Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файловые ресурсы Azure можно подключать в дистрибутивах Linux с использованием протокола SMB или протокола NFS. Эта статья посвящена монтированию с помощью NFS. Дополнительные сведения о подключении общих папок SMB см. в статье "Использование файлов Azure с Linux". Дополнительные сведения о каждом из доступных протоколов см. в статье Протоколы общих файловых ресурсов Azure.
Применяется к
| Модель управления | Модель выставления счетов | Уровень медиа | Избыточность | малый и средний бизнес | Сетевая файловая система (NFS) |
|---|---|---|---|---|---|
| Microsoft.FileShares | Настроенная версия 2 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.FileShares | Настроенная версия 2 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Джио (GRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Джио (GRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | GeoZone (GZRS) |
|
|
Предварительные требования. Настройка сетевой безопасности
Общие папки NFSv4.1 (как классические, так и созданные с помощью Microsoft.FileShares) могут быть доступны только из доверенных сетей. Рекомендуется защитить данные с помощью виртуальной сети и других параметров безопасности сети. Любые другие средства, используемые для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFSv4.1. Дополнительные сведения о том, как настроить общую папку NFS 4.1, виртуальную машину и параметры сети, узнайте, как создать классическую общую папку и как создать общую папку для получения дополнительных сведений.
Подключение общей папки NFS Azure
Вы можете подключить общую папку с помощью компонента монтирования AZNFS на портале Azure или использовать собственные команды монтирования NFS в CLI. Вы также можете создать запись в файле /etc/fstab, чтобы автоматически подключать общий ресурс при каждой загрузке сервера Linux или виртуальной машины.
Вы можете использовать nconnect параметр монтирования Linux для повышения производительности общих папок Azure NFS в больших масштабах. Для получения дополнительной информации см. статью «Улучшение производительности общей папки NFS в Azure».
Инструкции по подключению по умолчанию
Классическая общая папка NFS (Microsoft.Storage)
- После создания общей папки выберите общую папку и выберите "Подключиться" из Linux.
- Введите путь подключения, который вы хотите использовать, а затем скопируйте скрипт и запустите его на клиенте. Портал Azure предлагает пошаговые готовые скрипты установки, адаптированные к выбранному дистрибутиву Linux для установки вспомогательного пакета подключения JSONFS и безопасного подключения общей папки с помощью шифрования при передаче. В скрипт включены только необходимые параметры подключения, но можно добавить другие рекомендуемые параметры подключения.
Подключение классической NFS-папки с помощью подключения клиента NFS в командной строке
Вы также можете подключить общую папку Azure с помощью подключения клиента NFS в командной строке. Перейдите на вкладку ниже для дистрибутива Linux, чтобы просмотреть необходимые команды. Обязательно замените <YourStorageAccountName> и <FileShareName> на ваши данные.
sudo apt-get -y update
sudo apt-get install nfs-common
/mount/<YourStorageAccountName>/<FileShareName>
sudo mkdir -p /mount/<YourStorageAccountName>/<FileShareName>
sudo mount -t nfs <YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /mount/<YourStorageAccountName>/<FileShareName> -o vers=4,minorversion=1,sec=sys,nconnect=4
Общая папка NFS (Microsoft.FileShares)
После создания общей папки выберите общую папку и выберите "Подключиться" из Linux.
Введите путь подключения, который вы хотите использовать, а затем скопируйте скрипт и запустите его на клиенте. Портал Azure предлагает пошаговые готовые скрипты установки, адаптированные к выбранному дистрибутиву Linux для установки вспомогательного пакета подключения JSONFS и безопасного подключения общей папки с помощью шифрования при передаче. В скрипт включены только необходимые параметры подключения, но можно добавить другие рекомендуемые параметры подключения.
Подключение общей папки NFS с помощью подключения клиента NFS в командной строке
Вы также можете подключить общую папку Azure с помощью подключения клиента NFS в командной строке. Перейдите на вкладку ниже для дистрибутива Linux, чтобы просмотреть необходимые команды. Обязательно замените <your-subscription-id><your-reource-group> данные и <your-file-share-name> сведениями.
# Customize these placeholders:
# - `<your-subscription-id>` → Your Azure subscription ID.
# - `<your-resource-group>` → The resource group containing the file share.
# - `<your-file-share-name>` → The name of your file share.
# you will use $hostname later when mounting the file share.
hostName=$(az resource show \
--ids "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.FileShares/fileShares/<your-file-share-name>" \
--query "properties.hostName" \
--output tsv)
echo $hostName
# you will use shortName later when mounting the file share.
prefix=$(echo "$hostName" | sed 's/\.file\.storage\.azure\.net.*//')
shortName=$(echo "$prefix" | sed 's/\.[^.]*$//')
echo $shortName
sudo apt-get -y update
sudo apt-get install nfs-common
sudo mkdir -p /mount/<your-file-share-name>
sudo mount -t nfs $hostName:/$shortName/<your-file-share-name> /mount/<your-file-share-name> -o vers=4,minorversion=1,sec=sys
Подключение с помощью /etc/fstab
Если вы хотите, чтобы общий файловый ресурс NFS автоматически подключался при каждой загрузке сервера Linux или виртуальной машины, создайте запись в файле /etc/fstab для общей папки Azure. Запись будет отличаться в зависимости от того, используете ли вы вспомогательный средство подключения AZNFS или собственные команды подключения NFS.
Чтобы определить, установлен ли на клиенте вспомогательный пакет монтирования AZNFS, выполните следующую команду:
systemctl is-active --quiet aznfswatchdog && echo -e "\nAZNFS Mount Helper is installed! \n"
Если пакет установлен, появится сообщение AZNFS Mount Helper is installed! .
Для классической общей папки не забудьте заменить <YourStorageAccountName> и <FileShareName> использовать собственные значения. Для общей папки не забудьте заменить hostName и shortName на правильные значения. Для получения дополнительных сведений выполните команду man fstab в командной строке Linux.
Подключение с вспомогательным помощником в Формате Pdf с шифрованием во время передачи
Запись в /etc/fstab должна выглядеть следующим образом, если вы используете вспомогательный модуль подключения AZNFS и хотите подключить общую папку с помощью шифрования во время передачи.
# For Microsoft.Storage file share, use:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev 0 2
# For Microsoft.FileShares file share, use:
$hostName:/$shortName/<FileShareName> /media/$shortName/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev 0 2
Подключение с вспомогательным сервером Excelfs без шифрования во время передачи
Если вы используете вспомогательный модуль подключения AZNFS, но не хотите использовать шифрование при передаче, запись в /etc/fstab должна выглядеть следующим образом:
# For Microsoft.Storage file share, use:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev,notls 0 2
# For Microsoft.FileShares file share, use:
$hostName:/$shortName/<FileShareName> /media/$shortName/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev,notls 0 2
Подключение с помощью собственной команды подключения
Если вы используете встроенный NFS-монтаж без AZNFS, запись в /etc/fstab должна выглядеть следующим образом:
# For Microsoft.Storage file share, use:
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
# For Microsoft.FileShares file share, use:
$hostName:/$shortName/<FileShareName> /media/$shortName/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Параметры подключения
При подключении общих папок Azure NFS рекомендуется использовать следующие параметры подключения.
| Опция монтирования | Рекомендуемое значение | Описание |
|---|---|---|
vers |
4 | Обязательный. Указывает версию используемого протокола NFS. Azure Files поддерживает только NFSv4.1. |
minorversion |
1 | Обязательный. Указывает минорную версию протокола NFS. Некоторые дистрибутивы Linux не распознают дополнительные версии параметра vers .
vers=4.1Вместо этого используйте vers=4,minorversion=1. |
sec |
sys | Обязательный. Указывает тип безопасности, используемый при проверке подлинности подключения NFS. Параметр sec=sys использует локальные идентификаторы пользователей UNIX и идентификаторы групп UNIX, которые используют AUTH_SYS для проверки подлинности операций NFS. |
rsize |
1048576 | Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции чтения NFS. Указание максимального уровня 1048 576 байт обычно приводит к оптимальной производительности. |
wsize |
1048576 | Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции записи NFS. Указание максимального уровня 1048 576 байт обычно приводит к оптимальной производительности. |
noresvport |
Н/Д | Рекомендуется для ядер Linux версии ниже 5.18. Сообщает клиенту NFS использовать непривилегированный исходный порт при взаимодействии с сервером NFS для точки монтирования. Использование параметра монтирования noresvport помогает обеспечить непрерывную доступность вашей общей папки NFS после повторного подключения. Для обеспечения высокой доступности рекомендуется использовать этот параметр. |
actimeo |
от 30 до 60 | Рекомендуется. Указание actimeo устанавливает все acregmin, acregmax, acdirmin и acdirmax на одно и то же значение. Использование значения ниже 30 секунд может привести к снижению производительности, так как кэши атрибутов для файлов и каталогов истекают слишком быстро. Рекомендуется задать actimeo от 30 до 60 секунд. |
nconnect |
4 | Рекомендуется. Nconnect повышает производительность с помощью нескольких TCP-подключений между клиентом и общим ресурсом NFS. Рекомендуется настроить параметры подключения с оптимальным параметром nconnect=4. В настоящее время в реализации nconnect для Azure Files нет преимуществ, превышающих четыре канала. |
clean |
Н/Д | Подключение, не использующее TLS, может завершиться сбоем, если предыдущее подключение TLS к тому же серверу прекратилось внезапно, оставляя неактуальные записи. Чтобы устранить эту проблему, повторно подключите общую папку, используя параметр clean, который сразу удаляет все устаревшие записи. Это относится только к подключению AZNFS. |
Проверка подключения
Если подключение завершается ошибкой, возможно, что частная конечная точка не настроена правильно или недоступна. Дополнительные сведения о подтверждении подключения см. в разделе "Проверка подключения".
Моментальные снимки файловых ресурсов NFS
Клиенты, использующие файловые ресурсы NFS Azure, могут создавать моментальные снимки. Эта возможность позволяет пользователям откатить все файловые системы или восстановить файлы, которые были случайно удалены или повреждены. См. Использование моментальных снимков общего доступа с Azure Files.
Следующий шаг
- Если возникли проблемы, см. Устранение неполадок с файлами Azure NFS.