Общие папки NFS в Файлах Azure

Статья
03/06/2024

Служба "Файлы Azure" предлагает два стандартных отраслевых протокола файловой системы для подключения общих папок Azure: SMB и NFS. Вы можете выбрать протокол, который лучше всего подходит для вашей рабочей нагрузки. Общие папки Azure не поддерживают доступ к отдельной общей папке Azure с протоколами S МБ и NFS, хотя вы можете создавать общие папки S МБ и NFS в одной учетной записи хранения служба хранилища. Служба "Файлы Azure" предоставляет общие папки корпоративного класса, которые можно масштабировать в соответствии с потребностями хранилища, и тысячи клиентов могут получить к ним доступ одновременно.

В этой статье рассматриваются общие папки NFS в Azure. Дополнительные сведения об общих папках SMB в Azure см. в разделе Общие папки SMB в Файлах Azure.

Внимание

Общие папки Azure NFS не поддерживаются для Windows. Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем. Списки управления доступом NFS (ACL) не поддерживаются.

Распространенные сценарии

Общие папки NFS часто используются в следующих сценариях:

Резервное хранилище для приложений на основе Linux и UNIX, таких как бизнес-приложения, написанные с помощью API-интерфейсов файловой системы Linux или POSIX (даже если им не требуется соответствие требованиям POSIX).
Рабочих нагрузок, для которых требуются общие файловые ресурсы, совместимые с POSIX, чувствительность к регистру или разрешения в стиле UNIX (UID/GID).
Разработка новых приложений и служб, особенно если это приложение или служба имеют требование для случайного ввода-вывода и иерархического хранилища.

Функции

Файловая система, полностью совместимая с POSIX.
Поддержка жесткой связи.
Поддержка символьных ссылок.
Общие папки NFS в настоящее время поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование и обратный вызов всех видов, проверка подлинности Kerberos, списки управления доступом и шифрование во время передачи не поддерживаются.

Примечание.

Создание жесткой ссылки из существующей символьной ссылки в настоящее время не поддерживается.

Безопасность и сеть

Все данные, хранимые в Файлах Azure, шифруются с использованием функции "Шифрование службы хранилища Azure" (SSE). SSE работает как BitLocker в Windows: данные шифруются ниже уровня файловой системы. Благодаря этому при шифровании данных на диске вам не требуется доступ к базовому ключу на клиенте для чтения и записи данных в общей папке Azure. Шифрование неактивных данных поддерживает протоколы SMB и NFS.

Для шифрования в процессе передачи данных Azure включает уровень шифрования для всех данных, передаваемых между центрами обработки данных Azure, используя стандарт MACSec. Благодаря этому шифрование существует при передаче данных между центрами обработки данных Azure.

В отличие от Файлы Azure с помощью протокола S МБ общие папки, использующие протокол NFS, не предлагают проверку подлинности на основе пользователей. Проверка подлинности для общих ресурсов NFS выполняется на основе настроенных правил безопасности сети. В связи с этим необходимо настроить частную конечную точку или конечную точку службы для учетной записи хранения только безопасные подключения.

Частная конечная точка (также называемая приватным каналом) предоставляет учетной записи хранения частный статический IP-адрес в виртуальной сети, предотвращая прерывания подключения от изменений динамических IP-адресов. Трафик к учетной записи хранения остается в одноранговых виртуальных сетях, в том числе в других регионах и локальной среде. Применяются стандартные тарифы обработки данных.

Если вам не нужен статический IP-адрес, можно включить конечную точку службы для Файлы Azure в виртуальной сети. Конечная точка службы настраивает учетные записи хранения, чтобы разрешить доступ только из определенных подсетей. Допустимые подсети могут принадлежать виртуальной сети в той же подписке или другой подписке, включая те, которые принадлежат другому клиенту Microsoft Entra. Плата за использование конечных точек службы не взимается. Однако помните, что редкое событие, например зональный сбой, может привести к изменению базового IP-адреса учетной записи хранения. Хотя данные по-прежнему будут доступны в общей папке, клиенту потребуется повторное подключение общей папки.

Если требуется доступ к общим ресурсам из локальной среды, то в дополнение к частной конечной точке необходимо настроить VPN или ExpressRoute. Запросы, не поступающие из следующих источников, будут отклонены:

Дополнительные сведения о доступных параметрах сети см. в статье Рекомендации по работе с сетями службы "Файлы Azure".

Поддержка функций хранилища Azure

В таблице ниже указан текущий уровень поддержки для функций службы хранилища Azure в учетных записях с включенным протоколом NFS 4.1.

Состояние элементов, отображаемых в этой таблице, может измениться с течением времени, так как поддержка продолжает расширяться.

Функция хранилища	Поддерживается для общих папок NFS
REST API для плоскости управления файлов	✔️
REST API для плоскости данных файлов	⛔
Шифрование при хранении	✔️
Шифрование при передаче	⛔
Типы избыточности LRS или ZRS	✔️
Преобразование LRS в ZRS	⛔
Конечные точки зоны Azure DNS (предварительная версия)	✔️
Частные конечные точки	✔️
Подключения подкаталогов	✔️
Предоставление сетевого доступа к конкретным виртуальным сетям Azure	✔️
Предоставление сетевого доступа для определенных IP-адресов	⛔
Уровень служб "Премиум"	✔️
Уровни "Стандартный" (горячий, холодный и оптимизированный для транзакций)	⛔
POSIX-разрешения	✔️
Root squash	✔️
Доступ к тем же данным из клиента Windows и Linux	⛔
Проверка подлинности на основе удостоверений	⛔
Обратимое удаление общих папок Azure	⛔
Синхронизация файлов Azure	⛔
Резервное копирование общих папок Azure	⛔
Моментальные снимки общих файловых ресурсов Azure	✔️
Типы избыточности GRS или GZRS	⛔
AzCopy	⛔
Обозреватель службы хранилища Azure	⛔
Поддержка более 16 групп	⛔

Доступность в регионах

Общие папки Azure NFS поддерживаются во всех регионах, поддерживающих хранилище файлов класса Premium.

Самый актуальный список см. в записи "Файлы уровня "Премиум" служба хранилища на странице продуктов Azure, доступных по регионам.

Производительность

Общие папки NFS в Azure предлагаются только в общих папках ценовой категории "Премиум", которые хранят данные на твердотельных накопителях (SSD). Количество операций ввода-вывода в секунду и пропускная способность общих ресурсов NFS масштабируются с помощью подготовленной емкости. Ознакомьтесь с разделом о подготовленной модели в статье Общие сведения о выставлении счетов, чтобы ознакомиться с формулами для операций ввода-вывода в секунду, ускорения ввода-вывода и пропускной способности. Средние задержки для ввода-вывода составляют 1–3 миллисекунды для малых объемов операций ввода-вывода, а для метаданных — 7–9 миллисекунд. Тяжелые операции метаданных, такие как нетарные и рабочие нагрузки, такие как WordPress, могут столкнуться с дополнительными задержками из-за большого количества открытых и закрытых операций.

Примечание.

Вы можете использовать nconnect параметр подключения Linux для повышения производительности общих папок Azure NFS в масштабе. Дополнительные сведения см. в статье "Улучшение производительности NFS общей папки Azure".

Рабочие нагрузки

Внимание

Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем.

Проверено, что NFS хорошо работает с такими рабочими нагрузками, как уровень приложения SAP, резервное копирование баз данных, репликация баз данных, очереди сообщений, корневые каталоги для файловых серверов общего назначения и репозитории контента для рабочих нагрузок приложений.