Protocoles de partage de fichiers AzureAzure file share protocols

Azure Files offre deux protocoles pour la connexion et le montage de vos partages de fichiers Azure.Azure Files offers two protocols for connecting and mounting your Azure file shares. Le protocole SMB (Server Message Block) et le protocole NFS (Network File System) (préversion).Server Message Block (SMB) protocol and Network File System (NFS) protocol (preview). Actuellement, Azure Files ne prend pas en charge l’accès multiprotocole, de sorte qu’un partage ne peut être qu’un partage NFS ou un partage SMB.Azure Files does not currently support multi-protocol access, so a share can only be either an NFS share, or an SMB share. Pour cette raison, nous vous recommandons de déterminer quel protocole correspond le mieux à vos besoins avant de créer des partages de fichiers Azure.Due to this, we recommend determining which protocol best suits your needs before creating Azure file shares.

Aperçu des différencesDifferences at a glance

FonctionnalitéFeature NFS (préversion)NFS (preview) SMBSMB
Protocoles d’accèsAccess protocols NFS 4.1NFS 4.1 SMB 2.1, SMB 3.0SMB 2.1, SMB 3.0
Système d’exploitation recommandéRecommended OS Noyau Linux version 4.3+Linux kernel version 4.3+ Windows 2008 R2+, noyau Linux version 4.11+Windows 2008 R2+, Linux kernel version 4.11+
Niveaux disponiblesAvailable tiers Stockage PremiumPremium storage Stockage Premium, transaction optimisée, accès chaud, accès froidPremium storage, transaction optimized, hot, cool
RedondanceRedundancy LRS, ZRSLRS, ZRS LRS, ZRS, GRSLRS, ZRS, GRS
AuthentificationAuthentication Authentification basée sur l’hôte uniquementHost-based authentication only Authentification basée sur l’identité, authentification basée sur l’utilisateurIdentity-based authentication, user-based authentication
AutorisationsPermissions Autorisations de style UNIXUNIX-style permissions Autorisations de style NTFSNTFS-style permissions
Sémantique du système de fichiersFile system semantics Compatible POSIXPOSIX compliant Non compatible POSIXNot POSIX compliant
Respect de la casseCase sensitivity Respect de la casseCase sensitive Non-respect de la casseNot case sensitive
Prise en charge des liens physiquesHard link support Prise en chargeSupported Non pris en chargeNot supported
Prise en charge des liens symboliquesSymbolic links support Prise en chargeSupported Non pris en chargeNot supported
Suppression ou modification de fichiers ouvertsDeleting or modifying open files Prise en chargeSupported Non pris en chargeNot supported
VerrouillageLocking Gestionnaire conseil de verrouillage réseau de plage d’octetsByte-range advisory network lock manager Prise en chargeSupported
Liste sécurisée d’adresses IP publiquesPublic IP safe listing Non pris en chargeNot supported Prise en chargeSupported
Interopérabilité de protocoleProtocol interop Non pris en chargeNot supported FileRESTFileREST

Partages NFS (préversion)NFS shares (preview)

Le montage des partages de fichiers Azure avec NFS 4.1 est actuellement en préversion.Mounting Azure file shares with NFS 4.1 is currently in preview. Il offre une intégration plus étroite avec Linux.It offers a tighter integration with Linux. Il s’agit d’une offre pleinement compatible POSIX qui constitue un standard pour les variantes d’Unix et d’autres systèmes d’exploitation *nix.This is a fully POSIX-compliant offer that is a standard across variants of Unix and other *nix based operating systems. Ce service de stockage de fichiers de qualité professionnelle peut être mis à l’échelle pour répondre à vos besoins de stockage et être accessible simultanément à des milliers d’instances de calcul.This enterprise-grade file storage service scales up to meet your storage needs and can be accessed concurrently by thousands of compute instances.

LimitesLimitations

En préversion, NFS présente les limitations suivantes :While in preview, NFS has the following limitations:

  • NFS 4.1 ne prend actuellement en charge que la plupart des fonctionnalités de la spécification du protocole.NFS 4.1 currently only supports most features from the protocol specification. Certaines fonctionnalités, comme les délégations et les rappels de toutes sortes, les mises à niveau et les rétrogradations des verrous, ainsi que l’authentification Kerberos et le chiffrement, ne sont pas prises en charge.Some features such as delegations and callback of all kinds, lock upgrades and downgrades, Kerberos authentication, and encryption are not supported.
  • Si la majorité de vos demandes sont centrées sur les métadonnées, la latence sera plus grande en comparaison avec les opérations de lecture/d’écriture/de mise à jour.If the majority of your requests are metadata-centric, then the latency will be worse when compared to read/write/update operations.
  • Vous devez créer un nouveau compte de stockage pour pouvoir créer un partage NFS.Must create a new storage account in order to create an NFS share.
  • Seules les API REST du plan de gestion sont prises en charge.Only the management plane REST APIs are supported. Les API REST du plan de données ne sont pas disponibles, ce qui signifie que des outils comme l’Explorateur de stockage ne fonctionneront pas avec les partages NFS. Vous ne pourrez pas non plus parcourir les données de partage NFS dans le Portail Azure.Data plane REST APIs are not available, which means that tools like Storage Explorer will not work with NFS shares nor will you be able to browse NFS share data in the Azure portal.
  • AzCopy n’est actuellement pas pris en charge.AzCopy is not currently supported.
  • Disponible uniquement pour le niveau Premium.Only available for the premium tier.
  • Les partages NFS acceptent uniquement les UID/GID numériques.NFS shares only accept numeric UID/GID. Pour éviter que vos clients envoient des UID/GID alphanumériques, vous devez désactiver le mappage des ID.To avoid your clients sending alphanumeric UID/GID, you should disable ID mapping.
  • Les partages peuvent uniquement être montés à partir d’un compte de stockage sur une machine virtuelle individuelle, en utilisant des liaisons privées.Shares can only be mounted from one storage account on an individual VM, when using private links. Tenter de monter des partages à partir d’autres comptes de stockage échouera.Attempting to mount shares from other storage accounts will fail.

Fonctionnalités de stockage Azure pas encore prises en chargeAzure Storage features not yet supported

En outre, les fonctionnalités Azure Files suivantes ne sont pas disponibles avec les partages NFS :Also, the following Azure Files features are not available with NFS shares:

  • Authentification basée sur l’identitéIdentity-based authentication
  • Support Sauvegarde AzureAzure Backup support
  • InstantanésSnapshots
  • Suppression réversibleSoft delete
  • Prise en charge complète du chiffrement en transit (pour plus d’informations, consultez Sécurité NFS)Full encryption-in-transit support (for details see NFS security)
  • Azure File Sync (disponible uniquement pour les clients Windows, que NFS 4.1 ne prend pas en charge)Azure File Sync (only available for Windows clients, which NFS 4.1 does not support)

Disponibilité régionaleRegional availability

NFS est pris en charge dans TOUTES les plus de 30 régions où le stockage de fichiers Premium est disponible.NFS is supported in ALL 30+ regions where Premium Files Storage is available.

Nous ajoutons continuellement des régions.We are continuously adding regions. Pour obtenir la liste la plus récente, utilisez l’exemple ci-dessous afin d’interroger la liste des régions avec prise en charge NFS.For the most up-to-date list, use the sample below to query the list of regions with NFS support. Vous pouvez également vérifier la prise en charge de votre région sur la page des produits Azure disponibles par région sous Stockage des fichiers Premium.You can also check for your region support at Azure Products available by region page under Premium Files Storage.

# Log in first with Connect-AzAccount if not using Cloud Shell

$azContext = Get-AzContext
$azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
$profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile)
$token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId)
$authHeader = @{
    'Content-Type'='application/json'
    'Authorization'='Bearer ' + $token.AccessToken
}

# Provide specific subscription id if you want  list for a different subscription
$subscription = $azContext.Subscription.Id

# Invoke the REST API
$restUri = "https://management.azure.com/subscriptions/$subscription/providers/Microsoft.Storage/skus?api-version=2019-06-01"
$response = Invoke-RestMethod -Uri $restUri -Method Get -Headers $authHeader

# List of all regions that has NFS support.
$response.value| Where-Object -FilterScript {$_.capabilities| Where-Object { $_.name -eq 'supportsNfsShare' -and $_.value -eq 'true'}}| Select-Object locations, kind, name

# List of regions that support NFS Zonal redundancy.
$response.value| Where-Object -FilterScript {($_.name -EQ 'Premium_ZRS') -and ($_.capabilities| Where-Object { $_.name -eq 'supportsNfsShare' -and $_.value -eq 'true'})}| Select-Object locations

Exemple de réponseSample response

List of regions that support NFS Zonal redundancy
locations
---------
{eastus}
{eastus2}
{westeurope}
{southeastasia}
{japaneast}
{northeurope}
{australiaeast}
{westus2}
{uksouth}
{eastus2euap}
{francecentral}

Application optimaleBest suited

NFS avec Azure Files est idéal pour :NFS with Azure Files is ideal for:

  • Des charges de travail qui requièrent des partages de fichiers compatibles POSIX, le respect de la casse ou des autorisations de style UNIX (UID/GID).Workloads that require POSIX-compliant file shares, case sensitivity, or Unix style permissions(UID/GID).
  • Charges de travail orientées Linux qui ne nécessitent pas d’accès Windows.Linux-centric workloads that do not require Windows access.

SécuritéSecurity

Toutes les données Azure Files sont chiffrées au repos.All Azure Files data is encrypted at rest. Pour un chiffrement en transit, Azure fournit une couche de chiffrement pour toutes les données en transit entre les centres de données Azure en utilisant MACSec.For encryption in transit, Azure provides a layer of encryption for all data in transit between Azure Datacenters using MACSec. De ce fait, un chiffrement est appliqué lorsque les données sont transférées entre des centres de données Azure.Through this, encryption exists when data is transferred between Azure datacenters. Contrairement à Azure Files qui utilise le protocole SMB, les partages de fichiers utilisant le protocole NFS n’offrent pas l’authentification basée sur l’utilisateur.Unlike Azure Files using the SMB protocol, file shares using the NFS protocol do not offer user-based authentication. L’authentification pour les partages NFS est basée sur les règles de sécurité réseau configurées.Authentication for NFS shares is based on the configured network security rules. Par conséquent, pour vous assurer que seules des connexions sécurisées sont établies avec votre partage NFS, vous devez utiliser des points de terminaison de service ou des points de terminaison privés.Due to this, to ensure only secure connections are established to your NFS share, you must use either service endpoints or private endpoints. Pour accéder aux partages à partir d’un emplacement local, en plus d’un point de terminaison privé, vous devez configurer un réseau VPN ou ExpressRoute.If you want to access shares from on-premises then, in addition to a private endpoint, you must setup a VPN or ExpressRoute. Les demandes qui ne proviennent pas des sources suivantes sont rejetées :Requests that do not originate from the following sources will be rejected:

Pour plus d’informations sur les options réseau disponibles, consultez Considérations réseau Azure Files.For more details on the available networking options, see Azure Files networking considerations.

Partages SMBSMB shares

Les partages de fichiers Azure montés avec SMB offrent davantage de fonctionnalités Azure Files et ne présentent aucune restriction des fonctionnalités Azure Files, car elles sont en disponibilité générale.Azure file shares mounted with SMB offer more Azure Files features and have no Azure Files feature restrictions since it is generally available.

FonctionnalitésFeatures

  • Synchronisation des fichiers AzureAzure file sync
  • Authentification basée sur l’identitéIdentity-based authentication
  • Support Sauvegarde AzureAzure Backup support
  • InstantanésSnapshots
  • Suppression réversibleSoft delete
  • Chiffrement en transit et chiffrement au reposEncryption-in-transit and encryption-at-rest

Application optimaleBest suited

SMB avec Azure Files est idéal pour :SMB with Azure Files is ideal for:

  • Les environnements de productionProduction environments
  • Les clients qui nécessitent une ou plusieurs des fonctionnalités listées dans FonctionnalitésCustomers that require any of the features listed in Features

Étapes suivantesNext steps