Oktatóanyag: NFS Azure-fájlmegosztás létrehozása és csatlakoztatása Linux rendszerű virtuális gépen az Azure Portal használatával

  • Cikk
  • 7 perc alatt elolvasható

Azure Files teljes körűen felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabványként használt SMB protokollon vagy a hálózati fájlrendszer (NFS) protokollon keresztül érhetők el. Mind az NFS, mind az SMB protokoll támogatott a Linuxot futtató Azure-beli virtuális gépeken. Ez az oktatóanyag bemutatja, hogyan hozhat létre Azure-fájlmegosztást az NFS protokoll használatával, és hogyan csatlakoztathatja azt egy Linux rendszerű virtuális géphez.

Az oktatóanyagban a következőket végezheti el:

  • Tárfiók létrehozása
  • Linux rendszerű virtuális gép üzembe helyezése
  • NFS-fájlmegosztás létrehozása
  • Csatlakozás a virtuális géphez
  • A fájlmegosztás csatlakoztatása a virtuális géphez

A következőre érvényes:

Fájlmegosztás típusa SMB NFS
Standard szintű fájlmegosztások (GPv2), LRS/ZRS No No
Standard szintű fájlmegosztások (GPv2), GRS/GZRS No No
Prémium fájlmegosztások (FileStorage), LRS/ZRS No Yes

Első lépések

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Jelentkezzen be az Azure Portalra.

FileStorage-tárfiók létrehozása

Az NFS 4.1 Azure-fájlmegosztások használatához létre kell hoznia egy Azure-tárfiókot a prémium szintű teljesítményszinttel. Az NFS 4.1-megosztások jelenleg csak prémium szintű fájlmegosztásokként érhetők el.

  1. Az Azure Portal menüjében válassza a Minden szolgáltatás lehetőséget. Az erőforrások listájába írja be a Storage-fiókok kifejezést. Ahogy elkezd gépelni, a lista a beírtak alapján szűri a lehetőségeket. Válassza Storage Fiókok lehetőséget.
  2. A megjelenő Storage Fiókok ablakban válassza a + Létrehozás lehetőséget.
  3. Az Alapszintű beállítások lapon válassza ki azt az előfizetést, amelyben létre szeretné hozni a tárfiókot.
  4. Az Erőforráscsoport mező alatt válassza az Új létrehozása lehetőséget az oktatóanyaghoz használandó új erőforráscsoport létrehozásához.
  5. Adja meg a tárfiók nevét. A választott névnek az Azure-on belül egyedinek kell lennie. A névnek 3–24 karakter hosszúságúnak kell lennie, és csak számokat és kisbetűket tartalmazhat.
  6. Válasszon ki egy régiót a tárfiókhoz, vagy használja az alapértelmezett régiót. Az Azure támogatja az NFS-fájlmegosztásokat minden olyan régióban, amely támogatja a prémium szintű fájltárolást.
  7. Válassza ki a Prémium teljesítményszintet az adatok SSD-meghajtókon való tárolásához. A Prémium fióktípus alatt válassza a Fájlmegosztások lehetőséget.
  8. Hagyja meg a replikációt a helyileg redundáns tárolás (LRS) alapértelmezett értékére.
  9. A tárfiók beállításainak áttekintéséhez és a fiók létrehozásához válassza a Felülvizsgálat + létrehozás elemet.
  10. Amikor megjelenik az Érvényesítési átadott értesítés, válassza a Létrehozás lehetőséget. Értesítést kell látnia arról, hogy az üzembe helyezés folyamatban van.

Az alábbi képen egy új tárfiók Alapszintű beállításai láthatók:

Screenshot showing how to create a storage account in the Azure portal.

Linuxot futtató Azure-beli virtuális gép üzembe helyezése

Ezután hozzon létre egy Linux rendszerű Azure-beli virtuális gépet, amely a helyszíni kiszolgálót képviseli. A virtuális gép létrehozásakor létrejön egy virtuális hálózat. Az NFS protokoll csak virtuális hálózaton belüli gépről használható.

  1. Válassza a Kezdőlap lehetőséget, majd az Azure-szolgáltatások alatt válassza a Virtuális gépek lehetőséget.

  2. Válassza a + Létrehozás , majd a + Virtuális gép lehetőséget.

  3. Az Alapszintű beállítások lapon, Project részletek alatt győződjön meg arról, hogy a megfelelő előfizetés és erőforráscsoport van kiválasztva. A Példány részletei területen írja be a myVM nevet a virtuális gép nevére, és válassza ki ugyanazt a régiót, mint a tárfiókja. Válassza ki a rendszerkép alapértelmezett Ubuntu Server-verzióját. Hagyja meg a többi alapértelmezett értéket. Az alapértelmezett méret és díjszabás csak példaként jelenik meg. A méret rendelkezésre állása és díjszabása a régiótól és az előfizetéstől függ.

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. A Rendszergazdai fiók területen válassza az SSH nyilvános kulcsát. Hagyja meg a többi alapértelmezett beállítást.

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. A bejövő portszabályok > nyilvános bejövő portok területén válassza a Kijelölt portok engedélyezése lehetőséget, majd válassza az SSH (22) és a HTTP (80) lehetőséget a legördülő menüből.

    Screenshot showing how to configure the inbound port rules for a new V M.

    Fontos

    Az internetre nyitott SSH-port(ok) beállítása csak teszteléshez ajánlott. Ha később módosítani szeretné ezt a beállítást, lépjen vissza az Alapok lapra.

  6. Válassza a Véleményezés + létrehozás gombot a lap alján.

  7. A Virtuális gép létrehozása lapon láthatja a létrehozandó virtuális gép részleteit. Jegyezze fel a virtuális hálózat nevét. Ha készen áll, kattintson a Létrehozás gombra.

  8. Amikor megnyílik az Új kulcspár létrehozása ablak, válassza a Titkos kulcs letöltése és az erőforrás létrehozása lehetőséget. A kulcsfájl myKey.pem formátumban lesz letöltve. Győződjön meg arról, hogy tudja, hová lett letöltve a .pem fájl, mert a virtuális géphez való csatlakozáshoz szüksége lesz a fájl elérési útjára.

Megjelenik egy üzenet, amely szerint az üzembe helyezés folyamatban van. Várjon néhány percet az üzembe helyezés befejezéséig.

NFS Azure-fájlmegosztás létrehozása

Most már készen áll egy NFS-fájlmegosztás létrehozására, és hálózati szintű biztonságot nyújt az NFS-forgalom számára.

Fájlmegosztás hozzáadása a tárfiókhoz

  1. Válassza a Kezdőlap lehetőséget, majd Storage fiókokat.

  2. Válassza ki a létrehozott tárfiókot.

  3. Válassza ki az Adattárolási > fájlmegosztásokat a tárfiók panelen.

  4. Válassza a + Fájlmegosztás lehetőséget.

  5. Nevezze el az új fájlmegosztási qsfileshare nevet, és írja be a "100" értéket a minimálisan kiosztott kapacitáshoz, vagy további kapacitást (legfeljebb 102 400 GiB-t) a nagyobb teljesítmény eléréséhez. Válassza az NFS protokollt, hagyja kijelölve a Nem gyökérszintű squash lehetőséget, majd válassza a Létrehozás lehetőséget.

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

Privát végpont beállítása

Ezután be kell állítania egy privát végpontot a tárfiókhoz. Ez privát IP-címet ad a tárfióknak a virtuális hálózat címteréből.

  1. Válassza ki a fájlmegosztás qsfileshare elemét. Ekkor megjelenik egy párbeszédpanel, amelyen az látható, hogy Csatlakozás erre az NFS-megosztásra Linuxról. A Hálózati konfiguráció területen válassza a Véleményezési beállítások lehetőséget

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. Ezután válassza a Privát végpont beállítása lehetőséget.

    Screenshot showing network-level security configurations.

  3. Válassza a + Privát végpont lehetőséget.

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. Hagyja változatlanul az előfizetést és az erőforráscsoportot . A Példány területen adjon meg egy nevet, és válasszon ki egy régiót az új privát végponthoz. A privát végpontnak ugyanabban a régióban kell lennie, mint a virtuális hálózatnak, ezért használja ugyanazt a régiót, amelyet a V M létrehozásakor megadott. Ha az összes mező elkészült, válassza a Tovább: Erőforrás lehetőséget.

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. Győződjön meg arról, hogy az előfizetés, az erőforrástípus és az erőforrás helyes, és válassza a Fájl lehetőséget a Cél alerőforrás legördülő listában. Ezután válassza a Tovább: Virtuális hálózat lehetőséget.

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. A Hálózat területen válassza ki a virtuális géphez társított virtuális hálózatot, és hagyja meg az alapértelmezett alhálózatot. Válassza az Igen lehetőséget a privát DNS-zónával való integrációhoz. Válassza ki a megfelelő előfizetést és erőforráscsoportot, majd válassza a Tovább: Címkék lehetőséget.

    Screenshot showing how to add virtual networking and D N S integration to a new private endpoint.

  7. Igény szerint címkéket is alkalmazhat az erőforrások kategorizálásához, például alkalmazhatja a Környezet nevet és a Teszt értéket az összes teszterőforrásra. Szükség esetén adja meg a név-érték párokat, majd válassza a Tovább: Áttekintés + létrehozás lehetőséget.

    Screenshot showing how to add tags to resources in order to categorize them.

  8. Az Azure megpróbálja ellenőrizni a privát végpontot. Ha az ellenőrzés befejeződött, válassza a Létrehozás lehetőséget. Megjelenik egy értesítés arról, hogy az üzembe helyezés folyamatban van. Néhány perc elteltével megjelenik egy értesítés az üzembe helyezés befejezéséről.

Biztonságos átvitel letiltása

Mivel az NFS protokoll nem támogatja a titkosítást, és inkább a hálózati szintű biztonságra támaszkodik, le kell tiltania a biztonságos átvitelt.

  1. Válassza a Kezdőlap lehetőséget, majd Storage fiókokat.

  2. Válassza ki a létrehozott tárfiókot.

  3. Válassza a Fájlmegosztások lehetőséget a tárfiók panelen.

  4. Válassza ki a létrehozott NFS-fájlmegosztást. A Biztonságos átvitel beállítás alatt válassza a Beállítás módosítása lehetőséget.

    Screenshot showing how to change the secure transfer setting.

  5. Módosítsa a biztonságos átvitelhez szükséges beállítást Letiltva értékre, és válassza a Mentés lehetőséget. A beállításmódosítás érvénybe lépése akár 30 másodpercig is eltarthat.

    Screenshot showing how to disable the secure transfer setting.

Csatlakozás a virtuális géphez

Hozzon léte egy SSH-kapcsolatot a virtuális géppel.

  1. Válassza a Kezdőlap , majd a Virtuális gépek lehetőséget.

  2. Válassza ki az oktatóanyaghoz létrehozott Linux rendszerű virtuális gépet, és győződjön meg arról, hogy az állapota Fut. Jegyezze fel a virtuális gép nyilvános IP-címét, és másolja a vágólapra.

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. Ha Mac vagy Linux rendszerű gépet használ, nyisson meg egy Bash-parancssort. Ha Windows gépet használ, nyisson meg egy PowerShell-parancssort.

  4. Amikor a rendszer kéri, nyisson meg egy SSH-kapcsolatot a virtuális géppel. Cserélje le az IP-címet a virtuális gépről származó ip-címre, és cserélje le a .pem kulcsfájl letöltési helyének elérési útját.

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

Ha figyelmeztetést tapasztal, hogy a gazdagép hitelessége nem állítható be, írja be az igent a virtuális géphez való csatlakozás folytatásához. A következő lépéshez hagyja megnyitva az ssh-kapcsolatot.

Tipp

A létrehozott SSH-kulcs akkor használható, amikor legközelebb létrehoz egy virtuális gépet az Azure-ban. A következő virtuális gép létrehozásakor válassza az Azure-ban tárolt kulcs használatanyilvános SSH-kulcsforráshoz lehetőséget. Már rendelkezik a titkos kulccsal a számítógépén, így semmit sem kell letöltenie.

Az NFS-megosztás csatlakoztatása

Most, hogy létrehozott egy NFS-megosztást, a használatához csatlakoztatnia kell azt a Linux-ügyfélhez.

  1. Válassza a Kezdőlap lehetőséget, majd Storage fiókokat.

  2. Válassza ki a létrehozott tárfiókot.

  3. A Tárfiók panelen válassza a Fájlmegosztások lehetőséget, majd válassza ki a létrehozott NFS-fájlmegosztást.

  4. Látnia kell Csatlakozás erre az NFS-megosztásra Linuxról, valamint az NFS Linux-disztribúción való használatához használható mintaparancsokkal és egy megadott csatlakoztatási szkripttel.

    Fontos

    A megadott csatlakoztatási szkript csak a Linux rendszerű gép újraindításáig csatlakoztatja az NFS-megosztást. Ha automatikusan csatlakoztatni szeretné a megosztást a gép minden újraindításakor, adjon hozzá egy bejegyzést az /etc/fstab fájlban. További információért írja be a parancsot man fstab a Linux parancssorából.

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. Válassza ki a Linux-disztribúciót (Ubuntu).

  6. A virtuális géphez létrehozott SSH-kapcsolat használatával adja meg a mintaparancsokat az NFS használatához és a fájlmegosztás csatlakoztatásához.

Ezzel csatlakoztatta az NFS-megosztást, és készen áll a fájlok tárolására.

Az erőforrások eltávolítása

Ha elkészült, törölje az erőforráscsoportot. Az erőforráscsoport törlése törli a tárfiókot, az Azure-fájlmegosztást és az erőforráscsoportban üzembe helyezett összes többi erőforrást.

  1. Válassza a Kezdőlap , majd az Erőforráscsoportok lehetőséget.
  2. Válassza ki az oktatóanyaghoz létrehozott erőforráscsoportot.
  3. Válassza az Erőforráscsoport törlése elemet. Ekkor megnyílik egy ablak, mely figyelmezteti az erőforráscsoporttal törölt erőforrásokról.
  4. Adja meg az erőforráscsoport nevét, majd válassza a Törlés lehetőséget.

Következő lépések

Tudnivalók az NFS Azure-fájlmegosztások használatáról