Supporto del protocollo NFS (Network File System) 3.0 per Archiviazione BLOB di Azure

L'archiviazione BLOB supporta ora il protocollo NFS (Network File System) 3.0. Questo supporto offre la compatibilità del file system Linux a livello di scalabilità e prezzi dell'archiviazione oggetti e consente ai client Linux di montare un contenitore nell'archiviazione BLOB da una macchina virtuale (VM) di Azure o da un computer locale.

È sempre stato un problema eseguire carichi di lavoro legacy su larga scala, ad esempio HPC (High Performance Computing) nel cloud. Un motivo è che le applicazioni usano spesso protocolli di file tradizionali, ad esempio NFS o SMB (Server Message Block) per accedere ai dati. Inoltre, i servizi di archiviazione cloud nativi sono incentrati sull'archiviazione di oggetti con uno spazio dei nomi flat e metadati estesi anziché sui file system che forniscono uno spazio dei nomi gerarchico e operazioni efficienti sui metadati.

Blob Archiviazione supporta ora uno spazio dei nomi gerarchico e, in combinazione con il supporto del protocollo NFS 3.0, Azure semplifica notevolmente l'esecuzione di applicazioni legacy in un archivio oggetti cloud su larga scala.

Applicazioni e carichi di lavoro adatti a questa funzionalità

La funzionalità del protocollo NFS 3.0 è particolarmente adatta per l'elaborazione di carichi di lavoro ad alta velocità effettiva, scalabilità elevata, operazioni di lettura elevate, ad esempio elaborazione multimediale, simulazioni di rischi e sequenziazione di genomica. È consigliabile usare questa funzionalità per qualsiasi altro tipo di carico di lavoro che usa più lettori e molti thread, che richiedono una larghezza di banda elevata.

NFS 3.0 e lo spazio dei nomi gerarchico

Il supporto del protocollo NFS 3.0 richiede l'organizzazione dei BLOB in in uno spazio dei nomi gerarchico. È possibile abilitare uno spazio dei nomi gerarchico quando si crea un account di archiviazione. La possibilità di usare uno spazio dei nomi gerarchico è stata introdotta da Azure Data Lake Archiviazione Gen2. Organizza oggetti (file) in una gerarchia di directory e sottodirectory nello stesso modo in cui il file system nel computer è organizzato. Lo spazio dei nomi gerarchico viene ridimensionato in modo lineare e non riduce la capacità o le prestazioni dei dati. Protocolli diversi si estendono dallo spazio dei nomi gerarchico. Il protocollo NFS 3.0 è uno di questi protocolli disponibili.

Dati archiviati come BLOB in blocchi

Quando l'applicazione effettua una richiesta usando il protocollo NFS 3.0, tale richiesta viene convertita in combinazione di operazioni BLOB in blocchi. Ad esempio, le richieste RPC (Remote Procedure Call) di NFS 3.0 vengono convertite nell'operazione Get BLOB . Le richieste RPC di scrittura NFS 3.0 vengono convertite in una combinazione di Get Block List, Put Block e Put Block List.

I BLOB in blocchi sono ottimizzati per elaborare in modo efficiente grandi quantità di dati con elevato utilizzo di lettura. I BLOB in blocchi sono costituiti da blocchi. Ogni blocco è identificato da un ID blocco. Un BLOB in blocchi può includere fino a 50.000 blocchi. Ogni blocco in un BLOB in blocchi può avere dimensioni diverse, fino alle dimensioni massime consentite per la versione del servizio usata dall'account.

Flusso di lavoro generale: montaggio di un contenitore di account di archiviazione

I client Linux possono montare un contenitore nell'archiviazione BLOB da una macchina virtuale (VM) di Azure o da un computer locale. Per montare un contenitore di account di archiviazione, è necessario eseguire queste operazioni.

1. Creare una rete virtuale (VNet) di Azure Rete virtuale.

2. Configurare la sicurezza di rete.

3. Creare e configurare l'account di archiviazione che accetta il traffico solo dalla rete virtuale.

4. Creare un contenitore nell'account di archiviazione.

5. Montare il contenitore.

Per indicazioni dettagliate, vedere Montare l'archiviazione BLOB usando il protocollo NFS (Network File System) 3.0.

Sicurezza di rete

Il traffico deve provenire da una rete virtuale. Una rete virtuale consente ai client di connettersi in modo sicuro all'account di archiviazione. L'unico modo per proteggere i dati nell'account consiste nell'usare una rete virtuale e altre impostazioni di sicurezza di rete. Qualsiasi altro strumento usato per proteggere i dati, tra cui l'autorizzazione della chiave dell'account, la sicurezza di Microsoft Entra e gli elenchi di controllo di accesso (ACL) non può essere usato per autorizzare una richiesta NFS 3.0.

Per altre informazioni, vedere Raccomandazioni sulla sicurezza di rete per l'archiviazione BLOB.

Connessioni di rete supportate

Un client può connettersi tramite un endpoint pubblico o privato e può connettersi da uno dei percorsi di rete seguenti:

• Rete virtuale configurata per l'account di archiviazione.

  In questo articolo si farà riferimento a tale rete virtuale come rete virtuale primaria. Per altre informazioni, vedere Concedere l'accesso da una rete virtuale.

• Una rete virtuale con peering che si trova nella stessa area della rete virtuale primaria.

  Sarà necessario configurare l'account di archiviazione per consentire l'accesso a questa rete virtuale con peering. Per altre informazioni, vedere Concedere l'accesso da una rete virtuale.

• Una rete locale connessa alla rete virtuale primaria usando Gateway VPN o un gateway ExpressRoute.

  Per altre informazioni, vedere Configurazione dell'accesso dalle reti locali.

• Una rete locale connessa a una rete con peering.

  A tale scopo, è possibile usare Gateway VPN o un gateway ExpressRoute insieme al transito del gateway.

Importante

Il protocollo NFS 3.0 usa le porte 111 e 2048. Se ci si connette da una rete locale, assicurarsi che il client consenta la comunicazione in uscita tramite tali porte. Se è stato concesso l'accesso a reti virtuali specifiche, assicurarsi che tutti i gruppi di sicurezza di rete associati a tali reti virtuali non contengano regole di sicurezza che bloccano la comunicazione in ingresso tramite tali porte.

Problemi noti e limitazioni

Vedere l'articolo Problemi noti per un elenco completo di problemi e limitazioni con la versione corrente del supporto NFS 3.0.

Prezzo

Vedere la pagina dei prezzi Archiviazione BLOB di Azure per l'archiviazione dei dati e i costi delle transazioni.

Vedi anche

• Montare l'archiviazione BLOB usando il protocollo NFS (Network File System) 3.0
• Considerazioni sulle prestazioni NFS (Network File System) 3.0 in Archiviazione BLOB di Azure
• Confrontare l'accesso a File di Azure, Archiviazione BLOB e Azure NetApp Files con NFS