Samouczek: tworzenie udziału plików platformy Azure NFS i instalowanie go na maszynie wirtualnej z systemem Linux przy użyciu witryny Azure Portal

  • Artykuł
  • Czas czytania: 7 min

Azure Files oferuje w pełni zarządzane udziały plików w chmurze, które są dostępne za pośrednictwem standardowego protokołu SMB (Industry Standard Server Message Block) lub protokołu sieciowego systemu plików (NFS). Zarówno protokoły NFS, jak i SMB są obsługiwane na maszynach wirtualnych platformy Azure z systemem Linux. W tym samouczku pokazano, jak utworzyć udział plików platformy Azure przy użyciu protokołu NFS i połączyć go z maszyną wirtualną z systemem Linux.

W tym samouczku wykonasz następujące czynności:

  • Tworzenie konta magazynu
  • Wdrażanie maszyny wirtualnej z systemem Linux
  • Tworzenie udziału plików NFS
  • Łączenie z maszyną wirtualną
  • Instalowanie udziału plików na maszynie wirtualnej

Dotyczy

Typ udziału plików SMB NFS
Udziały plików w warstwie Standardowa (GPv2), LRS/ZRS No No
Udziały plików w warstwie Standardowa (GPv2), GRS/GZRS No No
Udziały plików w warstwie Premium (FileStorage), LRS/ZRS No Yes

Wprowadzenie

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Zaloguj się w witrynie Azure Portal.

Tworzenie konta magazynu FileStorage

Zanim będzie można pracować z udziałem plików platformy Azure NFS 4.1, musisz utworzyć konto usługi Azure Storage z warstwą wydajności Premium. Obecnie udziały NFS 4.1 są dostępne tylko jako udziały plików w warstwie Premium.

  1. W menu witryny Azure Portal wybierz pozycję Wszystkie usługi. Na liście zasobów wpisz wartość Konta magazynu. Po rozpoczęciu pisania zawartość listy jest filtrowana w oparciu o wpisywane dane. Wybierz pozycję konta Storage.
  2. W wyświetlonym oknie Storage Konta wybierz pozycję + Utwórz.
  3. Na karcie Podstawy wybierz subskrypcję, w której chcesz utworzyć konto magazynu.
  4. W polu Grupa zasobów wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów do użycia w tym samouczku.
  5. Wprowadź nazwę konta magazynu. Wybrana nazwa musi być unikatowa w obrębie całej platformy Azure. Nazwa musi również zawierać od 3 do 24 znaków i może zawierać tylko cyfry i małe litery.
  6. Wybierz region dla konta magazynu lub użyj regionu domyślnego. Platforma Azure obsługuje udziały plików NFS we wszystkich tych samych regionach, które obsługują magazyn plików w warstwie Premium.
  7. Wybierz warstwę wydajności Premium, aby przechowywać dane na dyskach ssd. W obszarze Premium typ konta wybierz pozycję Udziały plików.
  8. Pozostaw wartość domyślną replikacji magazynu lokalnie nadmiarowego (LRS).
  9. Wybierz pozycję Przejrzyj i utwórz, aby przejrzeć ustawienia konta magazynu i utworzyć konto.
  10. Po wyświetleniu powiadomienia Walidacja przekazana walidacja wybierz pozycję Utwórz. Powinno zostać wyświetlone powiadomienie, że wdrożenie jest w toku.

Na poniższej ilustracji przedstawiono ustawienia na karcie Podstawowe dla nowego konta magazynu:

Screenshot showing how to create a storage account in the Azure portal.

Wdrażanie maszyny wirtualnej platformy Azure z systemem Linux

Następnie utwórz maszynę wirtualną platformy Azure z systemem Linux, aby reprezentować serwer lokalny. Podczas tworzenia maszyny wirtualnej zostanie utworzona sieć wirtualna. Protokół NFS może być używany tylko z maszyny wewnątrz sieci wirtualnej.

  1. Wybierz pozycję Strona główna, a następnie wybierz pozycję Maszyny wirtualne w obszarze Usługi platformy Azure.

  2. Wybierz pozycję + Utwórz , a następnie pozycję + Maszyna wirtualna.

  3. Na karcie Podstawowe w obszarze Project szczegółów upewnij się, że wybrano prawidłową subskrypcję i grupę zasobów. W obszarze Szczegóły wystąpienia wpisz myVM jako nazwę maszyny wirtualnej i wybierz ten sam region co konto magazynu. Wybierz domyślną wersję systemu Ubuntu Server dla obrazu. Inne wartości pozostaw domyślne. Domyślny rozmiar i cennik są wyświetlane tylko jako przykład. Dostępność i ceny rozmiaru zależą od regionu i subskrypcji.

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. W obszarze Konto administratora wybierz pozycję Klucz publiczny SSH. Pozostaw pozostałe wartości domyślne.

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. W obszarze Reguły > portów przychodzących Publiczne porty przychodzące wybierz pozycję Zezwalaj na wybrane porty, a następnie z listy rozwijanej wybierz pozycję SSH (22) i HTTP (80).

    Screenshot showing how to configure the inbound port rules for a new V M.

    Ważne

    Ustawienie otwartych portów SSH w Internecie jest zalecane tylko do testowania. Jeśli chcesz później zmienić to ustawienie, wróć do karty Podstawy .

  6. Wybierz przycisk Przejrzyj i utwórz w dolnej części strony.

  7. Na stronie Tworzenie maszyny wirtualnej wyświetlone są szczegółowe informacje o maszynie wirtualnej, którą masz zamiar utworzyć. Zanotuj nazwę sieci wirtualnej. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.

  8. Po otwarciu okna Generowanie nowej pary kluczy wybierz pozycję Pobierz klucz prywatny i utwórz zasób. Plik klucza zostanie pobrany jako myKey.pem. Upewnij się, że wiesz, gdzie pobrano plik pem, ponieważ potrzebna będzie ścieżka do niego w celu nawiązania połączenia z maszyną wirtualną.

Zostanie wyświetlony komunikat informujący o tym, że wdrożenie jest w toku. Poczekaj kilka minut na ukończenie wdrożenia.

Tworzenie udziału plików platformy Azure NFS

Teraz możesz utworzyć udział plików NFS i zapewnić zabezpieczenia na poziomie sieci dla ruchu NFS.

Dodawanie udziału plików do konta magazynu

  1. Wybierz pozycję Strona główna, a następnie Storage konta.

  2. Wybierz utworzone konto magazynu.

  3. Wybierz pozycję Udziały plików magazynu > danych w okienku konta magazynu.

  4. Wybierz pozycję + Udział plików.

  5. Nadaj nowemu udziałowi plików nazwę qsfileshare i wprowadź wartość "100" dla minimalnej pojemności aprowizowanej lub aprowizuj większą pojemność (do 102 400 GiB), aby uzyskać większą wydajność. Wybierz pozycję Protokół NFS , pozostaw zaznaczoną opcję Brak głównego squasha i wybierz pozycję Utwórz.

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

Konfigurowanie prywatnego punktu końcowego

Następnie należy skonfigurować prywatny punkt końcowy dla konta magazynu. Daje to konto magazynu prywatny adres IP z przestrzeni adresowej sieci wirtualnej.

  1. Wybierz udział plików qsfileshare. Powinno zostać wyświetlone okno dialogowe z informacją Połączenie do tego udziału NFS z systemu Linux. W obszarze Konfiguracja sieci wybierz pozycję Przejrzyj opcje

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. Następnie wybierz pozycję Skonfiguruj prywatny punkt końcowy.

    Screenshot showing network-level security configurations.

  3. Wybierz pozycję + Prywatny punkt końcowy.

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. Pozostaw tę samą subskrypcję i grupę zasobów . W obszarze Wystąpienie podaj nazwę i wybierz region dla nowego prywatnego punktu końcowego. Prywatny punkt końcowy musi znajdować się w tym samym regionie co sieć wirtualna, dlatego należy użyć tego samego regionu, co określony podczas tworzenia maszyny wirtualnej. Po zakończeniu wszystkich pól wybierz pozycję Dalej: Zasób.

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. Upewnij się, że subskrypcja, typ zasobu i zasób są poprawne, a następnie wybierz pozycję Plik z listy rozwijanej Docelowy zasób podrzędny . Następnie wybierz pozycję Dalej: Sieć wirtualna.

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. W obszarze Sieć wybierz sieć wirtualną skojarzona z maszyną wirtualną i pozostaw domyślną podsieć. Wybierz pozycję Tak , aby wybrać opcję Integracja z prywatną strefą DNS. Wybierz poprawną subskrypcję i grupę zasobów, a następnie wybierz pozycję Dalej: Tagi.

    Screenshot showing how to add virtual networking and D N S integration to a new private endpoint.

  7. Możesz opcjonalnie zastosować tagi do kategoryzowania zasobów, takich jak zastosowanie nazwy Środowisko i wartość Test do wszystkich zasobów testowych. W razie potrzeby wprowadź pary nazw/wartości, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz.

    Screenshot showing how to add tags to resources in order to categorize them.

  8. Platforma Azure podejmie próbę zweryfikowania prywatnego punktu końcowego. Po zakończeniu walidacji wybierz pozycję Utwórz. Zobaczysz powiadomienie, że wdrożenie jest w toku. Po kilku minutach powinno zostać wyświetlone powiadomienie o zakończeniu wdrażania.

Wyłączanie bezpiecznego transferu

Ponieważ protokół NFS nie obsługuje szyfrowania i opiera się zamiast tego na zabezpieczeniach na poziomie sieci, należy wyłączyć bezpieczny transfer.

  1. Wybierz pozycję Strona główna, a następnie Storage konta.

  2. Wybierz utworzone konto magazynu.

  3. Wybierz pozycję Udziały plików w okienku konta magazynu.

  4. Wybierz utworzony udział plików NFS. W obszarze Ustawienie bezpiecznego transferu wybierz pozycję Zmień ustawienie.

    Screenshot showing how to change the secure transfer setting.

  5. Zmień ustawienie Wymagany bezpieczny transfer na Wyłączone, a następnie wybierz pozycję Zapisz. Zastosowanie zmiany ustawienia może potrwać do 30 sekund.

    Screenshot showing how to disable the secure transfer setting.

Łączenie z maszyną wirtualną

Utwórz połączenie SSH z maszyną wirtualną.

  1. Wybierz pozycję Strona główna , a następnie pozycję Maszyny wirtualne.

  2. Wybierz maszynę wirtualną z systemem Linux utworzoną na potrzeby tego samouczka i upewnij się, że jej stan to Uruchomiono. Zanotuj publiczny adres IP maszyny wirtualnej i skopiuj go do schowka.

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. Jeśli korzystasz z komputera Mac lub Linux, otwórz wiersz polecenia powłoki Bash. Jeśli korzystasz z maszyny Windows, otwórz wiersz polecenia programu PowerShell.

  4. Po wyświetleniu monitu otwórz połączenie SSH z maszyną wirtualną. Zastąp adres IP adresem z maszyny wirtualnej i zastąp ścieżkę .pem ścieżką do lokalizacji, w której został pobrany plik klucza.

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

Jeśli zostanie wyświetlone ostrzeżenie, że nie można ustanowić autentyczności hosta, wpisz tak , aby kontynuować nawiązywanie połączenia z maszyną wirtualną. Pozostaw otwarte połączenie SSH dla następnego kroku.

Porada

Utworzony klucz SSH można użyć podczas następnego tworzenia maszyny wirtualnej na platformie Azure. Po prostu wybierz pozycję Użyj klucza przechowywanego na platformie Azure dla źródła klucza publicznego SSH przy następnym utworzeniu maszyny wirtualnej. Masz już klucz prywatny na komputerze, więc nie trzeba niczego pobierać.

Instalowanie udziału NFS

Teraz, po utworzeniu udziału NFS, aby użyć go, musisz zainstalować go na kliencie systemu Linux.

  1. Wybierz pozycję Strona główna, a następnie Storage konta.

  2. Wybierz utworzone konto magazynu.

  3. Wybierz pozycję Udziały plików w okienku konta magazynu i wybierz utworzony udział plików NFS.

  4. Powinna zostać wyświetlona Połączenie do tego udziału NFS z systemu Linux wraz z przykładowymi poleceniami umożliwiającymi korzystanie z systemu plików NFS w dystrybucji systemu Linux i udostępnionym skryptem instalowania.

    Ważne

    Podany skrypt instalowania zainstaluje udział NFS tylko do momentu ponownego uruchomienia maszyny z systemem Linux. Aby automatycznie zainstalować udział przy każdym ponownym uruchomieniu maszyny, dodaj wpis w /etc/fstab. Aby uzyskać więcej informacji, wprowadź polecenie man fstab w wierszu polecenia systemu Linux.

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. Wybierz dystrybucję systemu Linux (Ubuntu).

  6. Korzystając z połączenia SSH utworzonego na maszynie wirtualnej, wprowadź przykładowe polecenia, aby użyć systemu plików NFS i zainstalować udział plików.

Teraz masz zainstalowany udział NFS i jest gotowy do przechowywania plików.

Czyszczenie zasobów

Gdy skończysz, usuń grupę zasobów. Usunięcie grupy zasobów powoduje usunięcie konta magazynu, udziału plików platformy Azure i innych zasobów wdrożonych w grupie zasobów.

  1. Wybierz pozycję Strona główna , a następnie pozycję Grupy zasobów.
  2. Wybierz grupę zasobów utworzoną na potrzeby tego samouczka.
  3. Wybierz pozycję Usuń grupę zasobów. Zostanie otwarte okno zawierające ostrzeżenie dotyczące zasobów, które zostaną usunięte razem z grupą zasobów.
  4. Wprowadź nazwę grupy zasobów, a następnie wybierz pozycję Usuń.

Następne kroki

Dowiedz się więcej o korzystaniu z udziałów plików platformy Azure w systemie plików NFS