Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Files erbjuder två branschstandardfilsystemprotokoll för montering av Azure-filresurser: SMB-protokollet (Server Message Block) och NFS-protokollet (Network File System), så att du kan välja det protokoll som passar bäst för din arbetsbelastning. Azure-filresurser stöder inte åtkomst till en enskild Azure-filresurs med både SMB- och NFS-protokoll, även om du kan skapa SMB- och NFS-filresurser inom samma FileStorage-lagringskonto. Azure Files erbjuder filresurser i företagsklass som kan skalas upp för att uppfylla dina lagringsbehov och som kan nås samtidigt av tusentals klienter.
Den här artikeln beskriver NFS Azure-fildelningar. Information om SMB Azure-filresurser finns i SMB-filresurser i Azure Files.
Viktigt!
NFS Azure-fildelningar stödjer inte Windows. Innan du använder NFS Azure-filresurser i produktion kan du läsa Felsöka NFS Azure-filresurser för en lista över kända problem. NFS-åtkomstkontrollistor (ACL: er) stöds inte.
Gäller för
| Hanteringsmodell | Faktureringsmodell | Medieklass | Redundans | Små och medelstora företag (SMB) | NFS (Network File System) |
|---|---|---|---|---|---|
| Microsoft.Storage, lagringstjänster | Provisionerad v2 | HDD (standard) | Lokalt (LRS) |
|
|
| Microsoft.Storage, lagringstjänster | Provisionerad v2 | HDD (standard) | Zon (ZRS) |
|
|
| Microsoft.Storage, lagringstjänster | Provisionerad v2 | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage, lagringstjänster | Provisionerad v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage, lagringstjänster | Tillhandahållen v1 | SSD (hög kvalitet) | Lokalt (LRS) |
|
|
| Microsoft.Storage, lagringstjänster | Tillhandahållen v1 | SSD (hög kvalitet) | Zon (ZRS) |
|
|
| Microsoft.Storage, lagringstjänster | Betala efter hand | HDD (standard) | Lokalt (LRS) |
|
|
| Microsoft.Storage, lagringstjänster | Betala efter hand | HDD (standard) | Zon (ZRS) |
|
|
| Microsoft.Storage, lagringstjänster | Betala efter hand | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage, lagringstjänster | Betala efter hand | HDD (standard) | GeoZone (GZRS) |
|
|
Vanliga scenarier
NFS-fildelningar används ofta i följande scenarier:
- Säkerhetskopiera lagring för Linux-/UNIX-baserade program, till exempel verksamhetsspecifika program som skrivits med Linux- eller POSIX-filsystem-API:er (även om de inte kräver POSIX-efterlevnad).
- Arbetsbelastningar som kräver POSIX-kompatibla fildelningar, skiftlägesberoende eller Unix-behörigheter (UID/GID).
- Ny program- och tjänstutveckling, särskilt om programmet eller tjänsten har ett krav på slumpmässig I/O och hierarkisk lagring.
Funktioner
- Fullständigt POSIX-kompatibelt filsystem.
- Stöd för hårdlänk.
- Stöd för symbolisk länk.
- NFS-filresurser stöder för närvarande endast de flesta funktioner från 4.1-protokollspecifikationen. Vissa funktioner som delegeringar och återanrop av alla slag, Kerberos-autentisering och ACL:er stöds inte.
Anteckning
Det finns för närvarande inte stöd för att skapa en hård länk från en befintlig symbolisk länk.
Säkerhet och nätverk
Alla data som lagras i Azure Files krypteras i vila med azure storage service encryption (SSE). Kryptering av lagringstjänst fungerar på samma sätt som BitLocker i Windows: data krypteras under filsystemnivån. Eftersom data krypteras under Azure-filresursens filsystem, eftersom de är kodade till disken, behöver du inte ha åtkomst till den underliggande nyckeln på klienten för att läsa eller skriva till Azure-filresursen. Kryptering i vila gäller för både SMB- och NFS-protokollen.
För kryptering under överföring förbättrar Azure Files NFS v4.1-volymer nätverkssäkerheten genom att aktivera säkra TLS-anslutningar mellan servern och klienten, vilket skyddar data under överföring från avlyssning. Azure tillhandahåller ett krypteringslager för alla data som överförs mellan Azure-datacenter med hjälp av MACSec. Genom detta finns kryptering när data överförs mellan Azure-datacenter.
Till skillnad från Azure Files som använder SMB-protokollet erbjuder filresurser som använder NFS-protokollet inte användarbaserad autentisering. Autentisering för NFS-resurser baseras på de konfigurerade nätverkssäkerhetsreglerna. För att säkerställa att endast säkra anslutningar upprättas till din NFS-resurs måste du konfigurera antingen en privat slutpunkt eller en tjänstslutpunkt för ditt lagringskonto.
En privat slutpunkt (kallas även för en privat länk) ger ditt lagringskonto en privat, statisk IP-adress i det virtuella nätverket, vilket förhindrar anslutningsavbrott från dynamiska IP-adressändringar. Trafik till ditt lagringskonto stannar inom sammanlänkade virtuella nätverk, inklusive de i andra regioner och på plats. Standardpriser för databehandling gäller.
Om du inte behöver någon statisk IP-adress kan du aktivera en tjänstslutpunkt för Azure Files i det virtuella nätverket. En tjänstslutpunkt konfigurerar lagringskonton för att endast tillåta åtkomst från specifika undernät. De tillåtna undernäten kan tillhöra ett virtuellt nätverk i samma prenumeration eller en annan prenumeration, inklusive de som tillhör en annan Microsoft Entra-klientorganisation. Det kostar inget extra för att använda tjänstslutpunkter. Tänk dock på att en sällsynt händelse, till exempel ett zonindelad avbrott, kan göra att lagringskontots underliggande IP-adress ändras. Även om data fortfarande är tillgängliga på fildelningen skulle klienten kräva en återmontering av delningen.
Om du vill komma åt resurser lokalt måste du konfigurera ett VPN eller ExpressRoute utöver en privat slutpunkt. Begäranden som inte kommer från följande källor avvisas:
Mer information om tillgängliga nätverksalternativ finns i Nätverksöverväganden för Azure Files.
Stöd för Azure Storage-funktioner
I följande tabell visas den aktuella supportnivån för Azure Storage-funktioner i konton som har funktionen NFS 4.1 aktiverad.
Statusen för objekt som visas i den här tabellen kan ändras med tiden när supporten fortsätter att expandera.
| Lagringsfunktion | Stöds för NFS-delningar |
|---|---|
| REST API för filhanteringsplan | ✔️ |
| REST API för fildataplan | ✔️ |
| Kryptering av data i vila | ✔️ |
| Kryptering vid överföring | ✔️ (förhandsversion) |
| Redundanstyper för LRS eller ZRS | ✔️ |
| LRS till ZRS-konvertering (endast privata slutpunkter) | ✔️ |
| Azure DNS-zonslutpunkter (förhandsversion) | ✔️ |
| Privata slutpunkter | ✔️ |
| Monteringar av underkataloger | ✔️ |
| Bevilja nätverksåtkomst till specifika virtuella Azure-nätverk | ✔️ |
| Bevilja nätverksåtkomst till specifika IP-adresser | ⛔ |
| SSD-medienivå | ✔️ |
| HDD-medienivå | ⛔ |
| POSIX-behörigheter | ✔️ |
| Rot squash | ✔️ |
| Få åtkomst till samma data från Windows- och Linux-klienten | ⛔ |
| Identitetsbaserad autentisering | ⛔ |
| Återställningsbar borttagning av Azure-filresursdelning | ✔️ |
| Azure File Sync | ⛔ |
| Säkerhetskopiering av Azure-filresurser | ⛔ |
| Ögonblicksbilder av Azure-fildelning | ✔️ |
| GRS- eller GZRS-redundanstyper | ⛔ |
| AzCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| Azure Storage Explorer på Azure Portal | ⛔ |
| Stöd för fler än 16 grupper | ⛔ |
Regional tillgänglighet
NFS Azure-filresurser stöds i alla regioner som stöder SSD-filresurser. Se Tillgängliga Azure-produkter per region.
Prestanda
NFS Azure-filresurser erbjuds endast på SSD-filresurser, som lagrar data på SSD-enheter (Solid State Drives). IOPS och dataflödet för NFS-andelar skalas med den tilldelade kapaciteten. Se avsnittet etablerad v1-modell i artikeln Förstå fakturering för att förstå formler för IOPS, I/O-burst och dataflöde. De genomsnittliga I/O-svarstiderna är låg-ensiffriga millisekunder för liten I/O-storlek, medan genomsnittliga svarstider för metadata är hög-ensiffriga millisekunder. Metadataintensiva operationer, såsom untar, och arbetsbelastningar såsom WordPress kan drabbas av ytterligare fördröjningar på grund av det stora antalet öppnings- och stängningsåtgärder.
Anteckning
Du kan använda Linux-monteringsalternativet nconnect för att förbättra prestanda för NFS Azure-filresurser i stor skala. För mer information, se Förbättra prestanda för NFS Azure-filresurser.
Arbetsbelastningar
Viktigt!
Innan du använder NFS Azure-filresurser i produktion kan du läsa Felsöka NFS Azure-filresurser för en lista över kända problem.
NFS har verifierats att fungera bra med arbetsbelastningar som SAP-programlager, databassäkerhetskopior, databasreplikering, meddelandeköer, hemkataloger för allmänna filservrar och innehållslagringsplatser för programarbetsbelastningar.