Tutorial: Criar um compartilhamento de arquivo do Azure NFS e montá-lo em uma VM do Linux usando o portal do Azure

  • Artigo

Os Arquivos do Azure oferecem compartilhamentos de arquivos totalmente gerenciados na nuvem que são acessíveis por meio do Protocolo SMB ou do Protocolo NFS (Network File System) padrão do setor. Os protocolos NFS e SMB têm suporte em VMs (máquinas virtuais) do Azure que executam o Linux. Este tutorial mostra como criar um compartilhamento de arquivo do Azure usando o protocolo NFS e conectá-lo a uma VM Linux.

Neste tutorial, você irá:

  • Criar uma conta de armazenamento
  • Implantar VM do Linux
  • Criar um compartilhamento de arquivo NFS
  • Conectar-se à sua VM
  • Montar o compartilhamento de arquivo em sua VM

Aplica-se a

Tipo de compartilhamento de arquivos SMB NFS
Compartilhamentos de arquivos padrão (GPv2), LRS/ZRS No No
Compartilhamentos de arquivos padrão (GPv2), GRS/GZRS No No
Compartilhamento de arquivos premium (FileStorage), LRS/ZRS No Yes

Introdução

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Entre no portal do Azure.

Criar uma conta de armazenamento do FileStorage

Para trabalhar com um compartilhamento de arquivo do Azure NFS 4.1, crie uma conta de armazenamento do Azure com o nível de desempenho premium. Atualmente, compartilhamentos do NFS 4.1 estão disponíveis apenas como compartilhamentos de arquivos Premium.

  1. No menu do portal do Azure, selecione Todos os serviços. Na lista de recursos, digite Contas de armazenamento. Quando você começa a digitar, a lista é filtrada com base em sua entrada. Selecione Contas de Armazenamento.
  2. Na janela Contas de Armazenamento exibida, escolha + Criar.
  3. Na guia Noções Básicas, selecione a assinatura na qual você deseja criar a conta de armazenamento.
  4. No campo Grupo de recursos, selecione Criar para criar um grupo de recursos a ser usado para este tutorial.
  5. Insira um nome para a conta de armazenamento. O nome escolhido deve ser exclusivo no Azure. O nome também deve ter entre 3 e 24 caracteres e pode incluir apenas números e letras minúsculas.
  6. Selecione uma região para sua conta de armazenamento ou use a região padrão. O Azure dá suporte a compartilhamentos de arquivo NFS em todas as regiões com suporte para o Armazenamento de Arquivos Premium.
  7. Selecione o nível de desempenho Premium para armazenar seus dados em SSD (unidades de estado sólido). Para Tipo de conta Premium, selecione Compartilhamentos de arquivo.
  8. Deixe a replicação definida com seu valor padrão de LRS (armazenamento com redundância local).
  9. Selecione Revisar + Criar para examinar as configurações da conta de armazenamento e criar a conta.
  10. Quando a notificação Validação aprovada aparecer, selecione Criar. Você deverá ver uma notificação de que a implantação está em andamento.

A imagem abaixo mostra as configurações na guia Noções Básicas para uma nova conta de armazenamento:

Screenshot showing how to create a storage account in the Azure portal.

Implantar uma VM do Azure que executa o Linux

Em seguida, crie uma VM do Azure que executa o Linux para representar o servidor local. Quando você criar a VM, uma rede virtual será criada para você. O protocolo NFS só pode ser usado de um computador dentro de uma rede virtual.

  1. Selecione Início e, em seguida, selecione Máquinas virtuais em Serviços do Azure.

  2. Selecione + Criar e depois a + Máquina virtual do Azure.

  3. Na guia Básico, em Detalhes do projeto, verifique se a assinatura correta e o grupo de recursos estão selecionados. Em Detalhes da instância, digite myVM como o Nome da máquina virtual e selecione a mesma região da sua conta de armazenamento. Escolha a distribuição do Linux para a Imagem. Deixe os outros padrões. O tamanho padrão e os preços só são mostrados como um exemplo. A disponibilidade e os preços de tamanho dependem de sua região e assinatura.

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. Em Conta do administrador, selecione Chave pública SSH. Mantenha o restante dos valores padrão.

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. Em Regras de porta de entrada > Portas de entrada públicas, escolha Permitir portas selecionadas e, em seguida, selecione SSH (22) e HTTP (80) na lista suspensa.

    Screenshot showing how to configure the inbound port rules for a new V M.

    Importante

    A configuração de porta SSH aberta para a Internet é recomendada apenas para teste. Se você desejar alterar essa configuração depois, volte para a guia Básico.

  6. Selecione o botão Examinar + criar na parte inferior da página.

  7. Na página Criar uma máquina virtual, você pode ver os detalhes sobre a VM que você está prestes a criar. Anote o nome da rede virtual. Quando estiver pronto, selecione Criar.

  8. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. O arquivo de chave será baixado como myVM_key.pem. Verifique se você sabe onde o arquivo .pem foi baixado, porque você precisará do caminho para se conectar à sua VM.

Você verá uma mensagem informando que a implantação está em andamento. Aguarde alguns minutos para a conclusão da implantação.

Criar um compartilhamento de arquivo do Azure NFS

Agora você está pronto para criar um compartilhamento de arquivo NFS e fornecer segurança em nível de rede para seu tráfego NFS.

Adicionar um compartilhamento de arquivo à sua conta de armazenamento

  1. Selecione Início e Armazenamento contas.

  2. Selecione a conta de armazenamento criada.

  3. Selecione Armazenamento de dados e compartilhamentos de arquivo no painel da conta de armazenamento.

  4. Selecione + Compartilhamento de Arquivo.

  5. Dê ao novo compartilhamento de arquivo o nome qsfileshare e insira "100" para a capacidade mínima provisionada ou provisione mais capacidade (até 102.400 GiB) para obter mais desempenho. Selecione o protocolo NFS, deixe Nenhum Squash Raiz selecionada e selecione Criar.

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

Configurar um ponto de extremidade privado ou ponto de extremidade de serviço

Em seguida, configure um ponto de extremidade privado para sua conta de armazenamento. Isso dá à sua conta de armazenamento um endereço IP privado de dentro do espaço de endereço da sua rede virtual. Aplicam-se as taxas de processamento de dados padrão para pontos de extremidade privados. Se você não precisar de um endereço IP estático, poderá usar um ponto de extremidade de serviço. Não há nenhum custo extra para usar os pontos de extremidade de serviço.

  1. Selecione o compartilhamento de arquivo qsfileshare. Você deve ver uma caixa de diálogo que diz Conectar-se a esse compartilhamento NFS do Linux. Em Configuração de rede, selecione Examinar opções

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. Em seguida, selecione Configurar um ponto de extremidade privado.

    Screenshot showing network-level security configurations.

  3. Selecione + Ponto de extremidade privado.

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. Deixe a assinatura e o grupo de recursos o mesmo. Em Instância, forneça um nome e selecione uma região para o novo ponto de extremidade privado. O ponto de extremidade privado precisa estar na mesma região que a rede virtual, portanto, use a mesma região que você especificou ao criar a VM. Quando todos os campos estiverem preenchidos, selecione Avançar: Recurso.

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. Confirme se a Assinatura, o Tipo de recurso e o Recurso estão corretos e selecione Arquivo no menu suspenso Subrecurso de destino. Selecione Próximo: Rede Virtual.

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. Em Rede, selecione a rede virtual associada à sua VM e deixe a sub-rede padrão. Em Configuração de IP privado, deixe Alocar endereço IP dinamicamente selecionada. Selecione Avançar: DNS.

    Screenshot showing how to add virtual networking and private IP configuration to a new private endpoint.

  7. Selecione Sim para Integrar-se à zona DNS privada. Selecione a assinatura e o grupo de recursos corretos e, em seguida, escolha Próximo: Marcas.

    Screenshot showing how to integrate your private endpoint with a private DNS zone.

  8. Opcionalmente, você pode aplicar marcas para categorizar seus recursos, como aplicar o Ambiente de nome e o Teste de valor a todos os recursos de teste. Insira pares de nome/valor, se desejar, e selecione Avançar: Examinar + criar.

    Screenshot showing how to add tags to resources in order to categorize them.

  9. O Azure tentará validar o ponto de extremidade privado. Após a conclusão da validação, escolha Criar. Você verá uma notificação de que a implantação está em andamento. Após alguns minutos, você deve ver uma notificação indicando que a implantação foi concluída.

Desabilitar transferência segura

O Arquivos do Azure atualmente não dá suporte à criptografia em trânsito com o protocolo NFS e depende da segurança em nível de rede. Portanto, você precisará desabilitar a transferência segura.

  1. Selecione Início e Armazenamento contas.

  2. Selecione a conta de armazenamento criada.

  3. Selecione Compartilhamento de arquivos no painel da conta de armazenamento.

  4. Selecione o compartilhamento de arquivo NFS que você criou. Em Configuração de transferência segura, selecione Alterar configuração.

    Screenshot showing how to change the secure transfer setting.

  5. Altere a configuração Transferência segura necessária para Desabilitado e selecione Salvar. Pode levar até 30 segundos para que a configuração entre em vigor.

    Screenshot showing how to disable the secure transfer setting.

Conectar-se à sua VM

Crie uma conexão SSH com a VM.

  1. Selecione Início e Máquinas virtuais.

  2. Selecione a VM Linux que você criou para este tutorial e verifique se o status dela é Em execução. Selecione o endereço IP público da VM e copie-o para a área de transferência.

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. Se estiver usando um computador Mac ou Linux, abra um prompt do Bash. Se estiver usando um computador Windows, abra um prompt do PowerShell.

  4. No prompt, abra uma conexão SSH com a sua VM. Substitua o endereço IP por aquele da VM e substitua o caminho para o .pem pelo caminho para o local de download do arquivo de chave.

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

Se você encontrar um aviso de que a autenticidade do host não pode ser estabelecida, digite sim para continuar conectando-se à VM. Deixe a conexão SSH aberta para a próxima etapa.

Dica

A chave SSH criada pode ser usada na próxima vez que você criar uma VM no Azure. Basta selecionar Usar uma chave armazenada no Azure em Origem de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no computador e, portanto, não precisará baixar nada.

Montar o compartilhamento NFS

Agora que você criou um compartilhamento NFS, para usá-lo, você precisa montá-lo em seu cliente Linux.

  1. Selecione Início e Armazenamento contas.

  2. Selecione a conta de armazenamento criada.

  3. Selecione Compartilhamentos de arquivo no painel da conta de armazenamento e selecione o compartilhamento de arquivo NFS que você criou.

  4. Você deverá ver Conectar-se a esse compartilhamento NFS do Linux juntamente com comandos de exemplo para usar o NFS na distribuição do Linux e um script de montagem que contém as opções de montagem necessárias. Para obter outras opções de montagem recomendadas, confira Montar compartilhamento de arquivos do Azure NFS no Linux.

    Importante

    O script de montagem fornecido vai montar o compartilhamento NFS somente até que o computador Linux seja reinicializado. Para montar automaticamente o compartilhamento sempre que o computador for reinicializado, consulte Montar um compartilhamento NFS usando /etc/fstab.

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. Selecione a distribuição do Linux.

  6. Usando a conexão SSH que você criou com a sua VM, insira os comandos de exemplo para usar o NFS e montar o compartilhamento de arquivo.

Agora você montou seu compartilhamento NFS e está pronto para armazenar arquivos.

Limpar os recursos

Após a conclusão, exclua o grupo de recursos. A exclusão do grupo de recursos exclui a conta de armazenamento, o compartilhamento de arquivos do Azure e outros recursos implantados dentro do grupo de recursos.

  1. Selecione Início e Grupos de recursos.
  2. Selecione o grupo de recursos criado para este tutorial.
  3. Selecione Excluir grupo de recursos. Uma janela é aberta e exibe um aviso sobre os recursos que serão excluídos com o grupo de recursos.
  4. Insira o nome do grupo de recursos e selecione Excluir.

Próximas etapas

Aprenda a usar compartilhamentos de arquivo NFS do Azure