Подключение томов NFS для виртуальных машин Linux или Windows

Вы можете подключить файл NFS для виртуальных машин Windows или Linux.

Requirements

• Для получения доступа к тому NFS требуется наличие хотя бы одной политики экспорта.
• Так как NFS — это подключенная к сети служба, для обеспечения надлежащей функциональности требуется открыть определенные сетевые порты. Убедитесь, что конфигурация выравнивается:

Порт и описание	NFSv3	NFSv4.x
Порт 111 TCP/UDP — Portmapper Используется для согласования портов, используемых в запросах NFS.		Н/Д*
Порт 635 TCP/UDP — Mountd Используется для получения входящих запросов на подключение.		Н/Д*
Порт 2049 TCP/UDP — NFS Трафик NFS.
Порт 4045 TCP/UDP — диспетчер сетевой блокировки (NLM) Обрабатывает запросы блокировки.		Н/Д*
Порт 4046 TCP/UDP — монитор состояния сети (NSM) Уведомляет клиентов NFS о перезагрузке сервера для управления блокировкой.		Н/Д*
Порт 4049 TCP/UDP — Rquotad Обрабатывает службы удаленной квоты. (необязательно).		Н/Д*

* Включено в стандарты NFSv4.1. Весь трафик передается через порт 2049.

Сведения о исходящих клиентских портах

Исходящие запросы на клиентский порт используют диапазон портов для подключения NFS. Например, хотя порт подключения Azure NetApp Files является статическим в 635, клиент может инициировать подключение с помощью динамического номера порта в диапазоне от 1 до 1024. (например, 1010 –> 635)

Так как в этом диапазоне есть только 1023 порта, одновременные запросы на подключение должны быть ограничены ниже этой суммы. В противном случае попытки подключения завершаются ошибкой, если в момент запроса недоступны исходящие порты. Запросы подключения являются временными, поэтому после установки подключения исходящий порт подключения клиента освобождает подключение.

При подключении с помощью UDP после завершения запроса подключения порт не освобождается до 60 секунд. Если подключение с TCP, указанное в параметрах подключения, то порт подключения освобождается после завершения.

Исходящие клиентские запросы для NFS (направленные на порт 2049) позволяют выполнять до 65 534 одновременных клиентских портов на сервер NFS Azure NetApp Files. После завершения запроса NFS порт возвращается в пул.

Преобразование сетевых адресов и брандмауэры

Если преобразование сетевых адресов (NAT) или брандмауэр находится между клиентом NFS и сервером, рассмотрите следующие возможности:

• NFS поддерживает кэш ответов для отслеживания определенных операций, чтобы убедиться, что они выполнены. Этот кэш ответов основан на исходном порту и исходном IP-адресе. Если NAT используется в операциях NFS, исходный IP-адрес или порт могут измениться в тестовом режиме, что может привести к проблемам устойчивости данных. Если используется NAT, следует добавить статические записи для IP-адреса сервера NFS и порта, чтобы убедиться, что данные остаются согласованными.
• Кроме того, NAT также может вызвать проблемы с подключениями NFS из-за того, как NAT обрабатывает сеансы простоя. Если используется NAT, конфигурация должна принимать бездействующиеся сеансы в учет и оставлять их открытыми на неопределенный срок, чтобы предотвратить проблемы. NAT также может создавать проблемы с восстановлением блокировки NLM.
• Некоторые брандмауэры могут удалять неактивные TCP-подключения после заданного времени. Например, если у клиента подключено подключение NFS, но он не используется в течение некоторого времени, он считается неактивным. При этом клиентский доступ к подключениям может зависать, так как сетевое подключение было разорвано брандмауэром. Keepalives может помочь предотвратить это, но лучше решить потенциальные клиенты простоя, настроив брандмауэры, чтобы не активно отклонять пакеты из устаревших сеансов.

Дополнительные сведения о блокировке NFS см. в статье "Общие сведения о блокировке файлов и типах блокировки" в Azure NetApp Files.

Дополнительные сведения о работе NFS в Azure NetApp Files см. в статье "Общие сведения о протоколах NAS" в Azure NetApp Files.

Подключение томов NFS на клиентах Linux

1. Ознакомьтесь с рекомендациями по подключению Linux NFS.
2. Выберите область томов, а затем том NFS, который требуется подключить.
3. Чтобы подключить том NFS с помощью клиента Linux, выберите инструкции по подключению из выбранного тома. Следуйте отображаемым инструкциям по подключению тома.
   • Убедитесь, что вы используете vers параметр в команде mount , чтобы указать версию протокола NFS, соответствующую тому, который требуется подключить. Например, если версия NFS имеет значение NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
   • Если вы используете NFSv4.1 и требуется использовать виртуальные машины с одинаковыми именами узлов (например, в тесте аварийного восстановления), см. статью "Настройка двух виртуальных машин с одинаковым именем узла для доступа к томам NFSv4.1".
   • В Azure NetApp Files NFSv4.2 включен при использовании NFSv4.1, однако NFSv4.2 официально не поддерживается. Если вы не указываете NFSv4.1 в параметрах подключения клиента (vers=4.1), клиент может договориться с максимально допустимой версией NFS, то есть подключение не поддерживается.
4. Если вы хотите, чтобы том автоматически подключен при запуске или перезагрузке виртуальной машины Azure, добавьте запись в /etc/fstab файл на узле. Например: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
   • $ANFIP — ЭТО IP-адрес тома Azure NetApp Files, найденный в меню свойств тома.
   • $FILEPATH — это путь экспорта тома Azure NetApp Files
   • $MOUNTPOINT — это каталог, созданный на узле Linux, используемый для подключения экспорта NFS
5. Если вы хотите подключить том NFS Kerberos, дополнительные сведения см. в разделе "Настройка шифрования NFSv4.1 Kerberos".
6. Кроме того, вы можете получить доступ к томам S МБ из клиентов Unix и Linux через NFS, установив для тома доступ к протоколу двойной протокол. Это позволяет получить доступ к тому через NFS (NFSv3 или NFSv4.1) и S МБ. Дополнительные сведения см. в статье "Создание тома с двумя протоколами". Запишите таблицу сопоставлений стилей безопасности. Подключение тома с двумя протоколами из клиентов Unix и Linux использует ту же процедуру, что и обычные тома NFS.

Подключение томов NFS на клиентах Windows

Подключение томов NFSv4.1 на клиентах Windows не поддерживается. Дополнительные сведения см. в обзоре сетевой файловой системы.

Если вы хотите подключить тома NFSv3 на клиенте Windows с помощью NFS:

1. Сначала подключите том к виртуальной машине Unix или Linux.
2. Выполните для этого тома команду chmod 777 или chmod 775.
3. Подключите том через клиент NFS в Windows, используя параметр mtype=hard подключения для уменьшения проблем с подключением. Дополнительные сведения см . в служебной программе командной строки Windows для подключения томов NFS. Например: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
4. Кроме того, вы можете получить доступ к томам NFS из клиентов Windows через S МБ установив для тома доступ к протоколу с двумя протоколами. Этот параметр позволяет получить доступ к тому через S МБ и NFS (NFSv3 или NFSv4.1) и повысить производительность, чем использование клиента NFS в Windows с томом NFS. Дополнительные сведения см. в статье "Создание тома с двумя протоколами" и запишите таблицу сопоставлений стилей безопасности. Подключение тома с двумя протоколами от клиентов Windows с помощью той же процедуры, что и обычные тома S МБ.

Следующие шаги

• Подключение томов S МБ для виртуальных машин Windows или Linux
• Рекомендации по подключению Linux NFS
• Настройка домена по умолчанию NFSv4.1 для Azure NetApp Files
• Вопросы и ответы по NFS
• Обзор сетевой файловой системы
• Подключение тома Kerberos NFS
• Настройка двух виртуальных машин с одним именем узла для доступа к томам NFS 4.1
• Общие сведения о блокировке файлов и типах блокировки в Azure NetApp Files
• Общие сведения о протоколах NAS в Azure NetApp Files