Поделиться через

Создание общей папки Azure NFS с помощью портала Azure

Служба "Файлы Azure" предоставляет полностью управляемые общие файловые ресурсы в облаке, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB или протокола NFS. На виртуальных машинах Azure под управлением Linux поддерживаются протоколы NFS и SMB. В этой статье показано, как создать общую папку Azure с помощью протокола NFS и подключить ее к виртуальной машине Linux.

Применяется к

Модель управления Модель выставления счетов Уровень медиа Избыточность малый и средний бизнес Сетевая файловая система (NFS)
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Локальное (LRS) Нет Нет
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Зона (ZRS) Нет Нет
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Гео (GRS) Нет Нет
Microsoft.Storage Настроенная версия 2 HDD (стандартный) GeoZone (GZRS) Нет Нет
Microsoft.Storage Настроенная версия v1 SSD (премиум) Локальное (LRS) Нет Да
Microsoft.Storage Настроенная версия v1 SSD (премиум) Зона (ZRS) Нет Да
Microsoft.Storage Оплата по мере использования HDD (стандартный) Локальное (LRS) Нет Нет
Microsoft.Storage Оплата по мере использования HDD (стандартный) Зона (ZRS) Нет Нет
Microsoft.Storage Оплата по мере использования HDD (стандартный) Гео (GRS) Нет Нет
Microsoft.Storage Оплата по мере использования HDD (стандартный) GeoZone (GZRS) Нет Нет

Начало работы

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Войдите на портал Azure.

Создание учетной записи хранилища

Прежде чем работать с общей папкой NFS, необходимо создать учетную запись хранения для общих папок SSD.

  1. В меню портала Azure выберите Все службы. В списке ресурсов введите Учетные записи хранения. Как только вы начнете вводить символы, список отфильтруется соответствующим образом. Выберите Учетные записи хранения.
  2. В открывшемся окне Учетные записи хранения выберите + Создать.
  3. В разделе "Сведения о проекте" выберите подписку, в которой нужно создать учетную запись хранения.
  4. В поле "Группа ресурсов " выберите "Создать" , чтобы создать новую группу ресурсов. Вы также можете выбрать существующую группу ресурсов.
  5. В разделе Сведения об экземпляре введите имя учетной записи хранения. Это имя должно быть уникальным в пределах Azure. Имя должно содержать от 3 до 24 символов и может включать только цифры и строчные буквы.
  6. Выберите регион для своей учетной записи хранения или используйте регион по умолчанию. Azure поддерживает общие папки NFS во всех регионах , поддерживающих общие папки SSD.
  7. В разделе "Основная служба" выберите "Файлы Azure".
  8. Выберите уровень производительности Премиум для хранения данных на твердотельных накопителях (SSD). Это необходимо для общих папок NFS.
  9. В разделе Выставление счетов за файловую общую папку оставьте выбрано значение по умолчанию Provisioned v1. В настоящее время это единственный вариант, доступный для общих папок NFS.
  10. В разделе "Избыточность" выберите локально избыточное хранилище (LRS).
  11. Выберите Просмотр и создание, чтобы просмотреть настройки учетной записи хранения и создать учетную запись.
  12. При появлении уведомления Проверка пройдена выберите Создать. Должно появиться уведомление о том, что развертывание выполняется.

На следующем рисунке показаны параметры на вкладке Основные для новой учетной записи хранения:

Снимок экрана: создание учетной записи хранения с помощью портала Azure.

Развертывание виртуальной машины Azure под управлением Linux

Теперь создайте виртуальную машину Azure под управлением Linux, чтобы реализовать локальный сервер. При создании виртуальной машины будет создана виртуальная сеть. Протокол NFS можно использовать только на компьютере в виртуальной сети.

  1. Выберите Главная и в разделе Службы Azure выберите Виртуальные машины.

  2. Нажмите кнопку +Создать и затем виртуальную машину Azure.

  3. На вкладке Основные в разделе Сведения о проекте убедитесь, что выбрана правильная подписка и группа ресурсов. В разделе Сведения об экземпляре введите myVM в качестве имени виртуальной машины и укажите тот же регион, что и для учетной записи хранения.

  4. Под Параметрами доступности выберите Резервирование инфраструктуры не требуется. В разделе "Тип безопасности" выберите "Стандартный".

  5. Выберите дистрибутив Linux для вашего образа. Оставьте другие значения по умолчанию. Размер и цена по умолчанию указаны только в качестве примера. Доступность размера и цена зависят от вашего региона и подписки.

    Снимок экрана: ввод сведений о проекте и экземпляре для создания новой виртуальной машины.

  6. В разделе Учетная запись администратора выберите Открытый ключ SSH. Оставьте для других параметров значения по умолчанию.

    Снимок экрана: настройка учетной записи администратора и создание пары ключей SSH для новой виртуальной машины.

  7. В разделе Правила входящего порта > Общедоступные входящие порты щелкните Разрешить выбранные порты, а затем выберите SSH (22) и HTTP (80) из раскрывающегося списка.

    Снимок экрана, показывающий, как настроить правила входящих портов для новой виртуальной машины.

    Внимание

    Открывать порты SSH для Интернета рекомендуется только для тестирования. Если вы захотите изменить этот параметр позже, вернитесь на вкладку Основные сведения.

  8. В нижней части страницы нажмите кнопку Просмотр и создание.

  9. На странице "Создание виртуальной машины " можно просмотреть сведения о создаваемой виртуальной машине. В разделе "Сеть" обратите внимание на имя виртуальной сети. Когда будете готовы, нажмите Создать.

  10. Когда откроется окно Создать новую пару ключей, выберите Download private key and create resource (Скачать закрытый ключ и создать ресурс). Файл ключа будет скачан как myVM_key.pem. Убедитесь, что знаете, где был загружен файл .pem, так как путь к нему потребуется для подключения к виртуальной машине.

Вы увидите сообщение о том, что развертывание выполняется. Подождите несколько минут, пока развертывание не завершится.

Создание общей папки Azure NFS

Теперь все готово для создания общей папки NFS и настройки безопасности на уровне сети для трафика NFS.

Добавьте файловое хранилище в учетную запись хранения

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки.

  4. Выберите + Общая папка.

  5. Назовите новую общую папку qsfileshare и введите 100 в качестве минимальной подготовленной емкости или освободите дополнительную емкость (до 102 400 ГиБ), чтобы повысить производительность. Выберите протокол NFS и настройку Root Squash. Дополнительные сведения о корневом сквоше и его преимуществах для безопасности NFS-ресурсов см. в статье "Настройка корневого сквоша для файлов Azure".

  6. Выберите Review + create. При появлении уведомления Проверка пройдена выберите Создать.

    Снимок экрана: присвоение имени общей папке и подготовка емкости для создания новой общей папки NFS.

Настройка частной конечной точки или конечной точки службы

Затем настройте частную конечную точку для учетной записи хранения. Это даст учетной записи хранения частный IP-адрес из адресного пространства вашей виртуальной сети. Применяются стандартные скорости обработки данных для частных конечных точек. Если вам не нужен статический IP-адрес, можно использовать конечную точку службы. Плата за использование конечных точек службы не взимается.

  1. Выберите общую папку qsfileshare. Вы увидите диалоговое окно с сообщением Подключение к общей папке NFS из Linux. В разделе Конфигурация сети выберите Просмотреть параметры.

    Снимок экрана: настройка параметров сети для подключения к общей папке N F S из Linux.

  2. Затем выберите Настроить частную конечную точку.

    Снимок экрана: конфигурации безопасности на уровне сети.

  3. Выберите + Частная конечная точка.

    Снимок экрана: как выбрать

  4. Не изменяйте подписку и группу ресурсов. В поле Экземпляр укажите имя и выберите регион для новой частной конечной точки. Частная конечная точка должна находиться в том же регионе, что и виртуальная сеть, поэтому используйте тот же регион, который вы указали при создании виртуальной машины. После заполнения всех полей выберите Next: Resource (Далее: ресурс).

    Скриншот, показывающий, как предоставить сведения о проекте и экземпляре для новой частной конечной точки.

  5. Убедитесь, что подписка, тип ресурса и ресурс указаны правильно, и выберите пункт Файл из раскрывающегося списка Целевой подресурс. Затем выберите Далее: Виртуальная сеть.

    Снимок экрана: выбор ресурсов, к которым должна подключаться новая частная конечная точка.

  6. В разделе Сетевое взаимодействие выберите виртуальную сеть, связанную с вашей виртуальной машиной, и оставьте подсеть по умолчанию. В разделе Конфигурация частного IP-адреса выберите Динамическое выделение IP-адреса. Выберите Далее: DNS.

    Снимок экрана: добавление виртуальной сети и конфигурации частного IP-адреса в новую частную конечную точку.

  7. Для параметра Интеграция с частной зоной DNS выберите Да. Убедитесь, что выбрана подходящая подписка и группа ресурсов, а затем выберите Next: Tags (Далее: теги).

    Снимок экрана: интеграция частной конечной точки с частной зоной DNS.

  8. При необходимости можно применить теги для классификации ресурсов (например, назначить тег с именем Среда и значением Тест всем ресурсам тестирования). При необходимости введите пары имени/значения, а затем нажмите кнопку Далее: Проверить и создать.

    Снимок экрана: добавление тегов к ресурсам для их классификации.

  9. Azure попытается проверить закрытую конечную точку. После завершения проверки щелкните Создать. Должно появиться уведомление о том, что развертывание выполняется. Через несколько минут вы увидите уведомление о том, что развертывание выполнено.

Отключение безопасной передачи

Выполните следующие действия, чтобы отключить безопасную передачу в учетной записи хранения. Кроме того, можно включить шифрование при передаче (предварительная версия).

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки.

  4. Выберите созданную вами общую папку NFS. В разделе Параметр безопасной передачи выберите Изменить параметр.

    Снимок экрана: изменение параметра безопасной передачи.

  5. Измените значение параметра Требуется безопасная передача данных на Отключено и нажмите кнопку Сохранить. Изменение параметра может занять до 30 секунд, чтобы ввести в силу.

    Снимок экрана, показывающий, как отключить параметр безопасной передачи.

Подключение к виртуальной машине

Создайте SSH-подключение к виртуальной машине.

  1. Выберите Главная, а затем — Виртуальные машины.

  2. Выберите созданную виртуальную машину Linux и убедитесь, что ее состояние запущено. Запишите общедоступный IP-адрес виртуальной машины и скопируйте его в буфер обмена.

    Снимок экрана, показывающий, как подтвердить работу виртуальной машины и найти ее общедоступный IP-адрес.

  3. Если вы используете компьютер Mac или Linux, откройте командную строку Bash. Если вы используете компьютер Windows, откройте командную строку PowerShell.

  4. В командной строке установите SSH-подключение к своей виртуальной машине. Замените xx.xx.xx.xx на IP-адрес вашей виртуальной машины, а путь на .pem на путь к месту, где был загружен файл ключа.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Если появится предупреждение о том, что не удается установить подлинность узла, введите Да, чтобы продолжить подключение к виртуальной машине. Оставьте SSH-подключение открытым для следующего шага.

Совет

Вы можете использовать ключ SSH, созданный при следующем создании виртуальной машины в Azure. В следующий раз, когда будете создавать виртуальную машину, для параметра Источник открытого ключа SSH выберите Использовать ключ, сохраненный в Azure. У вас уже есть закрытый ключ на компьютере, поэтому вам не нужно ничего скачивать.

Подключите общую папку NFS

Теперь, когда вы создали общую папку NFS, необходимо подключить ее на клиенте Linux. Использование Azure Storage Explorer не поддерживается для общих папок NFS Azure, ни для автономных вариантов, ни через портал Azure. Чтобы просмотреть файлы в общей папке, необходимо подключить общую папку.

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки и выберите созданный общий файловый ресурс NFS.

  4. Вы увидите подключение к этой общей папке NFS из Linux вместе с примерами команд для использования NFS в дистрибутиве Linux и скрипта подключения, содержащего необходимые параметры подключения. Другие рекомендуемые варианты подключения см. в разделе "Подключение NFS Azure" к общей папке в Linux.

    Внимание

    Предоставленный скрипт монтирования будет подключать NFS-раздел только до перезагрузки компьютера Linux. Чтобы автоматически монтировать NFS-ресурс при каждой перезагрузке компьютера, см. раздел "Монтирование NFS-ресурса" используя /etc/fstab.

    Снимок экрана: подключение к общей папке NFS из Linux с помощью предоставленного скрипта подключения.

  5. Выберите дистрибутив Linux.

  6. Используя SSH-подключение, созданное для виртуальной машины, введите примеры команд для использования NFS и подключения общей папки.

Вы подключили общую папку NFS, и теперь она готова для хранения файлов.

Очистка ресурсов

Когда закончите, удалите группу ресурсов. При удалении группы ресурсов удаляются учетная запись хранения, файловый ресурс Azure и другие ресурсы, которые развертываются в группе ресурсов.

  1. Выберите Главная, а затем Группы ресурсов.
  2. Выберите созданную группу ресурсов.
  3. Выберите команду Удалить группу ресурсов. Откроется окно с предупреждением о ресурсах, которые будут удалены вместе с группой ресурсов.
  4. Введите имя группы ресурсов и выберите Удалить.

Следующие шаги

Дополнительные сведения об использовании общих папок Azure NFS