ストレージ ターゲットを追加するAdd storage targets

"ストレージ ターゲット" は、Azure HPC Cache を通じてアクセスされるファイルのバックエンド ストレージです。Storage targets are back-end storage for files that are accessed through an Azure HPC Cache. NFS ストレージ (オンプレミスのハードウェア システムなど) を追加できるほか、Azure BLOB にデータを格納することができます。You can add NFS storage (like an on-premises hardware system), or store data in Azure Blob.

1 つのキャッシュに対して最大 10 個の異なるストレージ ターゲットを定義できます。You can define up to ten different storage targets for one cache. このキャッシュでは、すべてのストレージ ターゲットが 1 つの集約された名前空間で提供されます。The cache presents all of the storage targets in one aggregated namespace.

キャッシュの仮想ネットワークからストレージのエクスポートにアクセスできなければならないことに注意してください。Remember that the storage exports must be accessible from your cache's virtual network. オンプレミスのハードウェア ストレージの場合、NFS ストレージへのアクセスに使用されるホスト名を解決できる DNS サーバーの設定が必要になることがあります。For on-premises hardware storage, you might need to set up a DNS server that can resolve hostnames for NFS storage access. 詳細については、「DNS アクセス」を参照してください。Read more in DNS access.

キャッシュを作成した後で、ストレージ ターゲットを追加します。Add storage targets after creating your cache. この手順は、追加するのが Azure Blob Storage であるか NFS エクスポートであるかによって若干異なります。The procedure is slightly different depending on whether you're adding Azure Blob storage or an NFS export. それぞれの詳細を以下に示します。Details for each are below.

ストレージ ターゲットのページを開くOpen the storage targets page

Azure portal からキャッシュ インスタンスを開き、左側のサイド バーにある [ストレージ ターゲット] をクリックします。From the Azure portal, open your cache instance and click Storage targets on the left sidebar. ストレージ ターゲットのページには、既存のターゲットがすべて表示されるほか、新たに追加するためのリンクが表示されます。The storage targets page lists all existing targets and gives a link to add a new one.

サイドバーの [ストレージ ターゲット] リンクのスクリーンショット。[設定] と [監視] というカテゴリ見出しの間にある [構成] という見出しの下にあります

新しい Azure Blob Storage ターゲットを追加するAdd a new Azure Blob storage target

新しい Blob Storage ターゲットには、空の BLOB コンテナーか、Azure HPC Cache クラウド ファイル システム フォーマットでデータが事前設定されているコンテナーが必要です。A new Blob storage target needs an empty Blob container or a container that is populated with data in the Azure HPC Cache cloud file system format. BLOB コンテナーの事前読み込みの詳細については、Azure Blob Storage へのデータの移動に関するページを参照してください。Read more about pre-loading a Blob container in Move data to Azure Blob storage.

追加する直前に、このページから新しいコンテナーを作成できます。You can create a new container from this page just before adding it.

新しい Azure Blob Storage ターゲットの情報が事前設定されている [ストレージ ターゲットの追加] ページのスクリーンショット

Azure BLOB コンテナーを定義するには、次の情報を入力します。To define an Azure Blob container, enter this information.

  • [ストレージ ターゲット名] - Azure HPC Cache 内でこのストレージ ターゲットを識別する名前を設定します。Storage target name - Set a name that identifies this storage target in the Azure HPC Cache.

  • [ターゲットの種類] - [BLOB] を選択します。Target type - Choose Blob.

  • [ストレージ アカウント] - 使用するアカウントを選択します。Storage account - Select the account that you want to use.

    アクセス ロールの追加に関するセクションの説明に従って、ストレージ アカウントへのアクセスをキャッシュ インスタンスに承認する必要があります。You will need to authorize the cache instance to access the storage account as described in Add the access roles.

    使用できるストレージ アカウントの種類の詳細については、「Blob Storage の要件」を参照してください。For information about the kind of storage account you can use, read Blob storage requirements.

  • [ストレージ コンテナー] - このターゲットの BLOB コンテナーを選択するか、 [新規作成] をクリックします。Storage container - Select the Blob container for this target, or click Create new.

    新しいコンテナーの名前とアクセス レベル (プライベート) を指定するダイアログのスクリーンショット

  • [Virtual namespace path](仮想名前空間パス) - このストレージ ターゲットに使用するクライアント側のファイル パスを設定します。Virtual namespace path - Set the client-facing file path for this storage target. 仮想名前空間の機能の詳細については、「集約された名前空間を構成する」を参照してください。Read Configure aggregated namespace to learn more about the virtual namespace feature.

完了したら、 [OK] をクリックしてストレージ ターゲットを追加します。When finished, click OK to add the storage target.

注意

お使いのストレージ アカウント ファイアウォールが "選択されているネットワーク" のみにアクセスできるように制限されている場合、「BLOB ストレージ アカウントのファイアウォール設定を回避する」に記されている一時的な回避策をご利用ください。If your storage account firewall is set to restrict access to only "selected networks," use the temporary workaround documented in Work around Blob storage account firewall settings.

アクセス制御ロールをアカウントに追加するAdd the access control roles to your account

Azure HPC Cache では、ロールベースのアクセス制御 (RBAC) を使用して、Azure Blob Storage ターゲットのストレージ アカウントへのアクセスをキャッシュ サービスに承認します。Azure HPC Cache uses role-based access control (RBAC) to authorize the cache service to access your storage account for Azure Blob storage targets.

ストレージ アカウント所有者は、"HPC Cache リソース プロバイダー" ユーザーのストレージ アカウント共同作成者ロールとストレージ BLOB データ共同作成者ロールを明示的に追加する必要があります。The storage account owner must explicitly add the roles Storage Account Contributor and Storage Blob Data Contributor for the user "HPC Cache Resource Provider".

この作業は事前に行えるほか、Blob Storage ターゲットを追加するページ上のリンクをクリックして行うこともできます。You can do this ahead of time, or by clicking a link on the page where you add a Blob storage target. ロールの設定を Azure 環境経由で反映させるとき、最大 5 分かかる場合があることにご留意ください。ロールの追加後、少し待ってからストレージ ターゲットを作成してください。Keep in mind that it can take up to five minutes for the role settings to propagate through the Azure environment, so you should wait a few minutes after adding the roles before creating a storage target.

RBAC ロールを追加する手順:Steps to add the RBAC roles:

  1. ストレージ アカウントの [アクセス制御 (IAM)] ページを開きますOpen the Access control (IAM) page for the storage account. ( [ストレージ ターゲットの追加] ページのリンクをクリックすると自動的に、選択したアカウントについて、このページが表示されます)。(The link in the Add storage target page automatically opens this page for the selected account.)

  2. ページ上部の + をクリックして [ロールの割り当てを追加する] を選択します。Click the + at the top of the page and choose Add a role assignment.

  3. [ストレージ アカウント共同作成者] ロールを一覧から選択します。Select the role "Storage Account Contributor" from the list.

  4. [アクセスの割り当て先] フィールドでは、既定値を選択したままにしてください ("Azure AD のユーザー、グループ、サービス プリンシパル")。In the Assign access to field, leave the default value selected ("Azure AD user, group, or service principal").

  5. [選択] フィールドで、"hpc" を検索します。In the Select field, search for "hpc". この文字列は "HPC Cache リソース プロバイダー" という名前の 1 つのセキュリティ プリンシパルと一致するはずです。This string should match one service principal, named "HPC Cache Resource Provider". そのプリンシパルをクリックして選択します。Click that principal to select it.

    注意

    "hpc" の検索が機能しない場合は、代わりに文字列 "storagecache" を使用してみてください。If a search for "hpc" doesn't work, try using the string "storagecache" instead. (一般提供開始前に) プレビューに参加したユーザーは、サービス プリンシパルに以前の名前を使用しなければならない可能性があります。Users who participated in previews (before GA) might need to use the older name for the service principal.

  6. 下部にある [保存] をクリックします。Click the Save button at the bottom.

  7. このプロセスを繰り返して、"Storage Blob Data Contributor" というロールを割り当てます。Repeat this process to assign the role "Storage Blob Data Contributor".

ロールの割り当ての追加の GUI のスクリーンショット

新しい NFS ストレージ ターゲットを追加するAdd a new NFS storage target

NFS ストレージ ターゲットには、BLOB ストレージ ターゲットよりも多くのフィールドがあります。An NFS storage target has more fields than the Blob storage target. これらのフィールドでは、ストレージ エクスポートへの到達方法やそのデータを効率的にキャッシュする方法を指定します。These fields specify how to reach the storage export and how to efficiently cache its data. また、NFS ストレージ ターゲットでは、利用できるエクスポートが NFS ホストに複数ある場合、複数の名前空間パスを作成できます。Also, an NFS storage target lets you create multiple namespace paths if the NFS host has more than one export available.

NFS ターゲットが定義されている [ストレージ ターゲットの追加] ページのスクリーンショット

注意

NFS ストレージ ターゲットを作成する前に、ストレージ システムが Azure HPC Cache からアクセス可能であり、アクセス許可要件を満たしていることを確認します。Before you create an NFS storage target, make sure your storage system is accessible from the Azure HPC Cache and meets permission requirements. キャッシュからストレージ システムにアクセスできない場合、ストレージ ターゲットの作成は失敗します。Storage target creation will fail if the cache can't access the storage system. 詳細については、「NFS ストレージの要件」と「NAS 構成および NFS ストレージ ターゲットに関する問題のトラブルシューティング」を参照してください。Read NFS storage requirements and Troubleshoot NAS configuration and NFS storage target issues for details.

NFS を使用したストレージ ターゲットについて次の情報を入力します。Provide this information for an NFS-backed storage target:

  • [ストレージ ターゲット名] - Azure HPC Cache 内でこのストレージ ターゲットを識別する名前を設定します。Storage target name - Set a name that identifies this storage target in the Azure HPC Cache.

  • [ターゲットの種類] - [NFS] を選択します。Target type - Choose NFS.

  • [ホスト名] - NFS ストレージ システムの IP アドレスまたは完全修飾ドメイン名を入力しますHostname - Enter the IP address or fully qualified domain name for your NFS storage system. (ドメイン名を使用するのは、名前を解決できる DNS サーバーにキャッシュからアクセスできる場合のみです)。(Use a domain name only if your cache has access to a DNS server that can resolve the name.)

  • [使用モデル] - ワークフローに基づいていずれかのデータ キャッシュ プロファイルを選択します (後出の「使用モデルを選択する」を参照)。Usage model - Choose one of the data caching profiles based on your workflow, described in Choose a usage model, below.

NFS 名前空間パスNFS namespace paths

各パスが同じストレージ システム上の別のエクスポートまたはサブディレクトリを表している限り、1 つの NFS ストレージ ターゲットに複数の仮想パスを使用できます。An NFS storage target can have multiple virtual paths, as long as each path represents a different export or subdirectory on the same storage system.

1 つのストレージ ターゲットからすべてのパスを作成します。Create all of the paths from one storage target.

ストレージ ターゲットではいつでも、名前空間パスを追加したり、編集したりできます。You can add and edit namespace paths on a storage target at any time.

各名前空間パスに対して、次の値を入力します。Fill in these values for each namespace path:

  • [Virtual namespace path](仮想名前空間パス) - このストレージ ターゲットに使用するクライアント側のファイル パスを設定します。Virtual namespace path - Set the client-facing file path for this storage target. 仮想名前空間の機能の詳細については、「集約された名前空間を構成する」を参照してください。Read Configure aggregated namespace to learn more about the virtual namespace feature.

  • [NFS export path](NFS エクスポート パス) - NFS エクスポートのパスを入力します。NFS export path - Enter the path to the NFS export.

  • [Subdirectory path](サブディレクトリ パス) - エクスポートの特定のサブディレクトリをマウントしたい場合は、ここに入力します。Subdirectory path - If you want to mount a specific subdirectory of the export, enter it here. それ以外の場合、このフィールドは空白のままにしてください。If not, leave this field blank.

完了したら、 [OK] をクリックしてストレージ ターゲットを追加します。When finished, click OK to add the storage target.

使用モデルを選択するChoose a usage model

NFS ストレージ システムを指すストレージ ターゲットを作成するときは、そのターゲットの使用モデルを選択する必要があります。When you create a storage target that points to an NFS storage system, you need to choose the usage model for that target. どのようにデータがキャッシュされるかは、このモデルによって決まります。This model determines how your data is cached.

次の 3 つのオプションがあります。There are three options:

  • 負荷が高く、頻度の低い書き込みを読み取ります - 静的、またはほとんど変更されないファイルへの読み取りアクセスを速くする場合にこのオプションを使用します。Read heavy, infrequent writes - Use this option if you want to speed up read access to files that are static or rarely changed.

    このオプションを選択すると、クライアントにより読み取られるファイルがキャッシュされますが、書き込みは直後にバックエンド ストレージに渡されます。This option caches files that clients read, but passes writes through to the back-end storage immediately. キャッシュに格納されているファイルが NFS ストレージ ボリューム上のファイルと比較されることはありません。Files stored in the cache are never compared to the files on the NFS storage volume.

    最初にキャッシュに書き込まず、ストレージ システムで直接、ファイルが変更されるリスクがある場合、このオプションは使用しないでください。Do not use this option if there is a risk that a file might be modified directly on the storage system without first writing it to the cache. 直接変更されてしまうと、キャッシュされたバージョンのファイルはバック エンドからの変更で更新されず、データ セットに整合性がなくなります。If that happens, the cached version of the file will never be updated with changes from the back end, and the data set can become inconsistent.

  • 書き込みが 15% を超えています - このオプションを使用すると、書き込みと読み取りの両方が速くなります。Greater than 15% writes - This option speeds up both read and write performance. このオプションを使用するとき、クライアントでは、バックエンド ストレージを直接マウントするのではなく、Azure HPC Cache 経由でファイルにアクセスする必要があります。When using this option, all clients must access files through the Azure HPC Cache instead of mounting the back-end storage directly. キャッシュされたファイルでは、バック エンドで格納されていない最近の変更が反映されます。The cached files will have recent changes that are not stored on the back end.

    この使用モデルでは、キャッシュのファイルがバックエンド ストレージのファイルに対して照合されることはありません。In this usage model, files in the cache are not checked against the files on back-end storage. キャッシュされたバージョンのファイルの方が新しいと見なされます。The cached version of the file is assumed to be more current. キャッシュに存在する変更後のファイルは、追加の変更なしでキャッシュに 1 時間留まった後にバックエンド ストレージ システムに書き込まれます。A modified file in the cache is written to the back-end storage system after it has been in the cache for an hour with no additional changes.

  • クライアントは、キャッシュをバイパスして NFS ターゲットに書き込みます - ワークフローのクライアントで、先にキャッシュに書き込まず、ストレージ システムにデータが直接書き込まれる場合にこのオプションを選択します。Clients write to the NFS target, bypassing the cache - Choose this option if any clients in your workflow write data directly to the storage system without first writing to the cache. クライアントによって要求されたファイルがキャッシュされますが、クライアントからのそれらのファイルの変更は、直後にバックエンド ストレージ システムに戻されます。Files that clients request are cached, but any changes to those files from the client are passed back to the back-end storage system immediately.

    この使用モデルでは、キャッシュに存在するファイルの更新がないか、バックエンド バージョンが頻繁に確認されます。With this usage model, the files in the cache are frequently checked against the back-end versions for updates. この検証によって、キャッシュの外でファイルを変更することが可能になり、同時にデータの整合性が維持されます。This verification allows files to be changed outside of the cache while maintaining data consistency.

このテーブルは、使用モデルの違いをまとめたものです。This table summarizes the usage model differences:

使用モデルUsage model キャッシュ モードCaching mode バックエンド検証Back-end verification ライトバックの最大遅延Maximum write-back delay
負荷が高く、頻度の低い書き込みを読み取りますRead heavy, infrequent writes ReadRead なしNever なしNone
書き込みが 15% を超えていますGreater than 15% writes 読み取り/書き込みRead/write なしNever 1 時間1 hour
クライアントはキャッシュをバイパスClients bypass the cache ReadRead 30 秒30 seconds なしNone

次のステップNext steps

ストレージ ターゲットの作成後は、次のいずれかのタスクを検討してください。After creating storage targets, consider one of these tasks:

設定を更新する必要がある場合、ストレージ ターゲットを編集できます。If you need to update any settings, you can edit a storage target.