Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба "Файлы Azure" предлагает два стандартных отраслевых протокола файловой системы для подключения общих папок Azure: SMB и NFS. Вы можете выбрать протокол, который лучше всего подходит для вашей рабочей нагрузки. Общие папки Azure не поддерживают доступ к отдельной общей папке Azure с протоколами SMB и NFS, хотя вы можете создать общие папки SMB и NFS в одной учетной записи хранения FileStorage. Служба "Файлы Azure" предоставляет общие папки корпоративного класса, которые можно масштабировать в соответствии с потребностями хранилища, и тысячи клиентов могут получить к ним доступ одновременно.
В этой статье рассматриваются общие папки NFS в Azure. Дополнительные сведения об общих папках SMB в Azure см. в разделе Общие папки SMB в Файлах Azure.
Внимание
Общие папки Azure NFS не поддерживаются для Windows. Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем. Списки управления доступом NFS (ACL) не поддерживаются.
Применимо к
| Модель управления | Модель выставления счетов | Уровень медиа | Избыточность | Малый и средний бизнес (SMB) | Сетевая файловая система (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | GeoZone (GZRS) |
|
|
Распространенные сценарии
Общие папки NFS часто используются в следующих сценариях:
- Резервное хранилище для приложений на основе Linux и UNIX, таких как бизнес-приложения, написанные с помощью API-интерфейсов файловой системы Linux или POSIX (даже если им не требуется соответствие требованиям POSIX).
- Рабочие нагрузки, для которых требуются общие файловые ресурсы, совместимые с POSIX, чувствительность к регистру или разрешения в стиле UNIX (UID/GID).
- Разработка новых приложений и служб, особенно если это приложение или служба имеют требование для случайного ввода-вывода и иерархического хранилища.
Компоненты
- Файловая система, полностью совместимая с POSIX.
- Поддержка жесткой ссылки.
- Поддержка символьных ссылок.
- Общие папки NFS в настоящее время поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование и всевозможные обратные вызовы, проверка подлинности Kerberos, списки управления доступом и шифрование на этапе передачи, не поддерживаются.
Примечание.
Создание жесткой ссылки из существующей символьной ссылки в настоящее время не поддерживается.
Безопасность и сеть
Все данные, хранимые в Файлах Azure, шифруются с использованием функции "Шифрование службы хранилища Azure" (SSE). SSE работает как BitLocker в Windows: данные шифруются ниже уровня файловой системы. Поскольку данные шифруются ниже уровня файловой системы файлового хранилища Azure по мере их кодирования на диск, вам не требуется доступ к базовому ключу на клиенте для чтения или записи в файловое хранилище Azure. Шифрование неактивных данных поддерживает протоколы SMB и NFS.
Для шифрования в процессе передачи данных Azure включает уровень шифрования для всех данных, передаваемых между центрами обработки данных Azure, используя стандарт MACSec. Благодаря этому шифрование существует при передаче данных между центрами обработки данных Azure.
В отличие от Azure Files с использованием протокола SMB, файловые ресурсы, использующие протокол NFS, не предлагают проверку подлинности на основе пользователей. Проверка подлинности для общих ресурсов NFS выполняется на основе настроенных правил безопасности сети. В связи с этим, чтобы обеспечить установление только безопасных подключений к вашему NFS-ресурсу, вы должны настроить либо частную конечную точку, либо конечную точку службы для вашей учетной записи хранения.
Частная конечная точка (также называемая приватным каналом) предоставляет учетной записи хранения частный статический IP-адрес в виртуальной сети, предотвращая прерывания подключения от изменений динамических IP-адресов. Обмен данными в вашем аккаунте хранения остается в рамках одноранговых виртуальных сетей, включая сети в других регионах и локальные сети. Применяются стандартные тарифы обработки данных.
Если вам не нужен статический IP-адрес, можно включить конечную точку службы для Azure Files в виртуальной сети. Конечная точка службы настраивает учетные записи хранения, чтобы разрешить доступ только из определенных подсетей. Допустимые подсети могут принадлежать виртуальной сети в той же подписке или другой подписке, включая те, которые принадлежат другому клиенту Microsoft Entra. Плата за использование конечных точек службы не взимается. Однако помните, что редкое событие, например зональный сбой, может привести к изменению базового IP-адреса учетной записи хранения. Хотя данные по-прежнему будут доступны в общей папке, клиенту потребуется повторное подключение к папке.
Если требуется доступ к общим ресурсам из локальной среды, то в дополнение к частной конечной точке необходимо настроить VPN или ExpressRoute. Запросы, не поступающие из следующих источников, будут отклонены:
Дополнительные сведения о доступных параметрах сети см. в статье Рекомендации по работе с сетями службы "Файлы Azure".
Поддержка функций службы хранилища Azure
В таблице ниже указан текущий уровень поддержки для функций службы хранилища Azure в учетных записях с включенным протоколом NFS 4.1.
Состояние элементов, отображаемых в этой таблице, может измениться с течением времени, так как поддержка продолжает расширяться.
Доступность в регионах
Общие папки Azure NFS поддерживаются во всех регионах, поддерживающих общие папки SSD. Ознакомьтесь с продуктами Azure, доступными по регионам.
Производительность
Общие папки Azure NFS предоставляются только в общих папках SSD, которые хранят данные на твердотельных дисках (SSD). Количество операций ввода-вывода в секунду и пропускная способность общих ресурсов NFS масштабируются в зависимости от подготовленной емкости. Ознакомьтесь с разделом подготовленной модели версии 1 статьи "Общие сведения о выставлении счетов", чтобы понять формулы операций ввода-вывода в секунду, ускорение операций ввода-вывода и пропускную способность. Средние задержки для операций ввода-вывода составляют низкие единицы миллисекунд для малых объемов операций, в то время как для метаданных они составляют высокие единицы миллисекунд. Тяжелые операции метаданных, такие как нетарные и рабочие нагрузки, такие как WordPress, могут столкнуться с дополнительными задержками из-за большого количества открытых и закрытых операций.
Примечание.
Вы можете использовать nconnect параметр монтирования Linux для повышения производительности общих папок Azure NFS в больших масштабах. Для получения дополнительной информации см. статью «Улучшение производительности общей папки NFS в Azure».
Рабочие нагрузки
Внимание
Перед использованием общих папок NFS Azure в рабочей среде см. статью "Устранение неполадок с общими папками Azure NFS Azure " для списка известных проблем.
Проверено, что NFS хорошо работает с такими рабочими нагрузками, как уровень приложения SAP, резервное копирование баз данных, репликация баз данных, очереди сообщений, корневые каталоги для файловых серверов общего назначения и репозитории контента для рабочих нагрузок приложений.