Поддержка протокола NFS 3.0 в Хранилище BLOB-объектов Azure
Хранилище BLOB-объектов теперь поддерживает протокол сетевой файловой системы (NFS) версии 3.0. Эта поддержка обеспечивает совместимость файловой системы Linux в масштабе и ценах на хранилище объектов, а также позволяет клиентам Linux подключать контейнер в хранилище BLOB-объектов из виртуальной машины Azure или локального компьютера.
Выполнение крупномасштабных устаревших рабочих нагрузок, например высокопроизводительных вычислений (HPC) в облаке, всегда было трудной задачей. Одна из причин этих трудностей заключается в том, что приложения часто используют традиционные файловые протоколы, такие как NFS или SMB, для доступа к данным. Кроме того, собственные службы облачного хранилища обычно нацелены на хранение объектов с неструктурированным пространством имен и обширными метаданными вместо файловых систем, предоставляющих иерархическое пространство имен и более эффективные операции с метаданными.
Хранилище BLOB-объектов теперь поддерживает иерархическое пространство имен, а в сочетании с поддержкой протокола NFS 3.0 Azure значительно упрощает выполнение устаревших приложений на основе крупномасштабного облачного хранилища объектов.
Приложения и рабочие нагрузки, подходящие для этой функции
Функция протокола NFS 3.0 лучше всего подходит для обработки высокой пропускной способности, высокой масштабируемости, больших рабочих нагрузок чтения (таких как обработка мультимедиа), моделирования рисков и виртуализации геномики. Эту функцию следует использовать для любого другого типа рабочей нагрузки, использующей несколько модулей чтения и множества потоков, требующих высокой пропускной способности.
Служба иерархических пространств имен протокола NFS 3.0
Поддержка протокола NFS 3.0 требует, чтобы BLOB-объекты были организованы в иерархическое пространство имен. Это пространство имен можно активировать только при создании учетной записи хранения. Возможность использования иерархического пространства имен была введена Azure Data Lake Storage 2-го поколения. Эта функция позволяет собирать объекты (файлы) внутри учетной записи и упорядочивать их в иерархию каталогов и вложенных подкаталогов таким же образом, как организована файловая система на вашем компьютере. Иерархическое пространство имен масштабируется линейно и не снижает объем данных и производительность. Различные протоколы расширяются из иерархического пространства имен. Протокол NFS 3.0 является одним из таких доступных протоколов.
Данные, хранящиеся в виде блочных BLOB-объектов
Когда приложение выполняет запрос с помощью протокола NFS 3.0, этот запрос преобразуется в сочетание операций блочного BLOB-объекта. Например, операции NFS 3.0 по чтению запросов удаленного вызова процедур (RPC) преобразуются в операции получения BLOB-объекта (Get Blob). Запросы NFS 3.0 на запись RPC переводятся в виде комбинации команд Get Block List, Put Block и Put Block List.
Блочные BLOB-объекты оптимизируются для эффективной обработки больших объемов данных, предназначенных для чтения. Блочные BLOB-объекты состоят из блоков. Каждый блок определяется по идентификатору блока. Блочный BLOB-объект может включать до 50 000 блоков. Каждый блок в блочном BLOB-объекте может иметь разный размер, вплоть до максимального размера, разрешенного для версии службы в вашей учетной записи.
Общие моменты рабочего процесса: подключение контейнера учетной записи хранения
Клиенты Linux могут подключать контейнер в хранилище BLOB-объектов из виртуальной машины Azure или локального компьютера. Чтобы подключить контейнер учетной записи хранения, необходимо выполнить следующие действия.
Создайте виртуальную сеть Azure.
Настройка защиты сети.
Создайте и настройте учетную запись хранения, которая принимает трафик только из виртуальной сети.
Создайте контейнер в учетной записи хранения.
Подключите контейнер.
Пошаговое руководство см. в статье Подключение хранилища BLOB-объектов с помощью протокола NFS 3.0.
Сетевая безопасность
Трафик должен исходить из виртуальной сети. Виртуальная сеть позволяет клиентам безопасно подключаться к учетной записи хранения. Единственный способ защитить данные в учетной записи — использовать виртуальную сеть и другие параметры безопасности сети. Любое другое средство, используемое для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFS 3.0.
Дополнительные сведения см. в статье Рекомендации по сетевой безопасности для хранилища BLOB-объектов.
Поддерживаемые сетевые подключения
Клиент может подключаться через общедоступную или частную конечную точку и также может подключаться из любого из следующих сетевых расположений:
Виртуальная сеть, настроенная для учетной записи хранения.
В этой статье мы будем называть эту виртуальную сеть основной виртуальной сетью. Дополнительные сведения см. в разделе Предоставление доступа из виртуальной сети.
Одноранговая виртуальная сеть, расположенная в том же регионе, что и основная виртуальная сеть.
Вам потребуется настроить учетную запись хранения, чтобы разрешить доступ к этой одноранговой виртуальной сети. Дополнительные сведения см. в разделе Предоставление доступа из виртуальной сети.
Локальная сеть, подключенная к основной виртуальной сети с помощью VPN-шлюза или шлюза ExpressRoute.
Дополнительные сведения см. в разделе Настройка доступа из локальных сетей.
Локальная сеть, подключенная к одноранговой сети.
Это можно сделать с помощью VPN-шлюза или шлюза ExpressRoute, а также транзита через шлюз.
Важно!
Протокол NFS 3.0 использует порты 111 и 2048. Если вы подключаетесь из локальной сети, убедитесь, что клиент разрешает исходящий обмен данными через эти порты. Если у вас есть доступ к определенным виртуальным сетям, убедитесь, что все группы безопасности сети, связанные с этими виртуальными сетями, не содержат правил безопасности, которые блокируют входящий обмен данными через эти порты.
Известные проблемы и ограничения
Полный список проблем и ограничений текущего выпуска поддержки NFS 3.0 см. в статье Известные проблемы.
Ценообразование
Сведения о ценах на хранилище данных и транзакции см. на этой странице.