NFS-kötetek csatlakoztatása Linux vagy Windows rendszerű virtuális gépekhez

Cikk
11/20/2023

NFS-fájlt csatlakoztathat Windows vagy Linux rendszerű virtuális gépekhez.

Követelmények

Legalább egy exportálási szabályzattal kell rendelkeznie ahhoz, hogy hozzáférhessen egy NFS-kötethez.
Mivel az NFS egy hálózathoz csatlakoztatott szolgáltatás, a megfelelő működés biztosítása érdekében meghatározott hálózati portokat kell megnyitni a tűzfalak között. Győződjön meg arról, hogy a konfiguráció igazodik:

Port és leírás	NFSv3	NFSv4.x
Port 111 TCP/UDP – Portmapper Az NFS-kérelmekben használt portok egyeztetésére szolgál.		N/A*
635-ös port TCP/UDP – `Mountd` Bejövő csatlakoztatási kérelmek fogadására szolgál.		N/A*
Port 2049 TCP/UDP – NFS NFS-forgalom.
4045-ös TCP/UDP port – Network Lock Manager (NLM) Kezeli a zárolási kérelmeket.		N/A*
4046-os port TCP/UDP – Hálózati állapotfigyelő (NSM) Értesíti az NFS-ügyfeleket a kiszolgáló újraindításáról a zároláskezeléshez.		N/A*
Port 4049 TCP/UDP – `Rquotad` Távoli kvótaszolgáltatásokat kezel. (nem kötelező)		N/A*

* Beépítve az NFSv4.1 szabványokba. Minden forgalom a 2049-s porton haladt át.

Tudnivalók a kimenő ügyfélportokról

A kimenő ügyfélport-kérelmek egy porttartományt használnak az NFS-kapcsolathoz. Ha például az Azure NetApp Files csatlakoztatási portja 635-nél statikus, az ügyfél 1 és 1024 közötti dinamikus portszámmal kezdeményezhet kapcsolatot. (például 1010 –> 635)

Mivel ebben a tartományban csak 1023 port található, az egyidejű csatlakoztatási kérelmeknek ennél kevesebbre kell korlátozódnia. Ellenkező esetben a csatlakoztatási kísérletek meghiúsulnak, ha a kérés időpontjában nem érhetők el elérhető kimenő portok. A csatlakoztatási kérelmek rövid élettartamúak, ezért a csatlakoztatás létrehozása után a kimenő ügyfél csatlakoztatási portja felszabadítja a kapcsolatot.

Ha az UDP használatával csatlakoztatja, a csatlakoztatási kérelem befejeződése után a port legfeljebb 60 másodpercig lesz felszabadítva. Ha a csatlakoztatási beállításokban megadott TCP-vel csatlakozik, a csatlakoztatási port a befejezés után felszabadul.

Az NFS kimenő ügyfélkérései (a 2049-s portra irányítva) azure NetApp Files NFS-kiszolgálónként legfeljebb 65 534 egyidejű ügyfélportot engedélyeznek. Az NFS-kérés befejezése után a port visszakerül a készletbe.

Hálózati címfordítás és tűzfalak

Ha egy hálózati címfordítás (NAT) vagy tűzfal az NFS-ügyfél és a kiszolgáló között helyezkedik el, fontolja meg a következő szempontokat:

Az NFS egy válasz-gyorsítótárat tart fenn bizonyos műveletek nyomon követéséhez, hogy meggyőződjön arról, hogy befejeződött. Ez a válasz-gyorsítótár a forrásporton és a forrás IP-címén alapul. Ha NAT-t használnak az NFS-műveletekben, a forrás IP-címe vagy portja megváltozhat a repülés során, ami adatrugalmassági problémákhoz vezethet. NAT használata esetén statikus bejegyzéseket kell hozzáadni az NFS-kiszolgáló IP-címéhez és portjához, hogy az adatok konzisztensek legyenek.
Emellett a NAT problémákat is okozhat az NFS-csatlakoztatásokkal kapcsolatban, mivel a NAT hogyan kezeli az inaktív munkameneteket. NAT használata esetén a konfigurációnak figyelembe kell vennie az inaktív munkameneteket, és határozatlan ideig nyitva kell hagynia őket a problémák elkerülése érdekében. A NAT az NLM zárolásának feloldásával kapcsolatos problémákat is okozhat.
Egyes tűzfalak adott idő elteltével megszakadhatnak az inaktív TCP-kapcsolatok. Ha például egy ügyfélhez NFS-csatlakoztatás van csatlakoztatva, de egy ideig nem használja, akkor tétlennek minősül. Ilyen esetben a csatlakoztatásokhoz való ügyfélhozzáférés lefagyhat, mert a hálózati kapcsolatot a tűzfal megszakította. Keepalives segíthet megelőzni ezt, de jobb, ha a tűzfalak konfigurálásával nem utasítja el aktívan az elavult munkamenetekből származó csomagokat.

Az NFS-zárolásról további információt az Azure NetApp Files fájlzárolási és zárolási típusainak ismertetése című témakörben talál.

Az NFS Azure NetApp Filesban való működésével kapcsolatos további információkért tekintse meg az Azure NetApp Files NAS-protokolljainak ismertetése című témakört.

NFS-kötetek csatlakoztatása Linux-ügyfeleken

Tekintse át a Linux NFS csatlakoztatási beállításainak ajánlott eljárásait.
Válassza ki a Kötetek panelt, majd a csatlakoztatni kívánt NFS-kötetet.
Ha linuxos ügyféllel szeretné csatlakoztatni az NFS-kötetet, válassza a kiválasztott kötet csatlakoztatási utasításait . A kötet csatlakoztatásához kövesse a megjelenő utasításokat.
- Győződjön meg arról, hogy a versmount parancsban található beállítással adja meg a csatlakoztatni kívánt kötetnek megfelelő NFS protokollverziót. Ha például az NFS-verzió NFSv4.1: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
- Ha az NFSv4.1-et használja, és a konfigurációhoz ugyanazzal a gazdagépnevekkel rendelkező virtuális gépekre van szükség (például egy DR-tesztben), tekintse meg két azonos gazdagépnévvel rendelkező virtuális gép konfigurálását az NFSv4.1 kötetek eléréséhez.
- Az Azure NetApp Filesban az NFSv4.2 engedélyezve van az NFSv4.1 használatakor, azonban az NFSv4.2 hivatalosan nem támogatott. Ha nem adja meg az NFSv4.1-et az ügyfél csatlakoztatási beállításaiban (vers=4.1), az ügyfél egyeztethet a legmagasabb engedélyezett NFS-verzióval, ami azt jelenti, hogy a csatlakoztatás nem támogatja a megfelelőséget.
Ha azt szeretné, hogy a kötet automatikusan csatlakoztatva legyen egy Azure-beli virtuális gép indításakor vagy újraindításakor, adjon hozzá egy bejegyzést a /etc/fstab gazdagépen lévő fájlhoz. Például: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
- $ANFIP a kötet tulajdonságainak menüjében található Azure NetApp Files-kötet IP-címe
- $FILEPATH az Azure NetApp Files-kötet exportálási útvonala
- $MOUNTPOINT az NFS-exportálás csatlakoztatásához használt Linux-gazdagépen létrehozott könyvtár
Ha NFS Kerberos-kötetet szeretne csatlakoztatni, további részletekért tekintse meg az NFSv4.1 Kerberos-titkosítás konfigurálását.
Az SMB-köteteket Unix- és Linux-ügyfelekről is elérheti az NFS-en keresztül, ha a kötet protokollhozzáférését "kettős protokoll" értékre állítja. Ez lehetővé teszi a kötet elérését az NFS (NFSv3 vagy NFSv4.1) és az SMB használatával. Részletekért lásd : Kettős protokollú kötet létrehozása. Jegyezze fel a biztonsági stílusleképezések táblázatát. A Unix- és Linux-ügyfelek kétprotokollos köteteinek csatlakoztatása a hagyományos NFS-kötetekkel megegyező eljáráson alapul.

NFS-kötetek csatlakoztatása Windows-ügyfeleken

Az NFSv4.1-kötetek Csatlakoztatása Windows-ügyfelekre nem támogatott. További információ: Hálózati fájlrendszer áttekintése.

Ha NFSv3-köteteket szeretne csatlakoztatni egy Windows-ügyfélhez az NFS használatával:

Először csatlakoztassa a kötetet Egy Unix vagy Linux rendszerű virtuális géphez.
Futtasson egy vagy chmod 775 több chmod 777 parancsot a köteten.
Csatlakoztassa a kötetet az NFS-ügyfélen keresztül Windows rendszeren a csatlakoztatási beállítással mtype=hard a csatlakozási problémák csökkentése érdekében. További részletekért tekintse meg az NFS-kötetek csatlakoztatását ismertető Windows parancssori segédprogramot . Például: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
Az NFS-köteteket SMB-n keresztül is elérheti Windows-ügyfelekről, ha a kötet protokollhozzáférését "kettős protokoll" értékre állítja. Ez a beállítás SMB-n és NFS-en (NFSv3 vagy NFSv4.1) keresztül teszi lehetővé a kötethez való hozzáférést, és jobb teljesítményt eredményez, mint az NFS-ügyfél windowsos NFS-kötettel való használata. Részletekért tekintse meg a kétprotokollos kötet létrehozását, és jegyezze fel a biztonsági stílusleképezési táblázatot. Kettős protokollú kötet csatlakoztatása Windows-ügyfelekről a normál SMB-kötetekkel megegyező eljárással.