Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le condivisioni file di Azure possono essere montate nelle distribuzioni Linux usando il protocollo SMB (Server Message Block) o il protocollo NFS (Network File System). Questo articolo è incentrato sul montaggio con NFS. Per informazioni dettagliate sul montaggio di condivisioni file SMB, vedere Usare File di Azure con Linux. Per informazioni dettagliate su ognuno dei protocolli disponibili, vedere Protocolli di condivisione file di Azure.
Si applica a
| Modello di gestione | Modello di fatturazione | Livello supporti | Ridondanza | Piccole e Medie Imprese (PMI) | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Locale |  |
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Della zona | |
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Geografica | |
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | GeoZone (GZRS) | |
|
| Microsoft.Storage | Con provisioning v1 | SSD (Premium) | Locale | |
 |
| Microsoft.Storage | Con provisioning v1 | SSD (Premium) | Della zona | |
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | Locale | |
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | Della zona | |
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | Geografica | |
|
| Microsoft.Storage | Pagamento in base al consumo | HDD (standard) | GeoZone (GZRS) | |
|
Supporto
Attualmente, solo NFS versione 4.1. è supportato. Le condivisioni NFSv4.1 sono supportate solo all'interno del tipo di account di archiviazione FileStorage (solo condivisioni file SSD).
Le condivisioni file di Azure NFS supportano la maggior parte delle funzionalità della specifica del protocollo 4.1. Alcune funzionalità non sono supportate, ad esempio l'autenticazione Kerberos e le deleghe e il callback di tutti i tipi.
Disponibilità a livello di area
Le condivisioni file NFS sono supportate in tutte le stesse aree che supportano condivisioni file SSD. Vedere Supporto della ridondanza di File di Azure per le condivisioni file SSD.
Passaggio 1: Configurare la sicurezza di rete
È possibile accedere alle condivisioni file NFS solo da reti attendibili. Attualmente, l'unico modo per proteggere i dati nell'account di archiviazione consiste nell'usare una rete virtuale e altre impostazioni di sicurezza di rete. Qualsiasi altro strumento usato per proteggere i dati, tra cui l'autorizzazione della chiave dell'account, la sicurezza di Microsoft Entra e gli elenchi di controllo di accesso, non può essere usato per autorizzare una richiesta NFSv4.1.
Importante
Il protocollo NFSv4.1 viene eseguito sulla porta 2049. Se ci si connette da una rete locale, assicurarsi che il client consenta la comunicazione in uscita tramite la porta 2049. Se si concede l'accesso a reti virtuali specifiche, assicurarsi che tutti i gruppi di sicurezza di rete associati a tali reti virtuali non contengano regole di sicurezza che bloccano la comunicazione in ingresso tramite la porta 2049.
Creare un endpoint privato o un endpoint di servizio
Per usare condivisioni file di Azure NFS, è necessario creare un endpoint privato (scelta consigliata) o limitare l'accesso all'endpoint pubblico.
Abilitare l'accesso ibrido tramite VPN o ExpressRoute (facoltativo)
Per abilitare l'accesso ibrido a una condivisione file di Azure NFS, usare una delle soluzioni di rete seguenti:
- Configurare una VPN da punto a sito (P2S).
- Configurare una VPN da sito a sito (S2S).
- Configurare ExpressRoute.
Passaggio 2: Montare una condivisione file di Azure NFS
È possibile montare la condivisione usando l'helper di montaggio AZNFS nel portale di Azure oppure usare i comandi di montaggio NFS nativi nell'interfaccia della riga di comando. È anche possibile creare un record nel file /etc/fstab per montare automaticamente la condivisione ogni volta che si avvia il server o la macchina virtuale Linux.
È possibile usare l'opzione di montaggio nconnect Linux per migliorare le prestazioni per le condivisioni file di Azure NFS su larga scala. Per altre informazioni, vedere Migliorare le prestazioni delle condivisioni file di Azure NFS.
Montare una condivisione NFS usando il portale di Azure (scelta consigliata)
Dopo aver creato la condivisione file, selezionare la condivisione e quindi selezionare Connetti da Linux.
Immettere il percorso di montaggio che si vuole usare, quindi copiare lo script ed eseguirlo nel client. Il portale di Azure offre uno script di installazione dettagliato e pronto all'uso personalizzato per la distribuzione Linux selezionata per l'installazione del pacchetto helper di montaggio AZNFS e per montare in modo sicuro la condivisione usando Encyption in Transito. Nello script sono incluse solo le opzioni di montaggio necessarie, ma è possibile aggiungere altre opzioni di montaggio consigliate.
La condivisione file NFS dovrebbe ora essere montata. Se il montaggio non riesce, verificare che l'impostazione Trasferimento sicuro richiesto sia abilitata nell'account di archiviazione.
Montare una condivisione NFS utilizzando il comando di montaggio del client NFS nel terminale
In alternativa, è anche possibile montare la condivisione file di Azure usando il montaggio del client NFS nella riga di comando. Selezionare la scheda seguente per la distribuzione linux per visualizzare i comandi da eseguire. Assicurarsi di sostituire <YourStorageAccountName> e <FileShareName> con le informazioni.
sudo apt-get -y update
sudo apt-get install nfs-common
/mount/<YourStorageAccountName>/<FileShareName>
sudo mkdir -p /mount/<YourStorageAccountName>/<FileShareName>
sudo mount -t nfs <YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /mount/<YourStorageAccountName>/<FileShareName> -o vers=4,minorversion=1,sec=sys,nconnect=4
Montare una condivisione NFS usando /etc/fstab
Se si vuole che la condivisione file NFS venga montata automaticamente ogni volta che si avvia il server Linux o la macchina virtuale, creare un record nel file /etc/fstab per la condivisione file di Azure. Il record varia a seconda che si utilizzi l'assistente di montaggio AZNFS o i comandi di montaggio NFS nativi.
Per determinare se il pacchetto helper mount AZNFS è installato nel client, eseguire il comando seguente:
systemctl is-active --quiet aznfswatchdog && echo -e "\nAZNFS Mount Helper is installed! \n"
Se il pacchetto è installato, viene visualizzato il messaggio AZNFS Mount Helper is installed!.
Ricordarsi di sostituire <YourStorageAccountName> e <FileShareName> con i propri valori. Per altre informazioni, immettere il comando man fstab dalla riga di comando di Linux.
Montare con l'helper di montaggio AZNFS e la crittografia in transito (scelta consigliata)
Se si usa l'helper di montaggio AZNFS e si vuole montare la condivisione usando la crittografia in transito, il record in /etc/fstab dovrebbe essere simile al seguente.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev 0 2
Se il montaggio non riesce, verificare che l'impostazione Trasferimento sicuro richiesto sia abilitata nell'account di archiviazione.
Montare con l'helper di montaggio AZNFS senza crittografia in transito
Se si usa l'helper di montaggio AZNFS ma non si vuole usare la crittografia in transito, il record in /etc/fstab dovrebbe essere simile al seguente:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev,notls 0 2
Montare usando comandi di montaggio NFS nativi
Se si usa il montaggio NFS nativo senza AZNFS, il record in /etc/fstab dovrebbe essere simile al seguente:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Opzioni di montaggio
Le opzioni di montaggio seguenti sono consigliate o necessarie durante il montaggio di condivisioni file di Azure NFS.
| Opzione di montaggio | Valore consigliato | Descrizione |
|---|---|---|
vers |
4 | Obbligatorio. Specifica la versione del protocollo NFS da usare. File di Azure supporta solo NFSv4.1. |
minorversion |
1 | Obbligatorio. Specifica la versione secondaria del protocollo NFS. Alcune distribuzioni Linux non riconoscono versioni secondarie nel parametro vers. Invece di vers=4.1, usare vers=4,minorversion=1. |
sec |
sys | Obbligatorio. Specifica il tipo di sicurezza da utilizzare per l'autenticazione di una connessione NFS. L'impostazione sec=sys usa gli UID e i GID UNIX locali che usano AUTH_SYS per autenticare le operazioni NFS. |
rsize |
1048576 | Consigliato. Imposta il numero massimo di byte da trasferire in una singola operazione di lettura NFS. Specificando il livello massimo di 1.048.576 byte, in genere si ottengono prestazioni ottimali. |
wsize |
1048576 | Consigliato. Imposta il numero massimo di byte da trasferire in una singola operazione di scrittura NFS. Specificando il livello massimo di 1.048.576 byte, in genere si ottengono prestazioni ottimali. |
noresvport |
n/d | Consigliato per i kernel inferiori a 5.18. Indica al client NFS di usare una porta di origine non privilegiata durante la comunicazione con un server NFS per il punto di montaggio. L'uso dell'opzione di montaggio noresvport consente di assicurarsi che la condivisione NFS abbia una disponibilità ininterrotta dopo una riconnessione. L'uso di questa opzione è consigliato per ottenere la disponibilità elevata. |
actimeo |
30 a 60 | Consigliato. Specificando actimeo, si impostano tutti gli acregmin, acregmax, acdirmin e acdirmax sullo stesso valore. L'uso di un valore inferiore a 30 secondi può causare una riduzione delle prestazioni, poiché le cache degli attributi per i file e le directory scadono troppo rapidamente. È consigliabile impostare actimeo tra 30 e 60 secondi. |
nconnect |
4 | Consigliato. Nconnect aumenta le prestazioni usando più connessioni TCP tra il client e la condivisione NFS. È consigliabile configurare le opzioni di montaggio con l'impostazione ottimale di nconnect=4. Attualmente, non ci sono miglioramenti oltre quattro canali per l'implementazione di File di Azure di nconnect. |
clean |
n/d | Un montaggio non TLS potrebbe non riuscire se un montaggio TLS precedente allo stesso server è terminato bruscamente, lasciando voci non aggiornate. Per risolvere questo problema, rimontare la condivisione usando l'opzione clean, che cancella immediatamente eventuali voci non aggiornate. Questo vale solo per il montaggio AZNFS. |
Passaggio 3: Convalidare la connettività
Se il montaggio non riesce, è possibile che l'endpoint privato non sia stato configurato correttamente o non sia accessibile. Per informazioni dettagliate sulla conferma della connettività, vedere Verificare la connettività.
Snapshot di condivisione file NFS
I clienti che usano condivisioni file di Azure NFS possono acquisire snapshot di condivisione file. Questa funzionalità consente agli utenti di eseguire il rollback di interi file system o recuperare file eliminati o danneggiati accidentalmente. Consultare Usare snapshot di condivisione con File di Azure.
Passaggio successivo
- Se dovessero verificarsi problemi, vedere Risolvere i problemi relativi alle condivisioni file di Azure NFS.