Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба "Файлы Azure" предлагает два стандартных отраслевых протокола файловой системы для подключения общих папок Azure: SMB и NFS. Вы можете выбрать протокол, который лучше всего подходит для вашей рабочей нагрузки. Общие папки Azure не поддерживают доступ к отдельной общей папке Azure с протоколами SMB и NFS, хотя вы можете создать общие папки SMB и NFS в одной учетной записи хранения FileStorage. Служба "Файлы Azure" предоставляет общие папки корпоративного класса, которые можно масштабировать в соответствии с потребностями хранилища, и тысячи клиентов могут получить к ним доступ одновременно.
В этой статье рассматриваются общие папки NFS в Azure. Дополнительные сведения об общих папках SMB в Azure см. в разделе Общие папки SMB в Файлах Azure.
Внимание
Общие папки Azure NFS не поддерживаются для Windows. Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем. Списки управления доступом NFS (ACL) не поддерживаются.
Применимо к
| Модель управления | Модель выставления счетов | Media tier | Redundancy | Малый и средний бизнес (SMB) | Сетевая файловая система (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Provisioned v2 | HDD (стандартный) | Local (LRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (стандартный) | Zone (ZRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (стандартный) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Provisioned v1 | SSD (премиум) | Local (LRS) |
|
|
| Microsoft.Storage | Provisioned v1 | SSD (премиум) | Zone (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | Local (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | Zone (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | GeoZone (GZRS) |
|
|
Распространенные сценарии
Общие папки NFS часто используются в следующих сценариях:
- Резервное хранилище для приложений на основе Linux и UNIX, таких как бизнес-приложения, написанные с помощью API-интерфейсов файловой системы Linux или POSIX (даже если им не требуется соответствие требованиям POSIX).
- Workloads that require POSIX-compliant file shares, case sensitivity, or Unix style permissions (UID/GID).
- Разработка новых приложений и служб, особенно если это приложение или служба имеют требование для случайного ввода-вывода и иерархического хранилища.
Компоненты
- Файловая система, полностью совместимая с POSIX.
- Hard link support.
- Поддержка символьных ссылок.
- Общие папки NFS в настоящее время поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование и всевозможные обратные вызовы, проверка подлинности Kerberos, списки управления доступом и шифрование на этапе передачи, не поддерживаются.
Примечание.
Создание жесткой ссылки из существующей символьной ссылки в настоящее время не поддерживается.
Безопасность и сеть
Все данные, хранимые в Файлах Azure, шифруются с использованием функции "Шифрование службы хранилища Azure" (SSE). SSE работает как BitLocker в Windows: данные шифруются ниже уровня файловой системы. Поскольку данные шифруются ниже уровня файловой системы файлового хранилища Azure по мере их кодирования на диск, вам не требуется доступ к базовому ключу на клиенте для чтения или записи в файловое хранилище Azure. Шифрование неактивных данных поддерживает протоколы SMB и NFS.
Для шифрования в процессе передачи данных Azure включает уровень шифрования для всех данных, передаваемых между центрами обработки данных Azure, используя стандарт MACSec. Благодаря этому шифрование существует при передаче данных между центрами обработки данных Azure.
В отличие от Azure Files с использованием протокола SMB, файловые ресурсы, использующие протокол NFS, не предлагают проверку подлинности на основе пользователей. Проверка подлинности для общих ресурсов NFS выполняется на основе настроенных правил безопасности сети. В связи с этим, чтобы обеспечить установление только безопасных подключений к вашему NFS-ресурсу, вы должны настроить либо частную конечную точку, либо конечную точку службы для вашей учетной записи хранения.
Частная конечная точка (также называемая приватным каналом) предоставляет учетной записи хранения частный статический IP-адрес в виртуальной сети, предотвращая прерывания подключения от изменений динамических IP-адресов. Traffic to your storage account stays within peered virtual networks, including those in other regions and on premises. Применяются стандартные тарифы обработки данных.
Если вам не нужен статический IP-адрес, можно включить конечную точку службы для Azure Files в виртуальной сети. Конечная точка службы настраивает учетные записи хранения, чтобы разрешить доступ только из определенных подсетей. Допустимые подсети могут принадлежать виртуальной сети в той же подписке или другой подписке, включая те, которые принадлежат другому клиенту Microsoft Entra. Плата за использование конечных точек службы не взимается. Однако помните, что редкое событие, например зональный сбой, может привести к изменению базового IP-адреса учетной записи хранения. While the data will still be available on the file share, the client would require a remount of the share.
Если требуется доступ к общим ресурсам из локальной среды, то в дополнение к частной конечной точке необходимо настроить VPN или ExpressRoute. Запросы, не поступающие из следующих источников, будут отклонены:
Дополнительные сведения о доступных параметрах сети см. в статье Рекомендации по работе с сетями службы "Файлы Azure".
Поддержка функций службы хранилища Azure
В таблице ниже указан текущий уровень поддержки для функций службы хранилища Azure в учетных записях с включенным протоколом NFS 4.1.
Состояние элементов, отображаемых в этой таблице, может измениться с течением времени, так как поддержка продолжает расширяться.
| Функция хранилища | Supported for NFS shares |
|---|---|
| File management plane REST API | ✔️ |
| REST API для плоскости данных файлов | ✔️ |
| Encryption at rest | ✔️ |
| Шифрование при передаче | ⛔ |
| Типы избыточности LRS или ZRS | ✔️ |
| Преобразование LRS в ZRS (только частные конечные точки) | ✔️ |
| Конечные точки зоны Azure DNS (предварительная версия) | ✔️ |
| Private endpoints | ✔️ |
| Subdirectory mounts | ✔️ |
| Предоставление сетевого доступа к конкретным виртуальным сетям Azure | ✔️ |
| Предоставление сетевого доступа для определенных IP-адресов | ⛔ |
| SSD media tier | ✔️ |
| HDD media tier | ⛔ |
| POSIX-разрешения | ✔️ |
| Root squash | ✔️ |
| Доступ к тем же данным из клиента Windows и Linux | ⛔ |
| Проверка подлинности на основе удостоверений | ⛔ |
| Azure file share soft delete | ✔️ |
| Синхронизация файлов Azure | ⛔ |
| Резервное копирование общих папок Azure | ⛔ |
| Azure file share snapshots | ✔️ |
| GRS or GZRS redundancy types | ⛔ |
| AzCopy | ⛔ |
| Обозреватель службы хранилища Azure | ⛔ |
| Обозреватель хранилища Azure в портале Azure | ⛔ |
| Поддержка более 16 групп | ⛔ |
Доступность в регионах
NFS Azure file shares are supported in all regions that support SSD file shares. Ознакомьтесь с продуктами Azure, доступными по регионам.
Производительность
NFS Azure file shares are only offered on SSD file shares, which store data on solid-state drives (SSD). The IOPS and throughput of NFS shares scale with the provisioned capacity. See the provisioned v1 model section of the Understanding billing article to understand the formulas for IOPS, IO bursting, and throughput. Средние задержки для операций ввода-вывода составляют низкие единицы миллисекунд для малых объемов операций, в то время как для метаданных они составляют высокие единицы миллисекунд. Metadata heavy operations such as untar and workloads like WordPress might face additional latencies due to the high number of open and close operations.
Примечание.
You can use the nconnect Linux mount option to improve performance for NFS Azure file shares at scale. For more information, see Improve NFS Azure file share performance.
Рабочие нагрузки
Внимание
Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем.
Проверено, что NFS хорошо работает с такими рабочими нагрузками, как уровень приложения SAP, резервное копирование баз данных, репликация баз данных, очереди сообщений, корневые каталоги для файловых серверов общего назначения и репозитории контента для рабочих нагрузок приложений.