Använda extern fillagring i Azure Lab Services
Den här artikeln beskriver några av alternativen för att använda extern fillagring i Azure Lab Services. Azure Files erbjuder fullständigt hanterade filresurser i molnet, som är tillgängliga via SMB 2.1 och SMB 3.0. En Azure Files-resurs kan anslutas antingen offentligt eller privat i ett virtuellt nätverk. Du kan också konfigurera resursen så att den använder en labbanvändares Active Directory-autentiseringsuppgifter för att ansluta till filresursen. Om du använder en Linux-dator kan du också använda Azure NetApp Files med NFS-volymer för extern fillagring med Azure Lab Services.
Vilken lösning som ska användas
I följande tabell visas viktiga överväganden för varje extern lagringslösning.
Lösning | Viktigt att veta |
---|---|
Azure Files-resurs med offentlig slutpunkt |
|
Azure Files-resurs med privat slutpunkt |
|
Azure NetApp Files med NFS-volymer |
|
Kostnaden för att använda extern lagring ingår inte i kostnaden för att använda Azure Lab Services. Mer information om priser finns i Prissättning för Azure Files och Prissättning för Azure NetApp Files.
Azure Files-resurs
Azure Files-resurser nås med hjälp av en offentlig eller privat slutpunkt. Du monterar resurserna på en virtuell dator med hjälp av lagringskontonyckeln som lösenord. Med den här metoden har alla läs- och skrivåtkomst till filresursen.
Standardfilresurser kan som standard sträcka sig över upp till 5 TiB. Se Skapa en Azure-filresurs för information om hur du skapar filresurser som sträcker sig över upp till 100 TiB.
Överväganden för att använda en offentlig slutpunkt
- Det virtuella nätverket för lagringskontot behöver inte vara anslutet till det virtuella labbnätverket. Du kan skapa filresursen när som helst innan den virtuella malldatorn publiceras.
- Filresursen kan nås från valfri dator om en användare har lagringskontonyckeln.
- Användare av Linux-labb kan se lagringskontonyckeln. Autentiseringsuppgifter för montering av en Azure Files-resurs lagras på
{file-share-name}.cred
virtuella Linux-datorer och kan läsas av sudo. Eftersom labbanvändare får sudo-åtkomst som standard på virtuella Azure Lab Services-datorer kan de läsa lagringskontonyckeln. Om lagringskontoslutpunkten är offentlig kan labbanvändare få åtkomst till filresursen utanför den virtuella labbdatorn. Överväg att rotera lagringskontonyckeln när klassen har upphört eller använda privata filresurser.
Överväganden för att använda en privat slutpunkt
- Den här metoden kräver att det virtuella filresursnätverket är anslutet till labbet. Information om hur du aktiverar avancerade nätverk för labb finns i Ansluta till ditt virtuella nätverk i Azure Lab Services med hjälp av virtuell nätverksinmatning. Inmatning av virtuellt nätverk måste göras när labbplanen skapas.
- Åtkomsten är begränsad till trafik som kommer från det privata nätverket och kan inte nås via det offentliga Internet. Endast virtuella datorer i det privata virtuella nätverket, virtuella datorer i ett nätverk som är peerkopplat till det privata virtuella nätverket eller datorer som är anslutna till ett VPN för det privata nätverket kan komma åt filresursen.
- Användare av Linux-labb kan se lagringskontonyckeln. Autentiseringsuppgifter för montering av en Azure Files-resurs lagras på
{file-share-name}.cred
virtuella Linux-datorer och kan läsas av sudo. Eftersom labbanvändare får sudo-åtkomst som standard på virtuella Azure Lab Services-datorer kan de läsa lagringskontonyckeln. Överväg att rotera lagringskontonyckeln när klassen är slut.
Ansluta en virtuell labbdator till en Azure-filresurs
Följ de här stegen för att skapa en virtuell dator som är ansluten till en Azure-filresurs.
Skapa ett Azure Storage-konto. På sidan Anslutningsmetod väljer du offentlig slutpunkt eller privat slutpunkt.
Om du använder den privata metoden skapar du en privat slutpunkt för att filresurserna ska vara tillgängliga från det virtuella nätverket.
Skapa en Azure-filresurs. Filresursen kan nås med det offentliga värdnamnet för lagringskontot om du använder en offentlig slutpunkt. Filresursen kan nås via en privat IP-adress om du använder en privat slutpunkt.
Montera Azure-filresursen på den virtuella malldatorn:
- Windows
- Linux. Information om hur du undviker monteringsproblem på virtuella labbdatorer finns i avsnittet Använda Azure Files med Linux .
Publicera den virtuella malldatorn.
Viktigt!
Kontrollera att Windows Defender-brandväggen inte blockerar den utgående SMB-anslutningen via port 445. Som standard tillåts SMB för virtuella Azure-datorer.
Använda Azure Files med Linux
Om du använder standardinstruktionerna för att montera en Azure Files-resurs verkar filresursen försvinna på de virtuella labbdatorerna när mallen har publicerats. Följande ändrade skript åtgärdar det här problemet.
För filresurs med en offentlig slutpunkt:
#!/bin/bash
# Assign variables values for your storage account and file share
STORAGE_ACCOUNT_NAME=""
STORAGE_ACCOUNT_KEY=""
FILESHARE_NAME=""
# Do not use 'mnt' for mount directory.
# Using ‘mnt’ will cause issues on lab VMs.
MOUNT_DIRECTORY="prm-mnt"
sudo mkdir /$MOUNT_DIRECTORY/$FILESHARE_NAME
if [ ! -d "/etc/smbcredentials" ]; then
sudo mkdir /etc/smbcredentials
fi
if [ ! -f "/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred" ]; then
sudo bash -c "echo ""username=$STORAGE_ACCOUNT_NAME"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
sudo bash -c "echo ""password=$STORAGE_ACCOUNT_KEY"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
fi
sudo chmod 600 /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred
sudo bash -c "echo ""//$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME cifs nofail,vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino"" >> /etc/fstab"
sudo mount -t cifs //$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME -o vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino
För filresurs med en privat slutpunkt:
#!/bin/bash
# Assign variables values for your storage account and file share
STORAGE_ACCOUNT_NAME=""
STORAGE_ACCOUNT_IP=""
STORAGE_ACCOUNT_KEY=""
FILESHARE_NAME=""
# Do not use 'mnt' for mount directory.
# Using ‘mnt’ will cause issues on lab VMs.
MOUNT_DIRECTORY="prm-mnt"
sudo mkdir /$MOUNT_DIRECTORY/$FILESHARE_NAME
if [ ! -d "/etc/smbcredentials" ]; then
sudo mkdir /etc/smbcredentials
fi
if [ ! -f "/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred" ]; then
sudo bash -c "echo ""username=$STORAGE_ACCOUNT_NAME"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
sudo bash -c "echo ""password=$STORAGE_ACCOUNT_KEY"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
fi
sudo chmod 600 /etc/smbcredentials/$storage_account_name.cred
sudo bash -c "echo ""//$STORAGE_ACCOUNT_IP/$FILESHARE_NAME /$MOUNT_DIRECTORY/$fileshare_name cifs nofail,vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino"" >> /etc/fstab"
sudo mount -t cifs //$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME -o vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino
Om den virtuella malldatorn som monterar Azure Files-resursen /mnt
till katalogen redan har publicerats kan labbanvändaren antingen:
- Flytta instruktionen för att montera
/mnt
överst i/etc/fstab
filen. - Ändra instruktionen för att montera
/mnt/{file-share-name}
till en annan katalog, till exempel/prm-mnt/{file-share-name}
.
Labbanvändare bör köras mount -a
för att återmontera kataloger.
Mer allmän information finns i Använda Azure Files med Linux.
Azure NetApp Files med NFS-volymer
Azure NetApp Files är en fillagringstjänst i företagsklass med höga prestanda.
- Ange åtkomstprinciper per volym
- Behörighetsprinciper är IP-baserade för varje volym
- Om labbanvändare behöver sin egen volym som andra labbanvändare inte har åtkomst till, måste behörighetsprinciper tilldelas när labbet har publicerats
- Azure Lab Services stöder endast Linux-baserade virtuella labbdatorer för att ansluta till Azure NetApp Files
- Det virtuella nätverket för Azure NetApp Files-kapacitetspoolen måste vara anslutet till labbet. Information om hur du aktiverar avancerade nätverk för labb finns i Ansluta till ditt virtuella nätverk i Azure Lab Services med hjälp av virtuell nätverksinmatning. Inmatning av virtuellt nätverk måste göras när labbplanen skapas.
Så här använder du en Azure NetApp Files-resurs i Azure Lab Services:
Skapa en Azure NetApp Files-kapacitetspool och en eller flera NFS-volymer genom att följa stegen i Konfigurera Azure NetApp Files och NFS-volym.
Information om tjänstnivåer finns i Tjänstnivåer för Azure NetApp Files.
Installera de komponenter som behövs för att använda NFS-filresurser på den virtuella malldatorn.
Ubuntu:
sudo apt update sudo apt install nfs-common
Spara följande skript på den virtuella malldatorn för
mount_fileshare.sh
att montera Azure NetApp Files-resursen.Tilldela variabeln
capacity_pool_ipaddress
IP-adressen för monteringsmål för kapacitetspoolen. Hämta monteringsinstruktionerna för volymen för att hitta rätt värde. Skriptet förväntar sig sökvägsnamnet för Azure NetApp Files-volymen.Kör för att säkerställa att användarna kan köra skriptet
chmod u+x mount_fileshare.sh
.#!/bin/bash if [ $# -eq 0 ]; then echo "Must provide volume name." exit 1 fi VOLUME_NAME=$1 CAPACITY_POOL_IP_ADDR=0.0.0.0 # IP address of capacity pool # Do not use 'mnt' for mount directory. # Using ‘mnt’ might cause issues on lab VMs. MOUNT_DIRECTORY="prm-mnt" sudo mkdir -p /$MOUNT_DIRECTORY sudo mkdir /$MOUNT_DIRECTORY/$FOLDER_NAME sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp $CAPACITY_POOL_IP_ADDR:/$VOLUME_NAME /$MOUNT_DIRECTORY/$VOLUME_NAME sudo bash -c "echo ""$CAPACITY_POOL_IP_ADDR:/$VOLUME_NAME /$MOUNT_DIRECTORY/$VOLUME_NAME nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0"" >> /etc/fstab"
Om alla labbanvändare delar åtkomst till samma Azure NetApp Files-volym kan du köra skriptet
mount_fileshare.sh
på malldatorn innan du publicerar. Om labbanvändare var och en får sin egen volym sparar du skriptet så att varje labbanvändare kan köra det senare.Publicera den virtuella malldatorn.
Konfigurera principen för filresursen.
Exportprincipen kan tillåta att en enskild virtuell dator eller flera virtuella datorer har åtkomst till en volym. Du kan bevilja skrivskyddad eller skrivskyddad åtkomst.
Labbanvändare måste starta sin virtuella dator och köra skriptet för att montera filresursen. De måste bara köra skriptet en gång.
Använd kommandot:
./mount_fileshare.sh myvolumename
.
Nästa steg
- Lär dig hur du skapar ett labb för klassrumsträning
- Kom igång genom att följa stegen i Snabbstart: Skapa och ansluta till ett labb
- Skapa och hantera en mall
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för