Hálózati fájlrendszer (NFS) 3.0 protokoll támogatása az Azure Blob Storage-hoz
A Blob Storage mostantól támogatja a Hálózati fájlrendszer (NFS) 3.0 protokollt. Ez a támogatás linuxos fájlrendszerkompatibilitást biztosít objektumtárolási méretekben és árakon, és lehetővé teszi, hogy a Linux-ügyfelek azure-beli virtuális gépről vagy helyszíni számítógépről csatlakoztatjanak egy tárolót a Blob Storage-ba.
Mindig is kihívást jelentett a nagy léptékű örökölt számítási feladatok, például a nagy teljesítményű számítástechnika (HPC) futtatása a felhőben. Ennek egyik oka, hogy az alkalmazások gyakran használnak hagyományos fájlprotokollokat, például NFS-t vagy kiszolgálói üzenetblokkot (SMB) az adatok eléréséhez. Emellett a natív felhőalapú tárolási szolgáltatások olyan objektumtárolásra összpontosítottak, amelyek egysíkú névtérrel és kiterjedt metaadatokkal rendelkeznek a hierarchikus névteret és hatékony metaadat-műveleteket biztosító fájlrendszerek helyett.
A Blob Storage mostantól támogatja a hierarchikus névteret, és az NFS 3.0 protokoll támogatásával kombinálva az Azure sokkal egyszerűbbé teszi az örökölt alkalmazások futtatását a nagy méretű felhőalapú objektumtárolókon.
Ehhez a funkcióhoz megfelelő alkalmazások és számítási feladatok
Az NFS 3.0 protokoll funkció a legjobban alkalmas a nagy átviteli sebesség, a nagy léptékű, az olvasási feladatok, például a médiafeldolgozás, a kockázatszimulációk és a genomikai szekvenálások feldolgozására. Érdemes megfontolnia ezt a funkciót bármilyen más típusú számítási feladathoz, amely több olvasót és több szálat használ, amelyek nagy sávszélességet igényelnek.
Az NFS 3.0 és a hierarchikus névtér
Az NFS 3.0 protokoll támogatásához a blobokat hierarchikus névtérbe kell rendezni. Tárfiók létrehozásakor engedélyezheti a hierarchikus névteret. A hierarchikus névtér használatának lehetőségét az Azure Data Lake Storage Gen2 vezette be. Az objektumokat (fájlokat) ugyanúgy rendezi könyvtárak és alkönyvtárak hierarchiájába, mint a számítógépen lévő fájlrendszer. A hierarchikus névtér lineárisan skálázható, és nem csökkenti az adatkapacitást vagy a teljesítményt. A különböző protokollok a hierarchikus névtérből terjednek ki. Az NFS 3.0 protokoll az elérhető protokollok egyike.
Blokkblobokként tárolt adatok
Ha az alkalmazás az NFS 3.0 protokoll használatával küld kérést, a kérés blokkblobműveletek kombinációjára lesz lefordítva. Az NFS 3.0 olvasási távoli eljáráshívási (RPC) kérései például a Blob lekérése műveletre lesznek lefordítva. Az NFS 3.0 írási RPC-kérések a Blokklista lekérése, a Blokkok és a Blokkok elhelyezése lista kombinációjára lesznek lefordítva.
A blokkblobok nagy mennyiségű olvasási nehéz adat hatékony feldolgozására vannak optimalizálva. A blokkblobok blokkokból állnak. Minden blokkot blokkazonosító azonosít. A blokkblobok legfeljebb 50 000 blokkot tartalmazhatnak. A blokkblobok minden blokkja eltérő méretű lehet, a fiók által használt szolgáltatásverzióhoz megengedett maximális méretig.
Általános munkafolyamat: Tárfióktároló csatlakoztatása
A Linux-ügyfelek csatlakoztathatnak egy tárolót a Blob Storage-ban egy Azure-beli virtuális gépről vagy egy helyszíni számítógépről. A tárfióktároló csatlakoztatásához ezeket a műveleteket kell elvégeznie.
Azure-beli virtuális hálózat (VNet) létrehozása.
Konfigurálja a hálózati biztonságot.
Hozzon létre és konfiguráljon olyan tárfiókot, amely csak a virtuális hálózatról fogad forgalmat.
Hozzon létre egy tárolót a tárfiókban.
Csatlakoztassa a tárolót.
Részletes útmutatásért tekintse meg a Blob Storage csatlakoztatását a Hálózati fájlrendszer (NFS) 3.0 protokoll használatával.
Hálózati biztonság
A forgalomnak virtuális hálózatról kell származnia. A virtuális hálózatok lehetővé teszik, hogy az ügyfelek biztonságosan csatlakozzanak a tárfiókhoz. A fiókban lévő adatok védelmének egyetlen módja a virtuális hálózat és más hálózati biztonsági beállítások használata. Az adatok védelmére szolgáló egyéb eszközök, például a fiókkulcs-engedélyezés, a Microsoft Entra biztonsági és hozzáférés-vezérlési listák (ACL-ek) nem használhatók NFS 3.0-kérések engedélyezésére.
További információkért tekintse meg a Blob Storage hálózati biztonsági ajánlásait.
Támogatott hálózati kapcsolatok
Az ügyfél nyilvános vagy privát végponton keresztül csatlakozhat, és az alábbi hálózati helyek bármelyikéről csatlakozhat:
A tárfiókhoz konfigurált virtuális hálózat.
Ebben a cikkben ezt a virtuális hálózatot fogjuk elsődleges virtuális hálózatként hivatkozni. További információ: Hozzáférés biztosítása virtuális hálózatról.
Egy társhálózat, amely ugyanabban a régióban található, mint az elsődleges virtuális hálózat.
A társhálózathoz való hozzáférés engedélyezéséhez konfigurálnia kell a tárfiókot. További információ: Hozzáférés biztosítása virtuális hálózatról.
Olyan helyszíni hálózat, amely VPN Gateway vagy ExpressRoute-átjáró használatával csatlakozik az elsődleges virtuális hálózathoz.
További információ: Hozzáférés konfigurálása helyszíni hálózatokból.
Egy helyszíni hálózat, amely egy társhálózathoz csatlakozik.
Ez a VPN Gateway vagy az ExpressRoute-átjáró és az átjáróáttovábbítás használatával is elvégezhető.
Fontos
Az NFS 3.0 protokoll a 111- és a 2048-at használja. Ha helyszíni hálózatról csatlakozik, győződjön meg arról, hogy az ügyfél engedélyezi a kimenő kommunikációt ezeken a portokon keresztül. Ha adott virtuális hálózatokhoz adott hozzáférést, győződjön meg arról, hogy az adott virtuális hálózatokhoz társított hálózati biztonsági csoportok nem tartalmaznak olyan biztonsági szabályokat, amelyek blokkolják az ezeken a portokon keresztüli bejövő kommunikációt.
Ismert problémák és korlátozások
Az NFS 3.0-támogatás aktuális kiadásával kapcsolatos problémák és korlátozások teljes listáját az Ismert problémák című cikkben találja.
Pricing
Az adattárolási és tranzakciós költségekért tekintse meg az Azure Blob Storage díjszabási oldalát.