Condividi tramite

Creare un volume NFS per Azure NetApp Files

Azure NetApp Files supporta la creazione di volumi che usano NFS (NFSv3 o NFSv4.1), SMB3 o a doppio protocollo (NFSv3 e SMB, o NFSv4.1 e SMB). L'utilizzo della capacità di un volume concorre al calcolo della capacità di cui è stato effettuato il provisioning del pool.

Questo articolo mostra come creare un volume NFS. Per i volumi SMB, vedere Creare un volume SMB. Per i volumi a doppio protocollo, vedere Creare un volume a doppio protocollo.

Prima di iniziare

Importante

Se si usa un ruolo RBAC/IAM personalizzato, è necessario disporre dell'autorizzazione Microsoft.Network/virtualNetworks/subnets/read configurata per creare o aggiornare un volume.

Per maggiori informazioni sulle autorizzazioni e per confermare la configurazione delle autorizzazioni, vedere Creare o aggiornare ruoli personalizzati di Azure usando il portale di Azure.

  • È necessario avere già configurato un pool di capacità.
    Vedere Creare un pool di capacità.

  • È necessario delegare una subnet ad Azure NetApp Files.
    Vedere Delegare una subnet ad Azure NetApp Files.

  • Pianificare il server LDAP (Lightweight Directory Access Protocol). Se si usa FreeIPA, OpenLDAP o Red Hat Directory Server, è necessario creare il server prima di creare i volumi NFS. Per altre considerazioni, vedere Configurare i server di directory LDAP.

    Note

    Kerberos non è attualmente supportato con FreeIPA, OpenLDAP o Red Hat Directory Server.

Considerazioni

  • Scelta della versione NFS da usare
    NFSv3 può gestire un'ampia gamma di casi d'uso e viene comunemente distribuito nella maggior parte delle applicazioni aziendali. È necessario convalidare la versione (NFSv3 o NFSv4.1) richiesta dall'applicazione e creare il volume usando la versione appropriata. Ad esempio, se si usa Apache ActiveMQ, si consiglia il blocco dei file con NFSv4.1 su NFSv3.

  • Security
    Il supporto per i bit in modalità UNIX (lettura, scrittura ed esecuzione) è disponibile per NFSv3 e NFSv4.1. L'accesso a livello radice è necessario nel client NFS per montare i volumi NFS.

  • Mapping degli ID utente in NFSv4.1 per i volumi LDAP abilitati e non LDAP
    Per evitare problemi di autorizzazione, incluso l'accesso per un utente root quando si usa NFSv4.1, la configurazione del dominio ID nel client NFS e in Azure NetApp Files deve essere allineata. Il mapping degli ID utente può usare la gestione degli utenti centralizzati con LDAP oppure usare gli utenti locali per i volumi non LDAP. Per configurare il dominio ID in Azure NetApp Files per i volumi non LDAP, vedere Configurare il dominio ID NFSv4.1 per Azure NetApp Files.

Procedure consigliate

  • Assicurarsi di usare le istruzioni di montaggio appropriate per il volume. Vedere Montare un volume per macchine virtuali Windows o Linux.

  • Il client NFS deve trovarsi nella stessa rete virtuale o nella stessa rete virtuale con peering del volume di Azure NetApp Files. La connessione dall'esterno della rete virtuale è supportata; tuttavia, introdurrà una latenza aggiuntiva e ridurrà le prestazioni complessive.

  • Verificare che il client NFS sia aggiornato ed esegua gli aggiornamenti più recenti per il sistema operativo.

Creare un volume NFS

  1. Scegliere il pannello Volumi dal pannello Pool di capacità. Fare clic su + Aggiungi volume per creare un volume.

    Passare a Volumi

  2. Nella finestra Crea un volume, selezionare Crea e fornire le informazioni per i campi seguenti nella scheda Dati principali:

    • Nome del volume
      Specificare il nome per il volume che si sta creando.

      Per denominare le convenzioni sui volumi, vedere Regole di denominazione e restrizioni per le risorse di Azure. Inoltre, non è possibile usare default o bin come nome del volume.

    • Pool di capacità
      Specificare il pool di capacità in cui si vuole creare il volume.

    • Quota
      Specificare la quantità di spazio di archiviazione logico allocato al volume.

      Il campo Quota disponibile mostra la quantità di spazio inutilizzato nel pool di capacità scelto che è possibile usare per la creazione di un nuovo volume. Le dimensioni del nuovo volume non devono superare la quota disponibile.

    • Volume di grandi dimensioni

      Le quote regolari dei volumi sono comprese tra 50 GiB e 100 TiB. Le quote di volume di grandi dimensioni sono compresi tra 50 TiB e 1 PiB. Per creare un volume in questo intervallo di dimensioni, selezionare . Le quote di volume vengono immesse in GiB.

      Importante

      Prima di usare volumi di grandi dimensioni, è necessario registrare la funzionalità e richiedere un aumento della quota di capacità a livello di area.

      I volumi regolari non possono essere convertiti in volumi di grandi dimensioni. Non è possibile ridimensionare volumi di grandi dimensioni a meno di 50 TiB. Per comprendere i requisiti e le considerazioni dei volumi di grandi dimensioni, vedere Requisiti e considerazioni per volumi di grandi dimensioni. Per altri limiti, vedere Limiti delle risorse.

      • Tipo di grande volume

        • Per creare un volume compreso tra 50 TiB e 1 PiB, selezionare Volume grande.
        • Se si prevede di abilitare l'accesso sporadico e si vuole ridimensionare a 7,2 PiB, selezionare Volume di dimensioni notevoli da 7,2 PiB. Assicurarsi di soddisfare i requisiti per volumi di grandi dimensioni fino a 7.2 PiB.

      • Modalità breakthrough

        Se si usa la modalità rivoluzionaria per aumentare la velocità effettiva e la quota, selezionare la casella.

        Devi prima essere registrato per usare la modalità rivoluzionaria. Per la registrazione e altre considerazioni, vedere modalità breakthrough.

    • Velocità effettiva (MiB/S)
      Se il volume viene creato in un pool di capacità QoS manuale, specificare la velocità effettiva desiderata per il volume.

      Se il volume viene creato in un pool di capacità QoS automatico, il valore visualizzato in questo campo è (quota x velocità effettiva a livello di servizio).

    • Abilitare l'accesso sporadico, Periodo di accesso sporadico e Criteri di recupero accesso sporadico
      Questi campi configurano l'archiviazione di Azure NetApp Files con accesso sporadico. Per le descrizioni, vedere Gestire l'archiviazione standard di Azure NetApp Files con accesso sporadico.

    • Rete virtuale
      Specificare la Rete virtuale di Microsoft Azure da cui si vuole accedere al volume.

      Per la Rete Virtuale specificata, è necessario delegare una subnet ad Azure NetApp Files. È possibile accedere al servizio Azure NetApp Files solo dalla stessa rete virtuale o da una rete virtuale che si trovi nella stessa regione del volume, tramite il peering di reti virtuali. È anche possibile accedere al volume dalla rete locale tramite ExpressRoute.

    • Subnet
      Specificare la subnet desiderata per il volume.
      La subnet specificata deve essere delegata ad Azure NetApp Files.

      Se non è stata delegata una subnet, fare clic su Crea nuovo nella pagina di creazione di un volume. Nella pagina di creazione della subnet, specificare le informazioni relative alla stessa e selezionare Microsoft.NetApp/volumi per delegarla ad Azure NetApp Files. In ogni rete virtuale è possibile delegare una sola subnet ad Azure NetApp Files.

      Screenshot dell'interfaccia di creazione di un nuovo volume.

      Creare una subnet

    • Funzionalità di rete
      Nelle aree supportate è possibile specificare se si desidera utilizzare le funzionalità di rete Basic o Standard per il volume. Per informazioni dettagliate, vedere Configurare le funzionalità di rete per un volume e Linee guida per la pianificazione di rete di Azure NetApp Files.

    • Zona di disponibilità
      Questa opzione consente di distribuire il nuovo volume nella zona di disponibilità logica specificata. Selezionare una zona di disponibilità in cui sono presenti le risorse di Azure NetApp Files. Per informazioni dettagliate, vedere Gestire il posizionamento dei volumi della zona di disponibilità.

    • Origine chiave di crittografia È possibile selezionare Chiave gestita da Microsoft o Chiave gestita dal cliente. Vedere Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files e la doppia crittografia a riposo di Azure NetApp Files sull'uso di questo campo.

    • Protezione ransomware avanzata Selezionare Abilitato per configurare gli avvisi di rilevamento delle minacce ransomware per i volumi. Per altre informazioni, vedere Configurare la protezione ransomware avanzata.

    • Se si desidera applicare un criterio di snapshot esistente al volume, selezionare Mostra sezione avanzata per espanderla, specificare se si vuole nascondere il percorso dello snapshot e selezionare un criterio di snapshot nel menù a discesa.

      Per informazioni sulla creazione di criteri di snapshot, vedere Gestire i criteri di snapshot.

      Mostra selezione avanzata

      Note

      Per impostazione predefinita, il percorso della .snapshot directory è nascosto dai client NFSv4.1. Se si abilita l'opzione Nascondi percorso snapshot, la directory .snapshot verrà nascosta dai client NFSv3; la directory sarà comunque accessibile.

  3. Fare clic su Protocollo e quindi completare le azioni seguenti:

    • Selezionare NFS come tipo di protocollo per il volume.

    • Specificare un percorso di file univoco per il volume. Questo percorso viene usato quando si creano destinazioni di montaggio. I requisiti per il percorso sono i seguenti:

      • Per i volumi non presenti in una zona di disponibilità o i volumi nella stessa zona di disponibilità, deve essere univoco all'interno di ogni subnet della regione.
      • Per i volumi nelle zone di disponibilità, deve essere univoco all'interno di ogni zona di disponibilità. Per maggiori informazioni, vedere Gestire il posizionamento del volume della zona di disponibilità.
      • Deve iniziare con un carattere alfabetico.
      • Può contenere solo lettere, numeri o trattini (-).
      • La lunghezza non deve superare 80 caratteri.

    • Selezionare la Versione (NFSv3 o NFSv4.1) per il volume.

    • Se si usa NFSv4.1, indicare se si vuole abilitare la crittografia Kerberos per il volume.

      Sono necessarie configurazioni aggiuntive se si usa Kerberos con NFSv4.1. Seguire le istruzioni in Configurare la crittografia Kerberos NFSv4.1.

    • Selezionare LDAP per abilitare utenti LDAP e gruppi estesi (fino a 1.024 gruppi) per accedere al volume.

    • Tipo di server LDAP: se è stato selezionato LDAP, scegliere il tipo di connessione server:

      • Per Active Directory selezionare Connessioni Active Directory.
      • Per tutti gli altri server selezionare Connessione LDAP.

    • Personalizzare le autorizzazioni Unix in base alle esigenze per specificare le autorizzazioni di modifica per il percorso di montaggio. L'impostazione non si applica ai file nel percorso di montaggio. L'impostazione predefinita è 0770. L'impostazione predefinita concede le autorizzazioni di lettura, scrittura ed esecuzione al proprietario e al gruppo, ma non vengono concesse autorizzazioni ad altri utenti.
      I requisiti di registrazione e le considerazioni si applicano per l'impostazione delle autorizzazioni Unix. Seguire le istruzioni in Configurare le autorizzazioni Unix e modificare la modalità di proprietà.

    • Facoltativamente, configurare i criteri di esportazione per il volume NFS.

    Specificare il protocollo NFS

  4. Fare clic su Rivedi + Crea per esaminare i dettagli del volume. Selezionare Crea per creare il volume.

    Il volume creato viene visualizzato nella pagina Volumi.

    Un volume eredita sottoscrizione, gruppo di risorse e attributi di posizione dal relativo pool di capacità. Per monitorare lo stato di distribuzione del volume, è possibile usare la scheda Notifiche.

Passaggi successivi

  • Last updated on