建立適用於 Azure NetApp Files 的 NFS 磁碟區

  • 發行項

Azure NetApp Files 支援使用 NFS(NFSv3 或 NFSv4.1)、SMB3 或雙重通訊協定建立磁碟區(NFSv3 和 SMB,或 NFSv4.1 和 SMB)。 磁碟區的容量耗用量會根據其集區的布建容量計算。

本文說明如何建立 NFS 磁碟區。 如需SMB磁碟區,請參閱 建立SMB磁碟區。 如需雙重通訊協定磁碟區,請參閱 建立雙重通訊協定磁碟區

開始之前

考量

  • 決定要使用的 NFS 版本
    NFSv3 可以處理各種不同的使用案例,而且通常會部署在大部分的企業應用程式中。 您應該驗證您的應用程式需要哪個版本(NFSv3 或 NFSv4.1),並使用適當的版本建立磁碟區。 例如,如果您使用 Apache ActiveMQ,建議在 NFSv3 上使用 NFSv4.1 檔案鎖定。

  • 安全性
    NFSv3 和 NFSv4.1 支援 UNIX 模式位(讀取、寫入及執行)。 NFS 用戶端上需要根層級存取權,才能掛接 NFS 磁碟區。

  • 已啟用LDAP和非LDAP磁碟區之 NFSv4.1 中的使用者標識碼對應
    若要避免許可權問題,包括根使用者的存取權,使用 NFSv4.1 時,NFS 用戶端和 Azure NetApp Files 上的標識符網域組態必須相符。 用戶標識碼對應可以搭配LDAP使用集中式使用者管理,或使用非LDAP磁碟區的本機使用者。 若要為非 LDAP 磁碟區設定 Azure NetApp Files 中的標識符網域,請參閱 設定 Azure NetApp Files 的 NFSv4.1 標識符網域。

最佳做法

  • 請確定您使用的是磁碟區的正確掛接指示。 請參閱 掛接 Windows 或 Linux VM 的磁碟區。

  • NFS 用戶端應該位於與 Azure NetApp Files 磁碟區相同的虛擬網路或對等互連虛擬網路中。 支援從虛擬網路外部 連線;不過,它會產生額外的延遲並降低整體效能。

  • 請確定 NFS 用戶端為最新狀態,並執行作業系統的最新更新。

建立 NFS 磁碟區

  1. 從 [容量集區] 刀鋒視窗中選取 [磁碟區] 刀鋒視窗。 選取 [+ 新增磁碟區 ] 以建立磁碟區。

    流覽至磁碟區

  2. 在 [建立磁碟區] 視窗中,選取 [建立],並提供 [基本] 索引卷標下下列字段的資訊:

    • 磁碟區名稱
      指定您要建立之磁碟區的名稱。

      如需 磁碟區的命名慣例,請參閱 Azure 資源的 命名規則和限制。 此外,您無法使用 defaultbin 作為磁碟區名稱。

    • 容量集區
      指定要在其中建立磁碟區的容量集區。

    • 配額
      指定配置給磁碟區的邏輯記憶體數量。

      [ 可用配額 ] 字段會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不得超過可用的配額。

    • 大型磁碟區 針對介於 50 TiB 到 500 TiB 之間的磁碟 區,請選取 [ ]。 如果磁碟區不需要超過 100 TiB,請選取 [否]。

      重要

      大型磁碟區目前為預覽狀態。 如果這是您第一次使用大型磁碟區,您必須先 註冊此功能 ,並要求 增加區域容量配額

      如果磁碟區的大小介於 50 TiB 和 500 TiB 之間,則視為大型磁碟區。 一般磁碟區無法轉換成大型磁碟區。 大型磁碟區無法重設大小為小於 50 TiB。 若要瞭解大型磁碟區的需求和考慮,請參閱使用 大型磁碟區的需求和考慮。 如需其他限制,請參閱 資源限制

    • 輸送量 (MiB/S)
      如果在手動 QoS 容量集區中建立磁碟區,請指定您要磁碟區的輸送量。

      如果磁碟區是在自動 QoS 容量集區中建立,則此欄位中顯示的值是 (配額 x 服務等級輸送量)。

    • 啟用非經常性存取非經常性存取期間非經常性存取擷取原則
      這些欄位會在 Azure NetApp Files 中設定具有非經常性存取的標準記憶體。 如需描述,請參閱 使用非經常性存取管理 Azure NetApp Files 標準記憶體。

    • 虛擬網路
      指定您要從中存取磁碟區的 Microsoft Azure 虛擬網絡。

      您指定的 虛擬網絡 必須有委派給 Azure NetApp Files 的子網。 Azure NetApp Files 服務只能從相同 虛擬網絡 或透過虛擬網路對等互連,從與磁碟區位於相同區域的虛擬網路存取。 您也可以透過 Express Route 從內部部署網路存取磁碟區。

    • 子網路
      指定您要用於磁碟區的子網。
      您指定的子網必須委派給 Azure NetApp Files。

      如果您尚未委派子網,您可以在 [建立磁碟區] 頁面上選取 [新建]。 然後在 [建立子網] 頁面中指定子網信息,然後選取 [Microsoft.NetApp/volumes ] 來委派 Azure NetApp Files 的子網。 在每個 虛擬網絡 中,只能將一個子網委派給 Azure NetApp Files。

      建立子網路

    • 網路功能
      在支援的區域中,您可以指定是否要使用 磁碟區的基本標準 網路功能。 如需詳細數據,請參閱 設定磁碟區 的網路 功能和 Azure NetApp Files 網路規劃 的指導方針。

    • 加密金鑰來源 您可以選擇 Microsoft Managed KeyCustomer Managed Key。 請參閱針對 Azure NetApp Files 磁碟區加密和 Azure NetApp Files 雙重加密設定客戶自控密鑰,以瞭解使用此字段。

    • 可用性區域
      此選項可讓您在指定的邏輯可用性區域中部署新的磁碟區。 選取存在 Azure NetApp Files 資源的可用性區域。 如需詳細資訊,請參閱 管理可用性區域磁碟區放置

    • 如果您想要將現有的快照集原則套用至磁碟區,請選取 [顯示進階] 區段 加以展開、指定是否要隱藏快照集路徑,然後在下拉功能表中選取快照集原則。

      如需建立快照集原則的相關信息,請參閱 管理快照集原則

      顯示進階選取範圍

      注意

      根據預設, .snapshot 目錄路徑會從 NFSv4.1 用戶端隱藏。 啟用 [ 隱藏快照集路徑] 選項將會從 NFSv3 用戶端隱藏 .snapshot 目錄;目錄仍然可以存取。

  3. 選取 [ 通訊協定 ],然後完成下列動作:

    • 選取 [NFS ] 作為磁碟區的通訊協議類型。

    • 指定磁碟區的唯 一檔案路徑 。 當您建立掛接目標時,會使用此路徑。 路徑的需求如下:

      • 對於不在可用性區域中的磁碟區或相同可用性區域中的磁碟區,它必須在區域內的每個子網內是唯一的。
      • 對於可用性區域中的磁碟區,每個可用性區域內都必須是唯一的。 這項功能目前為預覽狀態,需要您註冊此功能。 如需詳細資訊,請參閱 管理可用性區域磁碟區放置
      • 它必須以字母字元開頭。
      • 它只能包含字母、數位或虛線(-)。
      • 長度不得超過80個字元。

    • 選取磁碟區的版本 (NFSv3NFSv4.1)。

    • 如果您使用 NFSv4.1,請指出是否要啟用 磁碟區的 Kerberos 加密。

      如果您使用 Kerberos 搭配 NFSv4.1,則需要其他設定。 遵循設定 NFSv4.1 Kerberos 加密中的指示。

    • 如果您想要啟用 Active Directory LDAP 使用者和擴充群組(最多 1024 個群組)來存取磁碟區,請選取 LDAP 選項。 請遵循使用擴充群組設定AD DS LDAP中的 指示,以存取NFS磁碟區 以完成必要的設定。

    • 視需要自定義 Unix 許可權 ,以指定掛接路徑的變更許可權。 此設定不適用於掛接路徑下的檔案。 預設設定是 0770。 此預設設定會將讀取、寫入和執行權限授與擁有者和群組,但不會將權限授與其他使用者。
      註冊需求和考慮適用於設定 Unix 許可權。 請遵循設定 Unix 許可權和變更擁有權模式中的指示。

    • 選擇性地 設定 NFS 磁碟區的導出原則。

    指定 NFS 通訊協定

  4. 選取 [ 檢閱 + 建立 ] 以檢閱磁碟區詳細數據。 選取 [建立] 以建立磁碟區。

    您所建立的磁碟區會出現在 [磁碟區] 頁面中。

    磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態,您可以使用 [通知] 索引卷標。

下一步