Azure Dosyalar'da NFS dosya paylaşımları
Azure Dosyalar, Azure dosya paylaşımlarını bağlamak için endüstri standardı iki dosya sistemi protokolü sunar:Sunucu İleti Bloğu (SMB) protokolü ve Ağ Dosya Sistemi (NFS) protokolü, iş yükünüz için en uygun protokolü seçmenize olanak tanır. Azure dosya paylaşımları hem SMB hem de NFS protokolleriyle tek bir Azure dosya paylaşımına erişimi desteklemez, ancak aynı Dosya Depolama depolama hesabı içinde SMB ve NFS dosya paylaşımları oluşturabilirsiniz. Azure Dosyalar, depolama gereksinimlerinizi karşılayacak şekilde ölçeği artırabilen ve binlerce istemci tarafından eşzamanlı olarak erişilebilen kurumsal düzeyde dosya paylaşımları sunar.
Bu makale NFS Azure dosya paylaşımlarını kapsar. SMB Azure dosya paylaşımları hakkında bilgi için bkz. Azure Dosyalar'da SMB dosya paylaşımları.
Önemli
NFS Azure dosya paylaşımları Windows için desteklenmez. NFS Azure dosya paylaşımlarını üretimde kullanmadan önce bilinen sorunların listesi için bkz . NFS Azure dosya paylaşımlarında sorun giderme. NFS erişim denetim listeleri (ACL' ler) desteklenmez.
Genel senaryolar
NFS dosya paylaşımları genellikle aşağıdaki senaryolarda kullanılır:
- Linux veya POSIX dosya sistemi API'leri kullanılarak yazılmış iş kolu uygulamaları (POSIX uyumluluğu gerektirmese bile) gibi Linux/UNIX tabanlı uygulamalar için depolamayı yedekleme.
- POSIX uyumlu dosya paylaşımları, büyük/küçük harf duyarlılığı veya Unix stili izinleri (UID/GID) gerektiren iş yükleri.
- Özellikle bu uygulama veya hizmetin rastgele G/Ç ve hiyerarşik depolama gereksinimi varsa yeni uygulama ve hizmet geliştirme.
Özellikler
- Tam POSIX uyumlu dosya sistemi.
- Sabit bağlantı desteği.
- Sembolik bağlantı desteği.
- NFS dosya paylaşımları şu anda yalnızca 4.1 protokol belirtiminden çoğu özelliği destekler. Her türlü temsilci seçme ve geri çağırma, Kerberos kimlik doğrulaması, ACL'ler ve aktarım sırasında şifreleme gibi bazı özellikler desteklenmez.
Not
Mevcut sembolik bağlantıdan sabit bağlantı oluşturma şu anda desteklenmiyor.
Güvenlik ve ağ
Azure Dosyalar depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. Depolama hizmet şifrelemesi, Windows'ta BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. Veriler Azure dosya paylaşımının dosya sisteminin altında şifrelendiğinden, diske kodlandığından, Azure dosya paylaşımını okumak veya dosyaya yazmak için istemcideki temel anahtara erişiminiz olması gerekmez. Bekleyen şifreleme hem SMB hem de NFS protokolleri için geçerlidir.
Aktarımdaki şifreleme için Azure, MACSec kullanarak Azure veri merkezleri arasında aktarımda olan tüm veriler için bir şifreleme katmanı sağlar. Bu şekilde veriler Azure veri merkezleri arasında aktarıldığında şifreleme sağlanır.
SMB protokolü kullanan Azure Dosyalar aksine, NFS protokolunu kullanan dosya paylaşımları kullanıcı tabanlı kimlik doğrulaması sunmaz. NFS paylaşımları için kimlik doğrulaması, yapılandırılan ağ güvenlik kurallarını temel alır. Bu nedenle, NFS paylaşımınıza yalnızca güvenli bağlantılar kurulduğundan emin olmak için depolama hesabınız için özel bir uç nokta veya hizmet uç noktası ayarlamanız gerekir.
Özel uç nokta (özel bağlantı olarak da adlandırılır) depolama hesabınıza sanal ağınızda özel, statik bir IP adresi verir ve dinamik IP adresi değişikliklerinden kaynaklanan bağlantı kesintilerini önler. Depolama hesabınıza giden trafik, diğer bölgelerdeki ve şirket içindekiler de dahil olmak üzere eşlenmiş sanal ağlarda kalır. Standart veri işleme oranları geçerlidir.
Statik IP adresi gerekmiyorsa, sanal ağ içindeki Azure Dosyalar için bir hizmet uç noktasını etkinleştirebilirsiniz. Hizmet uç noktası, depolama hesaplarını yalnızca belirli alt ağlardan erişime izin verecek şekilde yapılandırılır. İzin verilen alt ağlar, farklı bir Microsoft Entra kiracısına ait olanlar da dahil olmak üzere aynı abonelikteki veya farklı bir abonelikteki bir sanal ağa ait olabilir. Hizmet uç noktalarını kullanmak için ek ücret alınmaz. Ancak, bölgesel kesinti gibi nadir bir olayın depolama hesabının temel IP adresinin değişmesine neden olabileceğini unutmayın. Veriler dosya paylaşımında hala kullanılabilir durumda olsa da, istemci paylaşımın yeniden takılmasını gerektirir.
Şirket içinden paylaşımlara erişmek istiyorsanız, özel uç noktaya ek olarak bir VPN veya ExpressRoute ayarlamanız gerekir. Aşağıdaki kaynaklardan kaynak olmayan istekler reddedilir:
Kullanılabilir ağ seçenekleri hakkında daha fazla bilgi için bkz. ağ konusunda dikkat edilmesi gerekenler Azure Dosyalar.
Azure Depolama özellikleri desteği
Aşağıdaki tabloda, NFS 4.1 özelliğinin etkinleştirildiği hesaplardaki Azure Depolama özellikleri için geçerli destek düzeyi gösterilmektedir.
Destek genişletildikçe bu tabloda görünen öğelerin durumu zaman içinde değişebilir.
| Depolama özelliği | NFS paylaşımları için desteklenir |
|---|---|
| Dosya yönetim düzlemi REST API'si | ✔️ |
| Dosya veri düzlemi REST API'si | ⛔ |
| Bekleme sırasında şifreleme | ✔️ |
| Aktarım sırasında şifreleme | ⛔ |
| LRS veya ZRS yedeklilik türleri | ✔️ |
| LRS'yi ZRS'ye dönüştürme | ⛔ |
| Azure DNS Bölgesi uç noktaları (önizleme) | ✔️ |
| Özel uç noktalar | ✔️ |
| Alt dizin bağlamaları | ✔️ |
| Belirli Azure sanal ağlarına ağ erişimi verme | ✔️ |
| Belirli IP adreslerine ağ erişimi verme | ⛔ |
| Premium katman | ✔️ |
| Standart katmanlar (Sık Erişimli, Seyrek Erişimli ve İşlem için iyileştirilmiş) | ⛔ |
| POSIX-izinleri | ✔️ |
| Kök squash | ✔️ |
| Windows ve Linux istemcisinden aynı verilere erişme | ⛔ |
| Kimlik tabanlı kimlik doğrulaması | ⛔ |
| Azure dosya paylaşımı geçici silme | ⛔ |
| Azure Dosya Eşitleme | ⛔ |
| Azure dosya paylaşımı yedeklemeleri | ⛔ |
| Azure dosya paylaşımı anlık görüntüleri | ✔️ |
| GRS veya GZRS yedeklilik türleri | ⛔ |
| AzCopy | ⛔ |
| Azure Depolama Gezgini | ⛔ |
| 16'dan fazla grup için destek | ⛔ |
Bölgesel kullanılabilirlik
Azure NFS dosya paylaşımları, premium dosya depolamayı destekleyen tüm bölgelerde desteklenir.
En güncel liste için bölgeye göre kullanılabilen Azure ürünlerinin sayfasındaki Premium Dosyalar Depolama girişine bakın.
Performans
NFS Azure dosya paylaşımları yalnızca katı hal sürücülerinde (SSD) veri depolayan premium dosya paylaşımlarında sunulur. NFS paylaşımlarının IOPS ve aktarım hızı sağlanan kapasiteyle ölçeklendirilir. IOPS, GÇ artış ve aktarım hızı formüllerini anlamak için Faturalamayı anlama makalesinin sağlanan model bölümüne bakın. Ortalama GÇ gecikme süreleri küçük GÇ boyutu için tek basamaklı milisaniye düşükken, ortalama meta veri gecikme süreleri yüksek tek basamaklı milisaniyedir. Untar gibi meta veri ağır işlemleri ve WordPress gibi iş yükleri, yüksek sayıda açık ve kapalı işlem nedeniyle ek gecikmelerle karşılaşabilir.
Not
Linux bağlama seçeneğini kullanarak nconnect büyük ölçekte NFS Azure dosya paylaşımlarının performansını geliştirebilirsiniz. Daha fazla bilgi için bkz . NFS Azure dosya paylaşımı performansını geliştirme.
İş yükleri
Önemli
NFS Azure dosya paylaşımlarını üretimde kullanmadan önce bilinen sorunların listesi için bkz . NFS Azure dosya paylaşımlarında sorun giderme.
NFS'nin SAP uygulama katmanı, veritabanı yedeklemeleri, veritabanı çoğaltması, mesajlaşma kuyrukları, genel amaçlı dosya sunucuları için giriş dizinleri ve uygulama iş yükleri için içerik depoları gibi iş yükleriyle iyi çalıştığı doğrulanmıştır.