Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Dosyalar, Azure dosya paylaşımlarını bağlamak için endüstri standardı iki dosya sistemi protokolü sunar:Sunucu İleti Bloğu (SMB) protokolü ve Ağ Dosya Sistemi (NFS) protokolü, iş yükünüz için en uygun protokolü seçmenize olanak tanır. Azure dosya paylaşımları hem SMB hem de NFS protokolleriyle tek bir Azure dosya paylaşımına erişimi desteklemez, ancak aynı FileStorage depolama hesabında SMB ve NFS dosya paylaşımları oluşturabilirsiniz. Azure Dosyalar, depolama gereksinimlerinizi karşılayacak şekilde ölçeği artırabilen ve binlerce istemci tarafından eşzamanlı olarak erişilebilen kurumsal düzeyde dosya paylaşımları sunar.
Bu makale NFS Azure dosya paylaşımlarını kapsar. SMB Azure dosya paylaşımları hakkında bilgi için bkz. Azure Dosyalar'da SMB dosya paylaşımları.
Önemli
NFS Azure dosya paylaşımları Windows için desteklenmez. NFS Azure dosya paylaşımlarını üretimde kullanmadan önce bilinen sorunların listesi için bkz . NFS Azure dosya paylaşımlarında sorun giderme. NFS erişim denetim listeleri (ACL' ler) desteklenmez.
Şunlar için geçerlidir:
| Yönetim modeli | Faturalama modeli | Medya katmanı | Yedeklilik | Küçük ve Orta Büyüklükteki İşletme (SMB) | Ağ Dosya Sistemi (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Sağlanan versiyon 2 | SSD (üst düzey) | Yerel (LRS) |
|
|
| Microsoft.Storage | Sağlanan versiyon 2 | SSD (üst düzey) | Bölge (ZRS) |
|
|
| Microsoft.Storage | Sağlanan versiyon 2 | HDD (standart) | Yerel (LRS) |
|
|
| Microsoft.Storage | Sağlanan versiyon 2 | HDD (standart) | Bölge (ZRS) |
|
|
| Microsoft.Storage | Sağlanan versiyon 2 | HDD (standart) | Coğrafi (GRS) |
|
|
| Microsoft.Storage | Sağlanan versiyon 2 | HDD (standart) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Tahsis edilen v1 | SSD (üst düzey) | Yerel (LRS) |
|
|
| Microsoft.Storage | Tahsis edilen v1 | SSD (üst düzey) | Bölge (ZRS) |
|
|
| Microsoft.Storage | Kullandıkça ödeme yap | HDD (standart) | Yerel (LRS) |
|
|
| Microsoft.Storage | Kullandıkça ödeme yap | HDD (standart) | Bölge (ZRS) |
|
|
| Microsoft.Storage | Kullandıkça ödeme yap | HDD (standart) | Coğrafi (GRS) |
|
|
| Microsoft.Storage | Kullandıkça ödeme yap | HDD (standart) | GeoZone (GZRS) |
|
|
Genel senaryolar
NFS dosya paylaşımları genellikle aşağıdaki senaryolarda kullanılır:
- Linux veya POSIX dosya sistemi API'leri kullanılarak yazılmış iş kolu uygulamaları (POSIX uyumluluğu gerektirmese bile) gibi Linux/UNIX tabanlı uygulamalar için depolamayı yedekleme.
- POSIX uyumlu dosya paylaşımları, büyük/küçük harf duyarlılığı veya Unix stili izinleri (UID/GID) gerektiren iş yükleri.
- Özellikle bu uygulama veya hizmetin rastgele G/Ç ve hiyerarşik depolama gereksinimi varsa yeni uygulama ve hizmet geliştirme.
Özellikler
- Tam POSIX uyumlu dosya sistemi
- Sabit bağlantı desteği
- Sembolik bağlantı desteği
- NFS Azure dosya paylaşımları şu anda 4.1 protokol belirtiminden çoğu özelliği destekler. Her türlü temsilci seçme ve geri çağırma, Kerberos kimlik doğrulaması ve ACL'ler gibi bazı özellikler desteklenmez.
Uyarı
Mevcut sembolik bağlantıdan sabit bağlantı oluşturma şu anda desteklenmiyor.
Güvenlik ve ağ iletişimi
Azure Dosyalar depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. Depolama hizmeti şifrelemesi, Windows'ta BitLocker'a benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. Veriler Azure dosya paylaşımının dosya sisteminin altında şifrelendiğinden, diske kodlandığından, Azure dosya paylaşımını okumak veya dosyaya yazmak için istemcideki temel anahtara erişiminiz olması gerekmez. Durağan veri şifrelemesi hem SMB hem de NFS protokolleri için geçerlidir.
Aktarımdaki şifreleme için Azure Dosyalar NFSv4.1 birimleri, sunucu ile istemci arasında güvenli TLS bağlantılarını etkinleştirerek ağ güvenliğini artırır ve aktarımdaki verileri kesmeye karşı korur. Azure, MACSec kullanarak Azure veri merkezleri arasında aktarımda olan tüm veriler için bir şifreleme katmanı sağlar. Bu şekilde veriler Azure veri merkezleri arasında aktarıldığında şifreleme sağlanır.
SMB protokolü kullanan Azure Dosyalar aksine, NFS protokolunu kullanan dosya paylaşımları kullanıcı tabanlı kimlik doğrulaması sunmaz. NFS paylaşımları için kimlik doğrulaması, yapılandırılan ağ güvenlik kurallarını temel alır. Bu nedenle, NFS paylaşımınıza yalnızca güvenli bağlantılar kurulduğundan emin olmak için depolama hesabınız için özel bir uç nokta veya hizmet uç noktası ayarlamanız gerekir.
Özel uç nokta (özel bağlantı olarak da adlandırılır) depolama hesabınıza sanal ağınızda özel, statik bir IP adresi verir ve dinamik IP adresi değişikliklerinden kaynaklanan bağlantı kesintilerini önler. Depolama hesabınıza giden trafik, diğer bölgelerdeki ve şirket içindekiler de dahil olmak üzere eşlenmiş sanal ağlarda kalır. Standart veri işleme oranları geçerlidir.
Statik IP adresi gerekmiyorsa, sanal ağ içindeki Azure Dosyalar için bir hizmet uç noktasını etkinleştirebilirsiniz. Hizmet uç noktası, depolama hesaplarını yalnızca belirli alt ağlardan erişime izin verecek şekilde yapılandırılır. İzin verilen alt ağlar, farklı bir Microsoft Entra kiracısına ait olanlar da dahil olmak üzere aynı abonelikteki veya farklı bir abonelikteki bir sanal ağa ait olabilir. Hizmet uç noktalarını kullanmak için ek ücret alınmaz. Ancak, bölgesel kesinti gibi nadir bir olayın depolama hesabının temel IP adresinin değişmesine neden olabileceğini unutmayın. Veriler dosya paylaşımında hala erişilebilir durumda olsa da, istemcinin bu paylaşıma yeniden bağlanması gerekir.
Şirket içinden paylaşımlara erişmek istiyorsanız, özel uç noktaya ek olarak bir VPN veya ExpressRoute ayarlamanız gerekir. Aşağıdaki kaynaklardan kaynak olmayan istekler reddedilir:
Daha fazla bilgi için Azure Dosyalar üzerindeki ağlara ilişkin dikkat edilmesi gerekenler bölümüne bakın.
Azure Depolama özellikleri için destek
Aşağıdaki tabloda NFS Azure dosya paylaşımları için geçerli özellik desteği düzeyi gösterilmektedir.
Destek genişletildikçe bu tabloda görünen öğelerin durumu zaman içinde değişebilir.
| Depolama özelliği | NFS paylaşımları desteklenir |
|---|---|
| Dosya yönetim düzlemi REST API'si | ✔️ |
| Dosya veri düzlemi REST API'si | ✔️ |
| Atıl durumdaki şifreleme | ✔️ |
| Aktarım sırasında şifreleme | ✔️ |
| LRS veya ZRS yedeklilik türleri | ✔️ |
| LRS'yi ZRS'ye dönüştürme (yalnızca özel uç noktalar için) | ✔️ |
| Azure DNS Bölgesi uç noktaları (önizleme) | ✔️ |
| Özel uç noktalar | ✔️ |
| Alt dizin bağlamaları | ✔️ |
| Belirli Azure sanal ağlarına ağ erişimi verme | ✔️ |
| Belirli IP adreslerine ağ erişimi verme | ⛔ |
| SSD medya katmanı | ✔️ |
| HDD medya katmanı | ⛔ |
| POSIX-izinleri | ✔️ |
| Root Squash | ✔️ |
| Windows ve Linux istemcisinden aynı verilere erişme | ⛔ |
| Kimlik tabanlı kimlik doğrulaması | ⛔ |
| Azure dosya paylaşımı geçici silme | ✔️ |
| Azure Dosya Eşitleme | ⛔ |
| Azure dosya paylaşımı yedeklemeleri | ⛔ |
| Azure dosya paylaşım anlık görüntüleri | ✔️ |
| GRS veya GZRS yedeklilik türleri | ⛔ |
| AzCopy | ✔️ |
| Azure Depolama Gezgini | ✔️ |
| Azure portalında Azure Depolama Tarayıcısı | ⛔ |
| 16'dan fazla grup için destek | ⛔ |
Bölgesel kullanılabilirlik
NFS Azure dosya paylaşımları, SSD dosya paylaşımlarını destekleyen tüm bölgelerde desteklenir. Bkz. Bölgeye göre kullanılabilir Azure ürünleri.
Gösteri
NFS Azure dosya paylaşımları yalnızca katı hal sürücülerinde (SSD) veri depolayan SSD dosya paylaşımlarında sunulur. Sağlanan v2 modelinde sağlanan kapasiy, IOPS ve aktarım hızını bağımsız olarak özelleştirebilirsiniz. Daha fazla bilgi edinmek için sağlanan v2 modeline bakın. Sağlanan v1 modelinde, NFS paylaşımlarının IOPS ve aktarım hızı sağlanan kapasiteyle ölçeklendirilir. IOPS, GÇ patlaması ve aktarım hızı formüllerini anlamak için sağlanan v1 modeline bakın. Ortalama I/O gecikme süreleri, küçük I/O boyutu için düşük tek basamaklı milisaniyeler iken, ortalama meta veri gecikme süreleri yüksek tek basamaklı milisaniyeler seviyesindedir. Untar gibi meta veri ağır işlemleri ve WordPress gibi iş yükleri, yüksek sayıda açık ve kapalı işlem nedeniyle ek gecikmelerle karşılaşabilir.
Uyarı
Linux bağlama seçeneğini kullanarak nconnect büyük ölçekte NFS Azure dosya paylaşımlarının performansını geliştirebilirsiniz. Daha fazla bilgi için bkz . NFS Azure dosya paylaşımı performansını geliştirme.
İş yükleri
Önemli
NFS Azure dosya paylaşımlarını üretimde kullanmadan önce bilinen sorunların listesi için bkz . NFS Azure dosya paylaşımlarında sorun giderme.
NFS'nin SAP uygulama katmanı, veritabanı yedeklemeleri, veritabanı çoğaltması, mesajlaşma kuyrukları, genel amaçlı dosya sunucuları için giriş dizinleri ve uygulama iş yükleri için içerik depoları gibi iş yükleriyle iyi çalıştığı doğrulanmıştır.