Azure 檔案儲存體提供兩種業界標準的檔案系統通訊協定來掛接 Azure 檔案共用:伺服器訊息區 (SMB) 通訊協定和網路檔案系統 (NFS) 通訊協定,可讓您挑選最適合您工作負載的通訊協定。 雖然您可以在相同的 FileStorage 儲存體帳戶內建立 SMB 和 NFS 檔案共用,但 Azure 檔案共用不支援同時使用 SMB 和 NFS 通訊協定存取個別的 Azure 檔案共用。 Azure 檔案儲存體提供企業級的檔案共用,可進行擴大以符合您的儲存需求,且可以由數千個用戶端同時存取。
本文涵蓋 NFS Azure 檔案共用。 如需 SMB Azure 檔案共用的詳細資訊,請參閱 Azure 檔案儲存體中的 SMB 檔案共用。
重要
Windows 不支援 NFS Azure 檔案共用。 在生產環境中使用 NFS Azure 檔案共用之前,請參閱 NFS Azure 檔案共用的疑難排解,以取得已知問題的清單。 不支援 NFS 存取控制清單 (ACL)。
適用對象
| 管理模型 | 計費模型 | 媒體分層 | 冗餘性 | 中小企業 (SMB) | 網路檔案系統 (NFS) |
|---|---|---|---|---|---|
| Microsoft 儲存服務 | 已佈建的 v2 | HDD (標準) | 本地 (LRS) |
|
|
| Microsoft 儲存服務 | 已佈建的 v2 | HDD (標準) | 區域 (ZRS) |
|
|
| Microsoft 儲存服務 | 已佈建的 v2 | HDD (標準) | 異地 (GRS) |
|
|
| Microsoft 儲存服務 | 已佈建的 v2 | HDD (標準) | GeoZone (GZRS) |
|
|
| Microsoft 儲存服務 | 已佈建的 v1 | SSD (進階版) | 本地 (LRS) |
|
|
| Microsoft 儲存服務 | 已佈建的 v1 | SSD (進階版) | 區域 (ZRS) |
|
|
| Microsoft 儲存服務 | 隨用隨付 | HDD (標準) | 本地 (LRS) |
|
|
| Microsoft 儲存服務 | 隨用隨付 | HDD (標準) | 區域 (ZRS) |
|
|
| Microsoft 儲存服務 | 隨用隨付 | HDD (標準) | 異地 (GRS) |
|
|
| Microsoft 儲存服務 | 隨用隨付 | HDD (標準) | GeoZone (GZRS) |
|
|
常見案例
NFS 檔案共用通常用於下列案例:
- Linux/UNIX 應用程式的支援儲存體,例如使用 Linux 或 POSIX 檔案系統 API 所撰寫的企業營運系統應用程式 (即使不需要 POSIX 合規性)。
- 需要符合 POSIX 規範的檔案共用、區分大小寫或 Unix 樣式權限 (UID/GID) 的工作負載。
- 新的應用程式和服務開發,特別是當該應用程式或服務具有隨機 I/O 和階層式儲存體的需求時。
功能
- 完全符合 POSIX 規範的檔案系統。
- 硬連結支援。
- 符號連結支援。
- NFS 檔案共用目前僅支援來自 4.1 通訊協定規格的大部分功能。 不支援某些功能,例如各種委派和回呼、Kerberos 驗證和 ACL。
注意
目前不支援從現有的符號連結建立永久連結。
安全性和網路服務
使用 Azure 儲存體服務加密 (SSE) 將儲存在 Azure 檔案儲存體中的所有資料進行待用加密。 儲存體服務加密的運作方式與 Windows 上的 BitLocker 相似:資料會在檔案系統層級下加密。 由於資料是在 Azure 檔案共用的檔案系統下加密,因此當其編碼為磁碟時,不需要存取用戶端上的基礎金鑰,即可讀取或寫入 Azure 檔案共用。 待用加密同時適用於 SMB 和 NFS 通訊協定。
針對 傳輸中的加密,Azure 檔案服務 NFS v4.1 磁碟區會啟用伺服器與客戶端之間的安全 TLS 連線,以保護傳輸中的數據免於攔截,來增強網路安全性。 Azure 會針對使用 MACSec 在 Azure 資料中心之間傳輸的所有數據,提供一層加密。 如此一來,在 Azure 資料中心之間傳輸資料時,就會有加密存在。
不同於使用 SMB 通訊協定的 Azure 檔案儲存體,使用 NFS 通訊協定的檔案共用不會提供以使用者為基礎的驗證。 NFS 共用驗證是以設定的網路安全性規則為基礎。 基於這個原因,為確保只會對您的 NFS 共用建立安全的連線,您必須設定儲存體帳戶的私人端點或服務端點。
私人端點 (也稱為私人連結) 提供虛擬網路內的私人靜態 IP 位址給您的儲存體帳戶,防止因動態 IP 位址變更而發生的連線中斷。 儲存體帳戶的流量會保留在對等互連的虛擬網路內,包括其他區域和內部部署中的流量。 適用標準資料處理費率。
如果您不需要靜態 IP 位址,您可以在虛擬網路內啟用 Azure 檔案儲存體的服務端點。 服務端點會設定儲存體帳戶,只允許來自特定子網路的存取。 允許的子網路可以屬於相同訂用帳戶或不同訂用帳戶的虛擬網路,包括屬於不同 Microsoft Entra 租用戶的子網路。 使用服務端點不需要額外費用。 不過請注意,區域性中斷之類的罕見事件可能會導致儲存體帳戶的基礎 IP 位址變更。 雖然檔案共用上仍可使用資料,但用戶端需要重新掛接共用。
如果您想要從內部部署存取共用,則除了私人端點之外,您還必須設定 VPN 或 ExpressRoute。 不是源自下列來源的要求會遭到拒絕:
如需可用網路功能選項的詳細資訊,請參閱 Azure 檔案儲存體網路功能考量。
Azure 儲存體支援功能
下表顯示已啟用 NFS 4.1 功能的帳戶中 Azure 儲存體功能目前支援層級。
隨著支援範圍持續擴大,此資料表中出現的項目狀態會隨著時間而改變。
| 儲存體功能 | NFS 共用支援 |
|---|---|
| 檔案管理平面 REST API | ✔️ |
| 資料平面 REST API | ✔️ |
| 待用加密 | ✔️ |
| 傳輸中加密 | ✔️ (預覽) |
| LRS 或 ZRS 備援類型 | ✔️ |
| LRS 到 ZRS 轉換 (僅限私人端點) | ✔️ |
| Azure DNS 區域端點 (預覽版) | ✔️ |
| 私人端點 | ✔️ |
| 子目錄裝載 | ✔️ |
| 授與特定 Azure 虛擬網路的網路存取權 | ✔️ |
| 授與特定 IP 位址的網路存取權 | ⛔ |
| SSD 媒體層 | ✔️ |
| HDD 媒體層 | ⛔ |
| POSIX 許可權 | ✔️ |
| 根壓縮 | ✔️ |
| 從 Windows 和 Linux 用戶端存取相同的資料 | ⛔ |
| 身分識別型驗證 | ⛔ |
| Azure 檔案共用虛刪除 | ✔️ |
| Azure 檔案同步 | ⛔ |
| Azure 檔案共用備份 | ⛔ |
| Azure 檔案共用快照集 | ✔️ |
| GRS 或 GZRS 備援類型 | ⛔ |
| AzCopy | ⛔ |
| Azure 儲存體總管 | ⛔ |
| Azure 入口網站上的 Azure 儲存體總管 | ⛔ |
| 支援超過 16 個群組 | ⛔ |
區域可用性
所有支援 SSD 檔案共享的區域都支援 NFS Azure 檔案共用。 請參閱 依區域提供的 Azure 產品。
效能
NFS Azure 檔案共用只會在 SSD 檔案共用上提供,其會將數據儲存在固態硬碟上(SSD)。 NFS 共用的 IOPS 和輸送量會隨著佈建容量而調整。 請參閱瞭解計費文章的布建 v1 模型一節,以瞭解 IOPS、IO 高載和輸送量的公式。 一般 IO 延遲的平均 IO 延遲為低-毫秒 (低 IO 大小),而平均中繼資料延遲為高位毫秒。 大量中繼資料作業 (例如解壓) 和工作負載 (例如 WordPress) 可能會因大量開啟和關閉作業而面臨額外延遲。
注意
您可以使用 nconnect Linux 掛接選項,改善大規模 NFS Azure 檔案共用的效能。 如需詳細資訊,請參閱改善 NFS Azure 檔案共用效能。
工作負載
重要
在生產環境中使用 NFS Azure 檔案共用之前,請參閱 NFS Azure 檔案共用的疑難排解,以取得已知問題的清單。
NFS 經過驗證,可與 SAP 應用層、資料庫備份、資料庫複寫、訊息佇列、一般用途檔案伺服器的主目錄,以及應用程式工作負載的內容存放庫等工作負載搭配運作。