Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os compartilhamentos de arquivos do Azure podem ser montados em distribuições Linux usando o protocolo SMB (Server Message Block) ou o protocolo NFS (Network File System). Este artigo foca-se na montagem com NFS. Para obter detalhes sobre a montagem de compartilhamentos de arquivos SMB, consulte Usar arquivos do Azure com Linux. Para obter detalhes sobre cada um dos protocolos disponíveis, consulte Protocolos de compartilhamento de arquivos do Azure.
Aplica-se a
| Modelo de gestão | Modelo de faturação | Nível de média | Redundância | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Armazenamento | Provisionado v2 | HDD (padrão) | Localização (LRS) |
|
|
| Microsoft.Armazenamento | Provisionado v2 | HDD (padrão) | Zona (ZRS) |
|
|
| Microsoft.Armazenamento | Provisionado v2 | HDD (padrão) | Geo (GRS) |
|
|
| Microsoft.Armazenamento | Provisionado v2 | HDD (padrão) | GeoZona (GZRS) |
|
|
| Microsoft.Armazenamento | Provisionado v1 | SSD (de qualidade superior) | Localização (LRS) |
|
|
| Microsoft.Armazenamento | Provisionado v1 | SSD (de qualidade superior) | Zona (ZRS) |
|
|
| Microsoft.Armazenamento | Pagamento conforme o consumo | HDD (padrão) | Localização (LRS) |
|
|
| Microsoft.Armazenamento | Pagamento conforme o consumo | HDD (padrão) | Zona (ZRS) |
|
|
| Microsoft.Armazenamento | Pagamento conforme o consumo | HDD (padrão) | Geo (GRS) |
|
|
| Microsoft.Armazenamento | Pagamento conforme o consumo | HDD (padrão) | GeoZona (GZRS) |
|
|
Apoio
Atualmente, apenas a versão 4.1 do NFS é suportada. As partilhas NFSv4.1 só são suportadas no tipo de conta de armazenamento FileStorage (apenas partilhas de ficheiros SSD).
Os compartilhamentos de arquivos do Azure NFS dão suporte à maioria dos recursos da especificação do protocolo 4.1. Algumas funcionalidades não são suportadas, tais como a autenticação Kerberos, delegações e retorno de chamada de todos os tipos.
Disponibilidade regional
Os compartilhamentos de arquivos NFS são suportados em todas as mesmas regiões que suportam compartilhamentos de arquivos SSD. Consulte Suporte de redundância de Arquivos do Azure para compartilhamentos de arquivos SSD.
Etapa 1: Configurar a segurança da rede
As partilhas de ficheiros NFS só podem ser acedidas a partir de redes fidedignas. Atualmente, a única maneira de proteger os dados em sua conta de armazenamento é usando uma rede virtual e outras configurações de segurança de rede. Quaisquer outras ferramentas usadas para proteger dados, incluindo autorização de chave de conta, segurança do Microsoft Entra e listas de controle de acesso (ACLs) não podem ser usadas para autorizar uma solicitação NFSv4.1.
Importante
O protocolo NFSv4.1 é executado na porta 2049. Se você estiver se conectando a partir de uma rede local, certifique-se de que seu cliente permita a comunicação de saída pela porta 2049. Se você conceder acesso a redes virtuais específicas, certifique-se de que todos os grupos de segurança de rede associados a essas redes virtuais não contenham regras de segurança que bloqueiem a comunicação de entrada pela porta 2049.
Criar um ponto de extremidade privado ou um ponto de extremidade de serviço
Para usar compartilhamentos de arquivos do Azure NFS, você deve criar um ponto de extremidade privado (recomendado) ou restringir o acesso ao seu ponto de extremidade público.
Habilite o acesso híbrido por meio de VPN ou ExpressRoute (opcional)
Para habilitar o acesso híbrido a um compartilhamento de arquivos do Azure NFS, use uma das seguintes soluções de rede:
- Configure uma VPN Ponto a Site (P2S).
- Configure uma VPN Site-to-Site (S2S).
- Configure o ExpressRoute.
Etapa 2: Montar um compartilhamento de arquivos do Azure NFS
Você pode montar o compartilhamento usando o auxiliar de montagem do AZNFS no portal do Azure ou pode usar os comandos de montagem NFS nativos na CLI. Você também pode criar um registro no arquivo /etc/fstab para montar automaticamente o compartilhamento sempre que o servidor Linux ou a VM forem inicializados.
Você pode usar a opção de montagem nconnect do Linux para melhorar o desempenho de compartilhamentos de arquivos do Azure NFS em escala. Para obter mais informações, consulte Melhorar o desempenho do compartilhamento de arquivos do Azure NFS.
Monte um compartilhamento NFS usando o portal do Azure (Recomendado)
Depois que o compartilhamento de arquivos for criado, selecione o compartilhamento e, em seguida, selecione Conectar do Linux.
Insira o caminho de montagem que você gostaria de usar, copie o script e execute-o em seu cliente. O portal do Azure oferece um script de instalação passo a passo, pronto para usar, adaptado à sua distribuição Linux selecionada para instalar o pacote auxiliar de montagem do AZNFS e para montar o compartilhamento com segurança usando o Encyption in Transit. Somente as opções de montagem necessárias estão incluídas no script, mas você pode adicionar outras opções de montagem recomendadas.
A partilha de arquivos NFS agora deve ser montada. Se a montagem falhar, verifique se a configuração Transferência segura necessária está ativada na conta de armazenamento.
Monte um compartilhamento NFS usando a montagem do cliente NFS na linha de comando
Como alternativa, você também pode montar o compartilhamento de arquivos do Azure usando a montagem do cliente NFS na linha de comando. Selecione a guia abaixo para sua distribuição Linux para ver os comandos que você precisa executar. Certifique-se de substituir <YourStorageAccountName> e <FileShareName> com suas informações.
sudo apt-get -y update
sudo apt-get install nfs-common
/mount/<YourStorageAccountName>/<FileShareName>
sudo mkdir -p /mount/<YourStorageAccountName>/<FileShareName>
sudo mount -t nfs <YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /mount/<YourStorageAccountName>/<FileShareName> -o vers=4,minorversion=1,sec=sys,nconnect=4
Monte um compartilhamento NFS usando /etc/fstab
Se você quiser que o compartilhamento de arquivos NFS seja montado automaticamente sempre que o servidor Linux ou a VM for inicializada, crie um registro no arquivo /etc/fstab para seu compartilhamento de arquivos do Azure. O registro será diferente dependendo se você estiver usando ou não o AZNFS Mount Helper ou os comandos de montagem NFS nativos.
Para determinar se o pacote AZNFS Mount Helper está instalado no cliente, execute o seguinte comando:
systemctl is-active --quiet aznfswatchdog && echo -e "\nAZNFS Mount Helper is installed! \n"
Se o pacote estiver instalado, a mensagem AZNFS Mount Helper is installed! será exibida.
Lembre-se de substituir <YourStorageAccountName> e <FileShareName> pelos seus próprios valores. Para obter mais informações, digite o comando man fstab na linha de comando do Linux.
Montagem usando AZNFS Mount Helper e criptografia em trânsito (recomendado)
O registro em /etc/fstab deve ter esta aparência se você estiver usando o AZNFS Mount Helper e quiser montar o compartilhamento usando criptografia em trânsito.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev 0 2
Se a montagem falhar, verifique se a configuração Transferência segura necessária está ativada na conta de armazenamento.
Montar com recurso ao auxiliar de montagem AZNFS, sem criptografia em trânsito.
Se você estiver usando o AZNFS Mount Helper, mas não quiser usar criptografia em trânsito, o registro em /etc/fstab deverá ter esta aparência:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev,notls 0 2
Montagem usando comandos NFS nativos
Se você estiver usando a montagem NFS nativa sem AZNFS, o registro em /etc/fstab deverá ter esta aparência:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Opções de montagem
As seguintes opções de montagem são recomendadas ou necessárias ao montar compartilhamentos de arquivos do Azure NFS.
| Opção de montagem | Valor recomendado | Descrição |
|---|---|---|
vers |
4 | Obrigatório. Especifica qual versão do protocolo NFS usar. Os Arquivos do Azure só dão suporte a NFSv4.1. |
minorversion |
1 | Obrigatório. Especifica a versão secundária do protocolo NFS. Algumas distros Linux não reconhecem versões secundárias no vers parâmetro. Então, em vez de vers=4.1, use vers=4,minorversion=1. |
sec |
Sistema | Obrigatório. Especifica o tipo de segurança a ser usado ao autenticar uma conexão NFS. A configuração sec=sys usa os UIDs e GIDs UNIX locais que usam AUTH_SYS para autenticar operações NFS. |
rsize |
1048576 | Recomendado. Define o número máximo de bytes a serem transferidos em uma única operação de leitura NFS. Especificar o nível máximo de 1.048.576 bytes geralmente resulta no melhor desempenho. |
wsize |
1048576 | Recomendado. Define o número máximo de bytes a serem transferidos em uma única operação de gravação NFS. Especificar o nível máximo de 1.048.576 bytes geralmente resulta no melhor desempenho. |
noresvport |
não aplicável | Recomendado para versões de kernels abaixo de 5.18. Diz ao cliente NFS para usar uma porta de origem não privilegiada quando se comunica com um servidor NFS para o ponto de montagem. Usar a opção de montagem noresvport ajuda a garantir que o seu compartilhamento NFS tenha disponibilidade contínua após uma reconexão. O uso desta opção é recomendado para obter alta disponibilidade. |
actimeo |
30-60 | Recomendado. Especificar actimeo define todos os acregmin, acregmax, acdirmine acdirmax com o mesmo valor. Usar um valor inferior a 30 segundos pode causar degradação do desempenho porque os caches de atributos para arquivos e diretórios expiram muito rapidamente. Recomendamos definir actimeo entre 30 e 60 segundos. |
nconnect |
4 | Recomendado. O Nconnect aumenta o desempenho usando várias conexões TCP entre o cliente e seu compartilhamento NFS. Recomendamos configurar as opções de montagem com a configuração ideal de nconnect=4. Atualmente, não há ganhos além de quatro canais para a implementação do nconnect no Azure Files. |
clean |
não aplicável | Uma montagem não-TLS pode falhar se uma montagem TLS anterior no mesmo servidor terminar abruptamente, deixando entradas obsoletas. Para resolver este problema, remonte a partilha usando a opção clean, que limpa imediatamente todas as entradas obsoletas. Isso se aplica apenas para montagem AZNFS. |
Etapa 3: Validar a conectividade
Se a montagem falhar, é possível que seu ponto de extremidade privado não tenha sido configurado corretamente ou não esteja acessível. Para obter detalhes sobre como confirmar a conectividade, consulte Verificar conectividade.
Instantâneos de partilha de ficheiros NFS
Os clientes que usam partilhas de ficheiros do Azure NFS podem tirar instantâneos de partilhas de ficheiros. Esse recurso permite que os usuários revertam sistemas de arquivos inteiros ou recuperem arquivos que foram excluídos ou corrompidos acidentalmente. Consulte Usar instantâneos de compartilhamento com Arquivos do Azure.
Próximo passo
- Se você tiver algum problema, consulte Solucionar problemas de compartilhamentos de arquivos do Azure NFS.