Поделиться через

Создание тома NFS для Azure NetApp Files

Azure NetApp Files поддерживает создание томов с помощью NFS (NFSv3 или NFSv4.1), SMB3 или двойного протокола (NFSv3 и SMB или NFSv4.1 и SMB). Потребление ёмкости тома учитывается по отношению к подготовленной ёмкости пула.

В этой статье показано, как создать том NFS. Для томов SMB см. Создание тома SMB. Для томов с двумя протоколами см. статью Создание тома с двумя протоколами.

Перед началом

Внимание

Если вы используете пользовательскую роль RBAC/IAM, для создания или обновления тома должно быть настроено Microsoft.Network/virtualNetworks/subnets/read разрешение.

Дополнительные сведения о разрешениях и подтверждении конфигурации разрешений см. в статье "Создание или обновление пользовательских ролей Azure" с помощью портал Azure.

Рекомендации

  • Выбор используемой версии NFS
    NFSv3 может поддерживать широкий спектр вариантов использования и обычно развертывается в большинстве корпоративных приложений. Необходимо проверить, какая версия (NFSv3 или NFSv4.1) требуется приложению, затем создать том с использованием соответствующей версии. Например, при использовании Apache ActiveMQрекомендуется блокировать файл с помощью NFSv4.1 вместо NFSv3.

  • Безопасность
    Поддержка бит в режиме UNIX (чтение, запись и выполнение) доступна для NFSv3 и NFSv4.1. Для подключения томов NFS на клиенте NFS требуется доступ на уровне root.

  • Сопоставление идентификаторов пользователя в NFSv4.1 для томов с поддержкой LDAP и без поддержки LDAP
    Чтобы избежать проблем с разрешениями, включая доступ для корневого пользователя, при использовании NFSv4.1 конфигурация домена идентификатора клиента NFS и Azure NetApp Files должна соответствовать. Сопоставление идентификаторов пользователей может использовать централизованное управление пользователями с протоколом LDAP или использовать локальных пользователей для томов, отличных от LDAP. Сведения о настройке домена идентификатора в Azure NetApp Files для томов, отличных от LDAP, см. в статье Настройка домена идентификатора NFSv4.1 для Azure NetApp Files.

Передовой опыт

  • Убедитесь, что вы используете правильные инструкции по монтированию тома. Смотрите раздел Установка тома для виртуальных машин Windows или Linux.

  • Клиент NFS должен находиться в той же виртуальной сети или одноранговой виртуальной сети, что и том Azure NetApp Files. Поддерживается подключение извне виртуальной сети; однако это приведет к увеличению задержки и снижению общей производительности.

  • Убедитесь, что клиент NFS обновлен и на нем установлены последние обновления для операционной системы.

Создание тома NFS

  1. Выберите панель «Тома» из панели «Пулы емкости»." Нажмите кнопку +Добавить том для создания тома.

    Переход к томам

  2. В окне "Создание тома" выберите "Создать" и введите информацию для следующих полей на вкладке "Основные сведения".

    • Имя тома
      Укажите имя создаваемого тома.

      Ознакомьтесь с правилами именования и ограничениями для ресурсов Azure, чтобы узнать о соглашениях по именованию томов. Кроме того, нельзя использовать default или bin в качестве имени тома.

    • Пул емкости
      Укажите пул емкости, в котором нужно создать том.

    • Квота
      Укажите объем логического хранилища, выделенный для тома.

      В поле Доступная квота отображается объем неиспользуемого пространства выбранного пула емкости, которое можно использовать для создания нового тома. Размер нового тома не должен превышать доступную квоту.

    • Большой том

      Квоты регулярных томов находятся в диапазоне от 50 ГиБ до 100 ТиБ. Квоты больших объемов варьируются от 50 ТиБ до 1 PiB. Если вы планируете, чтобы квота тома попадала в категорию больших объемов, выберите "Да". Квоты томов вводятся в ГиБ.

      Внимание

      Если вы впервые используете большие объемы, необходимо сначала зарегистрировать функцию и запросить увеличение региональной квоты емкости.

      Обычные тома нельзя преобразовать в большие тома. Большие тома не могут уменьшаться до менее чем 50 ТиБ. Чтобы понять требования и рекомендации по большим объемам, ознакомьтесь с требованиями и рекомендациями по большим объемам. Сведения о других ограничениях см. в разделе "Ограничения ресурсов".

    • Пропускная способность (МиБ/с)
      Если том создается в пуле ресурсов ручного обслуживания, укажите необходимую пропускную способность для тома.

      Если том создается в пуле ресурсов автоматического QoS, в этом поле отображается значение (квота x пропускная способность уровня обслуживания).

    • Включить холодный доступ, период доступности и политика извлечения холодного доступа
      Эти поля настраивают хранилище Azure NetApp Files с холодным доступом. Описание см. в статье "Управление хранилищем Azure NetApp Files с холодным доступом".

    • Виртуальная сеть
      Укажите виртуальную сеть Microsoft Azure, через которую вы хотите получить доступ к тому.

      Указанная виртуальная сеть должна содержать подсеть, делегированную в Azure NetApp Files. Доступ к службе Azure NetApp Files можно получить только из той же виртуальной сети или из виртуальной сети, которая находится в том же регионе, что и том, через пиринг виртуальных сетей. Доступ к тому также можно получить из локальной сети через Express Route.

    • Подсеть
      Укажите подсеть, которую вы хотите использовать для тома.
      Указанная подсеть должна быть делегирована службе Azure NetApp Files.

      Если вы не делегировали подсеть, щелкните Создать новую на странице создания тома. Затем на странице "Создание подсети" укажите сведения о подсети и выберите Microsoft.NetApp/volumes, чтобы делегировать подсеть службе Azure NetApp Files. В каждой виртуальной сети можно делегировать только одну подсеть для Azure NetApp Files.

      Снимок экрана интерфейса создания нового тома.

      Создание подсети

    • Сетевые функции
      В поддерживаемых регионах можно указать, следует ли использовать функции сети "Базовый" или "Стандартный" для тома. Дополнительные сведения см. в статьях Настройка сетевых функций для тома и Рекомендации по планированию сети Azure NetApp Files.

    • Источник ключа шифрования Вы можете выбрать управляемый ключ Microsoft или ключ, управляемый клиентом. Сведения об использовании этого поля см. в статье "Настройка управляемых клиентом ключей для шифрования томов Azure NetApp Files" и "Двойное шифрование на месте в Azure NetApp Files".

    • Зона доступности
      Этот параметр позволяет развернуть новый том в указанной логической зоне доступности. Выберите зону доступности, в которой присутствуют ресурсы Azure NetApp Files. Дополнительные сведения см. в разделе "Управление размещением томов в зонах доступности".

    • Если вы хотите применить к тому существующую политику моментальных снимков, выберите "Показать расширенный раздел ", чтобы развернуть его, укажите, нужно ли скрыть путь моментального снимка и выбрать политику моментальных снимков в раскрывающемся меню.

      Дополнительные сведения о создании политики моментальных снимков см. в разделе Управление политиками моментальных снимков.

      Показать дополнительные параметры

      Примечание.

      По умолчанию путь к каталогу .snapshot скрыт от клиентов NFSv4.1. Включение параметра "Скрыть путь к моментальному снимку" скроет каталог .snapshot от клиентов NFSv3; он по-прежнему будет доступен.

  3. Выберите протокол , а затем выполните следующие действия:

    • Выберите NFS в качестве типа протокола тома.

    • Укажите уникальный путь к файлу для тома. Этот путь используется при создании точек монтирования. Требования для пути:

      • Для томов, которые не находятся в зоне доступности, или томов в одной и той же зоне доступности, они должны быть уникальными в каждой подсети в регионе.
      • Для томов в зонах доступности он должен быть уникальным в пределах каждой зоны доступности. Дополнительные сведения см. в разделе Управление размещением томов зоны доступности.
      • оно должно начинаться с буквенного символа.
      • оно может содержать только буквы, цифры и дефисы (-);
      • его длина не должна превышать 80 знаков.

    • Выберите Версию (NFSv3 или NFSv4.1) для тома.

    • Если вы используете NFSv4.1, укажите необходимость включения шифрования Kerberos для тома.

      При использовании Kerberos с NFSv4.1 потребуются дополнительные конфигурации. Следуйте инструкциям в разделе Настройка шифрования Kerberos для NFSv4.1.

    • Если вы хотите разрешить пользователям LDAP Active Directory и расширяемым группам (до 1024 групп) доступ к хранилищу, выберите параметр LDAP. Выполните инструкции по настройке LDAP AD DS с расширенными группами для доступа к томам NFS, чтобы завершить необходимые конфигурации.

    • Настройте разрешения Unix по мере необходимости, чтобы задать разрешения на изменение для пути монтирования. Параметр не применяется к файлам в пути подключения. Значение по умолчанию равно 0770. Этот параметр, используемый по умолчанию, предоставляет разрешения на чтение, запись и выполнение владельцу и группе, но не предоставляет разрешения другим пользователям.
      Требования к регистрации и рекомендации применяются к параметру Unix Permissions (Разрешения Unix). Следуйте инструкциям из статьи Настройка разрешений UNIX и режима изменения владельца.

    • При необходимости Настройте политику экспорта для тома NFS.

    Установите протокол NFS

  4. Выберите Просмотр и создание, чтобы проверить детали тома. Нажмите Создать, чтобы создать том.

    Созданный вами том появляется на странице "Тома".

    От пула емкости том наследует атрибуты подписки, группы ресурсов и расположения. Для отслеживания состояния развертывания объема вы можете использовать вкладку уведомлений.

Следующие шаги