Montar compartilhamentos de arquivos NFS do Azure no Linux
Os compartilhamentos de arquivos do Azure podem ser montados em distribuições do Linux usando o protocolo SMB (Server Message Block) ou o protocolo NFS (Network File System). Este artigo se concentra na montagem com o NFS. Para obter detalhes sobre como montar compartilhamentos de arquivos SMB do Azure, veja Usar Arquivos do Azure com Linux. Para obter detalhes sobre cada um dos protocolos disponíveis, consulte Protocolos de compartilhamento de arquivos do Azure.
Aplica-se a
| Tipo de compartilhamento de arquivos | SMB | NFS |
|---|---|---|
| Compartilhamentos de arquivos padrão (GPv2), LRS/ZRS |  |
|
| Compartilhamentos de arquivos padrão (GPv2), GRS/GZRS | |
|
| Compartilhamento de arquivos premium (FileStorage), LRS/ZRS | |
 |
Suporte
Atualmente, só há suporte para a versão 4.1. No momento, só há suporte para compartilhamentos NFS 4.1 no tipo de conta de armazenamento FileStorage (somente nos compartilhamentos de arquivo Premium).
Os compartilhamentos de arquivos NFS do Azure dão suporte à maioria dos recursos da especificação de protocolo 4.1. Não há suporte para alguns recursos, como delegações e retorno de chamada de todos os tipos, autenticação Kerberos e criptografia em trânsito.
Disponibilidade regional
Os compartilhamentos de arquivos do Azure NFS possuem suporte em todas as mesmas regiões com suporte para o armazenamento de arquivos Premium. Consulte Produtos do Azure disponíveis por região.
Etapa 1: Criar um compartilhamento de arquivo do Azure NFS
Se você ainda não fez isso, crie um compartilhamento de arquivo do Azure NFS.
Etapa 2: Configurar a segurança da rede
Os compartilhamentos NFS só podem ser acessados de redes confiáveis. Atualmente, a única maneira de proteger os dados em sua conta de armazenamento é usando uma rede virtual e outras configurações de segurança de rede. Quaisquer outras ferramentas usadas para proteger os dados, incluindo autorização de chave da conta, segurança do Microsoft Entra e listas de controle de acesso (ACLs) não podem ser usadas para autorizar uma solicitação NFSv4.1.
Importante
O protocolo NFSv4.1 é executado na porta 2049. Se estiver se conectando de uma rede local, verifique se o cliente permite a comunicação de saída pela porta 2049. Se você concedeu acesso a VNets específicas, verifique se todos os grupos de segurança de rede associados a essas VNets não contêm regras de segurança que bloqueiam a comunicação de entrada pela porta 2049.
Criar um ponto de extremidade privado ou ponto de extremidade de serviço
Para usar compartilhamentos de arquivos do Azure NFS, você deve criar um ponto de extremidade privado (recomendado) ou restringir o acesso ao ponto de extremidade público.
Desabilitar transferência segura
O Arquivos do Azure atualmente não dá suporte à criptografia em trânsito com o protocolo NFS e depende da segurança em nível de rede. Portanto, você precisará desabilitar a transferência segura em sua conta de armazenamento.
Entre no portal do Azure e acesse a conta de armazenamento que contém o compartilhamento NFS que você criou.
Selecione Configuração.
Selecione Desabilitado para Transferência segura necessária.
Selecione Salvar.
Habilitar o acesso híbrido por meio de VPN ou do ExpressRoute (opcional)
Para habilitar o acesso híbrido a um compartilhamento de arquivos do Azure NFS, use uma das seguintes soluções de rede:
- Configure uma VPN ponto a site (P2S).
- Configure uma VPN site a site (S2S).
- Configurar o ExpressRoute.
Etapa 3: Montar um compartilhamento de arquivo do Azure NFS
Você pode montar o compartilhamento usando o portal do Azure. Você também pode criar um registro no arquivo /etc/fstab para montar automaticamente o compartilhamento sempre que o servidor Linux ou a VM inicializar.
Montar um compartilhamento NFS usando o portal do Azure
Você pode usar a opção de montagem do Linux nconnect para aprimorar o desempenho dos compartilhamentos de arquivos do NFS do Azure em grande escala. Para obter mais informações, consulte Aprimorar o desempenho de compartilhamento de arquivos do Azure NFS.
Depois que o compartilhamento de arquivos for criado, selecione o compartilhamento e selecione Conectar do Linux.
Insira o caminho de montagem que você deseja usar e copie o script.
Conecte-se ao seu cliente e use o script de montagem fornecido. Somente as opções de montagem necessárias são incluídas no script, mas você pode adicionar outras opções de montagem recomendadas.
Agora você montou seu compartilhamento NFS.
Montar um compartilhamento NFS usando /etc/fstab
Se você deseja que o compartilhamento de arquivos NFS seja montado automaticamente sempre que o servidor Linux ou a VM inicializarem, crie um registro no arquivo /etc/fstab para o compartilhamento de arquivos do Azure. Substitua YourStorageAccountName e FileShareName pelas suas informações.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Para saber mais, insira o comando man fstab da linha de comando do Linux.
Opções de montagem
As opções de montagem a seguir são recomendadas ou necessárias ao montar compartilhamentos de arquivos do Azure NFS.
| Opções de montagem | Valor recomendado | Descrição |
|---|---|---|
vers |
4 | Obrigatório. Especifica qual versão do protocolo NFS usar. Os Arquivos do Azure dão suporte apenas ao NFSv4.1. |
minorversion |
1 | Obrigatório. Especifica a versão secundária do protocolo NFS. Algumas distribuições do Linux não reconhecem versões secundárias no parâmetro vers. Portanto, em vez de vers=4.1, use vers=4,minorversion=1. |
sec |
sys | Obrigatório. Especifica o tipo de segurança a ser usado ao autenticar uma conexão NFS. A configuração sec=sys usa os IUDs e GIDs locais do UNIX que usam AUTH_SYS para autenticar operações NFS. |
rsize |
1048576 | Recomendado. Define o número máximo de bytes a serem transferidos em uma única operação de leitura NFS. Especificar o nível máximo de 1048576 bytes geralmente resultará em melhor desempenho. |
wsize |
1048576 | Recomendado. Define o número máximo de bytes a serem transferidos em uma única operação de gravação NFS. Especificar o nível máximo de 1048576 bytes geralmente resultará em melhor desempenho. |
noresvport |
N/D | Recomendado para kernels abaixo de 5.18. Informa ao cliente NFS para usar uma porta de origem sem privilégios ao se comunicar com um servidor NFS para o ponto de montagem. Usar a opção de montagem noresvport ajuda a garantir que o compartilhamento NFS tenha disponibilidade ininterrupta após uma reconexão. Usar essa opção é altamente recomendável para obter alta disponibilidade. |
actimeo |
30-60 | Recomendado. Especificar actimeo define todos os acregmin, acregmax, acdirmin e acdirmax com o mesmo valor. Usar um valor inferior a 30 segundos pode causar degradação do desempenho porque os caches de atributo para arquivos e diretórios expiram muito rapidamente. É recomendável definir actimeo entre 30 e 60 segundos. |
Etapa 4: Validar a conectividade
Se a montagem falhar, é possível que seu ponto de extremidade privado não tenha sido configurado corretamente ou esteja inacessível. Para obter detalhes sobre como confirmar a conectividade, consulte Verificar conectividade.
Instantâneos de compartilhamento de arquivo NFS
Os clientes que usam compartilhamentos de arquivos do Azure NFS podem tirar instantâneos do compartilhamento de arquivo. Essa funcionalidade permite que os usuários revertam sistemas de arquivos inteiros ou recuperem arquivos que foram excluídos ou corrompidos acidentalmente. Consulte Usar instantâneos do compartilhamento com os Arquivos do Azure.
Próxima etapa
- Caso você tenha algum problema, confira Solução de problemas de compartilhamentos de arquivos NFS do Azure.