Azure Files での NFS ファイル共有 (プレビュー)

Azure Files には、Azure ファイル共有のマウント用に、サーバー メッセージ ブロック (SMB) プロトコルとネットワーク ファイル システム (NFS) プロトコル (プレビュー) の 2 つの業界標準プロトコルが用意されています。 Azure Files を使用すると、ワークロードに最適なファイル システム プロトコルを選択できます。 Azure ファイル共有では、SMB と NFS の両方のプロトコルを使用した個々の Azure ファイル共有へのアクセスはサポートされませんが、同じストレージ アカウント内に SMB と NFS のファイル共有を作成することはできます。 すべてのファイル共有に対し、Azure Files により、ストレージのニーズに合わせたスケールアップが可能で、数千ものクライアントによって同時にアクセスできる、エンタープライズ レベルのファイル共有が提供されます。

この記事では、NFS Azure ファイル共有について説明します。 SMB の Azure ファイル共有の詳細については、「Azure Files での SMB ファイル共有」を参照してください。

重要

プレビュー期間中は、運用環境に NFS を使用することはお勧めしません。 既知の問題の一覧については、「Azure NFS ファイル共有に関するトラブルシューティング」という記事を参照してください。

一般的なシナリオ

NFS ファイル共有は、多くの場合、次のシナリオで使用されます。

  • Linux または POSIX ファイル システム API (POSIX 準拠が不要な場合でも) を使用して記述された基幹業務アプリケーションなどの、Linux/UNIX ベースのアプリケーション用のバッキング ストレージ。
  • POSIX 準拠のファイル共有、大文字小文字の区別、または Unix 形式のアクセス許可 (UID/GID) を必要とするワークロード。
  • 新しいアプリケーションとサービスの開発 (特に、そのアプリケーションまたはサービスにランダム IO と階層ストレージの要件がある場合)。

特徴

  • 完全に POSIX に準拠したファイル システム。
  • ハード リンクのサポート。
  • シンボリック リンクのサポート。
  • 現在、NFS ファイル共有では、4.1 プロトコル仕様のほとんどの機能がサポートされています。 あらゆる種類の委任とコールバック、Kerberos 認証、転送中の暗号化など、一部の機能はサポートされていません。

セキュリティとネットワーク

Azure Files に格納されるすべてのデータは、Azure Storage Service Encryption (SSE) を使用して保存時に暗号化されます。 Storage Service Encryption は Windows の BitLocker と同様に機能し、データはファイル システム レベルで暗号化されます。 データは Azure ファイル共有のファイル システムで暗号化されるため、ディスクにエンコードされた場合、Azure ファイル共有を読み書きするために、基になるクライアント上のキーにアクセスできる必要はありません。 保存時の暗号化は、SMB と NFS の両方のプロトコルに適用されます。

転送中の暗号化については、Azure では MACSec を使用して Azure データセンター間で転送中のすべてのデータに対して暗号化レイヤーが提供されます。 これにより、Azure データセンター間でデータが転送されるときには暗号化が存在します。 SMB プロトコルを使用する Azure Files とは異なり、NFS プロトコルを使用するファイル共有には、ユーザーベースの認証は用意されていません。 NFS 共有の認証は、構成されているネットワーク セキュリティ規則に基づいています。 このため、NFS 共有に対してセキュリティで保護された接続のみが確立されるように保証するには、サービス エンドポイントまたはプライベート エンドポイントのいずれかを使用する必要があります。 プライベート エンドポイントに加えて、オンプレミスからも共有にアクセスする必要がある場合は、VPN または ExpressRoute を設定する必要があります。 次のソースから発信されていない要求は拒否されます。

利用可能なネットワーク オプションの詳細については、「Azure Files のネットワークに関する考慮事項」を参照してください。

Azure Storage 機能のサポート

次の表は、NFS 4.1 機能が有効になっているアカウントにおける Azure Storage 機能の現在のサポート レベルを示しています。

サポートは継続的に拡張されるため、この表に示されている項目の状態は時間の経過と共に変化する可能性があります。

ストレージ機能 NFS 共有でサポート
ファイル管理プレーン REST API ✔️
ファイル データ プレーン REST API
保存時の暗号化 ✔️
転送中の暗号化
LRS または ZRS の冗長性の種類 ✔️
プライベート エンドポイント ✔️
サブディレクトリのマウント ✔️
特定の Azure 仮想ネットワークへのネットワーク アクセスを許可 ✔️
特定の IP アドレスへのネットワーク アクセスを許可
Premium レベル ✔️
Standard レベル (ホット、クール、トランザクション最適化)
POSIX アクセス許可 ✔️
ルート スカッシュ ✔️
ID ベースの認証
Azure ファイル共有の論理的な削除
Azure File Sync
Azure ファイル共有のバックアップ
Azure ファイル共有スナップショット
GRS または GZRS の冗長性の種類
AzCopy
Azure Storage Explorer
既存のストレージ アカウントで NFS 共有を作成*
16 個を超えるグループをサポート

* NFS への登録前にストレージ アカウントが作成されていた場合は、それを NFS で使用することはできません。 NFS への登録後に作成されたストレージ アカウントのみを使用できます。

リージョン別の提供状況

Azure NFS ファイル共有は、Premium ファイル ストレージをサポートするすべてのリージョンでサポートされます。

最新の一覧については、Azure のリージョン別の利用可能な製品ページの「Premium Files Storage」の項目を参照してください。

パフォーマンス

NFS Azure ファイル共有は、ソリッドステート ドライブ (SSD) にデータを格納する Premium ファイル共有でのみ提供されます。 NFS 共有の IOPS とスループットは、プロビジョニングされた容量に合わせてスケーリングされます。 IOPS、IO バースト、スループットの数式については、課金についての記事の「プロビジョニング モデル」セクションを参照してください。 IO の平均待機時間は、小さな IO サイズの 1 桁の短い方のミリ秒ですが、メタデータの平均待機時間は 1 桁の長い方のミリ秒です。 untar などのメタデータの負荷の高い操作や、WordPress などのワークロードでは、開く/閉じるの操作数が多いため、待機時間が長くなる可能性があります。

ワークロード

重要

プレビュー期間中は、運用環境に NFS を使用することはお勧めしません。 既知の問題の一覧については、「Azure NFS ファイル共有に関するトラブルシューティング」という記事を参照してください。

NFS のプレビューは、汎用ファイル サーバーのホーム ディレクトリや、アプリケーション ワークロードのコンテンツ リポジトリといったワークロードで適切に動作するように検証されています。

次のワークロードには既知の問題があります。 既知の問題の一覧については、「Azure NFS ファイル共有に関するトラブルシューティング」という記事を参照してください。

  • IBM MQ でロックの問題が発生する。
  • Oracle Database で、dNFS 機能との非互換性が生じる。
  • ls -l に関する既知のアクティブな問題が原因で、SAP アプリケーション レイヤーの動作に一貫性がなくなる。

次の手順