Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ общие папки NFS
Azure Files предлагает два стандартных протокола файловой системы для подключения общих папок Azure: протокол Server Message Block (SMB) и протокол Network File System (NFS), что позволяет выбрать протокол, который лучше всего подходит для рабочей нагрузки. Файловые ресурсы Azure не поддерживают обращение с помощью протоколов SMB и NFS к отдельному файл-ресурсу Azure, хотя вы можете создавать файловые ресурсы SMB и NFS в одной учетной записи хранения FileStorage. Azure Files предлагает общие папки корпоративного уровня, которые могут масштабироваться в соответствии с вашими потребностями в хранилище и одновременно получать доступ к тысячам клиентов.
В этой статье рассматриваются общие папки NFS Azure. Сведения об общих папках SMB Azure см. в разделе общие папки SMB в Azure Files.
Внимание
Общие папки NFS Azure не поддерживаются для Windows. Перед использованием общих папок NFS Azure в рабочей среде обратитесь к Руководству по устранению проблем с общими папками NFS Azure для получения списка известных проблем. Списки управления доступом NFS (ACL) не поддерживаются.
Распространенные сценарии
Общие папки NFS часто используются в следующих сценариях:
- Резервное хранилище для приложений на основе Linux и UNIX, таких как бизнес-приложения, написанные с помощью API-интерфейсов файловой системы Linux или POSIX (даже если им не требуется соответствие требованиям POSIX).
- Рабочие нагрузки, для которых требуются общие файловые ресурсы, совместимые с POSIX, чувствительность к регистру или разрешения в стиле UNIX (UID/GID).
- Разработка новых приложений и служб, особенно если это приложение или служба имеют требование для случайного ввода-вывода и иерархического хранилища.
Компоненты
- Полностью совместимая с POSIX файловая система
- Поддержка жесткой ссылки
- Поддержка символьных ссылок
- Общие папки NFS Azure в настоящее время поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование, обратный вызов всех видов, проверка подлинности Kerberos и списки управления доступом, не поддерживаются.
Примечание.
Создание жесткой ссылки из существующей символьной ссылки в настоящее время не поддерживается.
Безопасность и сеть
Все данные, хранящиеся в Azure Files, шифруются при хранении с помощью шифрования службы хранилища Azure (SSE). Шифрование службы хранилища работает аналогично BitLocker на Windows: данные шифруются под уровнем файловой системы. Поскольку данные шифруются на уровне файловой системы Azure в процессе записи на диск, вам не требуется доступ к базовым ключам на клиенте для чтения или записи в файловый ресурс Azure. Шифрование неактивных данных поддерживает протоколы SMB и NFS.
Для шифрования во время передачи тома Azure Files NFSv4.1 обеспечивают улучшенную безопасность сети, позволяя устанавливать безопасные подключения TLS между сервером и клиентом, защищая данные при передаче от перехвата. Azure Files предоставляет выделенный параметр Require Encryption in Transit for NFS, чтобы независимо контролировать необходимость шифрования для доступа NFS. Для новых учетных записей хранения, созданных с помощью портала Azure, этот параметр включен по умолчанию. Учетные записи хранения, созданные с помощью Azure PowerShell, Azure CLI или API FileREST, задают это значение как Not selected для обеспечения обратной совместимости. Для существующих учетных записей хранения обязательный параметр безопасной передачи продолжает управлять поведением шифрования NFS, пока не будет явно настроен параметр каждого протокола.
Azure предоставляет уровень шифрования для всех передаваемых данных между центрами обработки данных Azure с помощью MACSec. Благодаря этому шифрование существует при передаче данных между Azure центрами обработки данных.
В отличие от общих папок Azure Files, использующих протокол SMB, общие папки, использующие протокол NFS, не предлагают проверку подлинности на основе пользователей. Проверка подлинности для общих ресурсов NFS выполняется на основе настроенных правил безопасности сети. В связи с этим, чтобы обеспечить установление только безопасных подключений к вашему NFS-ресурсу, вы должны настроить либо частную конечную точку, либо конечную точку службы для вашей учетной записи хранения.
Частная конечная точка (также называемая приватным каналом) предоставляет учетной записи хранения частный статический IP-адрес в виртуальной сети, предотвращая прерывания подключения от изменений динамических IP-адресов. Обмен данными в вашем аккаунте хранения остается в рамках одноранговых виртуальных сетей, включая сети в других регионах и локальные сети. Применяются стандартные тарифы обработки данных.
Если вам не нужен статический IP-адрес, можно включить конечную точку службы для Azure Files в виртуальной сети. Конечная точка службы настраивает учетные записи хранения, чтобы разрешить доступ только из определенных подсетей. Допустимые подсети могут принадлежать виртуальной сети в той же подписке или другой подписке, включая те, которые принадлежат другому клиенту Microsoft Entra. Плата за использование конечных точек службы не взимается. Однако помните, что редкое событие, например сбой зоны, может привести к изменению базового IP-адреса учетной записи хранения. Хотя данные по-прежнему будут доступны в общей папке, клиенту потребуется повторное подключение к папке.
Если требуется доступ к общим ресурсам из локальной среды, то в дополнение к частной конечной точке необходимо настроить VPN или ExpressRoute. Запросы, не поступающие из следующих источников, отклоняются:
Дополнительные сведения о доступных параметрах сети см. в статье Azure Files рекомендации по работе с сетями.
Поддержка функций Azure Storage
В следующей таблице показан текущий уровень поддержки функций для общих папок NFS Azure.
Состояние элементов, отображаемых в этой таблице, может измениться с течением времени, так как поддержка продолжает расширяться.
Доступность в регионах
Общие файловые ресурсы NFS Azure поддерживаются во всех регионах, поддерживающих файловые ресурсы на SSD. См. Azure продукты, доступные по регионам.
Производительность
Общие папки NFS Azure предоставляются только в общих папках SSD, которые хранят данные на твердотельных дисках (SSD). В модели версии v2 с выделенными ресурсами, вы можете независимо настроить выделенную емкость, IOPS и пропускную способность. Чтобы получить больше информации, ознакомьтесь с выделенной моделью версии 2. В подготовленной модели версии 1 объем операций ввода-вывода в секунду и пропускную способность общих ресурсов NFS масштабируются с подготовленной емкостью. Ознакомьтесь с выделенной моделью версии 1, чтобы понять формулы для IOPS, всплески операций ввода-вывода и пропускной способности. Средние задержки для операций ввода-вывода составляют низкие единицы миллисекунд для малых объемов операций, в то время как для метаданных они составляют высокие единицы миллисекунд. Тяжелые операции метаданных, такие как нетарные и рабочие нагрузки, такие как WordPress, могут столкнуться с дополнительными задержками из-за большого количества открытых и закрытых операций.
Примечание.
Вы можете использовать параметр монтирования nconnect Linux для повышения производительности общих папок NFS Azure на широком масштабе. Дополнительные сведения см. в статье Улучшение производительности общей папки NFS в Azure.
Рабочие нагрузки
Внимание
Перед использованием общих папок NFS Azure в рабочей среде обратитесь к Руководству по устранению проблем с общими папками NFS Azure для получения списка известных проблем.
Проверено, что NFS хорошо работает с такими рабочими нагрузками, как уровень приложения SAP, резервное копирование баз данных, репликация баз данных, очереди сообщений, корневые каталоги для файловых серверов общего назначения и репозитории контента для рабочих нагрузок приложений.