Nätverksfilsystem (NFS) 3.0-protokollstöd för Azure Blob Storage
Blob Storage stöder nu NFS-protokollet (Network File System) 3.0. Det här stödet ger Linux-filsystemkompatibilitet i objektlagringsskala och priser och gör det möjligt för Linux-klienter att montera en container i Blob Storage från en virtuell Azure-dator (VM) eller en dator lokalt.
Det har alltid varit en utmaning att köra storskaliga äldre arbetsbelastningar, till exempel HPC (High Performance Computing) i molnet. En orsak är att program ofta använder traditionella filprotokoll som NFS eller SMB (Server Message Block) för att komma åt data. Dessutom fokuserade interna molnlagringstjänster på objektlagring som har ett platt namnområde och omfattande metadata i stället för filsystem som tillhandahåller ett hierarkiskt namnområde och effektiva metadataåtgärder.
Blob Storage stöder nu ett hierarkiskt namnområde, och när det kombineras med stöd för NFS 3.0-protokoll gör Azure det mycket enklare att köra äldre program ovanpå storskalig molnobjektlagring.
Program och arbetsbelastningar som passar för den här funktionen
NFS 3.0-protokollfunktionen passar bäst för bearbetning av högt dataflöde, hög skala, läsintensiva arbetsbelastningar som mediebearbetning, risksimuleringar och genomiksekvensering. Du bör överväga att använda den här funktionen för alla andra typer av arbetsbelastningar som använder flera läsare och många trådar, vilket kräver hög bandbredd.
NFS 3.0 och det hierarkiska namnområdet
NFS 3.0-protokollstöd kräver att blobar ordnas i ett hierarkiskt namnområde. Du kan aktivera ett hierarkiskt namnområde när du skapar ett lagringskonto. Möjligheten att använda ett hierarkiskt namnområde introducerades av Azure Data Lake Storage. Den organiserar objekt (filer) i en hierarki med kataloger och underkataloger på samma sätt som filsystemet på datorn organiseras. Det hierarkiska namnområdet skalas linjärt och försämrar inte datakapaciteten eller prestandan. Olika protokoll sträcker sig från det hierarkiska namnområdet. NFS 3.0-protokollet är ett av dessa tillgängliga protokoll.
Data som lagras som blockblobar
När ditt program gör en begäran med hjälp av NFS 3.0-protokollet översätts den begäran till en kombination av blockblobåtgärder. Till exempel översätts NFS 3.0-begäranden med RPC (Remote Procedure Call) till Get Blob-åtgärden . NFS 3.0-skriv-RPC-begäranden översätts till en kombination av Hämta blockeringslista, Placera blockering och Placera blockeringslista.
Blockblobar är optimerade för att effektivt bearbeta stora mängder läsintensiva data. Blockblobar består av block. Varje block identifieras med ett block-ID. En blockblob kan innehålla upp till 50 000 block. Varje block i en blockblob kan ha en annan storlek, upp till den maximala storlek som tillåts för den tjänstversion som ditt konto använder.
Allmänt arbetsflöde: Montera en container för lagringskonto
Dina Linux-klienter kan montera en container i Blob Storage från en virtuell Azure-dator (VM) eller en dator lokalt. Om du vill montera en lagringskontocontainer måste du göra dessa saker.
Skapa ett virtuellt Azure-nätverk (VNet).
Konfigurera nätverkssäkerhet.
Skapa och konfigurera lagringskonto som endast accepterar trafik från det virtuella nätverket.
Skapa en container i lagringskontot.
Montera containern.
Stegvisa anvisningar finns i Mount Blob Storage by using the Network File System (NFS) 3.0 protocol (Montera bloblagring med hjälp av NFS) 3.0-protokollet.
Nätverkssäkerhet
Trafiken måste komma från ett virtuellt nätverk. Med ett virtuellt nätverk kan klienter ansluta till ditt lagringskonto på ett säkert sätt. Det enda sättet att skydda data i ditt konto är att använda ett virtuellt nätverk och andra nätverkssäkerhetsinställningar. Andra verktyg som används för att skydda data, inklusive kontonyckelauktorisering, Microsoft Entra-säkerhets- och åtkomstkontrollistor (ACL) kan inte användas för att auktorisera en NFS 3.0-begäran.
Mer information finns i Nätverkssäkerhetsrekommendationer för Blob Storage.
Nätverksanslutningar som stöds
En klient kan ansluta via en offentlig eller en privat slutpunkt och kan ansluta från någon av följande nätverksplatser:
Det virtuella nätverk som du konfigurerar för ditt lagringskonto.
I den här artikeln refererar vi till det virtuella nätverket som det primära virtuella nätverket. Mer information finns i Bevilja åtkomst från ett virtuellt nätverk.
Ett peer-kopplat virtuellt nätverk som finns i samma region som det primära virtuella nätverket.
Du måste konfigurera ditt lagringskonto för att tillåta åtkomst till det här peerkopplade virtuella nätverket. Mer information finns i Bevilja åtkomst från ett virtuellt nätverk.
Ett lokalt nätverk som är anslutet till ditt primära virtuella nätverk med hjälp av VPN Gateway eller en ExpressRoute-gateway.
Mer information finns i Konfigurera åtkomst från lokala nätverk.
Ett lokalt nätverk som är anslutet till ett peer-kopplat nätverk.
Detta kan göras med hjälp av VPN Gateway eller en ExpressRoute-gateway tillsammans med gatewayöverföring.
Viktigt!
NFS 3.0-protokollet använder portarna 111 och 2049. Om du ansluter från ett lokalt nätverk kontrollerar du att klienten tillåter utgående kommunikation via dessa portar. Om du har beviljat åtkomst till specifika virtuella nätverk kontrollerar du att alla nätverkssäkerhetsgrupper som är associerade med dessa virtuella nätverk inte innehåller säkerhetsregler som blockerar inkommande kommunikation via dessa portar.
Kända problem och begränsningar
I artikeln Kända problem finns en fullständig lista över problem och begränsningar med den aktuella versionen av NFS 3.0-stöd.
Prissättning
Se prissidan för Azure Blob Storage för datalagring och transaktionskostnader.