Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: ✔️ NFS dosya paylaşımları
Azure Files, Azure dosya paylaşımlarını bağlamak için endüstri standardı iki dosya sistemi protokolü sunar: Server İleti Bloğu (SMB) protokolü ve Network Dosya Sistemi (NFS) protokolü, iş yükünüz için en uygun protokolü seçmenize olanak sağlar. Azure dosya paylaşımları hem SMB hem de NFS protokolleriyle tek bir Azure dosya paylaşımına erişimi desteklemez, ancak aynı FileStorage depolama hesabında SMB ve NFS dosya paylaşımları oluşturabilirsiniz. Azure Files, depolama gereksinimlerinizi karşılayacak şekilde ölçeği artırabilen ve binlerce istemci tarafından eşzamanlı olarak erişilebilen kurumsal düzeyde dosya paylaşımları sunar.
Bu makale, NFS Azure dosya paylaşımlarını kapsar. SMB Azure dosya paylaşımları hakkında bilgi için bkz. Azure Files'ta SMB dosya paylaşımları.
Önemli
NFS Azure dosya paylaşımları Windows için desteklenmez. NFS Azure dosya paylaşımlarını üretimde kullanmadan önce, bilinen sorunların listesi için NFS Azure dosya paylaşımlarını sorun giderme sayfasına bakın. NFS erişim denetim listeleri (ACL' ler) desteklenmez.
Genel senaryolar
NFS dosya paylaşımları genellikle aşağıdaki senaryolarda kullanılır:
- Linux veya POSIX dosya sistemi API'leri kullanılarak yazılmış iş kolu uygulamaları (POSIX uyumluluğu gerektirmese bile) gibi Linux/UNIX tabanlı uygulamalar için depolamayı yedekleme.
- POSIX uyumlu dosya paylaşımları, büyük/küçük harf duyarlılığı veya Unix stili izinleri (UID/GID) gerektiren iş yükleri.
- Özellikle bu uygulama veya hizmetin rastgele G/Ç ve hiyerarşik depolama gereksinimi varsa yeni uygulama ve hizmet geliştirme.
Özellikler
- Tam POSIX uyumlu dosya sistemi
- Sabit bağlantı desteği
- Sembolik bağlantı desteği
- NFS Azure dosya paylaşımları şu anda 4.1 protokol belirtiminden çoğu özelliği destekler. Her türlü temsilci seçme ve geri çağırma, Kerberos kimlik doğrulaması ve ACL'ler gibi bazı özellikler desteklenmez.
Uyarı
Mevcut sembolik bağlantıdan sabit bağlantı oluşturma şu anda desteklenmiyor.
Güvenlik ve ağ iletişimi
Azure Files depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. Depolama hizmeti şifrelemesi, Windows üzerindeki BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. Veriler Azure dosya paylaşımının dosya sisteminin altında şifrelendiğinden, diske kodlandığından, Azure dosya paylaşımını okumak veya dosya paylaşımına yazmak için istemcideki temel anahtara erişiminiz olması gerekmez. Durağan veri şifrelemesi hem SMB hem de NFS protokolleri için geçerlidir.
Aktarımda şifreleme için, Azure Files NFSv4.1 hizmetleri, sunucu ile istemci arasında güvenli TLS bağlantılarını etkinleştirerek ağ güvenliğini artırır ve verilerin aktarım sırasında kesilmesini önler. Azure Files, NFS erişimi için şifreleme gerekip gerekmediğini bağımsız olarak denetlemek için ayrılmış bir EFS için Aktarımda Şifreleme sorgulama ayarı sağlar. Azure portalı kullanılarak oluşturulan yeni depolama hesapları için bu ayar varsayılan olarak etkindir. Azure PowerShell, Azure CLI veya FileREST API'si kullanılarak oluşturulan depolama hesapları, geriye dönük uyumluluğu sağlamak için bu değeri Not selected olarak ayarlar. Mevcut depolama hesapları için Güvenli aktarım gerekli ayarı, siz protokol başına ayarı açıkça yapılandırana kadar NFS şifreleme davranışını idare etmeye devam eder.
Azure, MACSec kullanarak Azure veri merkezleri arasında aktarımda olan tüm veriler için bir şifreleme katmanı sağlar. Bu şekilde, veriler Azure veri merkezleri arasında aktarıldığında şifreleme mevcut olur.
SMB protokolü kullanan Azure Files aksine, NFS protokolunu kullanan dosya paylaşımları kullanıcı tabanlı kimlik doğrulaması sunmaz. NFS paylaşımları için kimlik doğrulaması, yapılandırılan ağ güvenlik kurallarını temel alır. Bu nedenle, NFS paylaşımınıza yalnızca güvenli bağlantılar kurulduğundan emin olmak için depolama hesabınız için özel bir uç nokta veya hizmet uç noktası ayarlamanız gerekir.
Özel uç nokta (özel bağlantı olarak da adlandırılır) depolama hesabınıza sanal ağınızda özel, statik bir IP adresi verir ve dinamik IP adresi değişikliklerinden kaynaklanan bağlantı kesintilerini önler. Depolama hesabınıza giden trafik, diğer bölgelerdeki ve şirket içindekiler de dahil olmak üzere eşlenmiş sanal ağlarda kalır. Standart veri işleme oranları geçerlidir.
Statik IP adresi gerekmiyorsa, sanal ağ içindeki Azure Files için service uç noktasını etkinleştirebilirsiniz. Hizmet uç noktası, depolama hesaplarını yalnızca belirli alt ağlardan erişime izin verecek şekilde yapılandırılır. İzin verilen alt ağlar, farklı bir Microsoft Entra kiracısına ait olanlar dahil olmak üzere aynı abonelikteki veya farklı bir abonelikteki bir sanal ağa ait olabilir. Hizmet uç noktalarını kullanmak için ek ücret alınmaz. Ancak, bölge kesintisi gibi nadir bir olayın depolama hesabının temel IP adresinin değişmesine neden olabileceğini unutmayın. Veriler dosya paylaşımında hala erişilebilir durumda olsa da, istemcinin bu paylaşıma yeniden bağlanması gerekir.
Şirket içinden paylaşımlara erişmek istiyorsanız, özel uç noktaya ek olarak bir VPN veya ExpressRoute ayarlamanız gerekir. Aşağıdaki kaynaklardan kaynak olmayan istekler reddedilir:
Kullanılabilir ağ seçenekleri hakkında daha fazla bilgi için bkz. Azure Files ağ konusunda dikkat edilmesi gerekenler.
Azure Storage özellikleri desteği
Aşağıdaki tabloda, NFS Azure dosya paylaşımları için geçerli özellik desteği düzeyi gösterilmektedir.
Destek genişletildikçe bu tabloda görünen öğelerin durumu zaman içinde değişebilir.
| Depolama özelliği | NFS paylaşımları desteklenir |
|---|---|
| Dosya yönetim düzlemi REST API'si | ✔️ |
| Dosya veri düzlemi REST API'si | ✔️ |
| Atıl durumdaki şifreleme | ✔️ |
| Aktarım sırasında şifreleme | ✔️ |
| LRS veya ZRS yedeklilik türleri | ✔️ |
| LRS'yi ZRS'ye dönüştürme (yalnızca özel uç noktalar için) | ✔️ |
| Azure DNS Bölge uç noktaları (önizleme) | ✔️ |
| Özel uç noktalar | ✔️ |
| Alt dizin bağlamaları | ✔️ |
| Belirli Azure sanal ağlara ağ erişimi verin | ✔️ |
| Belirli IP adreslerine ağ erişimi verme | ⛔ |
| SSD medya katmanı | ✔️ |
| HDD medya katmanı | ⛔ |
| POSIX-izinleri | ✔️ |
| Root Squash | ✔️ |
| Windows ve Linux istemcisinden aynı verilere erişme | ⛔ |
| Kimlik tabanlı kimlik doğrulaması | ⛔ |
| Azure dosya paylaşımı geçici silme | ✔️ |
| Azure File Sync | ⛔ |
| Azure dosya paylaşımı yedekleri | ⛔ |
| Azure dosya paylaşımı anlık görüntüleri | ✔️ |
| GRS veya GZRS yedeklilik türleri | ⛔ |
| AzCopy | ✔️ |
| Azure Storage Explorer | ✔️ |
| Azure portalında Azure Storage Tarayıcısı | ⛔ |
| 16'dan fazla grup için destek | ⛔ |
Bölgesel kullanılabilirlik
NFS Azure dosya paylaşımları, SSD dosya paylaşımlarını destekleyen tüm bölgelerde desteklenir. Bkz. bölgeye göre kullanılabilen
Gösteri
NFS Azure dosya paylaşımları yalnızca katı hal sürücülerinde (SSD) veri depolayan SSD dosya paylaşımlarında sunulur. Sağlanan v2 modelinde sağlanan kapasite, IOPS ve aktarım hızını bağımsız olarak özelleştirebilirsiniz. Daha fazla bilgi edinmek için sağlanan v2 modeline bakın. Sağlanan v1 modelinde, NFS paylaşımlarının IOPS ve aktarım hızı sağlanan kapasiteyle ölçeklendirilir. IOPS, GÇ patlaması ve aktarım hızı formüllerini anlamak için sağlanan v1 modeline bakın. Ortalama I/O gecikme süreleri, küçük I/O boyutu için düşük tek basamaklı milisaniyeler iken, ortalama meta veri gecikme süreleri yüksek tek basamaklı milisaniyeler seviyesindedir. Untar gibi meta veri ağır işlemleri ve WordPress gibi iş yükleri, yüksek sayıda açık ve kapalı işlem nedeniyle ek gecikmelerle karşılaşabilir.
Uyarı
nconnect Linux bağlama seçeneğini kullanarak uygun ölçekte NFS Azure dosya paylaşımlarının performansını geliştirebilirsiniz. Daha fazla bilgi için bkz. NFS Azure dosya paylaşımı performansını geliştirme.
İş yükleri
Önemli
NFS Azure dosya paylaşımlarını üretimde kullanmadan önce, bilinen sorunların listesi için NFS Azure dosya paylaşımlarını sorun giderme sayfasına bakın.
NFS'nin SAP uygulama katmanı, veritabanı yedeklemeleri, veritabanı çoğaltması, mesajlaşma kuyrukları, genel amaçlı dosya sunucuları için giriş dizinleri ve uygulama iş yükleri için içerik depoları gibi iş yükleriyle iyi çalıştığı doğrulanmıştır.