مشاركة ملف NFS في ملفات Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تقدم ملفات Azure بروتوكولين لنظام الملفات متوافقين مع معايير الصناعة لتثبيت مشاركات ملفات Azure: بروتوكول ⁧⁩Server Message Block (SMB) ⁧⁩ وبروتوكول ⁧⁩ Network File System (NFS )⁧⁩، ما يسمح لك باختيار البروتوكول الأنسب لحجم عملك. لا تدعم مشاركات ملفات Azure الوصول إلى مشاركة ملف Azure الفردي مع كل من بروتوكولات SMB وNFS، على الرغم من أنه يمكنك إنشاء مشاركات ملفات SMB وNFS داخل نفس حساب التخزين. توفر ملفات Azure مشاركات ملفات على مستوى المؤسسات يمكنها التوسع لتلبية احتياجات التخزين الخاصة بك ويمكن الوصول إليها بشكل متزامن من قبل الآلاف من العملاء.

تغطي هذه المقالة مشاركات ملف NFS Azure. للحصول على معلومات حول مشاركات ملفات SMB Azure، راجع ⁧⁩مشاركات ملفات SMB في ملفات Azure⁧⁩.

هام

قبل استخدام مشاركات ملف NFS للإنتاج، راجع مقالة ⁧⁩استكشاف أخطاء مشاركة ملف NFS من Azure وإصلاحها⁧⁩ للحصول على قائمة بالمشكلات المعروفة.

السيناريوهات الشائعة

غالبًا ما يتم استخدام مشاركات ملف NFS في السيناريوهات التالية:

• تخزين النسخ الاحتياطي للتطبيقات المستندة إلى نظام التشغيل Linux/UNIX، مثل تطبيقات خط العمل المكتوبة باستخدام واجهات برمجة تطبيقات نظام الملفات Linux أو POSIX (حتى إذا كانت لا تتطلب الامتثال لنظام POSIX).
• متطلبات العمل التي تتطلب مشاركة الملفات المتوافقة مع POSIX أو حساسية الحالة أو أذونات نمط Unix (UID/GID).
• تطوير التطبيقات والخدمات الجديدة، خاصةً إذا كان هذا التطبيق أو الخدمة يحتوي على متطلبات للتخزين العشوائي والتخزين الهرمي.

الميزات

• نظام ملفات متوافق مع POSIX.
• دعم الارتباط الثابت.
• دعم الارتباط الرمزي.
• تدعم مشاركات ملف NFS حاليًا معظم الميزات فقط من ⁧⁩4.1 مواصفات البروتوكول ⁧⁩. بعض الميزات مثل الوفود ورد المكالمات من جميع الأنواع، ومصادقة Kerberos، والتشفير في أثناء النقل غير مدعومة.

الأمان والشبكات

يتم تشفير جميع البيانات المخزنة في ملفات Azure في وضع ثابت باستخدام تشفير خدمة تخزين Azure (SSE). يعمل تشفير خدمة التخزين بشكل مماثل لـ BitLocker على Windows: يتم تشفير البيانات أسفل مستوى نظام الملفات. نظرًا إلى أنه يتم تشفير البيانات أسفل نظام ملفات مشاركة ملف Azure، لأنه مشفر إلى القرص، فلا يتعين عليك الوصول إلى المفتاح الأساسي للعميل لقراءته أو الكتابة إلى مشاركة ملف Azure. ينطبق التشفير المتنقل على كل من بروتوكولات SMB وNFS.

للتشفير المتنقل، توفر Azure طبقة من التشفير لجميع البيانات المتنقلة بين مراكز بيانات Azure باستخدام ⁧⁩MACSec ⁧⁩. من خلال هذا، يوجد تشفير عند نقل البيانات بين مراكز بيانات Azure. على عكس ملفات Azure التي تستخدم بروتوكول SMB، لا توفر مشاركات الملفات التي تستخدم بروتوكول NFS المصادقة المستندة إلى المستخدم. تعتمد مصادقة مشاركات NFS على قواعد أمان الشبكة المُكَونة. ونتيجة لذلك، لضمان إنشاء اتصالات آمنة فقط بمشاركة NFS خاصتك، يجب عليك استخدام إما نقاط نهاية الخدمة أو نقاط النهاية الخاصة. إذا كنت ترغب في الوصول إلى الأسهم المحلية، فإنه يجب عليك إنشاء VPN أو ExpressRoute بالإضافة إلى نقطة نهاية خاصة. سيتم رفض الطلبات التي لا تنشأ من المصادر التالية:

• ⁧⁩نقطة نهاية خاصة ⁧⁩
• بوابة VPN من Azure
  • ⁧⁩ VPN من نقطة إلى موقع (P 2 S ) ⁧⁩
  • موقع لموقع
• ExpressRoute
• ⁧⁩نقطة نهاية عامة مقيدة ⁧⁩

لمزيد من التفاصيل حول خيارات الشبكة المتاحة، راجع ⁧⁩ اعتبارات شبكة ملفات Azure⁧⁩.

دعم ميزات تخزين Azure

يُبين الجدول التالي المستوى الحالي لدعم ميزات Azure Storage في الحسابات التي تم تمكين ميزة NFS 4.1 فيها.

قد تتغير حالة العناصر التي تظهر في هذا الجدول بمرور الوقت مع استمرار توسع الدعم.

ميزة التخزين	مدعوم لمشاركات NFS
⁧⁩ واجهة برمجة تطبيقات REST لمستوى إدارة الملفات⁧⁩	✔️
⁧⁩ واجهة برمجة تطبيقات REST الخاصة بمستوى بيانات الملفات⁧⁩	⛔
التشفير الثابت	✔️
التشفير المتنقل	⛔
⁧⁩أنواع التكرار LRS أو ZRS⁧⁩	✔️
⁧⁩ تحويل LRS إلى ZRS⁧⁩	⛔
نقاط النهاية الخاصة	✔️
قواعد الدليل الفرعي	✔️
⁧⁩منح الوصول إلى شبكات Azure الافتراضية المحددة⁧⁩	✔️
⁧⁩منح الشبكة حق الوصول إلى عناوين IP محددة⁧⁩	⛔
مستوى متميز	✔️
⁧⁩ مستويات قياسية (ساخنة، باردة، ومحسنة للمعاملات )⁧⁩	⛔
⁧⁩ أذونات POSIX⁧⁩	✔️
Root squash	✔️
المصادقة المستندة إلى الهوية	⛔
⁧⁩ حذف مشاركة ملف Azure⁧⁩	⛔
"Azure File Sync"	⛔
⁧⁩ النسخ الاحتياطي لمشاركة ملف Azure⁧⁩	⛔
لقطات مشاركة ملف Azure	⛔
⁧⁩ أنواع التكرار GRS أو GZRS⁧⁩	⛔
AzCopy	⛔
Azure Storage Explorer	⛔
دعم أكثر من 16 مجموعة	⛔

التوفر الإقليمي

تُدعم مشاركات ملفات NFS Azure في جميع المناطق نفسها التي تدعم تخزين الملفات المتميزة.

للحصول على أحدث قائمة، راجع إدخال ⁧⁩ تخزين الملفات المميزة ⁧⁩ على ⁧⁩ منتجات Azure المتاحة حسب صفحة المنطقة ⁧⁩.

الأداء

تُعرض مشاركات ملفات NFS Azure فقط على مشاركات الملفات المميزة، والتي تُخَزِّن البيانات على محركات الأقراص الصلبة الحالة (SSD). وتشترك عمليات الإدخال والإخراج في معدل النقل ومشاركات NFS مع السعة المتوفرة. راجع قسم ⁧⁩النموذج الموفر⁧⁩ في مقالة ⁧⁩فهم الفوترة⁧⁩ لفهم صيغ عمليات الإدخال/إخراج في الثانية وتفكك الإدخال/الإخراج ومعدل النقل. متوسط زمن الانخفاض لانتقال IO من رقم واحد إلى مللي ثانية لحجم IO الصغير، في حين أن متوسط زمن الارتفاع لانتقال بيانات التعريف إلى رقم واحد إلى مللي ثانية. قد تواجه العمليات الثقيلة لبيانات التعريف مثل TAR وعبء العمل مثل WordPress تأخيرات إضافية بسبب العدد الكبير من العمليات المفتوحة والمغلقة.

أحمال العمل

هام

قبل استخدام مشاركات ملف NFS للإنتاج، راجع مقالة ⁧⁩استكشاف أخطاء مشاركة ملف NFS من Azure وإصلاحها⁧⁩ للحصول على قائمة بالمشكلات المعروفة.

تم التحقق من صحة NFS للعمل بشكل جيد مع أعباء العمل مثل طبقة تطبيق SAP، وعمليات النسخ الاحتياطي لقاعدة البيانات، وتكرار قاعدة البيانات، وقوائم انتظار الرسائل، ودلائل المنزل لخوادم الملفات للأغراض العامة، ومستودعات المحتوى لأعباء العمل التطبيقية.

وقد عَرفت أعباء العمل التالية بعض المشاكل. راجع مقالة ⁧⁩تحرّي الخلل وإصلاحه في مشاركة ملف Azure NFS ⁧⁩ للحصول على قائمة بالمشكلات المعروفة:

• ستواجه Oracle Database عدم توافق مع ميزة DFS الخاصة بها.

الخطوات التالية

• إنشاء مشاركة ملف NFS
• ⁧⁩قارن الوصول إلى ملفات Azure وBlob Storage وAzure NetApp مع NFS⁧⁩