事件
3月31日 下午11時 - 4月2日 下午11時
最大的網狀架構、Power BI 和 SQL 學習事件。 3 月 31 日 - 4 月 2 日。 使用程式代碼 FABINSIDER 來節省 $400 美元。
立即註冊NFS Azure 檔案共用
Azure 檔案儲存體提供兩種業界標準的檔案系統通訊協定來掛接 Azure 檔案共用:伺服器訊息區 (SMB) 通訊協定和網路檔案系統 (NFS) 通訊協定,可讓您挑選最適合您工作負載的通訊協定。 雖然您可以在相同的 FileStorage 儲存體帳戶內建立 SMB 和 NFS 檔案共用,但 Azure 檔案共用不支援同時使用 SMB 和 NFS 通訊協定存取個別的 Azure 檔案共用。 Azure 檔案儲存體提供企業級的檔案共用,可進行擴大以符合您的儲存需求,且可以由數千個用戶端同時存取。
本文涵蓋 NFS Azure 檔案共用。 如需 SMB Azure 檔案共用的詳細資訊,請參閱 Azure 檔案儲存體中的 SMB 檔案共用。
重要
Windows 不支援 NFS Azure 檔案共用。 在生產環境中使用 NFS Azure 檔案共用之前,請參閱 NFS Azure 檔案共用的疑難排解,以取得已知問題的清單。 不支援 NFS 存取控制清單 (ACL)。
NFS 檔案共用通常用於下列案例:
- Linux/UNIX 應用程式的支援儲存體,例如使用 Linux 或 POSIX 檔案系統 API 所撰寫的企業營運系統應用程式 (即使不需要 POSIX 合規性)。
- 需要符合 POSIX 規範的檔案共用、區分大小寫或 Unix 樣式權限 (UID/GID) 的工作負載。
- 新的應用程式和服務開發,特別是當該應用程式或服務具有隨機 I/O 和階層式儲存體的需求時。
- 完全符合 POSIX 規範的檔案系統。
- 硬連結支援。
- 符號連結支援。
- NFS 檔案共用目前僅支援來自 4.1 通訊協定規格的大部分功能。 不支援某些功能,例如所有種類的委派和回呼、Kerberos 驗證和傳輸中加密。
注意
目前不支援從現有的符號連結建立永久連結。
使用 Azure 儲存體服務加密 (SSE) 將儲存在 Azure 檔案儲存體中的所有資料進行待用加密。 儲存體服務加密的運作方式與 Windows 上的 BitLocker 相似:資料會在檔案系統層級下加密。 由於資料是在 Azure 檔案共用的檔案系統下加密,因此當其編碼為磁碟時,不需要存取用戶端上的基礎金鑰,即可讀取或寫入 Azure 檔案共用。 待用加密同時適用於 SMB 和 NFS 通訊協定。
針對傳輸中加密,Azure 會使用 MACSec 為 Azure 資料中心之間傳輸中的所有資料提供加密層級。 如此一來,在 Azure 資料中心之間傳輸資料時,就會有加密存在。
不同於使用 SMB 通訊協定的 Azure 檔案儲存體,使用 NFS 通訊協定的檔案共用不會提供以使用者為基礎的驗證。 NFS 共用驗證是以設定的網路安全性規則為基礎。 基於這個原因,為確保只會對您的 NFS 共用建立安全的連線,您必須設定儲存體帳戶的私人端點或服務端點。
私人端點 (也稱為私人連結) 提供虛擬網路內的私人靜態 IP 位址給您的儲存體帳戶,防止因動態 IP 位址變更而發生的連線中斷。 儲存體帳戶的流量會保留在對等互連的虛擬網路內,包括其他區域和內部部署中的流量。 適用標準資料處理費率。
如果您不需要靜態 IP 位址,您可以在虛擬網路內啟用 Azure 檔案儲存體的服務端點。 服務端點會設定儲存體帳戶,只允許來自特定子網路的存取。 允許的子網路可以屬於相同訂用帳戶或不同訂用帳戶的虛擬網路,包括屬於不同 Microsoft Entra 租用戶的子網路。 使用服務端點不需要額外費用。 不過請注意,區域性中斷之類的罕見事件可能會導致儲存體帳戶的基礎 IP 位址變更。 雖然檔案共用上仍可使用資料,但用戶端需要重新掛接共用。
如果您想要從內部部署存取共用,則除了私人端點之外,您還必須設定 VPN 或 ExpressRoute。 不是源自下列來源的要求會遭到拒絕:
如需可用網路功能選項的詳細資訊,請參閱 Azure 檔案儲存體網路功能考量。
下表顯示已啟用 NFS 4.1 功能的帳戶中 Azure 儲存體功能目前支援層級。
隨著支援範圍持續擴大,此資料表中出現的項目狀態會隨著時間而改變。
| 儲存體功能 | NFS 共用支援 |
|---|---|
| 檔案管理平面 REST API | ✔️ |
| 資料平面 REST API | ✔️ |
| 待用加密 | ✔️ |
| 傳輸中加密 | ⛔ |
| LRS 或 ZRS 備援類型 | ✔️ |
| LRS 至 ZRS 的轉換 | ⛔ |
| Azure DNS 區域端點 (預覽版) | ✔️ |
| 私人端點 | ✔️ |
| 子目錄裝載 | ✔️ |
| 授與特定 Azure 虛擬網路的網路存取權 | ✔️ |
| 授與特定 IP 位址的網路存取權 | ⛔ |
| 進階層 | ✔️ |
| 標準層 (經常性存取、非經常性存取和交易優化) | ⛔ |
| POSIX-permissions | ✔️ |
| 根壓縮 | ✔️ |
| 從 Windows 和 Linux 用戶端存取相同的資料 | ⛔ |
| 身分識別型驗證 | ⛔ |
| Azure 檔案共用虛刪除 | ✔️ |
| Azure 檔案同步 | ⛔ |
| Azure 檔案共用備份 | ⛔ |
| Azure 檔案共用快照集 | ✔️ |
| GRS 或 GZRS 備援類型 | ⛔ |
| AzCopy | ⛔ |
| Azure 儲存體總管 | ⛔ |
| Azure 入口網站上的 Azure 儲存體總管 | ⛔ |
| 支援超過 16 個群組 | ⛔ |
NFS Azure 檔案共享支援所有支援進階檔案記憶體的相同區域。 請參閱 依區域提供的 Azure 產品。
NFS Azure 檔案共用只會在進階檔案共用上提供,這些共用會將資料儲存在固態硬碟 (SSD)。 NFS 共用的 IOPS 和輸送量會隨著佈建容量而調整。 請參閱瞭解計費文章的布建 v1 模型一節,以瞭解 IOPS、IO 高載和輸送量的公式。 一般 IO 延遲的平均 IO 延遲為低-毫秒 (低 IO 大小),而平均中繼資料延遲為高位毫秒。 大量中繼資料作業 (例如解壓) 和工作負載 (例如 WordPress) 可能會因大量開啟和關閉作業而面臨額外延遲。
注意
您可以使用 nconnect Linux 掛接選項,改善大規模 NFS Azure 檔案共用的效能。 如需詳細資訊,請參閱改善 NFS Azure 檔案共用效能。
重要
在生產環境中使用 NFS Azure 檔案共用之前,請參閱 NFS Azure 檔案共用的疑難排解,以取得已知問題的清單。
NFS 經過驗證,可與 SAP 應用層、資料庫備份、資料庫複寫、訊息佇列、一般用途檔案伺服器的主目錄,以及應用程式工作負載的內容存放庫等工作負載搭配運作。
其他資源
訓練
模組
了解「Azure NetApp 檔案」如何以服務的形式來提供磁碟區 - Training
了解「Azure NetApp 檔案」中支援的網路連接儲存裝置 (NAS) 概念和各種 NAS 通訊協定。
認證
Microsoft Certified: Azure for SAP Workloads Specialty - Certifications
示範在運用 Azure 資源時,Microsoft Azure 上的 SAP 解決方案之規劃、移轉和作業。
文件
-
建立 NFS Azure 檔案共用,並將其掛接在 Linux VM 上
本教學課程涵蓋如何使用 Azure 入口網站來部署 Linux 虛擬機器 (VM)、使用 NFS 通訊協定建立 Azure 檔案共用,以及掛接檔案共用。
-
瞭解如何在Linux上掛接網路文件系統 (NFS) Azure 檔案共用,包括設定網路安全性和掛接選項。
-
針對 NFS 檔案共用進行疑難排解 - Azure 檔案儲存體 - Azure
針對 NFS Azure 檔案共用的問題進行疑難排解。