Azure NetApp Files için NFS birimi oluşturma

Azure NetApp Files, NFS (NFSv3 veya NFSv4.1), SMB3 veya çift protokol (NFSv3 ve SMB ya da NFSv4.1 ve SMB) kullanarak birim oluşturmayı destekler. Birimin kapasite kullanımı, havuzunun sağlanan kapasitesi üzerinden karşılanır.

Bu makalede NFS birimi oluşturma işlemi açıklanmaktadır. SMB birimleri için SMB birimi oluşturma kısmına bakınız. Çift protokollü birimler için bkz . Çift protokollü birim oluşturma.

Önemli

Elastik alanlar arası yedekli depolama için bkz. Elastik alanlar arası yedekli NFS birimi oluşturma.

Başlamadan önce

Önemli

Özel RBAC/IAM rolü kullanıyorsanız, birim oluşturma veya güncelleştirmek için Microsoft.Network/virtualNetworks/subnets/read iznine sahip olmanız gerekir.

İzinler hakkında daha fazla bilgi edinmek ve izin yapılandırmasını onaylamak için bkz. Azure Azure portalını kullanarak özel roller oluşturma veya güncelleştirme.

• Zaten bir kapasite havuzu ayarlamış olmalısınız.
  Bkz. Kapasite havuzu oluşturma.

• Alt ağın Azure NetApp Files'a delege edilmesi gerekir.
  Daha fazla bilgi için Azure NetApp Files'e bir alt ağı delege et.

• Basit dizin erişim protokolü (LDAP) sunucunuzu planlayın. FreeIPA, OpenLDAP veya Red Hat Dizin Sunucusu kullanıyorsanız, NFS birimlerini oluşturmadan önce sunucuyu oluşturmanız gerekir. Diğer önemli noktalar için bkz. LDAP dizin sunucularını yapılandırma.

  Not

  Kerberos şu anda FreeIPA, OpenLDAP veya Red Hat Dizin Sunucusu ile desteklenmiyor.

• Active Directory bağlayıcısının birimin şifreleme stilini ayarlamak için gerekli izinlere sahip olduğundan emin olmanız gerekir.

Dikkat edilmesi gereken noktalar

• Hangi NFS sürümünün kullanılacağına karar verme
  NFSv3 çok çeşitli kullanım örneklerini işleyebilir ve çoğu kurumsal uygulamada yaygın olarak dağıtılır. Uygulamanızın hangi sürümü (NFSv3 veya NFSv4.1) gerektirdiğini doğrulamanız ve uygun sürümü kullanarak biriminizi oluşturmanız gerekir. Örneğin, Apache ActiveMQ kullanıyorsanız NFSv4.1 ile dosya kilitleme NFSv3 üzerinden önerilir.

• Güvenlik
  NFSv3 ve NFSv4.1 için UNIX modu bitleri (okuma, yazma ve yürütme) desteği sağlanır. NFS birimlerini bağlamak için NFS istemcisinde kök düzeyinde erişim gereklidir.

• LDAP etkin ve LDAP olmayan birimler için NFSv4.1'de Kullanıcı Kimliği eşlemesi
  İzin sorunlarını, NFSv4.1 kullanırken kök kullanıcı erişimi de dahil olmak üzere, önlemek için, NFS istemcisi ve Azure NetApp Files üzerinde kimlik etki alanı yapılandırmalarının eşleşmesi gerekmektedir. Kullanıcı kimliği eşlemesi LDAP ile merkezi kullanıcı yönetimini veya LDAP olmayan birimler için yerel kullanıcıları kullanabilir. LDAP olmayan birimler için Azure NetApp Files'ta Kimlik Etki Alanı'nı yapılandırmak için bkz. Azure NetApp Files için NFSv4.1 Kimlik Etki Alanını yapılandırma.

En iyi yöntemler

• Birim için uygun bağlama yönergelerini kullandığınızdan emin olun. Bkz. Windows veya Linux VM'leri için birim bağlama.

• NFS istemcisi, Azure NetApp Files birimiyle aynı sanal ağda veya eşlenmiş sanal ağda olmalıdır. Sanal ağın dışından bağlanma desteklenir; ancak ek gecikme süresine neden olur ve genel performansı azaltır.

• NFS istemcisinin güncel olduğundan ve işletim sistemi için en son güncelleştirmeleri çalıştırdığından emin olun.

NFS birimi oluştur

1. Kapasite Havuzları penceresinden Birimler penceresini seçin. + Birim ekle'yi seçerek birim oluşturun.

   

2. Birim Oluştur penceresinde Oluştur'u seçin ve Temel Bilgiler sekmesinin altında aşağıdaki alanlar için bilgi sağlayın:

   • Birim adı
     Oluşturmakta olduğunuz birim için bir ad belirleyin.

     Birimlerdeki adlandırma kuralları ve kısıtlamaları için Azure kaynakları için adlandırma kuralları ve kısıtlamalar bölümüne bakın. Ayrıca, birim adı olarak default veya bin kullanamazsınız.

   • Kapasite havuzu
     Oluşturulmasını istediğiniz hacmin kapasite havuzunu belirtin.

   • Kota
     Birime ayrılmış mantıksal depolama miktarını belirtin.

     Kullanılabilir kota alanı, yeni birimi oluştururken kullanabildiğiniz, seçilen kapasite havuzundaki kullanılmamış alan miktarını gösterir. Yeni birimin boyutu kullanılabilir kotayı aşamaz.

   • Büyük Hacim

     Normal hacim kotaları 50 GiB ile 100 TiB arasındadır. Büyük hacim kotaları 50 TiB ile 1 PiB arasında değişir. Bu boyut aralığında birim oluşturmak için Evet'i seçin. Hacim kotaları GiB olarak belirlenir.

     Önemli

     Büyük birimleri kullanmadan önce özelliği kaydetmeniz ve bölgesel kapasite kotasında artış istemeniz gerekir.

     Normal birimler büyük birimlere dönüştürülemez. Büyük birimler 50 TiB'den daha az bir değere yeniden boyutlandırılamaz. Büyük birimlerin gereksinimlerini ve dikkat edilmesi gerekenleri anlamak için bkz . Büyük birimler için gereksinimler ve dikkat edilmesi gerekenler. Diğer sınırlar için bkz . Kaynak sınırları.

     • Büyük birim türü

       • 50 TiB ile 1 PiB arasında bir birim oluşturmak için Büyük birim'i seçin.
       • Eğer soğuk erişimi etkinleştirmeyi planlıyorsanız ve 7,2 PiB'a ölçeklendirmek istiyorsanız Ekstra büyük hacim olan 7,2 PiB'yi seçin. 7,2 PiB'a kadar olan büyük hacimler için gereksinimleri karşıladığınızdan emin olun.

     • Çığır açan mod

       Aktarım hızını ve kotayı artırmak için çığır açan mod kullanıyorsanız kutuyu seçin.

       İlk olarak çığır açan modu kullanmak için kayıtlı olmanız gerekir. Kayıt ve diğer önemli noktalar için bkz. çığır açan mod.

   • Aktarım hızı (MiB/sn)
     Birim, manuel bir QoS kapasite havuzunda oluşturulduysa, birim için istediğiniz aktarım hızını belirtin.

     Birim otomatik QoS kapasite havuzunda oluşturulduysa, bu alanda görüntülenen değer (kota x hizmet düzeyi aktarım hızı) olur.

   • Serin Erişimi Etkinleştir, Serinlik Süresi ve Serin Erişim Alma İlkesi
     Bu alanlar, Azure NetApp Files depolamasını soğuk erişim ile yapılandırır. Açıklamalar için bkz. Azure NetApp Files depolamayı soğuk erişim ile yönetme.

   • Sanal ağ
     Microsoft Azure Sanal Ağ'ü belirterek hangi birime erişmek istediğinizi belirtin.

     Belirttiğiniz Sanal Ağ, Azure NetApp Files'e atanmış bir alt ağa sahip olmalıdır. Azure NetApp Files hizmetine yalnızca aynı sanal ağdan veya birimle aynı bölgede bulunan bir sanal ağdan, sanal ağ eşleme aracılığıyla erişilebilir. Birime şirket içi ağınızdan Express Route üzerinden de erişebilirsiniz.

   • Alt ağ
     Birim için kullanmak istediğiniz alt ağı belirtin.
     Belirttiğiniz alt ağın Azure NetApp Files için temsilci olarak atanması gerekir.

     Bir alt ağ için temsilci seçmediyseniz Birim Oluştur sayfasında Yeni oluştur'u seçin. Ardından Alt Ağ Oluştur sayfasında alt ağ bilgilerini belirtin ve alt ağı Azure NetApp Files için devretmek üzere Microsoft.NetApp/volumes seçeneğini seçin. Her sanal ağda, Azure NetApp Files için yalnızca bir alt ağ temsilci atanabilir.

     

     

   • Ağ özellikleri
     Desteklenen bölgelerde, birim için Temel veya Standart ağ özelliklerini kullanmak isteyip istemediğinizi belirtebilirsiniz. Ayrıntılar için bkz. Bir birim için ağ özelliklerini yapılandırma ve Azure NetApp Files ağ planlaması için kılavuz çizgileri.

   • Kullanılabilirlik alanı
     Bu seçenek, yeni birimi belirttiğiniz mantıksal kullanılabilirlik alanına dağıtmanıza olanak tanır. Azure NetApp Files kaynakların bulunduğu bir kullanılabilirlik alanı seçin. Ayrıntılar için bkz Kullanılabilirlik alanı birimi yerleşimini yönetme.

   • Şifreleme anahtarı kaynağı
     Microsoft tarafından yönetilen anahtar veya müşteri tarafından yönetilen anahtar seçebilirsiniz. Bkz. Azure NetApp Files birim şifrelemesi için müşteri tarafından yönetilen anahtarları yapılandırma ve hareketsiz halde Azure NetApp Files çift şifreleme hakkında bu alanı kullanma.

   • Gelişmiş Fidye Yazılımı Koruması
     Birimleriniz için fidye yazılımı tehdit algılama uyarılarını yapılandırmak için Etkin'i seçin. Daha fazla bilgi için bkz. Gelişmiş fidye yazılımı korumasını yapılandırma.

   • Birime mevcut bir anlık görüntü ilkesi uygulamak istiyorsanız Gelişmiş bölümü göster'i seçerek genişletin, anlık görüntü yolunu gizlemek isteyip istemediğinizi belirtin ve açılan menüden bir anlık görüntü ilkesi seçin.

     Anlık görüntü ilkesi oluşturma hakkında bilgi için bkz . Anlık görüntü ilkelerini yönetme.

     

     Not

     Varsayılan olarak, .snapshot dizin yolu NFSv4.1 istemcilerinden gizlenir. Anlık görüntü yolunu gizle seçeneği etkinleştirildiğinde .snapshot dizini NFSv3 istemcilerinden gizlenir; dizine yine erişilebilir.

3. Protokol'e tıklayın ve aşağıdaki eylemleri tamamlayın:

   • Birimin protokol türü olarak NFS'yi seçin.

   • Birim için benzersiz bir dosya yolu belirtin. Bu yol, montaj hedefleri oluşturduğunuzda kullanılır. Yol için gereksinimler şunlardır:

     • Kullanılabilirlik alanında olmayan birimler veya aynı kullanılabilirlik alanındaki birimler için, bölgedeki her alt ağ içinde benzersiz olmalıdır.
     • Kullanılabilirlik bölgelerindeki birimler için, her kullanılabilirlik bölgesinde benzersiz olmalıdır. Daha fazla bilgi için bkz Kullanılabilirlik alanı birim yerleşimini yönetme.
     • Alfabetik bir karakterle başlamalıdır.
     • Yalnızca harf, sayı veya tire (-) içerebilir.
     • Uzunluk 80 karakteri aşmamalıdır.

   • Birim için Sürüm 'ü (NFSv3 veya NFSv4.1) seçin.

   • NFSv4.1 kullanıyorsanız, birim için Kerberos şifrelemesini etkinleştirmek isteyip istemediğinizi belirtin.

     NFSv4.1 ile Kerberos kullanıyorsanız ek yapılandırmalar gerekir. NFSv4.1 Kerberos şifrelemesini yapılandırma başlığındaki yönergeleri izleyin.

   • LDAP kullanıcılarının ve genişletilmiş grupların (en fazla 1.024 grup) birime erişmesini sağlamak için LDAP'yi seçin.

     • Active Directory sunucuları için Gerekli yapılandırmaları tamamlamak için AD DS LDAP'yi NFS birim erişimi için genişletilmiş gruplarla yapılandırma başlığı altında yer alan yönergeleri izleyin.
     • Diğer sunucular için, birimi oluşturabilmeniz için önce sunucuyu oluşturmuş olmanız gerekir. LDAP dizin sunucularını yapılandırma başlığındaki yönergeleri izleyin.

   • LDAP sunucu türü: LDAP'yi seçtiyseniz sunucu bağlantı türünü seçin:

     • Active Directory için Active Directory bağlantıları'ı seçin.
     • Diğer tüm sunucular için LDAP bağlantısı'nı seçin.

   • Bağlama yolunun değişiklik izinlerini belirtmek için Unix İzinlerini gerektiği gibi özelleştirin. Bu ayar bağlama yolu altındaki dosyalara uygulanmaz. Varsayılan ayar 0770 değeridir. Bu varsayılan ayar sahipe ve gruba okuma, yazma ve yürütme izinleri verir, ancak diğer kullanıcılara izin verilmez.
     Unix İzinlerini ayarlamak için kayıt gereksinimi ve dikkat edilmesi gerekenler geçerlidir. Unix izinlerini yapılandırma ve sahipliği değiştirme modu başlığındaki yönergeleri izleyin.

   • İsteğe bağlı olarak, NFS birimi için dışarı aktarma ilkesini yapılandırın.

   

4. Birim ayrıntılarını gözden geçirmek için Gözden Geçir + Oluştur'u seçin. Oluştur'u seçerek birimi oluşturun.

   Oluşturduğunuz birim Birimler sayfasında görünür.

   Birim, kapasite havuzundan aboneliği, kaynak grubunu ve konum özniteliklerini devralır. Birimin dağıtım durumunu izlemek için Bildirimler sekmesini kullanabilirsiniz.

Sonraki adımlar

• Azure NetApp Files için kullanılabilirlik alanı birim yerleşimini yönetin
• Azure NetApp Files için NFSv4.1 varsayılan etki alanını yapılandırın
• NFSv4.1 Kerberos şifrelemeyi yapılandırma
• NFS birimleri için Active Directory Domain Services (AD DS) LDAP kimlik doğrulamasını etkinleştir
• NFS birim erişimi için genişletilmiş gruplarla AD DS LDAP'yi yapılandırma
• Windows veya Linux VM'leri için birim bağlama
• NFS birimine yönelik dışarı aktarma ilkesini yapılandırma
• Unix izinlerini yapılandırın ve sahiplik modunu değiştirin.
• Azure NetApp Files için Kaynak sınırları
• Azure hizmetleri için sanal ağ tümleştirmesi hakkında bilgi edin
• VSv4.1'de erişim denetim listelerini Azure NetApp Files
• Azure NetApp Files için Uygulama dayanıklılığı hakkında SSS
• Büyük hacimler için gereksinimler ve dikkat edilmesi gerekenler