Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба "Файлы Azure" предлагает два стандартных отраслевых протокола файловой системы для подключения общих папок Azure: SMB и NFS. Вы можете выбрать протокол, который лучше всего подходит для вашей рабочей нагрузки. Общие папки Azure не поддерживают доступ к отдельной общей папке Azure с протоколами SMB и NFS, хотя вы можете создать общие папки SMB и NFS в одной учетной записи хранения FileStorage. Служба "Файлы Azure" предоставляет общие папки корпоративного класса, которые можно масштабировать в соответствии с потребностями хранилища, и тысячи клиентов могут получить к ним доступ одновременно.
В этой статье рассматриваются общие папки NFS в Azure. Дополнительные сведения об общих папках SMB в Azure см. в разделе Общие папки SMB в Файлах Azure.
Внимание
Общие папки Azure NFS не поддерживаются для Windows. Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем. Списки управления доступом NFS (ACL) не поддерживаются.
Применимо к
| Модель управления | Модель выставления счетов | Уровень медиа | Избыточность | Малый и средний бизнес (SMB) | Сетевая файловая система (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Настроенная версия 2 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | GeoZone (GZRS) |
|
|
Распространенные сценарии
Общие папки NFS часто используются в следующих сценариях:
- Резервное хранилище для приложений на основе Linux и UNIX, таких как бизнес-приложения, написанные с помощью API-интерфейсов файловой системы Linux или POSIX (даже если им не требуется соответствие требованиям POSIX).
- Рабочие нагрузки, для которых требуются общие файловые ресурсы, совместимые с POSIX, чувствительность к регистру или разрешения в стиле UNIX (UID/GID).
- Разработка новых приложений и служб, особенно если это приложение или служба имеют требование для случайного ввода-вывода и иерархического хранилища.
Компоненты
- Полностью совместимая с POSIX файловая система
- Поддержка жесткой ссылки
- Поддержка символьных ссылок
- Общие папки Azure NFS в настоящее время поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование, обратный вызов всех видов, проверка подлинности Kerberos и списки управления доступом, не поддерживаются.
Примечание.
Создание жесткой ссылки из существующей символьной ссылки в настоящее время не поддерживается.
Безопасность и сеть
Все данные, хранимые в Файлах Azure, шифруются с использованием функции "Шифрование службы хранилища Azure" (SSE). SSE работает как BitLocker в Windows: данные шифруются ниже уровня файловой системы. Поскольку данные шифруются ниже уровня файловой системы файлового хранилища Azure по мере их кодирования на диск, вам не требуется доступ к базовому ключу на клиенте для чтения или записи в файловое хранилище Azure. Шифрование неактивных данных поддерживает протоколы SMB и NFS.
Для шифрования во время передачи тома Azure Files NFSv4.1 повышают безопасность сети, обеспечивая безопасные подключения TLS между сервером и клиентом, защищая данные при передаче от перехвата. Azure предоставляет уровень шифрования для всех передаваемых данных между центрами обработки данных Azure с помощью MACSec. Благодаря этому шифрование существует при передаче данных между центрами обработки данных Azure.
В отличие от Azure Files с использованием протокола SMB, файловые ресурсы, использующие протокол NFS, не предлагают проверку подлинности на основе пользователей. Проверка подлинности для общих ресурсов NFS выполняется на основе настроенных правил безопасности сети. В связи с этим, чтобы обеспечить установление только безопасных подключений к вашему NFS-ресурсу, вы должны настроить либо частную конечную точку, либо конечную точку службы для вашей учетной записи хранения.
Частная конечная точка (также называемая приватным каналом) предоставляет учетной записи хранения частный статический IP-адрес в виртуальной сети, предотвращая прерывания подключения от изменений динамических IP-адресов. Обмен данными в вашем аккаунте хранения остается в рамках одноранговых виртуальных сетей, включая сети в других регионах и локальные сети. Применяются стандартные тарифы обработки данных.
Если вам не нужен статический IP-адрес, можно включить конечную точку службы для Azure Files в виртуальной сети. Конечная точка службы настраивает учетные записи хранения, чтобы разрешить доступ только из определенных подсетей. Допустимые подсети могут принадлежать виртуальной сети в той же подписке или другой подписке, включая те, которые принадлежат другому клиенту Microsoft Entra. Плата за использование конечных точек службы не взимается. Однако помните, что редкое событие, например зональный сбой, может привести к изменению базового IP-адреса учетной записи хранения. Хотя данные по-прежнему будут доступны в общей папке, клиенту потребуется повторное подключение к папке.
Если требуется доступ к общим ресурсам из локальной среды, то в дополнение к частной конечной точке необходимо настроить VPN или ExpressRoute. Запросы, не поступающие из следующих источников, будут отклонены:
Дополнительные сведения о доступных параметрах сети см. в статье Рекомендации по работе с сетями службы "Файлы Azure".
Поддержка функций службы хранилища Azure
В следующей таблице показан текущий уровень поддержки функций для общих папок Azure NFS.
Состояние элементов, отображаемых в этой таблице, может измениться с течением времени, так как поддержка продолжает расширяться.
Доступность в регионах
Общие папки Azure NFS поддерживаются во всех регионах, поддерживающих общие папки SSD. Ознакомьтесь с продуктами Azure, доступными по регионам.
Производительность
Общие папки Azure NFS предоставляются только в общих папках SSD, которые хранят данные на твердотельных дисках (SSD). В модели версии 2 с предварительным выделением можно настраивать емкость, операции ввода-вывода в секунду (IOPS) и пропускную способность независимо. Чтобы получить больше информации, ознакомьтесь с выделенной моделью версии 2. В подготовленной модели версии 1 объем операций ввода-вывода в секунду и пропускную способность общих ресурсов NFS масштабируются с подготовленной емкостью. Ознакомьтесь с выделенной моделью версии 1, чтобы понять формулы для IOPS, всплески операций ввода-вывода и пропускной способности. Средние задержки для операций ввода-вывода составляют низкие единицы миллисекунд для малых объемов операций, в то время как для метаданных они составляют высокие единицы миллисекунд. Тяжелые операции метаданных, такие как нетарные и рабочие нагрузки, такие как WordPress, могут столкнуться с дополнительными задержками из-за большого количества открытых и закрытых операций.
Примечание.
Вы можете использовать nconnect параметр монтирования Linux для повышения производительности общих папок Azure NFS в больших масштабах. Для получения дополнительной информации см. статью «Улучшение производительности общей папки NFS в Azure».
Рабочие нагрузки
Внимание
Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем.
Проверено, что NFS хорошо работает с такими рабочими нагрузками, как уровень приложения SAP, резервное копирование баз данных, репликация баз данных, очереди сообщений, корневые каталоги для файловых серверов общего назначения и репозитории контента для рабочих нагрузок приложений.