NFS-filresurser i Azure Files
Azure Files erbjuder två branschstandardfilsystemprotokoll för montering av Azure-filresurser: SMB-protokollet (Server Message Block) och NFS-protokollet (Network File System), så att du kan välja det protokoll som passar bäst för din arbetsbelastning. Azure-filresurser stöder inte åtkomst till en enskild Azure-filresurs med både SMB- och NFS-protokoll, även om du kan skapa SMB- och NFS-filresurser inom samma FileStorage-lagringskonto. Azure Files erbjuder filresurser i företagsklass som kan skalas upp för att uppfylla dina lagringsbehov och som kan nås samtidigt av tusentals klienter.
Den här artikeln beskriver NFS Azure-filresurser. Information om SMB Azure-filresurser finns i SMB-filresurser i Azure Files.
Viktigt!
NFS Azure-filresurser stöds inte för Windows. Innan du använder NFS Azure-filresurser i produktion kan du läsa Felsöka NFS Azure-filresurser för en lista över kända problem. NFS-åtkomstkontrollistor (ACL: er) stöds inte.
Vanliga scenarier
NFS-filresurser används ofta i följande scenarier:
- Säkerhetskopiera lagring för Linux-/UNIX-baserade program, till exempel verksamhetsspecifika program som skrivits med Linux- eller POSIX-filsystem-API:er (även om de inte kräver POSIX-efterlevnad).
- Arbetsbelastningar som kräver POSIX-kompatibla filresurser, skiftlägeskänslighet eller Behörigheter i Unix-format (UID/GID).
- Ny program- och tjänstutveckling, särskilt om programmet eller tjänsten har ett krav på slumpmässig I/O och hierarkisk lagring.
Funktioner
- Fullständigt POSIX-kompatibelt filsystem.
- Stöd för hårdlänk.
- Stöd för symbolisk länk.
- NFS-filresurser stöder för närvarande endast de flesta funktioner från 4.1-protokollspecifikationen. Vissa funktioner som delegeringar och återanrop av alla slag, Kerberos-autentisering, ACL:er och kryptering under överföring stöds inte.
Kommentar
Det finns för närvarande inte stöd för att skapa en hård länk från en befintlig symbolisk länk.
Säkerhet och nätverk
Alla data som lagras i Azure Files krypteras i vila med azure storage service encryption (SSE). Kryptering av lagringstjänst fungerar på samma sätt som BitLocker i Windows: data krypteras under filsystemnivån. Eftersom data krypteras under Azure-filresursens filsystem, eftersom de är kodade till disken, behöver du inte ha åtkomst till den underliggande nyckeln på klienten för att läsa eller skriva till Azure-filresursen. Kryptering i vila gäller för både SMB- och NFS-protokollen.
För kryptering under överföring tillhandahåller Azure ett krypteringslager för alla data som överförs mellan Azure-datacenter med hjälp av MACSec. Genom detta finns kryptering när data överförs mellan Azure-datacenter.
Till skillnad från Azure Files som använder SMB-protokollet erbjuder filresurser som använder NFS-protokollet inte användarbaserad autentisering. Autentisering för NFS-resurser baseras på de konfigurerade nätverkssäkerhetsreglerna. För att säkerställa att endast säkra anslutningar upprättas till din NFS-resurs måste du konfigurera antingen en privat slutpunkt eller en tjänstslutpunkt för ditt lagringskonto.
En privat slutpunkt (kallas även för en privat länk) ger ditt lagringskonto en privat, statisk IP-adress i det virtuella nätverket, vilket förhindrar anslutningsavbrott från dynamiska IP-adressändringar. Trafik till ditt lagringskonto stannar i peer-kopplade virtuella nätverk, inklusive de i andra regioner och lokalt. Standardpriser för databehandling gäller.
Om du inte behöver någon statisk IP-adress kan du aktivera en tjänstslutpunkt för Azure Files i det virtuella nätverket. En tjänstslutpunkt konfigurerar lagringskonton för att endast tillåta åtkomst från specifika undernät. De tillåtna undernäten kan tillhöra ett virtuellt nätverk i samma prenumeration eller en annan prenumeration, inklusive de som tillhör en annan Microsoft Entra-klientorganisation. Det kostar inget extra för att använda tjänstslutpunkter. Tänk dock på att en sällsynt händelse, till exempel ett zonindelad avbrott, kan göra att lagringskontots underliggande IP-adress ändras. Även om data fortfarande är tillgängliga på filresursen skulle klienten kräva en återmontering av resursen.
Om du vill komma åt resurser lokalt måste du konfigurera ett VPN eller ExpressRoute utöver en privat slutpunkt. Begäranden som inte kommer från följande källor avvisas:
Mer information om tillgängliga nätverksalternativ finns i Nätverksöverväganden för Azure Files.
Stöd för Azure Storage-funktioner
I följande tabell visas den aktuella supportnivån för Azure Storage-funktioner i konton som har funktionen NFS 4.1 aktiverad.
Statusen för objekt som visas i den här tabellen kan ändras med tiden när supporten fortsätter att expandera.
| Lagringsfunktion | Stöds för NFS-resurser |
|---|---|
| REST API för filhanteringsplan | ✔️ |
| REST API för fildataplan | ⛔ |
| Kryptering i vila | ✔️ |
| Kryptering vid överföring | ⛔ |
| Redundanstyper för LRS eller ZRS | ✔️ |
| LRS till ZRS-konvertering | ⛔ |
| Azure DNS-zonslutpunkter (förhandsversion) | ✔️ |
| Privata slutpunkter | ✔️ |
| Underkatalogmonteringar | ✔️ |
| Bevilja nätverksåtkomst till specifika virtuella Azure-nätverk | ✔️ |
| Bevilja nätverksåtkomst till specifika IP-adresser | ⛔ |
| Premiumnivå | ✔️ |
| Standardnivåer (frekvent, lågfrekvent och transaktionsoptimerad) | ⛔ |
| POSIX-behörigheter | ✔️ |
| Rot squash | ✔️ |
| Få åtkomst till samma data från Windows- och Linux-klienten | ⛔ |
| Identitetsbaserad autentisering | ⛔ |
| Mjuk borttagning av Azure-filresurs | ⛔ |
| Azure File Sync | ⛔ |
| Säkerhetskopiering av Azure-filresurser | ⛔ |
| Ögonblicksbilder av Azure-filresurser | ✔️ |
| GRS- eller GZRS-redundanstyper | ⛔ |
| AzCopy | ⛔ |
| Azure Storage Explorer | ⛔ |
| Stöd för fler än 16 grupper | ⛔ |
Regional tillgänglighet
Azure NFS-filresurser stöds i alla samma regioner som stöder Premium-fillagring.
Den senaste listan finns i posten Premium Files Storage på sidan för Azure-produkter som är tillgängliga per region.
Prestanda
NFS Azure-filresurser erbjuds endast på Premium-filresurser, som lagrar data på SSD-enheter (Solid State Drives). IOPS och dataflödet för NFS-resurser skalas med den etablerade kapaciteten. Se avsnittet etablerad modell i artikeln Förstå fakturering för att förstå formler för IOPS, IO-burst och dataflöde. De genomsnittliga I/O-svarstiderna är låg-ensiffriga millisekunder för liten I/O-storlek, medan genomsnittliga svarstider för metadata är hög-ensiffriga millisekunder. Omfattande metadataåtgärder som untar och arbetsbelastningar som WordPress kan drabbas av ytterligare svarstider på grund av det stora antalet öppna och stängda åtgärder.
Kommentar
Du kan använda Linux-monteringsalternativet nconnect för att förbättra prestanda för NFS Azure-filresurser i stor skala. Mer information finns i Förbättra prestanda för NFS Azure-filresurs.
Arbetsbelastningar
Viktigt!
Innan du använder NFS Azure-filresurser i produktion kan du läsa Felsöka NFS Azure-filresurser för en lista över kända problem.
NFS har verifierats att fungera bra med arbetsbelastningar som SAP-programlager, databassäkerhetskopior, databasreplikering, meddelandeköer, hemkataloger för allmänna filservrar och innehållslagringsplatser för programarbetsbelastningar.