Menggunakan penyimpanan file eksternal di Azure Lab Services
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Artikel ini membahas beberapa opsi untuk menggunakan penyimpanan file eksternal di Azure Lab Services. Azure Files menawarkan pembagian file yang dikelola sepenuhnya di awan, dapat diakses melalui SMB 2.1 dan SMB 3.0. Berbagi Azure Files dapat dihubungkan secara publik atau privat dalam jaringan virtual. Anda juga dapat mengonfigurasi berbagi untuk menggunakan kredensial Direktori Aktif pengguna lab untuk menyambungkan ke berbagi file. Jika Anda menggunakan komputer Linux, Anda juga dapat menggunakan Azure NetApp Files dengan volume NFS untuk penyimpanan file eksternal dengan Azure Lab Services.
Solusi mana kah yang akan digunakan
Tabel berikut ini mencantumkan pertimbangan penting untuk setiap solusi penyimpanan eksternal.
Solusi | Penting untuk diketahui |
---|---|
Berbagi Azure Files dengan titik akhir publik |
|
Berbagi Azure Files dengan titik akhir privat |
|
Azure NetApp Files dengan volume NFS |
|
Biaya penggunaan penyimpanan eksternal tidak termasuk dalam biaya penggunaan Azure Lab Services. Untuk informasi selengkapnya tentang harga, lihat harga Azure Files dan harga Azure NetApp Files.
Berbagi Azure Files
Berbagi Azure Files diakses dengan menggunakan titik akhir publik atau privat. Anda memasang berbagi ke komputer virtual dengan menggunakan kunci akun penyimpanan sebagai kata sandi. Dengan pendekatan ini, setiap orang memiliki akses baca-tulis ke berbagi file.
Secara default, berbagi file standar dapat mencapai hingga 5 TiB. Lihat Membuat berbagi file Azure untuk informasi tentang cara membuat berbagi file yang mencakup hingga 100 TiB.
Pertimbangan untuk menggunakan titik akhir publik
- Jaringan virtual untuk akun penyimpanan tidak harus terhubung ke jaringan virtual lab. Anda dapat membuat berbagi file kapan saja sebelum komputer virtual templat diterbitkan.
- Berbagi file dapat diakses dari komputer mana pun jika pengguna memiliki kunci akun penyimpanan.
- Pengguna lab Linux dapat melihat kunci akun penyimpanan. Kredensial untuk memasang berbagi Azure Files disimpan di
{file-share-name}.cred
VM Linux, dan dapat dibaca oleh sudo. Karena pengguna lab diberikan akses sudo secara default di VM Azure Lab Services, mereka dapat membaca kunci akun penyimpanan. Jika titik akhir akun penyimpanan bersifat publik, pengguna lab bisa mendapatkan akses ke berbagi file di luar VM lab mereka. Pertimbangkan untuk memutar kunci akun penyimpanan setelah kelas berakhir, atau menggunakan berbagi file privat.
Pertimbangan untuk menggunakan titik akhir privat
- Pendekatan ini mengharuskan jaringan virtual berbagi file terhubung ke lab. Untuk mengaktifkan jaringan tingkat lanjut untuk lab, lihat Koneksi ke jaringan virtual Anda di Azure Lab Services menggunakan injeksi vnet. Injeksi VNet harus dilakukan selama pembuatan rencana lab.
- Akses dibatasi untuk lalu lintas yang berasal dari jaringan privat, dan tidak dapat diakses melalui internet umum. Hanya komputer virtual di jaringan virtual privat, komputer virtual dalam jaringan yang diserekan ke jaringan virtual privat, atau komputer yang tersambung ke VPN untuk jaringan privat, yang dapat mengakses berbagi file.
- Pengguna lab Linux dapat melihat kunci akun penyimpanan. Kredensial untuk memasang berbagi Azure Files disimpan di
{file-share-name}.cred
VM Linux, dan dapat dibaca oleh sudo. Karena pengguna lab diberikan akses sudo secara default di VM Azure Lab Services, mereka dapat membaca kunci akun penyimpanan. Pertimbangkan untuk memutar kunci akun penyimpanan setelah kelas berakhir.
Koneksi VM lab ke berbagi file Azure
Ikuti langkah-langkah ini untuk membuat VM yang tersambung ke berbagi file Azure.
Membuat akun Azure Storage. Pada halaman Metode konektivitas, pilih titik akhir publik atau titik akhir privat.
Jika Anda telah memilih metode privat, buat titik akhir privat agar file yang dibagikan dapat diakses dari jaringan virtual.
Buat berbagi file Azure. Berbagi file dapat dijangkau oleh nama host publik dari akun penyimpanan jika menggunakan titik akhir publik. Berbagi file dapat dicapai dengan alamat IP pribadi jika menggunakan titik akhir pribadi.
Pasang berbagi file Azure di komputer virtual templat:
- Windows
- Linux. Untuk menghindari masalah pemasangan pada VM lab, lihat bagian menggunakan Azure Files dengan Linux .
Menerbitkan komputer virtual templat.
Penting
Pastikan Firewall Windows Defender tidak memblokir sambungan SMB keluar melalui port 445. Secara default, SMB diperbolehkan untuk Azure VM.
Menggunakan Azure Files dengan Linux
Jika Anda menggunakan instruksi default untuk memasang berbagi Azure Files, berbagi file tampaknya akan hilang di VM lab setelah templat diterbitkan. Modifikasi skrip berikut mengatasi masalah ini.
Untuk berbagi file dengan titik akhir publik:
#!/bin/bash
# Assign variables values for your storage account and file share
STORAGE_ACCOUNT_NAME=""
STORAGE_ACCOUNT_KEY=""
FILESHARE_NAME=""
# Do not use 'mnt' for mount directory.
# Using ‘mnt’ will cause issues on lab VMs.
MOUNT_DIRECTORY="prm-mnt"
sudo mkdir /$MOUNT_DIRECTORY/$FILESHARE_NAME
if [ ! -d "/etc/smbcredentials" ]; then
sudo mkdir /etc/smbcredentials
fi
if [ ! -f "/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred" ]; then
sudo bash -c "echo ""username=$STORAGE_ACCOUNT_NAME"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
sudo bash -c "echo ""password=$STORAGE_ACCOUNT_KEY"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
fi
sudo chmod 600 /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred
sudo bash -c "echo ""//$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME cifs nofail,vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino"" >> /etc/fstab"
sudo mount -t cifs //$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME -o vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino
Untuk berbagi file dengan titik akhir pribadi:
#!/bin/bash
# Assign variables values for your storage account and file share
STORAGE_ACCOUNT_NAME=""
STORAGE_ACCOUNT_IP=""
STORAGE_ACCOUNT_KEY=""
FILESHARE_NAME=""
# Do not use 'mnt' for mount directory.
# Using ‘mnt’ will cause issues on lab VMs.
MOUNT_DIRECTORY="prm-mnt"
sudo mkdir /$MOUNT_DIRECTORY/$FILESHARE_NAME
if [ ! -d "/etc/smbcredentials" ]; then
sudo mkdir /etc/smbcredentials
fi
if [ ! -f "/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred" ]; then
sudo bash -c "echo ""username=$STORAGE_ACCOUNT_NAME"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
sudo bash -c "echo ""password=$STORAGE_ACCOUNT_KEY"" >> /etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred"
fi
sudo chmod 600 /etc/smbcredentials/$storage_account_name.cred
sudo bash -c "echo ""//$STORAGE_ACCOUNT_IP/$FILESHARE_NAME /$MOUNT_DIRECTORY/$fileshare_name cifs nofail,vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino"" >> /etc/fstab"
sudo mount -t cifs //$STORAGE_ACCOUNT_NAME.file.core.windows.net/$FILESHARE_NAME /$MOUNT_DIRECTORY/$FILESHARE_NAME -o vers=3.0,credentials=/etc/smbcredentials/$STORAGE_ACCOUNT_NAME.cred,dir_mode=0777,file_mode=0777,serverino
Jika templat VM yang memasang berbagi Azure Files ke /mnt
direktori sudah diterbitkan, pengguna lab dapat:
- Pindahkan instruksi untuk memasang
/mnt
ke bagian atas file/etc/fstab
. - Ubah instruksi untuk memasang
/mnt/{file-share-name}
ke direktori lain, seperti/prm-mnt/{file-share-name}
.
Pengguna lab harus berjalan mount -a
untuk melepas direktori.
Untuk informasi umum lainnya, lihat Menggunakan Azure Files dengan Linux.
Azure NetApp Files dengan volume NFS
Azure NetApp Files adalah layanan penyimpanan file terukur kelas perusahaan, berperforma tinggi.
- Mengatur kebijakan akses berdasarkan per volume
- Kebijakan izin berbasis IP untuk setiap volume
- Jika pengguna lab memerlukan volume mereka sendiri yang tidak dapat diakses oleh pengguna lab lain, kebijakan izin harus ditetapkan setelah lab diterbitkan
- Azure Lab Services hanya mendukung komputer virtual lab berbasis Linux untuk terhubung ke Azure NetApp Files
- Jaringan virtual untuk kumpulan kapasitas Azure NetApp Files harus terhubung ke lab. Untuk mengaktifkan jaringan tingkat lanjut untuk lab, lihat Koneksi ke jaringan virtual Anda di Azure Lab Services menggunakan injeksi vnet. Injeksi VNet harus dilakukan selama pembuatan rencana lab.
Untuk menggunakan berbagi Azure NetApp Files di Azure Lab Services:
Buat kumpulan kapasitas Azure NetApp Files dan satu atau beberapa volume NFS dengan mengikuti langkah-langkah dalam Menyiapkan Azure NetApp Files dan volume NFS.
Untuk informasi tentang tingkat layanan, lihat Tingkat layanan untuk Azure NetApp Files.
Pada komputer virtual templat, instal komponen yang diperlukan untuk menggunakan berbagi file NFS.
Ubuntu:
sudo apt update sudo apt install nfs-common
CentOS:
sudo yum install nfs-utils
Pada templat VM, simpan skrip
mount_fileshare.sh
berikut untuk memasang berbagi Azure NetApp Files.Tetapkan variabel
capacity_pool_ipaddress
alamat IP target pemasangan untuk kumpulan kapasitas. Dapatkan instruksi kait untuk volume untuk menemukan nilai yang sesuai. Skrip mengharapkan nama jalur volume Azure NetApp Files.Untuk memastikan bahwa pengguna dapat menjalankan skrip, jalankan
chmod u+x mount_fileshare.sh
.#!/bin/bash if [ $# -eq 0 ]; then echo "Must provide volume name." exit 1 fi VOLUME_NAME=$1 CAPACITY_POOL_IP_ADDR=0.0.0.0 # IP address of capacity pool # Do not use 'mnt' for mount directory. # Using ‘mnt’ might cause issues on lab VMs. MOUNT_DIRECTORY="prm-mnt" sudo mkdir -p /$MOUNT_DIRECTORY sudo mkdir /$MOUNT_DIRECTORY/$FOLDER_NAME sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp $CAPACITY_POOL_IP_ADDR:/$VOLUME_NAME /$MOUNT_DIRECTORY/$VOLUME_NAME sudo bash -c "echo ""$CAPACITY_POOL_IP_ADDR:/$VOLUME_NAME /$MOUNT_DIRECTORY/$VOLUME_NAME nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0"" >> /etc/fstab"
Jika semua pengguna lab berbagi akses ke volume Azure NetApp Files yang sama, Anda dapat menjalankan
mount_fileshare.sh
skrip di komputer templat sebelum menerbitkan. Jika pengguna lab masing-masing mendapatkan volume mereka sendiri, simpan skrip yang akan dijalankan nanti oleh pengguna lab.Menerbitkan komputer virtual templat.
Mengonfigurasi kebijakan untuk berbagi file.
Kebijakan ekspor dapat memungkinkan satu komputer virtual atau beberapa komputer virtual memiliki akses ke volume. Anda dapat memberikan akses baca-saja atau baca/tulis.
Pengguna lab harus memulai VM mereka dan menjalankan skrip untuk memasang berbagi file. Mereka harus menjalankan skrip hanya sekali.
Perintah terlihat seperti berikut:
./mount_fileshare.sh myvolumename
.
Langkah berikutnya
- Pelajari cara membuat lab untuk pelatihan kelas
- Memulai dengan mengikuti langkah-langkah di Mulai Cepat: Membuat dan menyambungkan ke lab
- Membuat dan mengelola template
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk