Azure 檔案儲存體中的 NFS 檔案共用
Azure 檔案儲存體 提供兩種業界標準的文件系統通訊協定來掛接 Azure 檔案共用:伺服器消息塊 (SMB) 通訊協定和網路檔案系統 (NFS) 通訊協定,可讓您挑選最適合您工作負載的通訊協定。 Azure 檔案共用不支援使用 SMB 和 NFS 通訊協定存取個別 Azure 檔案共享,不過您可以在相同的檔案 儲存體 儲存體帳戶內建立 SMB 和 NFS 檔案共用。 Azure 檔案儲存體 提供企業級檔案共用,可相應增加以符合記憶體需求,並可由數千個客戶端同時存取。
本文涵蓋 NFS Azure 檔案共用。 如需SMB Azure檔案共用的相關信息,請參閱 Azure 檔案儲存體中的SMB檔案共用。
重要
Windows 不支援 NFS Azure 檔案共用。 在生產環境中使用 NFS Azure 檔案共用之前,請參閱 針對 NFS Azure 檔案共用 進行疑難解答,以取得已知問題清單。 不支援 NFS 訪問控制清單 (ACL)。
常見案例
NFS 檔案共用通常用於下列案例:
- 備份 Linux/UNIX 型應用程式的記憶體,例如使用 Linux 或 POSIX 檔案系統 API 所撰寫的企業營運應用程式(即使它們不需要 POSIX 合規性也一樣)。
- 需要符合 POSIX 規範檔案共享、區分大小寫或 Unix 樣式許可權的工作負載(UID/GID)。
- 新的應用程式和服務開發,特別是如果該應用程式或服務有隨機 I/O 和階層式記憶體的需求。
功能
- 完全符合 POSIX 規範的文件系統。
- 硬式連結支援。
- 符號連結支援。
- NFS 檔案共用目前僅支援 4.1 通訊協定規格中的大部分功能。 不支援某些功能,例如各種委派和回呼、Kerberos 驗證、ACL 和傳輸中加密。
注意
目前不支援從現有的符號連結建立硬式連結。
安全性和網路服務
儲存在 Azure 檔案儲存體 中的所有數據都會使用 Azure 記憶體服務加密 (SSE) 進行待用加密。 儲存體 服務加密的運作方式與 Windows 上的 BitLocker 類似:數據會在文件系統層級下加密。 由於數據會加密在 Azure 檔案共用的檔案系統下方,因為它編碼為磁碟,因此您不需要存取用戶端上的基礎密鑰,即可讀取或寫入 Azure 檔案共用。 待用加密同時適用於SMB和NFS通訊協定。
針對傳輸中的加密,Azure 會針對使用 MACSec 在 Azure 資料中心之間傳輸的所有數據,提供一層加密。 透過此,當數據在 Azure 資料中心之間傳輸時,就會有加密。
不同於使用 SMB 通訊協定 Azure 檔案儲存體,使用 NFS 通訊協定的檔案共用不提供使用者型驗證。 NFS 共用的驗證是以已設定的網路安全性規則為基礎。 因此,為了確保只有安全的連線已建立到您的 NFS 共用,您必須為記憶體帳戶設定私人端點或服務端點。
私人端點(也稱為私人連結)為您的記憶體帳戶提供虛擬網路內的私人靜態 IP 位址,以防止發生動態 IP 位址變更的連線中斷。 您記憶體帳戶的流量會保留在對等互連虛擬網路內,包括其他區域和內部部署中的流量。 適用標準 數據處理速率 。
如果您不需要靜態 IP 位址,您可以在虛擬網路內啟用 Azure 檔案儲存體 的服務端點。 服務端點會設定記憶體帳戶,只允許從特定子網存取。 允許的子網可以屬於相同訂用帳戶或不同訂用帳戶中的虛擬網路,包括屬於不同 Microsoft Entra 租使用者的子網。 使用服務端點不需要額外費用。 不過,請注意,區域性中斷之類的罕見事件可能會導致記憶體帳戶的基礎IP位址變更。 雖然檔案共用上仍可使用數據,但用戶端需要重新掛接共用。
如果您想要從內部部署存取共用,則除了私人端點之外,還必須設定 VPN 或 ExpressRoute。 不會來自下列來源的要求將會遭到拒絕:
如需可用網路選項的詳細資訊,請參閱 Azure 檔案儲存體 網路考慮。
支援 Azure 儲存體 功能
下表顯示已啟用 NFS 4.1 功能之帳戶中 Azure 儲存體 功能的目前支援層級。
隨著支持持續展開,出現在此數據表中的項目狀態可能會隨著時間而變更。
| 儲存體 功能 | 支援 NFS 共用 |
|---|---|
| 檔案管理平面 REST API | ✔️ |
| 檔案數據平面 REST API | ⛔ |
| 待用加密 | ✔️ |
| 傳輸中加密 | ⛔ |
| LRS 或 ZRS 備援類型 | ✔️ |
| LRS 到 ZRS 轉換 | ⛔ |
| Azure DNS 區域端點 (預覽) | ✔️ |
| 私人端點 | ✔️ |
| 子目錄掛接 | ✔️ |
| 將網路存取權授與特定 Azure 虛擬網路 | ✔️ |
| 將網路存取權授與特定IP位址 | ⛔ |
| 進階版 層 | ✔️ |
| 標準層 (經常性存取層、非經常性存取層和交易優化) | ⛔ |
| POSIX 許可權 | ✔️ |
| 根壓縮 | ✔️ |
| 從 Windows 和 Linux 用戶端存取相同的數據 | ⛔ |
| 身分識別型驗證 | ⛔ |
| Azure 檔案共用虛刪除 | ⛔ |
| Azure 檔案同步 | ⛔ |
| Azure 檔案共享備份 | ⛔ |
| Azure 檔案共用快照集 | ✔️ |
| GRS 或 GZRS 備援類型 | ⛔ |
| AzCopy | ⛔ |
| Azure 儲存體總管 | ⛔ |
| 支持超過16個群組 | ⛔ |
區域可用性
所有支援進階檔案記憶體的相同區域都支援 Azure NFS 檔案共用。
如需最新的清單,請參閱依區域提供的 Azure 產品頁面上的 進階版 檔案 儲存體 專案。
效能
NFS Azure 檔案共用只會在進階檔案共用上提供,該共用會將數據儲存在固態硬碟上(SSD)。 NFS 共用的IOPS和輸送量會隨著布建容量進行調整。 請參閱瞭解計費文章的布建模型一節,以瞭解IOPS、IO高載和輸送量的公式。 小型IO大小的平均IO延遲為低單位數毫秒,而平均元數據延遲為高單一位數毫秒。 元數據繁重的作業,例如 Untar 和 WordPress 等工作負載,可能會因為大量開啟和關閉作業而面臨額外的延遲。
注意
您可以使用 nconnect Linux掛接選項,大規模改善NFS Azure檔案共用的效能。 如需詳細資訊,請參閱 改善 NFS Azure 檔案共用效能。
工作負載
重要
在生產環境中使用 NFS Azure 檔案共用之前,請參閱 針對 NFS Azure 檔案共用 進行疑難解答,以取得已知問題清單。
NFS 已經過驗證,可與 SAP 應用層、資料庫備份、資料庫複寫、傳訊佇列、一般用途檔伺服器的主目錄,以及應用程式工作負載的內容存放庫等工作負載搭配使用。