Berbagi file NFS di Azure Files
Azure Files menawarkan dua protokol sistem file standar industri untuk memasang berbagi file Azure: protokol Server Message Block (SMB) dan protokol Network File System (NFS), memungkinkan Anda memilih protokol yang paling sesuai untuk beban kerja Anda. Berbagi file Azure tidak mendukung akses berbagi file Azure individual dengan protokol SMB dan NFS, meskipun Anda dapat membuat berbagi file SMB dan NFS dalam akun penyimpanan FileStorage yang sama. Azure Files menawarkan berbagi file tingkat perusahaan yang dapat ditingkatkan untuk memenuhi kebutuhan penyimpanan Anda dan dapat diakses secara bersamaan oleh ribuan klien.
Artikel ini mencakup berbagi file Azure NFS. Untuk informasi tentang berbagi file Azure SMB, lihat berbagi file SMB di Azure Files.
Penting
Berbagi file NFS Azure tidak didukung untuk Windows. Sebelum menggunakan berbagi file NFS Azure dalam produksi, lihat Memecahkan masalah berbagi file NFS Azure untuk daftar masalah yang diketahui. Daftar kontrol akses NFS (ACL) tidak didukung.
Skenario umum
Berbagi file NFS sering digunakan dalam skenario berikut:
- Penyimpanan cadangan untuk aplikasi berbasis Linux/UNIX, seperti aplikasi lini bisnis yang ditulis menggunakan API sistem file Linux atau POSIX (bahkan jika mereka tidak memerlukan kepatuhan POSIX).
- Beban kerja yang memerlukan berbagi file yang mematuhi POSIX, sensitivitas kasus, atau izin ala Unix (UID/GID).
- Pengembangan aplikasi dan layanan baru, terutama jika aplikasi atau layanan tersebut memiliki persyaratan untuk I/O acak dan penyimpanan hierarkis.
Fitur
- Sistem file yang sepenuhnya sesuai dengan POSIX.
- Dukungan tautan keras.
- Dukungan link simbolik.
- Berbagi file NFS saat ini hanya mendukung sebagian besar fitur dari spesifikasi protokol 4.1. Beberapa fitur seperti delegasi dan panggilan balik dari semua jenis, autentikasi Kerberos, ACL, dan enkripsi dalam transit tidak didukung.
Catatan
Membuat tautan keras dari tautan simbolis yang ada saat ini tidak didukung.
Keamanan dan jaringan
Semua data yang disimpan di Azure Files dienkripsi saat tidak digunakan menggunakan enkripsi layanan penyimpanan Azure (SSE). Enkripsi layanan penyimpanan berfungsi mirip dengan BitLocker di Windows: data dienkripsi di bawah tingkat sistem file. Karena data dienkripsi di bawah sistem file berbagi Azure, karena dikodekan ke disk, Anda tidak perlu memiliki akses ke kunci yang mendasari klien untuk membaca atau menulis ke berbagi Azure. Enkripsi saat tidak berlaku untuk protokol SMB dan NFS.
Untuk enkripsi yang transit, Azure menyediakan lapisan enkripsi untuk semua data yang transit di antara pusat data Azure yang menggunakan MACSec. Melalui ini, enkripsi ada saat data ditransfer antara pusat data Azure.
Tidak seperti Azure Files yang menggunakan protokol SMB, berbagi file menggunakan protokol NFS tidak menawarkan autentikasi berbasis pengguna. Autentikasi untuk berbagi NFS didasarkan pada aturan keamanan jaringan yang dikonfigurasi. Karena ini, untuk memastikan hanya koneksi aman yang dibuat ke berbagi NFS Anda, Anda harus menyiapkan titik akhir privat atau titik akhir layanan untuk akun penyimpanan Anda.
Titik akhir privat (juga disebut tautan privat) memberi akun penyimpanan Anda alamat IP statis privat dalam jaringan virtual Anda, mencegah gangguan konektivitas dari perubahan alamat IP dinamis. Lalu lintas ke akun penyimpanan Anda tetap berada dalam jaringan virtual yang di-peering, termasuk yang ada di wilayah lain dan lokal. Tarif pemrosesan data standar berlaku.
Jika Anda tidak memerlukan alamat IP statis, Anda dapat mengaktifkan titik akhir layanan untuk Azure Files dalam jaringan virtual. Titik akhir layanan mengonfigurasi akun penyimpanan untuk mengizinkan akses hanya dari subnet tertentu. Subnet yang diizinkan dapat termasuk dalam jaringan virtual dalam langganan yang sama atau langganan yang berbeda, termasuk yang termasuk dalam penyewa Microsoft Entra yang berbeda. Tidak ada biaya tambahan untuk menggunakan titik akhir layanan. Namun, ketahuilah bahwa peristiwa langka seperti pemadaman zona dapat menyebabkan alamat IP yang mendasar dari akun penyimpanan berubah. Meskipun data masih akan tersedia di berbagi file, klien akan memerlukan remount berbagi.
Jika Anda ingin mengakses berbagi dari lokal, Anda harus mengatur VPN atau ExpressRoute selain menambahkan titik akhir privat. Permintaan yang tidak berasal dari sumber berikut akan ditolak:
Untuk detail selengkapnya tentang opsi jaringan yang tersedia, lihat Pertimbangan jaringan Azure Files.
Dukungan untuk fitur Azure Storage
Tabel berikut ini menampilkan tingkat dukungan saat ini untuk fitur Azure Storage di akun yang mengaktifkan fitur NFS 4.1.
Status item yang muncul dalam tabel ini mungkin berubah dari waktu ke waktu karena dukungan terus diperluas.
| Fitur penyimpanan | Didukung untuk berbagi NFS |
|---|---|
| REST API sarana manajemen file | ✔️ |
| REST API data plane file | ⛔ |
| Enkripsi saat tidak aktif | ✔️ |
| Enkripsi saat transit | ⛔ |
| Tipe redundansi LRS atau ZRS | ✔️ |
| Konversi LRS ke ZRS | ⛔ |
| Titik akhir Zona Azure DNS (pratinjau) | ✔️ |
| Titik Akhir Privat | ✔️ |
| Pemasangan subdirektori | ✔️ |
| Memberikan akses jaringan ke jaringan virtual Azure tertentu | ✔️ |
| Memberikan akses jaringan ke alamat IP tertentu | ⛔ |
| Tingkat premium | ✔️ |
| Tingkat standar (Hot, Cool, dan Transaksi yang dioptimalkan) | ⛔ |
| Izin POSIX | ✔️ |
| Root squash | ✔️ |
| Mengakses data yang sama dari klien Windows dan Linux | ⛔ |
| Autentikasi berbasis identitas | ⛔ |
| Penghapusan halus berbagi file Azure | ⛔ |
| Azure File Sync | ⛔ |
| Pencadangan berbagi file Azure | ⛔ |
| Snapshot berbagi file Azure | ✔️ |
| Tipe redundansi GRS atau GZRS | ⛔ |
| AzCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| Dukungan untuk lebih dari 16 grup | ⛔ |
Ketersediaan regional
Berbagi file Azure NFS didukung di semua wilayah yang sama yang mendukung penyimpanan file premium.
Untuk daftar terbaru, lihat entri Penyimpanan File Premium di halaman untuk produk Azure yang tersedia menurut wilayah.
Performa
Berbagi file Azure NFS hanya ditawarkan di berbagi premium, yang menyimpan data di drive solid-state (SSD). IOPS dan throughput berbagi NFS menskalakan dengan kapasitas yang tersedia. Lihat bagian model yang tersedia dari artikel Memahami penagihan untuk memahami rumus untuk IOPS, IO bursting, dan throughput. Latensi IO rata-rata adalah milidetik digit tunggal rendah untuk ukuran IO kecil sementara latensi metadata rata-rata adalah milidetik digit tunggal tinggi. Operasi berat metadata seperti untar dan beban kerja seperti WordPress mungkin menghadapi latensi tambahan karena tingginya jumlah operasi terbuka dan tutup.
Catatan
Anda dapat menggunakan nconnect opsi pemasangan Linux untuk meningkatkan performa untuk berbagi file NFS Azure dalam skala besar. Untuk informasi selengkapnya, lihat Meningkatkan performa berbagi file NFS Azure.
Beban kerja
Penting
Sebelum menggunakan berbagi file NFS Azure dalam produksi, lihat Memecahkan masalah berbagi file NFS Azure untuk daftar masalah yang diketahui.
NFS telah divalidasi agar dapat bekerja dengan baik dengan beban kerja seperti lapisan aplikasi SAP, pencadangan database, replikasi database, antrian pesan, direktori rumah untuk server file tujuan umum, dan repositori konten untuk beban kerja aplikasi.