建立適用於 Azure NetApp Files 的 NFS 磁碟區
Azure NetApp Files 支援使用 NFS(NFSv3 或 NFSv4.1)、SMB3 或雙重通訊協定建立磁碟區(NFSv3 和 SMB,或 NFSv4.1 和 SMB)。 磁碟區的容量耗用量會根據其集區的布建容量計算。
本文說明如何建立 NFS 磁碟區。 如需SMB磁碟區,請參閱 建立SMB磁碟區。 如需雙重通訊協定磁碟區,請參閱 建立雙重通訊協定磁碟區。
開始之前
- 您必須已經設定容量集區。
請參閱 建立容量集區。 - 子網必須委派給 Azure NetApp Files。
請參閱 將子網委派給 Azure NetApp Files。
考量
決定要使用的 NFS 版本
NFSv3 可以處理各種不同的使用案例,而且通常會部署在大部分的企業應用程式中。 您應該驗證您的應用程式需要哪個版本(NFSv3 或 NFSv4.1),並使用適當的版本建立磁碟區。 例如,如果您使用 Apache ActiveMQ,建議在 NFSv3 上使用 NFSv4.1 檔案鎖定。安全性
NFSv3 和 NFSv4.1 支援 UNIX 模式位(讀取、寫入及執行)。 NFS 用戶端上需要根層級存取權,才能掛接 NFS 磁碟區。已啟用LDAP和非LDAP磁碟區之 NFSv4.1 中的使用者標識碼對應
若要避免許可權問題,包括根使用者的存取權,使用 NFSv4.1 時,NFS 用戶端和 Azure NetApp Files 上的標識符網域組態必須相符。 用戶標識碼對應可以搭配LDAP使用集中式使用者管理,或使用非LDAP磁碟區的本機使用者。 若要為非 LDAP 磁碟區設定 Azure NetApp Files 中的標識符網域,請參閱 設定 Azure NetApp Files 的 NFSv4.1 標識符網域。
最佳做法
請確定您使用的是磁碟區的正確掛接指示。 請參閱 掛接 Windows 或 Linux VM 的磁碟區。
NFS 用戶端應該位於與 Azure NetApp Files 磁碟區相同的虛擬網路或對等互連虛擬網路中。 支援從虛擬網路外部 連線;不過,它會產生額外的延遲並降低整體效能。
請確定 NFS 用戶端為最新狀態,並執行作業系統的最新更新。
建立 NFS 磁碟區
從 [容量集區] 刀鋒視窗中選取 [磁碟區] 刀鋒視窗。 選取 [+ 新增磁碟區 ] 以建立磁碟區。
在 [建立磁碟區] 視窗中,選取 [建立],並提供 [基本] 索引卷標下下列字段的資訊:
磁碟區名稱
指定您要建立之磁碟區的名稱。如需 磁碟區的命名慣例,請參閱 Azure 資源的 命名規則和限制。 此外,您無法使用
default
或bin
作為磁碟區名稱。容量集區
指定要在其中建立磁碟區的容量集區。配額
指定配置給磁碟區的邏輯記憶體數量。[ 可用配額 ] 字段會顯示所選容量集區中可用來建立新磁碟區的未使用空間量。 新磁碟區的大小不得超過可用的配額。
大型磁碟區 針對介於 50 TiB 到 500 TiB 之間的磁碟 區,請選取 [ 是]。 如果磁碟區不需要超過 100 TiB,請選取 [否]。
輸送量 (MiB/S)
如果在手動 QoS 容量集區中建立磁碟區,請指定您要磁碟區的輸送量。如果磁碟區是在自動 QoS 容量集區中建立,則此欄位中顯示的值是 (配額 x 服務等級輸送量)。
啟用非經常性存取、 非經常性存取期間和 非經常性存取擷取原則
這些欄位會在 Azure NetApp Files 中設定具有非經常性存取的標準記憶體。 如需描述,請參閱 使用非經常性存取管理 Azure NetApp Files 標準記憶體。虛擬網路
指定您要從中存取磁碟區的 Microsoft Azure 虛擬網絡。您指定的 虛擬網絡 必須有委派給 Azure NetApp Files 的子網。 Azure NetApp Files 服務只能從相同 虛擬網絡 或透過虛擬網路對等互連,從與磁碟區位於相同區域的虛擬網路存取。 您也可以透過 Express Route 從內部部署網路存取磁碟區。
子網路
指定您要用於磁碟區的子網。
您指定的子網必須委派給 Azure NetApp Files。如果您尚未委派子網,您可以在 [建立磁碟區] 頁面上選取 [新建]。 然後在 [建立子網] 頁面中指定子網信息,然後選取 [Microsoft.NetApp/volumes ] 來委派 Azure NetApp Files 的子網。 在每個 虛擬網絡 中,只能將一個子網委派給 Azure NetApp Files。
網路功能
在支援的區域中,您可以指定是否要使用 磁碟區的基本 或 標準 網路功能。 如需詳細數據,請參閱 設定磁碟區 的網路 功能和 Azure NetApp Files 網路規劃 的指導方針。加密金鑰來源 您可以選擇
Microsoft Managed Key
或Customer Managed Key
。 請參閱針對 Azure NetApp Files 磁碟區加密和 Azure NetApp Files 雙重加密設定客戶自控密鑰,以瞭解使用此字段。可用性區域
此選項可讓您在指定的邏輯可用性區域中部署新的磁碟區。 選取存在 Azure NetApp Files 資源的可用性區域。 如需詳細資訊,請參閱 管理可用性區域磁碟區放置。如果您想要將現有的快照集原則套用至磁碟區,請選取 [顯示進階] 區段 加以展開、指定是否要隱藏快照集路徑,然後在下拉功能表中選取快照集原則。
如需建立快照集原則的相關信息,請參閱 管理快照集原則。
注意
根據預設,
.snapshot
目錄路徑會從 NFSv4.1 用戶端隱藏。 啟用 [ 隱藏快照集路徑] 選項將會從 NFSv3 用戶端隱藏 .snapshot 目錄;目錄仍然可以存取。
選取 [ 通訊協定 ],然後完成下列動作:
選取 [NFS ] 作為磁碟區的通訊協議類型。
指定磁碟區的唯 一檔案路徑 。 當您建立掛接目標時,會使用此路徑。 路徑的需求如下:
- 對於不在可用性區域中的磁碟區或相同可用性區域中的磁碟區,它必須在區域內的每個子網內是唯一的。
- 對於可用性區域中的磁碟區,每個可用性區域內都必須是唯一的。 這項功能目前為預覽狀態,需要您註冊此功能。 如需詳細資訊,請參閱 管理可用性區域磁碟區放置。
- 它必須以字母字元開頭。
- 它只能包含字母、數位或虛線(
-
)。 - 長度不得超過80個字元。
選取磁碟區的版本 (NFSv3 或 NFSv4.1)。
如果您使用 NFSv4.1,請指出是否要啟用 磁碟區的 Kerberos 加密。
如果您使用 Kerberos 搭配 NFSv4.1,則需要其他設定。 遵循設定 NFSv4.1 Kerberos 加密中的指示。
如果您想要啟用 Active Directory LDAP 使用者和擴充群組(最多 1024 個群組)來存取磁碟區,請選取 LDAP 選項。 請遵循使用擴充群組設定AD DS LDAP中的 指示,以存取NFS磁碟區 以完成必要的設定。
視需要自定義 Unix 許可權 ,以指定掛接路徑的變更許可權。 此設定不適用於掛接路徑下的檔案。 預設設定是
0770
。 此預設設定會將讀取、寫入和執行權限授與擁有者和群組,但不會將權限授與其他使用者。
註冊需求和考慮適用於設定 Unix 許可權。 請遵循設定 Unix 許可權和變更擁有權模式中的指示。選擇性地 設定 NFS 磁碟區的導出原則。
選取 [ 檢閱 + 建立 ] 以檢閱磁碟區詳細數據。 選取 [建立] 以建立磁碟區。
您所建立的磁碟區會出現在 [磁碟區] 頁面中。
磁碟區會從其容量集區繼承訂用帳戶、資源群組、位置屬性。 若要監視磁碟區部署狀態,您可以使用 [通知] 索引卷標。
下一步
- 管理 Azure NetApp Files 的可用性區域磁碟區放置
- 針對 Azure NetApp Files 設定 NFSv4.1 預設網域
- 設定 NFSv4.1 Kerberos 加密
- 為 NFS 磁碟區啟用 Active Directory 網域服務 (AD DS) LDAP 驗證
- 使用擴充群組設定 AD DS LDAP 以進行 NFS 磁碟區存取
- 掛接 Windows 或 Linux VM 的磁碟區
- 設定 NFS 磁碟區的匯出原則
- 設定 Unix 許可權並變更擁有權模式。
- Azure NetApp Files 的資源限制
- 瞭解 Azure 服務的虛擬網路整合
- 使用 Azure NetApp Files 在 NFSv4.1 上設定訪問控制清單
- Azure NetApp Files 的應用程式復原能力常見問題
- 大型磁碟區的需求及考量