Tutorial: Criar um compartilhamento de arquivos NFS do Azure e montá-lo em uma VM Linux usando o portal do Azure

  • Artigo

Os Arquivos do Azure oferecem compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor ou do protocolo NFS (Network File System). Os protocolos NFS e SMB têm suporte em máquinas virtuais (VMs) do Azure que executam Linux. Este tutorial mostra como criar um compartilhamento de arquivos do Azure usando o protocolo NFS e conectá-lo a uma VM Linux.

Neste tutorial, vai:

  • Criar uma conta de armazenamento
  • Implementar uma VM do Linux
  • Criar um compartilhamento de arquivos NFS
  • Ligar à sua VM
  • Monte o compartilhamento de arquivos em sua VM

Aplica-se a

Tipo de partilhas de ficheiros SMB NFS
Partilhas de ficheiros Standard (GPv2), LRS/ZRS No No
Partilhas de ficheiros Standard (GPv2), GRS/GZRS No No
Partilhas de ficheiros Premium (FileStorage), LRS/ZRS No Yes

Introdução

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Inicie sessão no portal do Azure.

Criar uma conta de armazenamento FileStorage

Antes de trabalhar com um compartilhamento de arquivos do Azure NFS 4.1, você precisa criar uma conta de armazenamento do Azure com a camada de desempenho premium. Atualmente, os compartilhamentos NFS 4.1 estão disponíveis apenas como compartilhamentos de arquivos premium.

  1. No menu do portal do Azure, selecione Todos os serviços. Na lista de recursos, escreva Contas de Armazenamento. À medida que começa a escrever, a lista filtra com base na sua entrada. Selecione Contas do Storage.
  2. Na janela Contas de armazenamento exibida, escolha + Criar.
  3. Na guia Noções básicas, selecione a assinatura na qual criar a conta de armazenamento.
  4. No campo Grupo de recursos, selecione Criar novo para criar um novo grupo de recursos a ser usado neste tutorial.
  5. Introduza um nome para a conta de armazenamento. O nome que escolher tem de ser exclusivo em todo o Azure. O nome também deve ter entre 3 e 24 caracteres e pode incluir apenas números e letras minúsculas.
  6. Selecione uma região para sua conta de armazenamento ou use a região padrão. O Azure dá suporte a compartilhamentos de arquivos NFS em todas as mesmas regiões que oferecem suporte ao armazenamento de arquivos premium.
  7. Selecione a camada de desempenho Premium para armazenar seus dados em unidades de estado sólido (SSD). Em Tipo de conta Premium, selecione Compartilhamentos de arquivos.
  8. Deixe a replicação definida com seu valor padrão de LRS (armazenamento com redundância local).
  9. Selecione Rever + Criar para rever as definições de conta de armazenamento e criar a conta.
  10. Quando aparecer a notificação Validação aprovada , selecione Criar. Você verá uma notificação de que a implantação está em andamento.

A imagem a seguir mostra as configurações na guia Noções básicas para uma nova conta de armazenamento:

Screenshot showing how to create a storage account in the Azure portal.

Implantar uma VM do Azure executando Linux

Em seguida, crie uma VM do Azure executando Linux para representar o servidor local. Quando você cria a VM, uma rede virtual será criada para você. O protocolo NFS só pode ser usado a partir de uma máquina dentro de uma rede virtual.

  1. Selecione Base e, em seguida, selecione Máquinas virtuais em Serviços do Azure.

  2. Selecione + Criar e, em seguida, + Máquina virtual do Azure.

  3. Na guia Noções básicas, em Detalhes do projeto, verifique se a assinatura correta e o grupo de recursos estão selecionados. Em Detalhes da instância, digite myVM para o nome da máquina virtual e selecione a mesma região da sua conta de armazenamento. Escolha a sua distribuição Linux para a sua imagem. Mantenha as restantes predefinições inalteradas. O tamanho e o preço padrão são mostrados apenas como exemplo. O tamanho, a disponibilidade e os preços dependem da sua região e da sua subscrição.

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. Em Conta de administrador, selecione Chave pública SSH. Deixe o restante dos padrões.

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. Em Regras > de porta de entrada Portas de entrada públicas, escolha Permitir portas selecionadas e, em seguida, selecione SSH (22) e HTTP (80) na lista suspensa.

    Screenshot showing how to configure the inbound port rules for a new V M.

    Importante

    A configuração de porta(s) SSH aberta(s) para a Internet só é recomendada para testes. Se quiser alterar essa configuração mais tarde, volte para a guia Noções básicas .

  6. Selecione o botão Rever + criar na parte inferior da página.

  7. Na página Criar uma máquina virtual, pode ver os detalhes sobre a VM que está prestes a criar. Observe o nome da rede virtual. Quando estiver pronto, selecione Criar.

  8. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. Seu arquivo de chave será baixado como myVM_key.pem. Certifique-se de saber onde o arquivo .pem foi baixado, porque você precisará do caminho para ele para se conectar à sua VM.

Você verá uma mensagem informando que a implantação está em andamento. Aguarde alguns minutos até que a implantação seja concluída.

Criar um compartilhamento de arquivos do Azure NFS

Agora você está pronto para criar um compartilhamento de arquivos NFS e fornecer segurança no nível da rede para seu tráfego NFS.

Adicionar uma partilha de ficheiros à sua conta de armazenamento

  1. Selecione Início e, em seguida, Contas de armazenamento.

  2. Selecione a conta de armazenamento que você criou.

  3. Selecione Compartilhamentos de arquivos de armazenamento de dados no painel de contas de armazenamento>.

  4. Selecione + Compartilhamento de arquivos.

  5. Nomeie o novo compartilhamento de arquivos qsfileshare e digite "100" para a capacidade mínima provisionada ou provisione mais capacidade (até 102.400 GiB) para obter mais desempenho. Selecione Protocolo NFS , deixe No Root Squash selecionado e selecione Criar.

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

Configurar um ponto de extremidade privado ou um ponto de extremidade de serviço

Em seguida, configure um ponto de extremidade privado para sua conta de armazenamento. Isso dá à sua conta de armazenamento um endereço IP privado de dentro do espaço de endereço da sua rede virtual. Aplicam-se taxas padrão de processamento de dados para terminais privados. Se você não precisar de um endereço IP estático, poderá usar um ponto de extremidade de serviço. Não há cobrança extra pelo uso de pontos de extremidade de serviço.

  1. Selecione o compartilhamento de arquivos qsfileshare. Você verá uma caixa de diálogo que diz Conectar-se a este compartilhamento NFS do Linux. Em Configuração de rede, selecione Rever opções

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. Em seguida, selecione Configurar um ponto de extremidade privado.

    Screenshot showing network-level security configurations.

  3. Selecione + Ponto de extremidade privado.

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. Deixe o mesmo grupo Subscrição e Recurso. Em Instância, forneça um nome e selecione uma região para o novo ponto de extremidade privado. Seu ponto de extremidade privado deve estar na mesma região que sua rede virtual, portanto, use a mesma região especificada ao criar a VM. Quando todos os campos estiverem completos, selecione Avançar: Recurso.

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. Confirme se Assinatura, Tipo de recurso e Recurso estão corretos e selecione Arquivo na lista suspensa Subrecurso de destino. Em seguida, selecione Next: Virtual Network.

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. Em Rede, selecione a rede virtual associada à sua VM e deixe a sub-rede padrão. Em Configuração de IP privado, deixe a opção Alocar endereço IP dinamicamente selecionada. Selecione Next: DNS.

    Screenshot showing how to add virtual networking and private IP configuration to a new private endpoint.

  7. Selecione Sim para Integrar com zona DNS privada. Certifique-se de que a subscrição correta e o grupo de recursos estão selecionados e, em seguida, selecione Seguinte: Tags.

    Screenshot showing how to integrate your private endpoint with a private DNS zone.

  8. Opcionalmente, você pode aplicar tags para categorizar seus recursos, como aplicar o nome Ambiente e o valor Test a todos os recursos de teste. Insira os pares nome/valor, se desejado, e selecione Avançar: Revisar + criar.

    Screenshot showing how to add tags to resources in order to categorize them.

  9. O Azure tentará validar o ponto de extremidade privado. Quando a validação estiver concluída, selecione Criar. Você verá uma notificação de que a implantação está em andamento. Após alguns minutos, você verá uma notificação de que a implantação foi concluída.

Desativar transferência segura

Atualmente, os Arquivos do Azure não oferecem suporte à criptografia em trânsito com o protocolo NFS e, em vez disso, dependem da segurança no nível da rede. Portanto, você precisará desativar a transferência segura.

  1. Selecione Início e, em seguida, Contas de armazenamento.

  2. Selecione a conta de armazenamento que você criou.

  3. Selecione Compartilhamentos de arquivos no painel da conta de armazenamento.

  4. Selecione o compartilhamento de arquivos NFS que você criou. Em Configuração de transferência segura, selecione Alterar configuração.

    Screenshot showing how to change the secure transfer setting.

  5. Altere a configuração Transferência segura necessária para Desativado e selecione Salvar. A alteração de configuração pode levar até 30 segundos para entrar em vigor.

    Screenshot showing how to disable the secure transfer setting.

Ligar à sua VM

Crie uma ligação SSH à VM.

  1. Selecione Página Inicial e, em seguida, Máquinas virtuais.

  2. Selecione a VM Linux que você criou para este tutorial e verifique se seu status está em execução. Anote o endereço IP público da VM e copie-o para a área de transferência.

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. Se você estiver em uma máquina Mac ou Linux, abra um prompt Bash. Se você estiver em uma máquina Windows, abra um prompt do PowerShell.

  4. No prompt, abra uma conexão SSH com sua VM. Substitua o endereço IP pelo da sua VM e substitua o caminho para o com o caminho para onde o .pem arquivo de chave foi baixado.

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

Se você encontrar um aviso de que a autenticidade do host não pode ser estabelecida, digite sim para continuar se conectando à VM. Deixe a conexão ssh aberta para a próxima etapa.

Gorjeta

A chave SSH que você criou pode ser usada na próxima vez que você criar uma VM no Azure. Basta selecionar a opção Usar uma chave armazenada no Azure para fonte de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no seu computador, então você não precisará baixar nada.

Monte o compartilhamento NFS

Agora que você criou um compartilhamento NFS, para usá-lo você tem que montá-lo em seu cliente Linux.

  1. Selecione Início e, em seguida, Contas de armazenamento.

  2. Selecione a conta de armazenamento que você criou.

  3. Selecione Compartilhamentos de arquivos no painel da conta de armazenamento e selecione o compartilhamento de arquivos NFS que você criou.

  4. Você deve ver Conectar-se a este compartilhamento NFS do Linux, juntamente com comandos de exemplo para usar NFS em sua distribuição Linux e um script de montagem que contém as opções de montagem necessárias. Para obter outras opções de montagem recomendadas, consulte Montar compartilhamento de arquivos do Azure NFS no Linux.

    Importante

    O script de montagem fornecido montará o compartilhamento NFS somente até que a máquina Linux seja reinicializada. Para montar automaticamente o compartilhamento sempre que a máquina for reinicializada, consulte Montar um compartilhamento NFS usando /etc/fstab.

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. Selecione sua distribuição Linux.

  6. Usando a conexão ssh que você criou para sua VM, insira os comandos de exemplo para usar NFS e montar o compartilhamento de arquivos.

Agora você montou seu compartilhamento NFS e ele está pronto para armazenar arquivos.

Clean up resources (Limpar recursos)

Quando terminar, exclua o grupo de recursos. A eliminação do grupo de recursos elimina a conta de armazenamento, a partilha de ficheiros do Azure e outros recursos que implementou dentro do grupo de recursos.

  1. Selecione Página Inicial e, em seguida, Grupos de recursos.
  2. Selecione o grupo de recursos criado para este tutorial.
  3. Selecione Eliminar grupo de recursos. É aberta uma janela com um aviso sobre os recursos que serão eliminados com o grupo de recursos.
  4. Introduza o nome do grupo de recursos e, em seguida, selecione Eliminar.

Próximos passos

Saiba mais sobre como usar compartilhamentos de arquivos do Azure NFS