Azure ファイル共有プロトコルAzure file share protocols

Azure Files には、Azure ファイル共有を接続してマウントするために 2 つのプロトコルが用意されています。Azure Files offers two protocols for connecting and mounting your Azure file shares. Server Message Block (SMB) プロトコルNetwork File System (NFS) プロトコル (プレビュー) です。Server Message Block (SMB) protocol and Network File System (NFS) protocol (preview). 現在、Azure Files ではマルチプロトコル アクセスがサポートされていないため、共有は NFS 共有または SMB 共有のどちらかに限られます。Azure Files does not currently support multi-protocol access, so a share can only be either an NFS share, or an SMB share. このため、Azure ファイル共有を作成する前に、自分のニーズに最も適したプロトコルを特定することをお勧めします。Due to this, we recommend determining which protocol best suits your needs before creating Azure file shares.

相違点の一覧Differences at a glance

特徴量Feature NFS (プレビュー)NFS (preview) SMBSMB
アクセス プロトコルAccess protocols NFS 4.1NFS 4.1 SMB 2.1、SMB 3.0SMB 2.1, SMB 3.0
サポート対象 OSSupported OS Linux カーネル バージョン 4.3 以降Linux kernel version 4.3+ Windows 2008 R2 以降、Linux カーネル バージョン 4.11 以降Windows 2008 R2+, Linux kernel version 4.11+
使用できるレベルAvailable tiers Premium StoragePremium storage Premium Storage、Standard Storage、ホット、クールPremium storage, standard storage, hot, cool
レプリケーションReplication LRSLRS LRS、ZRS、GRSLRS, ZRS, GRS
認証Authentication ホストベースの認証のみHost-based authentication only ID ベースの認証、ユーザーベースの認証Identity-based authentication, user-based authentication
アクセス許可Permissions UNIX 形式のアクセス許可UNIX-style permissions NTFS 形式のアクセス許可NTFS-style permissions
ファイル システム セマンティクスFile system semantics POSIX 準拠POSIX compliant POSIX 非準拠Not POSIX compliant
大文字小文字の区別Case sensitivity 大文字小文字は区別されるCase sensitive 大文字と小文字の使い方が違うNot case sensitive
ハード リンクのサポートHard link support サポートされていますSupported サポートされていませんNot supported
シンボリック リンクのサポートSymbolic links support サポートされていますSupported サポートされていませんNot supported
開いているファイルの削除または変更Deleting or modifying open files サポートされていますSupported サポートされていませんNot supported
ロックLocking バイト範囲アドバイザリ ネットワーク ロック マネージャーByte-range advisory network lock manager サポートされていますSupported
パブリック IP のセーフ リストPublic IP safe listing サポートされていませんNot supported サポートされていますSupported
プロトコル相互運用Protocol interop サポートされていませんNot supported FileRESTFileREST

NFS 共有 (プレビュー)NFS shares (preview)

NFS 4.1 を使用した Azure ファイル共有のマウントは現在プレビュー段階です。Mounting Azure file shares with NFS 4.1 is currently in preview. Linux とのより緊密な統合がもたらされます。It offers a tighter integration with Linux. これは POSIX に完全に準拠したオファーであり、Unix およびその他の * nix ベースの異なるオペレーティング システムの間で標準となっています。This is a fully POSIX-compliant offer that is a standard across variants of Unix and other *nix based operating systems. このエンタープライズ グレードのファイル ストレージ サービスは、お客様のストレージのニーズに合わせてスケールアップされ、何千ものコンピューティング インスタンスから同時にアクセスすることができます。This enterprise-grade file storage service scales up to meet your storage needs and can be accessed concurrently by thousands of compute instances.

制限事項Limitations

プレビュー段階では、NFS には次の制限事項があります。While in preview, NFS has the following limitations:

  • 現在、NFS 4.1 では、プロトコル仕様の必須機能のみがサポートされています。NFS 4.1 currently only supports the mandatory features from the protocol specification. あらゆる種類の委任とコールバック、ロックのアップグレードとダウングレード、Kerberos 認証と暗号化など、オプション機能はサポートされていません。Optional features such as delegations and callback of all kinds, lock upgrades and downgrades, and Kerberos authentication and encryption are not supported.
  • 要求の大部分がメタデータ中心の場合、読み取り/書き込み/更新操作と比較すると、待機時間が長くなります。If the majority of your requests are metadata-centric, then the latency will be worse when compared to read/write/update operations.
  • NFS 共有を作成するには、新しいストレージ アカウントを作成する必要があります。Must create a new storage account in order to create an NFS share.
  • 管理プレーン REST API のみがサポートされています。Only the management plane REST APIs are supported. データ プレーン REST API は使用できません。したがって、Storage Explorer などのツールは NFS 共有で動作せず、Azure portal で NFS 共有データを参照できません。Data plane REST APIs are not available, which means that tools like Storage explorer will not work with NFS shares nor will you be able to browse NFS share data in the Azure portal.
  • Premium レベルでのみ使用できます。Only available for the premium tier.
  • 現在、ローカル冗長ストレージでのみ使用できます。Currently only available with locally redundant storage.

まだサポートされていない Azure Storage の機能Azure Storage features not yet supported

また、NFS 共有では、次の Azure Files 機能は使用できません。Also, the following Azure Files features are not available with NFS shares:

  • ID ベースの認証Identity-based authentication
  • Azure Backup のサポートAzure Backup support
  • スナップショットSnapshots
  • 論理的な削除Soft delete
  • 完全な転送中の暗号化のサポート (詳細については、NFS セキュリティに関するページを参照してください)Full encryption-in-transit support (for details see NFS security)
  • Azure File Sync (NFS 4.1 でサポートされていない Windows クライアントでのみ使用できます)Azure File Sync (only available for Windows clients, which NFS 4.1 does not support)

リージョン別の提供状況Regional availability

  • 米国東部East US
  • 米国東部 2East US 2
  • 米国西部 2West US 2
  • 西ヨーロッパWest Europe
  • 東南アジアSoutheast Asia
  • 英国南部UK South
  • オーストラリア東部Australia East

最適なケースBest suited

Azure Files を使用した NFS は、次の場合に最適です。NFS with Azure Files is ideal for:

  • POSIX 準拠のファイル共有、大文字小文字の区別、または Unix 形式のアクセス許可 (UID/GID) を必要とするワークロード。Workloads that require POSIX-compliant file shares, case sensitivity, or Unix style permissions(UID/GID).
  • Windows へのアクセスを必要としない Linux 中心のワークロード。Linux-centric workloads that do not require Windows access.

セキュリティSecurity

すべての Azure Files データは保存時に暗号化されます。All Azure Files data is encrypted at rest. 転送中の暗号化については、Azure では MACSec を使用してデータセンター間で転送中のすべてのデータに対して暗号化レイヤーが提供されます。For encryption in transit, Azure provides a layer of encryption for all data in transit between Azure Datacenters using MACSec. これにより、Azure データセンター間でデータが転送されるときには暗号化が存在します。Through this, encryption exists when data is transferred between Azure datacenters. SMB プロトコルを使用する Azure Files とは異なり、NFS プロトコルを使用するファイル共有には、ユーザーベースの認証は用意されていません。Unlike Azure Files using the SMB protocol, file shares using the NFS protocol do not offer user-based authentication. NFS 共有の認証は、構成されているネットワーク セキュリティ規則に基づいています。Authentication for NFS shares is based on the configured network security rules. このため、NFS 共有に対してセキュリティで保護された接続のみが確立されるように保証するには、サービス エンドポイントまたはプライベート エンドポイントのいずれかを使用する必要があります。Due to this, to ensure only secure connections are established to your NFS share, you must use either service endpoints or private endpoints. プライベート エンドポイントに加えて、オンプレミスからも共有にアクセスする必要がある場合は、VPN または ExpressRoute を設定する必要があります。If you want to access shares from on-premises then, in addition to a private endpoint, you must setup a VPN or ExpressRoute. 次のソースから発信されていない要求は拒否されます。Requests that do not originate from the following sources will be rejected:

利用可能なネットワーク オプションの詳細については、「Azure Files のネットワークに関する考慮事項」を参照してください。For more details on the available networking options, see Azure Files networking considerations.

SMB 共有SMB shares

SMB を使用してマウントされた Azure ファイル共有では、より多くの Azure Files 機能を利用でき、一般提供されているため、Azure Files 機能の制限はありません。Azure file shares mounted with SMB offer more Azure Files features and have no Azure Files feature restrictions since it is generally available.

フィーチャーFeatures

  • Azure File SyncAzure file sync
  • ID ベースの認証Identity-based authentication
  • Azure Backup のサポートAzure Backup support
  • スナップショットSnapshots
  • 論理的な削除Soft delete
  • 転送中の暗号化と保存時の暗号化Encryption-in-transit and encryption-at-rest

最適なケースBest suited

Azure Files を使用した SMB は、次の場合に最適です。SMB with Azure Files is ideal for:

  • 運用環境Production environments
  • 機能」に一覧されている機能のいずれかを必要とする顧客Customers that require any of the features listed in Features

次の手順Next steps