Udziały plików platformy Azure NFS
Usługa Azure Files oferuje dwa standardowe w branży protokoły systemu plików do instalowania udziałów plików platformy Azure: protokół bloku komunikatów serwera (SMB) i protokół systemu plików sieciowych (NFS ), co pozwala wybrać protokół najlepiej dopasowany do obciążenia. Udziały plików platformy Azure nie obsługują dostępu do pojedynczego udziału plików platformy Azure przy użyciu protokołów SMB i NFS, chociaż można tworzyć udziały plików SMB i NFS w ramach tego samego konta magazynu FileStorage. Usługa Azure Files oferuje udziały plików klasy korporacyjnej, które można skalować w górę, aby zaspokoić potrzeby magazynu i mogą być dostępne jednocześnie przez tysiące klientów.
W tym artykule opisano udziały plików platformy Azure w systemie plików NFS. Aby uzyskać informacje na temat udziałów plików SMB platformy Azure, zobacz Udziały plików SMB w usłudze Azure Files.
Ważne
Udziały plików platformy Azure NFS nie są obsługiwane w systemie Windows. Przed rozpoczęciem korzystania z udziałów plików platformy Azure NFS w środowisku produkcyjnym zobacz Rozwiązywanie problemów z udziałami plików platformy Azure NFS, aby uzyskać listę znanych problemów. Listy kontroli dostępu systemu plików NFS (ACL) nie są obsługiwane.
Typowe scenariusze
Udziały plików NFS są często używane w następujących scenariuszach:
- Tworzenie kopii zapasowej magazynu dla aplikacji opartych na systemie Linux/system UNIX, takich jak aplikacje biznesowe napisane przy użyciu interfejsów API systemu plików Linux lub POSIX (nawet jeśli nie wymagają zgodności ze standardem POSIX).
- Obciążenia wymagające zgodnych ze standardem POSIX udziałów plików, poufności wielkości liter lub uprawnień stylu systemu Unix (UID/GID).
- Nowe tworzenie aplikacji i usług, szczególnie jeśli ta aplikacja lub usługa ma wymaganie dotyczące losowego we/wy i magazynu hierarchicznego.
Funkcje
- W pełni zgodny ze standardem POSIX system plików.
- Obsługa twardych linków.
- Obsługa linków symbolicznych.
- Udziały plików NFS obsługują obecnie tylko większość funkcji ze specyfikacji protokołu 4.1. Niektóre funkcje, takie jak delegowanie i wywołanie zwrotne wszystkich rodzajów, uwierzytelnianie Kerberos, listy ACL i szyfrowanie podczas przesyłania nie są obsługiwane.
Uwaga
Tworzenie twardego linku z istniejącego linku symbolicznego nie jest obecnie obsługiwane.
Zabezpieczenia i sieć
Wszystkie dane przechowywane w usłudze Azure Files są szyfrowane w spoczynku przy użyciu szyfrowania usługi Azure Storage (SSE). Szyfrowanie usługi Storage działa podobnie do funkcji BitLocker w systemie Windows: dane są szyfrowane poniżej poziomu systemu plików. Ponieważ dane są szyfrowane pod systemem plików udziału plików platformy Azure, ponieważ są szyfrowane na dysku, nie musisz mieć dostępu do klucza bazowego na kliencie, aby odczytywać lub zapisywać w udziale plików platformy Azure. Szyfrowanie magazynowane dotyczy protokołów SMB i NFS.
W przypadku szyfrowania podczas przesyłania platforma Azure zapewnia warstwę szyfrowania dla wszystkich danych przesyłanych między centrami danych platformy Azure przy użyciu protokołu MACSec. Dzięki temu szyfrowanie istnieje, gdy dane są przesyłane między centrami danych platformy Azure.
W przeciwieństwie do usługi Azure Files przy użyciu protokołu SMB udziały plików korzystające z protokołu NFS nie oferują uwierzytelniania opartego na użytkownikach. Uwierzytelnianie udziałów NFS jest oparte na skonfigurowanych regułach zabezpieczeń sieci. W związku z tym, aby zapewnić nawiązanie tylko bezpiecznych połączeń z udziałem NFS, należy skonfigurować prywatny punkt końcowy lub punkt końcowy usługi dla konta magazynu.
Prywatny punkt końcowy (nazywany również linkiem prywatnym) zapewnia konto magazynu prywatny, statyczny adres IP w sieci wirtualnej, uniemożliwiając przerwy w łączności z dynamicznymi zmianami adresów IP. Ruch do konta magazynu pozostaje w równorzędnych sieciach wirtualnych, w tym w innych regionach i lokalnie. Obowiązują standardowe stawki przetwarzania danych.
Jeśli nie potrzebujesz statycznego adresu IP, możesz włączyć punkt końcowy usługi dla usługi Azure Files w sieci wirtualnej. Punkt końcowy usługi konfiguruje konta magazynu tak, aby zezwalały na dostęp tylko z określonych podsieci. Dozwolone podsieci mogą należeć do sieci wirtualnej w tej samej subskrypcji lub innej subskrypcji, w tym do innej dzierżawy firmy Microsoft Entra. Za korzystanie z punktów końcowych usługi nie są naliczane dodatkowe opłaty. Należy jednak pamiętać, że rzadkie zdarzenie, takie jak awaria strefowa, może spowodować zmianę bazowego adresu IP konta magazynu. Chociaż dane będą nadal dostępne w udziale plików, klient będzie wymagał ponownego zainstalowania udziału.
Jeśli chcesz uzyskać dostęp do udziałów ze środowiska lokalnego, musisz skonfigurować sieć VPN lub usługę ExpressRoute oprócz prywatnego punktu końcowego. Żądania, które nie pochodzą z następujących źródeł, zostaną odrzucone:
Aby uzyskać więcej informacji na temat dostępnych opcji sieciowych, zobacz Zagadnienia dotyczące sieci usługi Azure Files.
Obsługa funkcji usługi Azure Storage
W poniższej tabeli przedstawiono bieżący poziom obsługi funkcji usługi Azure Storage na kontach z włączoną funkcją NFS 4.1.
Stan elementów wyświetlanych w tej tabeli może ulec zmianie wraz z upływem czasu, ponieważ wsparcie będzie nadal rozszerzane.
Dostępność w regionach
Udziały plików NFS platformy Azure są obsługiwane we wszystkich tych samych regionach, które obsługują magazyn plików w warstwie Premium.
Aby uzyskać najbardziej aktualną listę, zobacz wpis Premium Files Storage na stronie produktów platformy Azure dostępnych według regionów.
Wydajność
Udziały plików platformy Azure NFS są oferowane tylko w udziałach plików w warstwie Premium, które przechowują dane na dyskach półprzewodnikowych (SSD). Liczba operacji we/wy na sekundę i przepływność udziałów NFS są skalowane z aprowizowaną pojemnością. Zapoznaj się z sekcją aprowizacji modelu w artykule Opis rozliczeń, aby poznać formuły dotyczące operacji we/wy na sekundę, operacji we/wy i przepływności. Średnie opóźnienia operacji we/wy to małe jednocyfrowe milisekundy dla małego rozmiaru operacji we/wy, a średnie opóźnienia metadanych to duże jednocyfrowe milisekundy. Operacje z dużym obciążeniem metadanych, takie jak untar i obciążenia, takie jak WordPress, mogą napotkać dodatkowe opóźnienia ze względu na dużą liczbę operacji otwierania i zamykania.
Uwaga
Możesz użyć nconnect opcji instalacji systemu Linux, aby zwiększyć wydajność udziałów plików platformy Azure NFS na dużą skalę. Aby uzyskać więcej informacji, zobacz Zwiększanie wydajności udziału plików platformy Azure w systemie plików NFS.
Pakiety robocze
Ważne
Przed rozpoczęciem korzystania z udziałów plików platformy Azure NFS w środowisku produkcyjnym zobacz Rozwiązywanie problemów z udziałami plików platformy Azure NFS, aby uzyskać listę znanych problemów.
System plików NFS został sprawdzony pod kątem współdziałania z obciążeniami, takimi jak warstwa aplikacji SAP, kopie zapasowe bazy danych, replikacja bazy danych, kolejki obsługi komunikatów, katalogi główne dla serwerów plików ogólnego przeznaczenia i repozytoria zawartości dla obciążeń aplikacji.