Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файловые ресурсы Azure можно подключать в дистрибутивах Linux с использованием протокола SMB или протокола NFS. Эта статья посвящена монтированию с помощью NFS. Дополнительные сведения о подключении общих папок SMB см. в статье "Использование файлов Azure с Linux". Дополнительные сведения о каждом из доступных протоколов см. в статье Протоколы общих файловых ресурсов Azure.
Применяется к
| Модель управления | Модель выставления счетов | Уровень медиа | Избыточность | малый и средний бизнес | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Джио (GRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | Джио (GRS) |
|
|
| Microsoft.Storage | Оплата по мере использования | HDD (стандартный) | GeoZone (GZRS) |
|
|
Поддержка
В настоящее время поддерживается только NFS версии 4.1. NFS 4.1 поддерживается только в рамках типа учетной записи хранения FileStorage (только для премиальных разделяемых ресурсов).
Общие папки Azure NFS поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование и обратный вызов всех видов, проверка подлинности Kerberos и шифрование во время передачи не поддерживаются.
Доступность в регионах
Общие папки NFS поддерживаются во всех регионах, поддерживающих общие папки SSD. Ознакомьтесь с поддержкой избыточности файлов Azure для общих папок SSD.
Шаг 1. Настройка сетевой безопасности
Доступ к общим папкам NFS можно получить только из доверенных сетей. В настоящее время есть только один способ защитить данные в учетной записи хранения — настроить виртуальную сеть и другие параметры безопасности сети. Любые другие средства, используемые для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFSv4.1.
Внимание
Протокол NFSv4.1 выполняется через порт 2049. Если вы подключаетесь из локальной сети, убедитесь, что клиент разрешает исходящий обмен данными через порт 2049. Если вы предоставляете доступ к определенным виртуальным сетям, убедитесь, что все группы безопасности сети, связанные с этими виртуальными сетями, не содержат правил безопасности, которые блокируют входящий обмен данными через порт 2049.
Создание частной конечной точки или конечной точки службы
Чтобы использовать общие папки NFS Azure, необходимо создать частную конечную точку (рекомендуется) или ограничить доступ к общедоступной конечной точке.
Отключение безопасной передачи
Файлы Azure в настоящее время не поддерживает передачу шифрования с помощью протокола NFS и использует вместо этого безопасность на уровне сети. Поэтому необходимо отключить безопасную передачу в учетной записи хранения.
Войдите на портал Azure и откройте учетную запись хранения, содержащую созданный вами общий ресурс NFS.
Выберите Конфигурация.
Выберите для параметра Требуется безопасная передача данных значение Отключено.
Выберите Сохранить.
Включение гибридного доступа через VPN или ExpressRoute (необязательно)
Чтобы включить гибридный доступ к общей папке Azure NFS, используйте одно из следующих сетевых решений:
- Настройте VPN типа "точка — сеть" (P2S).
- Настройте VPN типа "сеть — сеть" (S2S).
- Настройте ExpressRoute.
Шаг 2: Подключение файлового хранилища Azure NFS
Вы можете подключить общий ресурс с помощью портала Azure. Вы также можете создать запись в файле /etc/fstab, чтобы автоматически подключать общий ресурс при каждой загрузке сервера Linux или виртуальной машины.
Подключите общую папку NFS с помощью портала Azure
Вы можете использовать nconnect параметр монтирования Linux для повышения производительности общих папок Azure NFS в больших масштабах. Для получения дополнительной информации см. статью «Улучшение производительности общей папки NFS в Azure».
После создания общей папки выберите ее и нажмите Подключить из Linux.
Укажите желаемый путь подключения, а затем скопируйте скрипт.
Подключитесь к клиенту и используйте предоставленный скрипт монтирования. В скрипт включены только необходимые параметры подключения, но можно добавить другие рекомендуемые параметры подключения.
Теперь общая папка NFS подключена.
Подключение общей папки NFS с помощью /etc/fstab
Если вы хотите, чтобы общий файловый ресурс NFS автоматически подключался при каждой загрузке сервера Linux или виртуальной машины, создайте запись в файле /etc/fstab для общей папки Azure. Замените YourStorageAccountName и FileShareName своими значениями.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Для получения дополнительных сведений выполните команду man fstab в командной строке Linux.
Параметры подключения
При подключении общих папок Azure NFS рекомендуется использовать следующие параметры подключения.
| Опция монтирования | Рекомендуемое значение | Description |
|---|---|---|
vers |
4 | Обязательный. Указывает версию используемого протокола NFS. Azure Files поддерживает только NFSv4.1. |
minorversion |
1 | Обязательный. Указывает минорную версию протокола NFS. Некоторые дистрибутивы Linux не распознают дополнительные версии параметра vers .
vers=4.1Вместо этого используйте vers=4,minorversion=1. |
sec |
sys | Обязательный. Указывает тип безопасности, используемый при проверке подлинности подключения NFS. Параметр sec=sys использует локальные идентификаторы пользователей UNIX и идентификаторы групп UNIX, которые используют AUTH_SYS для проверки подлинности операций NFS. |
rsize |
1048576 | Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции чтения NFS. Указание максимального уровня 1048 576 байт обычно приводит к оптимальной производительности. |
wsize |
1048576 | Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции записи NFS. Указание максимального уровня 1048 576 байт обычно приводит к оптимальной производительности. |
noresvport |
Н/Д | Рекомендуется для ядер Linux версии ниже 5.18. Сообщает клиенту NFS использовать непривилегированный исходный порт при взаимодействии с сервером NFS для точки монтирования. Использование параметра монтирования noresvport помогает обеспечить непрерывную доступность вашей общей папки NFS после повторного подключения. Для обеспечения высокой доступности рекомендуется использовать этот параметр. |
actimeo |
30-60 | Рекомендуется. Указание actimeo устанавливает все acregmin, acregmax, acdirmin и acdirmax на одно и то же значение. Использование значения ниже 30 секунд может привести к снижению производительности, так как кэши атрибутов для файлов и каталогов истекают слишком быстро. Рекомендуется задать actimeo от 30 до 60 секунд. |
Шаг 3. Проверка подключения
Если подключение завершается ошибкой, возможно, что частная конечная точка не настроена правильно или недоступна. Дополнительные сведения о подтверждении подключения см. в разделе "Проверка подключения".
Моментальные снимки файловых ресурсов NFS
Клиенты, использующие файловые ресурсы NFS Azure, могут создавать моментальные снимки. Эта возможность позволяет пользователям откатить все файловые системы или восстановить файлы, которые были случайно удалены или повреждены. См. Использование моментальных снимков общего доступа с Azure Files.
Следующий шаг
- Если возникли проблемы, см. Устранение неполадок с файлами Azure NFS.