall. Keepalives pode ajudar a evitar isso, mas é melhor abordar possíveis clientes ociosos configurando firewalls para não rejeitar ativamente pacotes de sessões obsoletas.

Para obter mais informações sobre o bloqueio NFS, consulte Compreender o bloqueio de arquivos e os tipos de bloqueio nos Arquivos NetApp do Azure.

Para obter mais informações sobre como o NFS opera nos Arquivos do Azure NetApp, consulte Compreender os protocolos NAS nos Arquivos NetApp do Azure.

Montar volumes NFS em clientes Linux

  1. Revise as Melhores práticas de opções de montagem do NFS do Linux.
  2. Selecione o painel Volumes e o volume de NFS que você deseja montar.
  3. Para montar o volume de NFS usando um cliente Linux, selecione Instruções de montagem no volume selecionado. Siga as instruções exibidas para montar o volume. Screenshot of Mount instructions.
    • Use a opção vers no comando mount para especificar a versão do protocolo NFS que corresponde ao volume que você deseja montar. Por exemplo, se a versão NFS for NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • Se você usar o NFSv4.1 e sua configuração exigir o uso de VMs com os mesmos nomes de host (por exemplo, em um teste de DR), consulte Configurar duas VMs com o mesmo nome de host para acessar volumes NFSv4.1.
    • Nos Arquivos do Azure NetApp, o NFSv4.2 é habilitado quando o NFSv4.1 é usado, no entanto, o NFSv4.2 não tem suporte oficial. Se você não especificar o NFSv4.1 nas opções de montagem do cliente (vers=4.1), o cliente poderá negociar com a versão NFS mais alta permitida, o que significa que a montagem está fora da conformidade de suporte.
  4. Se você quiser que o volume seja montado automaticamente quando uma VM do Azure for iniciada ou reiniciada, adicione uma entrada ao arquivo /etc/fstab no host. Por exemplo: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP é o endereço IP do volume Azure NetApp Files encontrado no menu de propriedades do volume
    • $FILEPATH é o caminho de exportação do volume Azure NetApp Files
    • $MOUNTPOINT é o diretório criado no host do Linux usado para montar a exportação do NFS
  5. Se você quiser montar um volume Kerberos do NFS, confira Configurar criptografia do Kerberos do NFSv 4.1 para obter detalhes adicionais.
  6. Você também pode acessar volumes SMB de clientes Unix e Linux por meio do NFS definindo o acesso de protocolo para o volume como "protocolo duplo". Isso permite acessar o volume por meio de NFS (NFSv3 ou NFSv4.1) e SMB. Consulte Criar um volume de protocolo duplo para obter detalhes. Anote a tabela de mapeamentos de estilo de segurança. A montagem de um volume de protocolo duplo de clientes Unix e Linux depende do mesmo procedimento que volumes de NFS regulares.

Montar volumes de NFS em clientes Windows

Não há suporte para a montagem de volumes de NFSv4.1 em clientes Windows. Para obter mais informações, confira Visão geral do Sistema de Arquivos de Rede.

Se você quiser montar volumes de NFSv3 em um cliente Windows usando o NFS:

  1. Monte o volume em uma VM Unix ou Linux primeiro.
  2. Execute um comando chmod 777 ou chmod 775 no volume.
  3. Monte o volume por meio do cliente NFS no Windows usando a opção de montagem mtype=hard para reduzir problemas de conexão. Confira Utilitário de linha de comando do Windows para montar volumes de NFS para obter mais detalhes. Por exemplo: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. Você também pode acessar volumes de NFS de clientes Windows por meio do SMB definindo o acesso de protocolo para o volume como "protocolo duplo". Essa configuração permite o acesso ao volume via SMB e NFS (NFSv3 ou NFSv4.1) e resulta em melhor desempenho do que usar o cliente NFS no Windows com um volume NFS. Confira Criar um volume de protocolo duplo para obter detalhes e anote a tabela de mapeamentos de estilo de segurança. Montar um volume de protocolo duplo de clientes Windows usando o mesmo procedimento que volumes SMB regulares.

Próximas etapas