Azure 파일 공유 프로토콜

Azure Files는 Azure 파일 공유를 연결하고 탑재하는 두 가지 프로토콜을 제공합니다. SMB(서버 메시지 블록) 프로토콜NFS(네트워크 파일 시스템) 프로토콜(미리 보기). Azure Files는 현재 다중 프로토콜 액세스를 지원하지 않으므로, NFS 공유 또는 SMB 공유 중 하나만 사용하여 공유할 수 있습니다. 따라서 Azure 파일 공유를 만들기 전에, 어느 프로토콜이 자신의 요구 사항에 가장 적합한지 결정하는 것이 좋습니다.

한눈에 보는 차이점

기능 NFS(미리 보기) SMB
액세스 프로토콜 NFS 4.1 SMB 2.1, SMB 3.0
권장 OS Linux 커널 버전 4.3 이상 Windows 2008 R2 이상, Linux 커널 버전 4.11 이상
사용 가능한 계층 Premium Storage 프리미엄 스토리지, 트랜잭션 최적화, 핫, 쿨
청구 모델 프로비저닝된 용량에 따라 비용 지불 프리미엄 계층은 프로비저닝된 용량에 따라 비용 지불, 표준 계층은 종량제
중복 LRS, ZRS LRS, ZRS, GRS
인증 호스트 기반 인증만 ID 기반 인증, 사용자 기반 인증
사용 권한 UNIX 스타일 사용 권한 NTFS 스타일 사용 권한
파일 시스템 의미 체계 POSIX 규격 POSIX 규격이 아님
대/소문자 구분 대/소문자 구분 대/소문자 구분하지 않음
하드 링크 지원 지원됨 지원되지 않음
기호화된 링크 지원 지원됨 지원되지 않음
열려 있는 파일 삭제 또는 수정 지원됨 지원되지 않음
잠금 바이트 범위 권고 네트워크 잠금 관리자 지원됨
공용 IP 안전 목록 지원되지 않음 지원됨
프로토콜 interop 지원되지 않음 FileREST

NFS 공유(미리 보기)

NFS 4.1로 Azure 파일 공유를 탑재하는 기능은 현재 미리 보기 상태입니다. 이 기능을 통해 Linux와 긴밀하게 통합할 수 있습니다. Unix 및 기타 *nix 기반 운영 체제 변형 전반에서 표준이며 POSIX 규격을 완벽하게 만족하는 제품입니다. 이 엔터프라이즈급 파일 스토리지 서비스는 스토리지 요구에 맞게 스케일 업 가능하며 수천 개의 컴퓨팅 인스턴스가 동시에 액세스할 수 있습니다.

제한 사항

미리 보기로 제공되는 동안 NFS에는 다음과 같은 제한 사항이 있습니다.

  • NFS 4.1은 현재 프로토콜 사양의 기능 대부분을 지원합니다. 모든 종류의 위임 및 콜백, 잠금 업그레이드 및 다운그레이드, Kerberos 인증 및 암호화와 같은 일부 기능은 지원되지 않습니다.
  • 대부분의 요청이 메타데이터 중심인 경우 읽기/쓰기/업데이트 작업과 비교할 때 대기 시간이 더 나빠질 수 있습니다.
  • NFS 공유를 만들려면 새 스토리지 계정을 만들어야 합니다.
  • 관리 평면 REST API만 지원됩니다. 데이터 평면 REST API를 사용할 수 없습니다. 즉, Storage Explorer와 같은 도구가 NFS 공유에서 작동하지 않으며 Azure Portal에서 NFS 공유 데이터를 검색할 수도 없습니다.
  • AzCopy는 현재 지원되지 않습니다.
  • 프리미엄 계층에서만 사용할 수 있습니다.
  • NFS 공유는 숫자 UID/GID만 허용합니다. 클라이언트에서 영숫자 UID/GID를 전송하지 않도록 하려면 ID 매핑을 사용하지 않도록 설정해야 합니다.
  • 프라이빗 링크를 사용하는 경우 개별 VM의 스토리지 계정 하나에서만 공유를 탑재할 수 있습니다. 다른 스토리지 계정에서 공유를 탑재하려고 하면 실패합니다.
  • 기본 그룹에 할당된 권한을 사용하는 것이 가장 좋습니다. 경우에 따라 사용자의 기본 그룹이 아닌 그룹에 할당된 권한은 알려진 버그로 인해 액세스가 거부될 수 있습니다.

Azure Storage 기능은 아직 지원되지 않음

또한 다음 Azure Files 기능은 NFS 공유에서 사용할 수 없습니다.

  • ID 기반 인증
  • Azure Backup 지원
  • 스냅샷
  • 일시 삭제
  • 전체 암호화 전송 지원(자세한 내용은 NFS 보안 참조)
  • Azure 파일 동기화(NFS 4.1에서 지원하지 않는 Windows 클라이언트에서만 사용 가능)

국가별 가용성

NFS는 프리미엄 Files Storage를 사용할 수 있는 30개 이상의 모든 지역에서 지원됩니다.

지속적으로 지역을 추가하고 있습니다. 최신 목록을 보려면 아래 샘플을 사용하여 NFS를 지원하는 지역 목록을 쿼리하세요. 프리미엄 Files Storage 아래의 지역별 사용 가능한 Azure 제품 페이지에서 지역 지원을 확인할 수도 있습니다.

# Log in first with Connect-AzAccount if not using Cloud Shell

$azContext = Get-AzContext
$azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
$profileClient = New-Object -TypeName Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient -ArgumentList ($azProfile)
$token = $profileClient.AcquireAccessToken($azContext.Subscription.TenantId)
$authHeader = @{
    'Content-Type'='application/json'
    'Authorization'='Bearer ' + $token.AccessToken
}

# Provide specific subscription id if you want  list for a different subscription
$subscription = $azContext.Subscription.Id

# Invoke the REST API
$restUri = "https://management.azure.com/subscriptions/$subscription/providers/Microsoft.Storage/skus?api-version=2019-06-01"
$response = Invoke-RestMethod -Uri $restUri -Method Get -Headers $authHeader

# List of all regions that has NFS support.
$response.value| Where-Object -FilterScript {$_.capabilities| Where-Object { $_.name -eq 'supportsNfsShare' -and $_.value -eq 'true'}}| Select-Object locations, kind, name

# List of regions that support NFS Zonal redundancy.
$response.value| Where-Object -FilterScript {($_.name -EQ 'Premium_ZRS') -and ($_.capabilities| Where-Object { $_.name -eq 'supportsNfsShare' -and $_.value -eq 'true'})}| Select-Object locations

샘플 응답

List of regions that support NFS Zonal redundancy
locations
---------
{eastus}
{eastus2}
{westeurope}
{southeastasia}
{japaneast}
{northeurope}
{australiaeast}
{westus2}
{uksouth}
{eastus2euap}
{francecentral}

가장 적합한 용도

Azure Files NFS는 다음과 같은 경우에 적합합니다.

  • POSIX 규격 파일 공유, 대/소문자 구분 또는 Unix 스타일 권한(UID/GID)이 필요한 워크로드.
  • Windows 액세스가 필요 없는 Linux 중심 워크로드.

보안

Azure Files의 모든 미사용 데이터가 암호화됩니다. 전송 중인 암호화의 경우 Azure은 MACSec을 사용하여 Azure Datacenter 간에 전송 중인 모든 데이터에 대해 암호화 계층을 제공합니다. 이를 통해 Azure 데이터 센터 간에 데이터를 전송할 때 암호화가 존재합니다. SMB 프로토콜을 사용하는 Azure Files와 달리 NFS 프로토콜을 사용하는 파일 공유는 사용자 기반 인증을 제공하지 않습니다. NFS 공유에 대한 인증은 구성된 네트워크 보안 규칙을 기반으로 합니다. 따라서 NFS 공유에 안전한 연결만 설정되도록 하려면, 서비스 엔드포인트 또는 프라이빗 엔드포인트를 사용해야 합니다. 온-프레미스 공유에 액세스하려면, 프라이빗 엔드포인트 외에도 VPN 또는 ExpressRoute를 설정해야 합니다. 다음 원본에서 시작되지 않은 요청은 거부됩니다.

사용 가능한 네트워킹 옵션에 대한 자세한 내용은 Azure Files 네트워킹 고려 사항을 참조하세요.

SMB 공유

SMB가 탑재된 Azure 파일 공유는 더 많은 Azure Files 기능을 제공하며 일반적으로 사용 가능하므로 Azure Files 기능 제한이 없습니다.

기능

  • Azure 파일 동기화
  • ID 기반 인증
  • Azure Backup 지원
  • 스냅샷
  • 일시 삭제
  • 전송 중 암호화 및 미사용 시 암호화

가장 적합한 용도

Azure Files SMB는 다음과 같은 경우에 적합합니다.

  • 프로덕션 환경
  • 기능에 나열된 기능을 필요로 하는 고객

다음 단계