Поделиться через

Руководство: Создание файлового хранилища Azure NFS и его подключение на виртуальной машине Linux с помощью портала Azure

  • Статья

Служба "Файлы Azure" предоставляет полностью управляемые общие файловые ресурсы в облаке, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB или протокола NFS. На виртуальных машинах Azure под управлением Linux поддерживаются протоколы NFS и SMB. В этом руководстве показано, как создать общую папку Azure с помощью протокола NFS и подключить ее к виртуальной машине Linux.

При работе с этим руководством вы сделаете следующее:

  • Создание учетной записи хранилища
  • Развертывание виртуальной машины Linux
  • Создание общей папки NFS
  • Подключение к виртуальной машине
  • Подключение общей папки к виртуальной машине

Применяется к

Модель управления Модель выставления счетов Уровень медиа Избыточность малый и средний бизнес Сетевая файловая система (NFS)
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Локальное (LRS) No No
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Зона (ZRS) No No
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Гео (GRS) No No
Microsoft.Storage Настроенная версия 2 HDD (стандартный) GeoZone (GZRS) No No
Microsoft.Storage Настроенная версия v1 SSD (премиум) Локальное (LRS) No Да
Microsoft.Storage Настроенная версия v1 SSD (премиум) Зона (ZRS) No Да
Microsoft.Storage Оплата по мере использования HDD (стандартный) Локальное (LRS) No No
Microsoft.Storage Оплата по мере использования HDD (стандартный) Зона (ZRS) No No
Microsoft.Storage Оплата по мере использования HDD (стандартный) Гео (GRS) No No
Microsoft.Storage Оплата по мере использования HDD (стандартный) GeoZone (GZRS) No No

Начало работы

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Войдите на портал Azure.

Создание учетной записи хранилища

Прежде чем работать с общей папкой NFS, необходимо создать учетную запись хранения для общих папок SSD.

  1. В меню портала Azure выберите Все службы. В списке ресурсов введите Учетные записи хранения. Как только вы начнете вводить символы, список отфильтруется соответствующим образом. Выберите Учетные записи хранения.
  2. В открывшемся окне Учетные записи хранения выберите + Создать.
  3. На вкладке Основные выберите подписку, в которой будет создана учетная запись хранения.
  4. В поле Группа ресурсов выберите Создать, чтобы создать новую группу ресурсов для использования в этом руководстве.
  5. Введите имя учетной записи хранения. Выбранное вами имя должно быть уникальным в Azure. Имя должно содержать от 3 до 24 символов и может включать только цифры и строчные буквы.
  6. Выберите регион для своей учетной записи хранения или используйте регион по умолчанию. Azure поддерживает общие папки NFS во всех регионах, поддерживающих общие папки SSD.
  7. Выберите уровень производительности Премиум для хранения данных на твердотельных накопителях (SSD). Для параметра Тип учетной записи уровня "Премиум" выберите значение Общие папки.
  8. Оставьте значение параметра "Репликация" по умолчанию Локально избыточное хранилище (LRS).
  9. Выберите Просмотр и создание, чтобы просмотреть настройки учетной записи хранения и создать учетную запись.
  10. При появлении уведомления Проверка пройдена выберите Создать. Должно появиться уведомление о том, что развертывание выполняется.

На следующем рисунке показаны параметры на вкладке Основные для новой учетной записи хранения:

Снимок экрана: создание учетной записи хранения на портале Azure.

Развертывание виртуальной машины Azure под управлением Linux

Теперь создайте виртуальную машину Azure под управлением Linux, чтобы реализовать локальный сервер. При создании виртуальной машины будет создана виртуальная сеть. Протокол NFS можно использовать только на компьютере в виртуальной сети.

  1. Выберите Главная и в разделе Службы Azure выберите Виртуальные машины.

  2. Выберите + Создать, затем выберите + Виртуальная машина Azure.

  3. На вкладке Основные в разделе Сведения о проекте убедитесь, что выбрана правильная подписка и группа ресурсов. В разделе Сведения об экземпляре введите myVM в качестве имени виртуальной машины и укажите тот же регион, что и для учетной записи хранения. Выберите дистрибутив Linux для вашего образа. Оставьте другие значения по умолчанию. Размер и цена по умолчанию указаны только в качестве примера. Доступность размера и цена зависят от вашего региона и подписки.

    Снимок экрана: ввод сведений о проекте и экземпляре для создания новой виртуальной машины.

  4. В разделе Учетная запись администратора выберите Открытый ключ SSH. Оставьте для других параметров значения по умолчанию.

    Снимок экрана: настройка учетной записи администратора и создание пары ключей SSH для новой виртуальной машины.

  5. В разделе Правила входящего порта > Общедоступные входящие порты щелкните Разрешить выбранные порты, а затем выберите SSH (22) и HTTP (80) из раскрывающегося списка.

    Снимок экрана, показывающий, как настроить правила входящих портов для новой виртуальной машины.

    Внимание

    Открывать порты SSH для Интернета рекомендуется только для тестирования. Если вы захотите изменить этот параметр позже, вернитесь на вкладку Основные сведения.

  6. В нижней части страницы нажмите кнопку Просмотр и создание.

  7. На странице Создание виртуальной машины отображаются сведения о создаваемой виртуальной машине. Запишите имя виртуальной сети. Когда вы будете готовы, нажмите Создать.

  8. Когда откроется окно Создать новую пару ключей, выберите Download private key and create resource (Скачать закрытый ключ и создать ресурс). Файл ключа будет скачан в таком виде: myVM_key.pem. Убедитесь, что знаете, где был загружен файл .pem, так как путь к нему потребуется для подключения к виртуальной машине.

Вы увидите сообщение о том, что развертывание выполняется. Подождите несколько минут, пока развертывание не завершится.

Создание общей папки Azure NFS

Теперь все готово для создания общей папки NFS и настройки безопасности на уровне сети для трафика NFS.

Добавьте файловое хранилище в учетную запись хранения

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки.

  4. Выберите + Общая папка.

  5. Назовите новую общую папку qsfileshare и введите 100 в качестве минимальной подготовленной емкости или освободите дополнительную емкость (до 102 400 ГиБ), чтобы повысить производительность. Выберите протокол NFS, выберите параметр Root Squash и выберите Создать. Дополнительные сведения о корневом сквоше и его преимуществах для безопасности NFS-ресурсов см. в статье "Настройка корневого сквоша для файлов Azure".

    Снимок экрана: присвоение имени общей папке и подготовка емкости для создания новой общей папки NFS.

Настройка частной конечной точки или конечной точки службы

Затем настройте частную конечную точку для учетной записи хранения. Это даст учетной записи хранения частный IP-адрес из адресного пространства вашей виртуальной сети. Применяются стандартные скорости обработки данных для частных конечных точек. Если вам не нужен статический IP-адрес, можно использовать конечную точку службы. Плата за использование конечных точек службы не взимается.

  1. Выберите общую папку qsfileshare. Вы увидите диалоговое окно с сообщением Подключение к общей папке NFS из Linux. В разделе Конфигурация сети выберите Просмотреть параметры.

    Снимок экрана: настройка параметров сети и безопасной передачи для подключения общей папки NFS из Linux.

  2. Затем выберите Настроить частную конечную точку.

    Снимок экрана: конфигурации безопасности на уровне сети.

  3. Выберите + Частная конечная точка.

    Снимок экрана: как выбрать

  4. Не изменяйте подписку и группу ресурсов. В поле Экземпляр укажите имя и выберите регион для новой частной конечной точки. Частная конечная точка должна находиться в том же регионе, что и виртуальная сеть, поэтому используйте тот же регион, который вы указали при создании виртуальной машины. После заполнения всех полей выберите Next: Resource (Далее: ресурс).

    Скриншот, показывающий, как предоставить сведения о проекте и экземпляре для новой частной конечной точки.

  5. Убедитесь, что подписка, тип ресурса и ресурс указаны правильно, и выберите пункт Файл из раскрывающегося списка Целевой подресурс. Затем выберите Далее: Виртуальная сеть.

    Снимок экрана: выбор ресурсов, к которым должна подключаться новая частная конечная точка.

  6. В разделе Сетевое взаимодействие выберите виртуальную сеть, связанную с вашей виртуальной машиной, и оставьте подсеть по умолчанию. В разделе Конфигурация частного IP-адреса выберите Динамическое выделение IP-адреса. Выберите Далее: DNS.

    Снимок экрана: добавление виртуальной сети и конфигурации частного IP-адреса в новую частную конечную точку.

  7. Для параметра Интеграция с частной зоной DNS выберите Да. Убедитесь, что выбрана подходящая подписка и группа ресурсов, а затем выберите Next: Tags (Далее: теги).

    Снимок экрана: интеграция частной конечной точки с частной зоной DNS.

  8. При необходимости можно применить теги для классификации ресурсов (например, назначить тег с именем Среда и значением Тест всем ресурсам тестирования). При необходимости введите пары имени/значения, а затем нажмите кнопку Далее: Проверить и создать.

    Снимок экрана: добавление тегов к ресурсам для их классификации.

  9. Azure попытается проверить закрытую конечную точку. После завершения проверки щелкните Создать. Должно появиться уведомление о том, что развертывание выполняется. Через несколько минут вы увидите уведомление о том, что развертывание выполнено.

Отключение безопасной передачи

Файлы Azure в настоящее время не поддерживает передачу шифрования с помощью протокола NFS и использует вместо этого безопасность на уровне сети. Поэтому необходимо отключить безопасную передачу.

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки.

  4. Выберите созданную вами общую папку NFS. В разделе Параметр безопасной передачи выберите Изменить параметр.

    Снимок экрана: изменение параметра безопасной передачи.

  5. Измените значение параметра Требуется безопасная передача данных на Отключено и нажмите кнопку Сохранить. Изменение параметра может занять до 30 секунд, чтобы ввести в силу.

    Снимок экрана, показывающий, как отключить параметр безопасной передачи.

Подключение к виртуальной машине

Создайте SSH-подключение к виртуальной машине.

  1. Выберите Главная, а затем — Виртуальные машины.

  2. Выберите виртуальную машину Linux, созданную для этого руководства, и убедитесь, что она находится в состоянии Работает. Запишите общедоступный IP-адрес виртуальной машины и скопируйте его в буфер обмена.

    Снимок экрана, показывающий, как подтвердить работу виртуальной машины и найти ее общедоступный IP-адрес.

  3. Если вы используете компьютер Mac или Linux, откройте командную строку Bash. Если вы используете компьютер Windows, откройте командную строку PowerShell.

  4. В командной строке установите SSH-подключение к своей виртуальной машине. Замените xx.xx.xx.xx на IP-адрес вашей виртуальной машины, а путь на .pem на путь к месту, где был загружен файл ключа.

ssh -i .\Downloads\myVM_key.pem [email protected]

Если появится предупреждение о том, что не удается установить подлинность узла, введите Да, чтобы продолжить подключение к виртуальной машине. Оставьте SSH-подключение открытым для следующего шага.

Совет

Вы можете использовать ключ SSH, созданный при следующем создании виртуальной машины в Azure. В следующий раз, когда будете создавать виртуальную машину, для параметра Источник открытого ключа SSH выберите Использовать ключ, сохраненный в Azure. У вас уже есть закрытый ключ на компьютере, поэтому вам не нужно ничего скачивать.

Подключите общую папку NFS

Теперь, когда вы создали общую папку NFS, необходимо подключить ее на клиенте Linux. Использование Azure Storage Explorer не поддерживается для общих папок NFS Azure, ни для автономных вариантов, ни через портал Azure. Чтобы просмотреть файлы в общей папке, необходимо подключить общую папку.

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки и выберите созданный общий файловый ресурс NFS.

  4. Вы увидите подключение к этой общей папке NFS из Linux вместе с примерами команд для использования NFS в дистрибутиве Linux и скрипта подключения, содержащего необходимые параметры подключения. Другие рекомендуемые варианты подключения см. в разделе "Подключение NFS Azure" к общей папке в Linux.

    Внимание

    Предоставленный скрипт монтирования будет подключать NFS-раздел только до перезагрузки компьютера Linux. Чтобы автоматически монтировать NFS-ресурс при каждой перезагрузке компьютера, см. раздел "Монтирование NFS-ресурса" используя /etc/fstab.

    Снимок экрана: подключение к общей папке NFS из Linux с помощью предоставленного скрипта подключения.

  5. Выберите дистрибутив Linux.

  6. Используя SSH-подключение, созданное для виртуальной машины, введите примеры команд для использования NFS и подключения общей папки.

Вы подключили общую папку NFS, и теперь она готова для хранения файлов.

Очистка ресурсов

Когда закончите, удалите группу ресурсов. При удалении группы ресурсов удаляются учетная запись хранения, файловый ресурс Azure и другие ресурсы, которые развертываются в группе ресурсов.

  1. Выберите Главная, а затем Группы ресурсов.
  2. Выберите группу ресурсов, созданную для работы с этим учебником.
  3. Выберите команду Удалить группу ресурсов. Откроется окно с предупреждением о ресурсах, которые будут удалены вместе с группой ресурсов.
  4. Введите имя группы ресурсов и выберите Удалить.

Следующие шаги

Дополнительные сведения об использовании общих папок Azure NFS