Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Files oferece dois protocolos de sistema de arquivos padrão do setor para montar compartilhamentos de arquivos do Azure: o protocolo SMB (Server Message Block) e o protocolo NFS (Network File System), permitindo que você escolha o protocolo mais adequado para sua carga de trabalho. Os compartilhamentos de arquivos do Azure não oferecem suporte ao acesso a um compartilhamento de arquivos individual do Azure com os protocolos SMB e NFS, embora você possa criar compartilhamentos de arquivos SMB e NFS na mesma conta de armazenamento FileStorage. O Azure Files oferece compartilhamentos de arquivos de nível empresarial que podem ser dimensionados para atender às suas necessidades de armazenamento e podem ser acessados simultaneamente por milhares de clientes.
Este artigo aborda os compartilhamentos de arquivos do Azure NFS. Para obter informações sobre compartilhamentos de arquivos SMB Azure, consulte Compartilhamentos de arquivos SMB em Arquivos do Azure.
Importante
Os compartilhamentos de arquivos do Azure NFS não são suportados para Windows. Antes de usar compartilhamentos de arquivos do Azure NFS em produção, consulte Solucionar problemas de compartilhamentos de arquivos do Azure NFS para obter uma lista de problemas conhecidos. Não há suporte para listas de controle de acesso (ACLs) NFS.
| Modelo de gestão | Modelo de faturação | Media tier | Redundancy | PME | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Provisioned v2 | HDD (padrão) | Local (LRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (padrão) | Zone (ZRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (padrão) | Geo (GRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (padrão) | GeoZona (GZRS) |
|
|
| Microsoft.Storage | Provisioned v1 | SSD (de qualidade superior) | Local (LRS) |
|
|
| Microsoft.Storage | Provisioned v1 | SSD (de qualidade superior) | Zone (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | Local (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | Zone (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | Geo (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | GeoZona (GZRS) |
|
|
Os compartilhamentos de arquivos NFS geralmente são usados nos seguintes cenários:
- Armazenamento de backup para aplicativos baseados em Linux/UNIX, como aplicativos de linha de negócios escritos usando APIs de sistema de arquivos Linux ou POSIX (mesmo que não exijam conformidade com POSIX).
- Cargas de trabalho que exigem compartilhamentos de arquivos compatíveis com POSIX, diferenciação de maiúsculas e minúsculas ou permissões de estilo Unix (UID/GID).
- Desenvolvimento de novos aplicativos e serviços, especialmente se esse aplicativo ou serviço tiver um requisito de E/S aleatória e armazenamento hierárquico.
- Sistema de arquivos totalmente compatível com POSIX.
- Hard link support.
- Symbolic link support.
- Atualmente, os compartilhamentos de arquivos NFS suportam apenas a maioria dos recursos da especificação do protocolo 4.1. Some features such as delegations and callback of all kinds, Kerberos authentication, ACLs, and encryption-in-transit aren't supported.
Nota
A criação de um link físico a partir de um link simbólico existente não é suportada no momento.
Todos os dados armazenados nos Arquivos do Azure são criptografados em repouso usando a criptografia do serviço de armazenamento do Azure (SSE). A criptografia do serviço de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. Como os dados são criptografados sob o sistema de arquivos do compartilhamento de arquivos do Azure, como são codificados em disco, você não precisa ter acesso à chave subjacente no cliente para ler ou gravar no compartilhamento de arquivos do Azure. A criptografia em repouso aplica-se aos protocolos SMB e NFS.
Para criptografia em trânsito, o Azure fornece uma camada de criptografia para todos os dados em trânsito entre datacenters do Azure usando MACSec. Por meio disso, a criptografia existe quando os dados são transferidos entre os data centers do Azure.
Ao contrário dos Arquivos do Azure que usam o protocolo SMB, os compartilhamentos de arquivos que usam o protocolo NFS não oferecem autenticação baseada no usuário. A autenticação para compartilhamentos NFS é baseada nas regras de segurança de rede configuradas. Devido a isso, para garantir que apenas conexões seguras sejam estabelecidas para seu compartilhamento NFS, você deve configurar um ponto de extremidade privado ou um ponto de extremidade de serviço para sua conta de armazenamento.
Um ponto de extremidade privado (também chamado de link privado) fornece à sua conta de armazenamento um endereço IP privado e estático dentro de sua rede virtual, impedindo interrupções de conectividade devido a alterações dinâmicas de endereço IP. Traffic to your storage account stays within peered virtual networks, including those in other regions and on premises. Aplicam-se taxas padrão de processamento de dados.
Se não necessitar de um endereço IP estático, pode habilitar um ponto final de serviço para o Azure Files na rede virtual. A service endpoint configures storage accounts to allow access only from specific subnets. As sub-redes permitidas podem pertencer a uma rede virtual na mesma assinatura ou a uma assinatura diferente, incluindo aquelas que pertencem a um locatário diferente do Microsoft Entra. Não há cobrança extra pelo uso de pontos finais de serviço. No entanto, esteja ciente de que um evento raro, como uma interrupção zonal, pode fazer com que o endereço IP subjacente da conta de armazenamento seja alterado. Embora os dados ainda estejam disponíveis na partilha de ficheiros, o cliente precisaria montar novamente a partilha.
Se você quiser acessar compartilhamentos localmente, deverá configurar uma VPN ou ExpressRoute, além de um ponto de extremidade privado. Os pedidos que não provenham das seguintes fontes serão rejeitados:
- Um ponto de extremidade privado
- Gateway de VPN do Azure
- ExpressRoute
- Um ponto final público restrito
Para obter mais detalhes sobre as opções de rede disponíveis, consulte Considerações de rede dos Arquivos do Azure.
A tabela a seguir mostra o nível atual de suporte para recursos de Armazenamento do Azure em contas que têm o recurso NFS 4.1 habilitado.
O status dos itens que aparecem nesta tabela pode mudar ao longo do tempo à medida que o suporte continua a se expandir.
| Funcionalidade de armazenamento | Supported for NFS shares |
|---|---|
| API REST do plano de gerenciamento de arquivos | ✔️ |
| File data plane REST API | ✔️ |
| Encriptação em repouso | ✔️ |
| Encriptação em trânsito | ⛔ |
| Tipos de redundância LRS ou ZRS | ✔️ |
| Conversão de LRS para ZRS (apenas terminais privados) | ✔️ |
| Azure DNS Zone endpoints (preview) | ✔️ |
| Private endpoints | ✔️ |
| Subdirectory mounts | ✔️ |
| Conceder acesso de rede a redes virtuais específicas do Azure | ✔️ |
| Conceder acesso à rede a endereços IP específicos | ⛔ |
| SSD media tier | ✔️ |
| HDD media tier | ⛔ |
| POSIX-permissões | ✔️ |
| Root squash | ✔️ |
| Aceda aos mesmos dados a partir do cliente Windows e Linux | ⛔ |
| Autenticação baseada em identidade | ⛔ |
| Eliminação suave de ficheiros partilhados do Azure | ✔️ |
| Azure File Sync | ⛔ |
| Backups de compartilhamento de arquivos do Azure | ⛔ |
| Capturas instantâneas de partilha de ficheiros do Azure | ✔️ |
| GRS or GZRS redundancy types | ⛔ |
| AzCopy | ⛔ |
| Explorador de Armazenamento do Azure | ⛔ |
| Azure Storage Explorer no portal do Azure | ⛔ |
| Apoio a mais de 16 grupos | ⛔ |
NFS Azure file shares are supported in all regions that support SSD file shares. Consulte os produtos do Azure disponíveis por região.
NFS Azure file shares are only offered on SSD file shares, which store data on solid-state drives (SSD). The IOPS and throughput of NFS shares scale with the provisioned capacity. See the provisioned v1 model section of the Understanding billing article to understand the formulas for IOPS, IO bursting, and throughput. The average IO latencies are low-single-digit-millisecond for small IO size, while average metadata latencies are high-single-digit-millisecond. Operações pesadas de metadados, como untar, e cargas de trabalho, como o WordPress, podem enfrentar latências adicionais devido ao alto número de operações de abertura e fechamento.
Nota
Você pode usar a opção de montagem nconnect do Linux para melhorar o desempenho de compartilhamentos de arquivos do Azure NFS em escala. Para obter mais informações, consulte Melhorar o desempenho do compartilhamento de arquivos do Azure NFS.
Importante
Antes de usar compartilhamentos de arquivos do Azure NFS em produção, consulte Solucionar problemas de compartilhamentos de arquivos do Azure NFS para obter uma lista de problemas conhecidos.
O NFS foi validado para funcionar bem com cargas de trabalho como camada de aplicativos SAP, backups de banco de dados, replicação de banco de dados, filas de mensagens, diretórios base para servidores de arquivos de uso geral e repositórios de conteúdo para cargas de trabalho de aplicativos.