建立適用於 Azure NetApp Files 的 NFS 磁碟區
Azure NetApp Files 支援使用 NFS (NFSv3 或 NFSv4.1)、SMB3 或雙重通訊協定 (NFSv3 和 SMB 或 NFSv4.1 和 SMB) 建立的磁碟區。 磁碟區的容量耗用量是根據其集區的佈建容量進行計算。
本文說明如何建立 NFS 磁碟區。 若為 SMB 磁碟區,請參閱建立 SMB 磁碟區。 如需雙重通訊協定磁碟區,請參閱建立雙重通訊協定磁碟區。
開始之前
重要
如果您使用自定義 RBAC/IAM 角色,則必須設定 Microsoft.Network/virtualNetworks/subnets/read 許可權以建立或更新磁碟區。
如需許可權和確認許可權設定的詳細資訊,請參閱使用 Azure 入口網站 建立或更新 Azure 自定義角色。
- 您必須已經設定容量集區。
請參閱建立容量集區。 - 子網路必須委派至 Azure NetApp Files。
請參閱將子網路委派至 Azure NetApp Files。
考量
決定要使用的 NFS 版本
NFSv3 可以處理廣泛的使用案例,並且通常會部署在大部分的企業應用程式中。 您應驗證應用程式所需的版本 (NFSv3 或 NFSv4.1),並使用適當的版本建立磁碟區。 例如,如果您使用 Apache ActiveMQ,建議使用具有 NFSv4.1 的檔案鎖定,而非 NFSv3。安全性
針對 UNIX 模式位元 (讀取、寫入和執行) 的支援適用 NFSv3 和 NFSv4.1。 需要 NFS 用戶端上的根層級存取權,才能掛接 NFS 磁碟區。NFSv4.1 中已啟用 LDAP 和非 LDAP 磁碟區的使用者識別碼對應
若要避免權限問題 (包括根使用者的存取權),使用 NFSv4.1 時,NFS 用戶端與 Azure NetApp Files 上的識別碼網域設定必須相符。 使用者識別碼對應可以搭配使用集中式使用者管理與 LDAP,或使用非 LDAP 磁碟區的本機使用者。 若要在 Azure NetApp Files 中設定非 LDAP 磁碟區的識別碼網域,請參閱設定 Azure NetApp Files 的 NFSv4.1 識別碼網域。
最佳做法
確保您使用的是磁碟區的適當掛接指示。 請參閱掛接適用於 Windows 或 Linux VM 的磁碟區。
NFS 用戶端應該位於與 Azure NetApp Files 磁碟區相同的虛擬網路或對等互連虛擬網路中。 支援從虛擬網路外部進行連線;不過,這將會產生額外的延遲,並降低整體效能。
請確定 NFS 用戶端為最新狀態,並執行作業系統的最新更新。
建立 NFS 磁碟區
從 [容量集區] 刀鋒視窗中,選取 [磁碟區] 刀鋒視窗。 選取 [+ 新增磁碟區] 以建立磁碟區。
在 [建立磁碟區] 視窗中,選取 [建立],然後在 [基本] 索引標籤下方提供下列欄位的資訊:
磁碟區名稱
為您要建立的磁碟區指定名稱。若要了解磁碟區的命名慣例,請參閱 Azure 資源的命名規則和限制。 此外,您也無法使用
default或bin作為磁碟區名稱。容量集區
指定您想要在其中建立磁碟區的容量集區。配額
指定配置給磁碟區的邏輯儲存體大小。[可用配額] 欄位會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不可超過可用配額。
大型磁碟區
一般磁碟區配額介於 100 GiB 和 100 TiB 之間。 大型磁碟區配額的範圍從 50 TiB 到大小 500 TiB。 如果您想要讓磁碟區配額落在大型磁碟區範圍中,請選取 [ 是]。
輸送量 (MiB/秒)
如果磁碟區是在手動 QoS 容量集區中建立,請指定您想要用於磁碟區的輸送量。如果磁碟區是在自動 QoS 容量集區中建立,則此欄位中顯示的值是 (配額 x 服務等級輸送量)。
[啟用非經常性存取]、[非經常性存取期間] 和 [非經常性存取擷取原則]
這些欄位會在 Azure NetApp Files 中設定具有非經常性存取的標準儲存體。 如需說明,請參閱管理具有非經常性存取的 Azure NetApp Files 標準儲存體。虛擬網路
指定您要從中存取磁碟區的 Microsoft Azure 虛擬網路 (VNet)。您指定的虛擬網路必須有委派給 Azure NetApp Files 的子網路。 您只能透過虛擬網路對等互連,以從相同的虛擬網路或與磁碟區位於相同區域的虛擬網路中存取 Azure NetApp Files 服務。 您也可以透過 ExpressRoute 從內部部署網路存取磁碟區。
子網路
指定要用於磁碟區的子網路。
您指定的子網路必須委派給 Azure NetApp Files。若尚未委派子網路,則可以選取 [建立磁碟區] 頁面上的 [新建]。 在 [建立子網路] 頁面上指定子網路資訊,然後選取 [Microsoft.NetApp/volumes] 以委派 Azure NetApp Files 的子網路。 在每個虛擬網路中,都只能將一個子網路委派給 Azure NetApp Files。
網路功能
在支援的區域中,您可以指定要為磁碟區使用 [基本] 或 [標準] 網路功能。 如需詳細資料,請參閱設定磁碟區的網路功能和 Azure NetApp Files 網路規劃指導方針。加密金鑰來源 您可以選取
Microsoft Managed Key或Customer Managed Key。 請參閱設定 Azure NetApp Files 磁碟區加密的客戶自控金鑰和 Azure NetApp Files 待用雙重加密,以了解如何使用此欄位。可用性區域
此選項可讓您在指定的邏輯可用性區域中部署新的磁碟區。 選取 Azure NetApp Files 資源所在的可用性區域。 如需詳細資料,請參閱管理可用性區域磁碟區放置。若要將現有的快照集原則套用至磁碟區,則請選取 [顯示進階區段] 來加以展開,並指定是否要隱藏快照集路徑,然後在下拉式功能表中選取快照集原則。
如需建立快照集原則的相關資訊,請參閱管理快照集原則。
注意
預設會向 NFSv4.1 用戶端隱藏
.snapshot目錄路徑。 啟用 [隱藏快照集路徑] 選項將會向 NFSv3 用戶端隱藏 .snapshot 目錄;目錄將仍可存取。
選取 [通訊協定],然後完成下列動作:
選取 [NFS] 作為磁碟區的通訊協定類型。
指定磁碟區的唯一檔案路徑。 建立掛接目標時會使用此路徑。 路徑的需求如下:
- 對於不在可用性區域中的磁碟區或相同可用性區域中的磁碟區,它必須在區域內的每個子網內是唯一的。
- 對於可用性區域中的磁碟區,每個可用性區域內都必須是唯一的。 這項功能目前為預覽狀態,需要您註冊此功能。 如需詳細資訊,請參閱 管理可用性區域磁碟區放置。
- 開頭必須為字母字元。
- 只能包含字母、數字或虛線 (
-)。 - 長度不得超過 80 個字元。
選取磁碟區的版本 (NFSv3 或 NFSv4.1)。
如果您使用 NFSv4.1,請指出您是否要啟用磁碟區的 Kerberos 加密。
如果您使用 Kerberos 搭配 NFSv4.1,則需要其他設定。 請遵循設定 NFSv4.1 Kerberos 加密中的指示。
如果您想要讓 Active Directory LDAP 使用者和延伸群組 (最多 1024 個群組) 可存取磁碟區,請選取 LDAP 選項。 遵循設定 AD DS LDAP 使用延伸群組以獲得 NFS 磁碟區存取權中的指示,以完成必要的設定。
視需要自訂 Unix 權限,以指定掛接路徑的變更權限。 該設定不適用掛接路徑下的檔案。 預設設定是
0770。 此預設設定會將讀取、寫入和執行權限授與擁有者和群組,但不會將權限授與其他使用者。
註冊需求和考量適用設定 Unix 權限。 遵循設定 Unix 權限和變更所有權模式中的指示。選擇性地設定 NFS 磁碟區的匯出原則。
選取 [檢閱 + 建立],以檢閱磁碟區詳細資料。 選取 [建立] 以建立磁碟區。
建立的磁碟區會出現在 [磁碟區] 頁面中。
磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態,您可以使用 [通知] 索引標籤。
下一步
- 管理 Azure NetApp Files 的可用性區域磁碟區放置
- 針對 Azure NetApp Files 設定 NFSv4.1 預設網域
- 設定 NFSv4.1 Kerberos 加密
- 為 NFS 磁碟區啟用 Active Directory Domain Services (AD DS) LDAP 驗證
- 設定 AD DS LDAP 使用延伸群組以獲得 NFS 磁碟區存取權
- 掛接適用於 Windows 或 Linux VM 的磁碟區
- 設定 NFS 磁碟區的匯出原則
- 設定 Unix 存取權限與變更擁有權模式。
- Azure NetApp Files 的資源限制
- 了解 Azure 服務的虛擬網路整合
- 使用 Azure NetApp Files 在 NFSv4.1 上設定存取控制清單
- Azure NetApp Files 的應用程式復原能力常見問題
- 大型磁碟區的需求及考量