NFS Azure 檔案共用
Azure 檔案儲存體提供兩種業界標準的檔案系統通訊協定來掛接 Azure 檔案共用:伺服器訊息區 (SMB) 通訊協定和網路檔案系統 (NFS) 通訊協定,可讓您挑選最適合您工作負載的通訊協定。 雖然您可以在相同的 FileStorage 儲存體帳戶內建立 SMB 和 NFS 檔案共用,但 Azure 檔案共用不支援同時使用 SMB 和 NFS 通訊協定存取個別的 Azure 檔案共用。 Azure 檔案儲存體提供企業級的檔案共用,可進行擴大以符合您的儲存需求,且可以由數千個用戶端同時存取。
本文涵蓋 NFS Azure 檔案共用。 如需 SMB Azure 檔案共用的詳細資訊,請參閱 Azure 檔案儲存體中的 SMB 檔案共用。
重要
Windows 不支援 NFS Azure 檔案共用。 在生產環境中使用 NFS Azure 檔案共用之前,請參閱 NFS Azure 檔案共用的疑難排解,以取得已知問題的清單。 不支援 NFS 存取控制清單 (ACL)。
常見案例
NFS 檔案共用通常用於下列案例:
- Linux/UNIX 應用程式的支援儲存體,例如使用 Linux 或 POSIX 檔案系統 API 所撰寫的企業營運系統應用程式 (即使不需要 POSIX 合規性)。
- 需要符合 POSIX 規範的檔案共用、區分大小寫或 Unix 樣式權限 (UID/GID) 的工作負載。
- 新的應用程式和服務開發,特別是當該應用程式或服務具有隨機 I/O 和階層式儲存體的需求時。
功能
- 完全符合 POSIX 規範的檔案系統。
- 硬連結支援。
- 符號連結支援。
- NFS 檔案共用目前僅支援來自 4.1 通訊協定規格的大部分功能。 不支援某些功能,例如所有種類的委派和回呼、Kerberos 驗證和傳輸中加密。
注意
目前不支援從現有的符號連結建立永久連結。
安全性和網路服務
使用 Azure 儲存體服務加密 (SSE) 將儲存在 Azure 檔案儲存體中的所有資料進行待用加密。 儲存體服務加密的運作方式與 Windows 上的 BitLocker 相似:資料會在檔案系統層級下加密。 由於資料是在 Azure 檔案共用的檔案系統下加密,因此當其編碼為磁碟時,不需要存取用戶端上的基礎金鑰,即可讀取或寫入 Azure 檔案共用。 待用加密同時適用於 SMB 和 NFS 通訊協定。
針對傳輸中加密,Azure 會使用 MACSec 為 Azure 資料中心之間傳輸中的所有資料提供加密層級。 如此一來,在 Azure 資料中心之間傳輸資料時,就會有加密存在。
不同於使用 SMB 通訊協定的 Azure 檔案儲存體,使用 NFS 通訊協定的檔案共用不會提供以使用者為基礎的驗證。 NFS 共用驗證是以設定的網路安全性規則為基礎。 基於這個原因,為確保只會對您的 NFS 共用建立安全的連線,您必須設定儲存體帳戶的私人端點或服務端點。
私人端點 (也稱為私人連結) 提供虛擬網路內的私人靜態 IP 位址給您的儲存體帳戶,防止因動態 IP 位址變更而發生的連線中斷。 儲存體帳戶的流量會保留在對等互連的虛擬網路內,包括其他區域和內部部署中的流量。 適用標準資料處理費率。
如果您不需要靜態 IP 位址,您可以在虛擬網路內啟用 Azure 檔案儲存體的服務端點。 服務端點會設定儲存體帳戶,只允許來自特定子網路的存取。 允許的子網路可以屬於相同訂用帳戶或不同訂用帳戶的虛擬網路,包括屬於不同 Microsoft Entra 租用戶的子網路。 使用服務端點不需要額外費用。 不過,請注意,區域性中斷之類的罕見事件可能會導致記憶體帳戶的基礎IP位址變更。 雖然檔案共用上仍可使用數據,但用戶端需要重新掛接共用。
如果您想要從內部部署存取共用,則除了私人端點之外,您還必須設定 VPN 或 ExpressRoute。 不是源自下列來源的要求會遭到拒絕:
如需可用網路功能選項的詳細資訊,請參閱 Azure 檔案儲存體網路功能考量。
Azure 儲存體支援功能
下表顯示已啟用 NFS 4.1 功能的帳戶中 Azure 儲存體功能目前支援層級。
隨著支援範圍持續擴大,此資料表中出現的項目狀態會隨著時間而改變。
| 儲存體功能 | NFS 共用支援 |
|---|---|
| 檔案管理平面 REST API | ✔️ |
| 資料平面 REST API | ⛔ |
| 待用加密 | ✔️ |
| 傳輸中加密 | ⛔ |
| LRS 或 ZRS 備援類型 | ✔️ |
| LRS 至 ZRS 的轉換 | ⛔ |
| Azure DNS 區域端點 (預覽版) | ✔️ |
| 私人端點 | ✔️ |
| 子目錄裝載 | ✔️ |
| 授與特定 Azure 虛擬網路的網路存取權 | ✔️ |
| 授與特定 IP 位址的網路存取權 | ⛔ |
| 進階層 | ✔️ |
| 標準層 (經常性存取、非經常性存取和交易優化) | ⛔ |
| POSIX-permissions | ✔️ |
| 根壓縮 | ✔️ |
| 從 Windows 和 Linux 用戶端存取相同的資料 | ⛔ |
| 身分識別型驗證 | ⛔ |
| Azure 檔案共用虛刪除 | ⛔ |
| Azure 檔案同步 | ⛔ |
| Azure 檔案共用備份 | ⛔ |
| Azure 檔案共用快照集 | ✔️ |
| GRS 或 GZRS 備援類型 | ⛔ |
| AzCopy | ⛔ |
| Azure 儲存體總管 | ⛔ |
| 支援超過 16 個群組 | ⛔ |
區域可用性
凡是支援進階檔案儲存體的區域,都支援 Azure NFS 檔案共用。
如需最新清單,請參閱依區域提供的 Azure 產品頁面上的進階檔案儲存體項目。
效能
NFS Azure 檔案共用只會在進階檔案共用上提供,這些共用會將資料儲存在固態硬碟 (SSD)。 NFS 共用的 IOPS 和輸送量會隨著佈建容量而調整。 請參閱瞭解計費文章的佈建模型一節,以瞭解 IOPS、IO 高載和輸送量的公式。 一般 IO 延遲的平均 IO 延遲為低-毫秒 (低 IO 大小),而平均中繼資料延遲為高位毫秒。 大量中繼資料作業 (例如解壓) 和工作負載 (例如 WordPress) 可能會因大量開啟和關閉作業而面臨額外延遲。
注意
您可以使用 nconnect Linux 掛接選項,改善大規模 NFS Azure 檔案共用的效能。 如需詳細資訊,請參閱改善 NFS Azure 檔案共用效能。
工作負載
重要
在生產環境中使用 NFS Azure 檔案共用之前,請參閱 NFS Azure 檔案共用的疑難排解,以取得已知問題的清單。
NFS 經過驗證,可與 SAP 應用層、資料庫備份、資料庫複寫、訊息佇列、一般用途檔案伺服器的主目錄,以及應用程式工作負載的內容存放庫等工作負載搭配運作。