建立適用於 Azure NetApp Files 的 NFS 磁碟區

Azure NetApp Files 支援使用 NFS (NFSv3 或 NFSv4.1)、SMB3 或雙重通訊協定 (NFSv3 和 SMB 或 NFSv4.1 和 SMB) 建立的磁碟區。 磁碟區的容量耗用量是根據其集區的佈建容量進行計算。

本文說明如何建立 NFS 磁碟區。 若為 SMB 磁碟區，請參閱建立 SMB 磁碟區。 如需雙重通訊協定磁碟區，請參閱建立雙重通訊協定磁碟區。

開始之前

重要

如果您使用自訂 RBAC/IAM 角色，則必須設定 Microsoft.Network/virtualNetworks/subnets/read 權限才能建立或更新磁碟區。

如需權限的詳細資訊，以及確認權限設定，請參閱使用 Azure 入口網站，建立或更新 Azure 自訂角色。

• 您必須已經設定容量集區。
  請參閱建立容量集區。

• 子網路必須委派至 Azure NetApp Files。
  請參閱將子網路委派至 Azure NetApp Files。

• 在 50 到 100 GiB 之間設定磁碟區配額的能力目前處於預覽狀態。 您必須先註冊此功能，才能建立 50 GiB 磁碟區。

  1. 註冊此功能：

     Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
     

  2. 檢查功能註冊的狀態：

     注意

     在變更為 Registered 之前，RegistrationState 可能處於最多 60 分鐘的 Registering 狀態。 等到狀態變為 Registered 之後再繼續。

     Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANF50GiBVolumeSize
     

     您也可以使用 Azure CLI 命令 az feature register 及 az feature show 來註冊該功能，並顯示註冊狀態。

考量

• 決定要使用的 NFS 版本
  NFSv3 可以處理廣泛的使用案例，並且通常會部署在大部分的企業應用程式中。 您應驗證應用程式所需的版本 (NFSv3 或 NFSv4.1)，並使用適當的版本建立磁碟區。 例如，如果您使用 Apache ActiveMQ，建議使用具有 NFSv4.1 的檔案鎖定，而非 NFSv3。

• 安全性
  針對 UNIX 模式位元 (讀取、寫入和執行) 的支援適用 NFSv3 和 NFSv4.1。 需要 NFS 用戶端上的根層級存取權，才能掛接 NFS 磁碟區。

• NFSv4.1 中已啟用 LDAP 和非 LDAP 磁碟區的使用者識別碼對應
  若要避免權限問題 (包括根使用者的存取權)，使用 NFSv4.1 時，NFS 用戶端與 Azure NetApp Files 上的識別碼網域設定必須相符。 使用者識別碼對應可以搭配使用集中式使用者管理與 LDAP，或使用非 LDAP 磁碟區的本機使用者。 若要在 Azure NetApp Files 中設定非 LDAP 磁碟區的識別碼網域，請參閱設定 Azure NetApp Files 的 NFSv4.1 識別碼網域。

最佳做法

• 確保您使用的是磁碟區的適當掛接指示。 請參閱掛接適用於 Windows 或 Linux VM 的磁碟區。

• NFS 用戶端應該位於與 Azure NetApp Files 磁碟區相同的虛擬網路或對等互連虛擬網路中。 支援從虛擬網路外部進行連線；不過，這將會產生額外的延遲，並降低整體效能。

• 請確定 NFS 用戶端為最新狀態，並執行作業系統的最新更新。

建立 NFS 磁碟區

1. 從 [容量集區] 刀鋒視窗中，選取 [磁碟區] 刀鋒視窗。 選取 [+ 新增磁碟區] 以建立磁碟區。

   

2. 在 [建立磁碟區] 視窗中，選取 [建立]，然後在 [基本] 索引標籤下方提供下列欄位的資訊：

   • 磁碟區名稱
     為您要建立的磁碟區指定名稱。

     若要了解磁碟區的命名慣例，請參閱 Azure 資源的命名規則和限制。 此外，您也無法使用 default 或 bin 作為磁碟區名稱。

   • 容量集區
     指定您想要在其中建立磁碟區的容量集區。

   • 配額
     指定配置給磁碟區的邏輯儲存體大小。

     [可用配額] 欄位會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不可超過可用配額。

   • 大型磁碟區

     一般磁碟區配額介於 50 GiB 和 100 TiB 之間。 大型磁碟區配額的大小範圍介於 50 TiB 到 1 PiB。 如果您想要讓磁碟區配額落在大型磁碟區範圍中，請選取 [是]。 磁碟區配額需以 GiB 為單位輸入。

     重要

     如果這是您第一次使用大型磁碟區，則必須先註冊此功能，並要求增加區域容量配額。

     一般磁碟區無法轉換成大型磁碟區。 大型磁碟區的大小無法調整為小於 50 TiB。 若要了解大型磁碟區的需求和考量，請參閱大型磁碟區的需求和考量。 對於其他限制，請參閱資源限制。

   • 輸送量 (MiB/秒)
     如果磁碟區是在手動 QoS 容量集區中建立，請指定您想要用於磁碟區的輸送量。

     如果磁碟區是在自動 QoS 容量集區中建立，則此欄位中顯示的值是 (配額 x 服務等級輸送量)。

   • [啟用非經常性存取]、[非經常性存取期間] 和 [非經常性存取擷取原則]
     這些欄位會設定 具有非經常性存取權的 Azure NetApp Files 記憶體。 如需描述，請參閱 使用非經常性存取管理 Azure NetApp Files 記憶體。

   • 虛擬網路
     指定您要從中存取磁碟區的 Microsoft Azure 虛擬網路 (VNet)。

     您指定的虛擬網路必須有委派給 Azure NetApp Files 的子網路。 您只能透過虛擬網路對等互連，以從相同的虛擬網路或與磁碟區位於相同區域的虛擬網路中存取 Azure NetApp Files 服務。 您也可以透過 ExpressRoute 從內部部署網路存取磁碟區。

   • 子網路
     指定要用於磁碟區的子網路。
     您指定的子網路必須委派給 Azure NetApp Files。

     若尚未委派子網路，則可以選取 [建立磁碟區] 頁面上的 [新建]。 在 [建立子網路] 頁面上指定子網路資訊，然後選取 [Microsoft.NetApp/volumes] 以委派 Azure NetApp Files 的子網路。 在每個虛擬網路中，都只能將一個子網路委派給 Azure NetApp Files。

     

   • 網路功能
     在支援的區域中，您可以指定要為磁碟區使用 [基本] 或 [標準] 網路功能。 如需詳細資料，請參閱設定磁碟區的網路功能和 Azure NetApp Files 網路規劃指導方針。

   • 加密金鑰來源 您可以選取 Microsoft Managed Key 或 Customer Managed Key。 請參閱設定 Azure NetApp Files 磁碟區加密的客戶自控金鑰和 Azure NetApp Files 待用雙重加密，以了解如何使用此欄位。

   • 可用性區域
     此選項可讓您在指定的邏輯可用性區域中部署新的磁碟區。 選取 Azure NetApp Files 資源所在的可用性區域。 如需詳細資料，請參閱管理可用性區域磁碟區放置。

   • 若要將現有的快照集原則套用至磁碟區，則請選取 [顯示進階區段] 來加以展開，並指定是否要隱藏快照集路徑，然後在下拉式功能表中選取快照集原則。

     如需建立快照集原則的相關資訊，請參閱管理快照集原則。

     

     注意

     預設會向 NFSv4.1 用戶端隱藏 .snapshot 目錄路徑。 啟用 [隱藏快照集路徑] 選項將會向 NFSv3 用戶端隱藏 .snapshot 目錄；目錄將仍可存取。

3. 選取 [通訊協定]，然後完成下列動作：

   • 選取 [NFS] 作為磁碟區的通訊協定類型。

   • 指定磁碟區的唯一檔案路徑。 建立掛接目標時會使用此路徑。 路徑的需求如下：

     • 對於不在可用性區域中的磁碟區或相同可用性區域中的磁碟區，在區域內的每個子網路中不可重複。
     • 對於可用性區域中的磁碟區，在每個可用性區域內不可重複。 這項功能目前為預覽版，需要您登錄此功能。 如需詳細資訊，請參閱管理可用性區域磁碟區位置 (部分機器翻譯)。
     • 開頭必須為字母字元。
     • 只能包含字母、數字或虛線 (-)。
     • 長度不得超過 80 個字元。

   • 選取磁碟區的版本 (NFSv3 或 NFSv4.1)。

   • 如果您使用 NFSv4.1，請指出您是否要啟用磁碟區的 Kerberos 加密。

     如果您使用 Kerberos 搭配 NFSv4.1，則需要其他設定。 請遵循設定 NFSv4.1 Kerberos 加密中的指示。

   • 如果您想要讓 Active Directory LDAP 使用者和延伸群組 (最多 1024 個群組) 可存取磁碟區，請選取 LDAP 選項。 遵循設定 AD DS LDAP 使用延伸群組以獲得 NFS 磁碟區存取權中的指示，以完成必要的設定。

   • 視需要自訂 Unix 權限，以指定掛接路徑的變更權限。 該設定不適用掛接路徑下的檔案。 預設設定是 0770。 此預設設定會將讀取、寫入和執行權限授與擁有者和群組，但不會將權限授與其他使用者。
     註冊需求和考量適用設定 Unix 權限。 遵循設定 Unix 權限和變更所有權模式中的指示。

   • 選擇性地設定 NFS 磁碟區的匯出原則。

   

4. 選取 [檢閱 + 建立]，以檢閱磁碟區詳細資料。 選取 [建立] 以建立磁碟區。

   建立的磁碟區會出現在 [磁碟區] 頁面中。

   磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態，您可以使用 [通知] 索引標籤。

下一步

• 管理 Azure NetApp Files 的可用性區域磁碟區放置
• 針對 Azure NetApp Files 設定 NFSv4.1 預設網域
• 設定 NFSv4.1 Kerberos 加密
• 為 NFS 磁碟區啟用 Active Directory Domain Services (AD DS) LDAP 驗證
• 設定 AD DS LDAP 使用延伸群組以獲得 NFS 磁碟區存取權
• 掛接適用於 Windows 或 Linux VM 的磁碟區
• 設定 NFS 磁碟區的匯出原則
• 設定 Unix 存取權限與變更擁有權模式。
• Azure NetApp Files 的資源限制
• 了解 Azure 服務的虛擬網路整合
• 使用 Azure NetApp Files 在 NFSv4.1 上設定存取控制清單
• Azure NetApp Files 的應用程式復原能力常見問題
• 大型磁碟區的需求及考量