Compartilhamentos de arquivos NFS nos Arquivos do Azure
O Azure Files oferece dois protocolos de sistema de arquivos padrão do setor para montar compartilhamentos de arquivos do Azure: o protocolo SMB (Server Message Block) e o protocolo NFS (Network File System), permitindo que você escolha o protocolo mais adequado para sua carga de trabalho. Os compartilhamentos de arquivos do Azure não oferecem suporte ao acesso a um compartilhamento de arquivos individual do Azure com os protocolos SMB e NFS, embora você possa criar compartilhamentos de arquivos SMB e NFS na mesma conta de armazenamento FileStorage. O Azure Files oferece compartilhamentos de arquivos de nível empresarial que podem ser dimensionados para atender às suas necessidades de armazenamento e podem ser acessados simultaneamente por milhares de clientes.
Este artigo aborda os compartilhamentos de arquivos do Azure NFS. Para obter informações sobre compartilhamentos de arquivos SMB Azure, consulte Compartilhamentos de arquivos SMB em Arquivos do Azure.
Importante
Os compartilhamentos de arquivos do Azure NFS não são suportados para Windows. Antes de usar compartilhamentos de arquivos do Azure NFS em produção, consulte Solucionar problemas de compartilhamentos de arquivos do Azure NFS para obter uma lista de problemas conhecidos. Não há suporte para listas de controle de acesso (ACLs) NFS.
Cenários comuns
Os compartilhamentos de arquivos NFS geralmente são usados nos seguintes cenários:
- Armazenamento de backup para aplicativos baseados em Linux/UNIX, como aplicativos de linha de negócios escritos usando APIs de sistema de arquivos Linux ou POSIX (mesmo que não exijam conformidade com POSIX).
- Cargas de trabalho que exigem compartilhamentos de arquivos compatíveis com POSIX, diferenciação de maiúsculas e minúsculas ou permissões de estilo Unix (UID/GID).
- Desenvolvimento de novos aplicativos e serviços, especialmente se esse aplicativo ou serviço tiver um requisito de E/S aleatória e armazenamento hierárquico.
Funcionalidades
- Sistema de arquivos totalmente compatível com POSIX.
- Suporte a links rígidos.
- Suporte de link simbólico.
- Atualmente, os compartilhamentos de arquivos NFS suportam apenas a maioria dos recursos da especificação do protocolo 4.1. Alguns recursos, como delegações e retorno de chamada de todos os tipos, autenticação Kerberos, ACLs e criptografia em trânsito não são suportados.
Nota
A criação de um link físico a partir de um link simbólico existente não é suportada no momento.
Segurança e rede
Todos os dados armazenados nos Arquivos do Azure são criptografados em repouso usando a criptografia do serviço de armazenamento do Azure (SSE). A criptografia do serviço de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. Como os dados são criptografados sob o sistema de arquivos do compartilhamento de arquivos do Azure, como são codificados em disco, você não precisa ter acesso à chave subjacente no cliente para ler ou gravar no compartilhamento de arquivos do Azure. A criptografia em repouso aplica-se aos protocolos SMB e NFS.
Para criptografia em trânsito, o Azure fornece uma camada de criptografia para todos os dados em trânsito entre datacenters do Azure usando MACSec. Por meio disso, a criptografia existe quando os dados são transferidos entre os data centers do Azure.
Ao contrário dos Arquivos do Azure que usam o protocolo SMB, os compartilhamentos de arquivos que usam o protocolo NFS não oferecem autenticação baseada no usuário. A autenticação para compartilhamentos NFS é baseada nas regras de segurança de rede configuradas. Devido a isso, para garantir que apenas conexões seguras sejam estabelecidas para seu compartilhamento NFS, você deve configurar um ponto de extremidade privado ou um ponto de extremidade de serviço para sua conta de armazenamento.
Um ponto de extremidade privado (também chamado de link privado) fornece à sua conta de armazenamento um endereço IP privado e estático dentro de sua rede virtual, impedindo interrupções de conectividade devido a alterações dinâmicas de endereço IP. O tráfego para sua conta de armazenamento permanece em redes virtuais emparelhadas, incluindo aquelas em outras regiões e no local. Aplicam-se taxas padrão de processamento de dados.
Se você não precisar de um endereço IP estático, poderá habilitar um ponto de extremidade de serviço para Arquivos do Azure na rede virtual. Um ponto de extremidade de serviço configura contas de armazenamento para permitir acesso somente de sub-redes específicas. As sub-redes permitidas podem pertencer a uma rede virtual na mesma assinatura ou a uma assinatura diferente, incluindo aquelas que pertencem a um locatário diferente do Microsoft Entra. Não há cobrança extra pelo uso de pontos de extremidade de serviço. No entanto, esteja ciente de que um evento raro, como uma interrupção zonal, pode fazer com que o endereço IP subjacente da conta de armazenamento seja alterado. Embora os dados ainda estejam disponíveis no compartilhamento de arquivos, o cliente exigiria uma remontagem do compartilhamento.
Se você quiser acessar compartilhamentos localmente, deverá configurar uma VPN ou ExpressRoute, além de um ponto de extremidade privado. Os pedidos que não provenham das seguintes fontes serão rejeitados:
- Um ponto de extremidade privado
- Gateway de VPN do Azure
- ExpressRoute
- Um parâmetro de avaliação público restrito
Para obter mais detalhes sobre as opções de rede disponíveis, consulte Considerações de rede dos Arquivos do Azure.
Suporte para recursos de Armazenamento do Azure
A tabela a seguir mostra o nível atual de suporte para recursos de Armazenamento do Azure em contas que têm o recurso NFS 4.1 habilitado.
O status dos itens que aparecem nesta tabela pode mudar ao longo do tempo à medida que o suporte continua a se expandir.
Disponibilidade regional
Os compartilhamentos de arquivos do Azure NFS são suportados em todas as mesmas regiões que oferecem suporte ao armazenamento de arquivos premium.
Para obter a lista mais atualizada, consulte a entrada Armazenamento de Arquivos Premium na página para produtos do Azure disponíveis por região.
Desempenho
Os compartilhamentos de arquivos do Azure NFS são oferecidos apenas em compartilhamentos de arquivos premium, que armazenam dados em unidades de estado sólido (SSD). O IOPS e a taxa de transferência de compartilhamentos NFS são dimensionados com a capacidade provisionada. Consulte a seção Modelo provisionado do artigo Noções básicas sobre faturamento para entender as fórmulas de IOPS, bursting de E/S e taxa de transferência. As latências médias de E/S são baixas, de um dígito, milissegundos para pequenas dimensões, enquanto as latências médias de metadados são altas, milissegundos de um dígito. Operações pesadas de metadados, como untar, e cargas de trabalho, como o WordPress, podem enfrentar latências adicionais devido ao alto número de operações de abertura e fechamento.
Nota
Você pode usar a opção de montagem do Linux para melhorar o nconnect desempenho de compartilhamentos de arquivos do Azure NFS em escala. Para obter mais informações, consulte Melhorar o desempenho do compartilhamento de arquivos do Azure NFS.
Cargas de Trabalho
Importante
Antes de usar compartilhamentos de arquivos do Azure NFS em produção, consulte Solucionar problemas de compartilhamentos de arquivos do Azure NFS para obter uma lista de problemas conhecidos.
O NFS foi validado para funcionar bem com cargas de trabalho como camada de aplicativos SAP, backups de banco de dados, replicação de banco de dados, filas de mensagens, diretórios base para servidores de arquivos de uso geral e repositórios de conteúdo para cargas de trabalho de aplicativos.