Поделиться через


Подключение файловых ресурсов Azure NFS в Linux

Файловые ресурсы Azure можно подключать в дистрибутивах Linux с использованием протокола SMB или протокола NFS. Эта статья посвящена монтированию с помощью NFS. Дополнительные сведения о подключении общих папок SMB см. в статье "Использование файлов Azure с Linux". Дополнительные сведения о каждом из доступных протоколов см. в статье Протоколы общих файловых ресурсов Azure.

Применяется к

Модель управления Модель выставления счетов Уровень медиа Избыточность малый и средний бизнес NFS
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Локальное (LRS) No No
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Зона (ZRS) No No
Microsoft.Storage Настроенная версия 2 HDD (стандартный) Джио (GRS) No No
Microsoft.Storage Настроенная версия 2 HDD (стандартный) GeoZone (GZRS) No No
Microsoft.Storage Настроенная версия v1 SSD (премиум) Локальное (LRS) No Да
Microsoft.Storage Настроенная версия v1 SSD (премиум) Зона (ZRS) No Да
Microsoft.Storage Оплата по мере использования HDD (стандартный) Локальное (LRS) No No
Microsoft.Storage Оплата по мере использования HDD (стандартный) Зона (ZRS) No No
Microsoft.Storage Оплата по мере использования HDD (стандартный) Джио (GRS) No No
Microsoft.Storage Оплата по мере использования HDD (стандартный) GeoZone (GZRS) No No

Поддержка

В настоящее время поддерживается только NFS версии 4.1. NFS 4.1 поддерживается только в рамках типа учетной записи хранения FileStorage (только для премиальных разделяемых ресурсов).

Общие папки Azure NFS поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование и обратный вызов всех видов, проверка подлинности Kerberos и шифрование во время передачи не поддерживаются.

Доступность в регионах

Общие папки NFS поддерживаются во всех регионах, поддерживающих общие папки SSD. Ознакомьтесь с поддержкой избыточности файлов Azure для общих папок SSD.

Шаг 1. Настройка сетевой безопасности

Доступ к общим папкам NFS можно получить только из доверенных сетей. В настоящее время есть только один способ защитить данные в учетной записи хранения — настроить виртуальную сеть и другие параметры безопасности сети. Любые другие средства, используемые для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFSv4.1.

Внимание

Протокол NFSv4.1 выполняется через порт 2049. Если вы подключаетесь из локальной сети, убедитесь, что клиент разрешает исходящий обмен данными через порт 2049. Если вы предоставляете доступ к определенным виртуальным сетям, убедитесь, что все группы безопасности сети, связанные с этими виртуальными сетями, не содержат правил безопасности, которые блокируют входящий обмен данными через порт 2049.

Создание частной конечной точки или конечной точки службы

Чтобы использовать общие папки NFS Azure, необходимо создать частную конечную точку (рекомендуется) или ограничить доступ к общедоступной конечной точке.

Отключение безопасной передачи

Файлы Azure в настоящее время не поддерживает передачу шифрования с помощью протокола NFS и использует вместо этого безопасность на уровне сети. Поэтому необходимо отключить безопасную передачу в учетной записи хранения.

  1. Войдите на портал Azure и откройте учетную запись хранения, содержащую созданный вами общий ресурс NFS.

  2. Выберите Конфигурация.

  3. Выберите для параметра Требуется безопасная передача данных значение Отключено.

  4. Выберите Сохранить.

    Снимок экрана настройки учетной записи хранения с отключенной безопасной передачей.

Включение гибридного доступа через VPN или ExpressRoute (необязательно)

Чтобы включить гибридный доступ к общей папке Azure NFS, используйте одно из следующих сетевых решений:

Шаг 2: Подключение файлового хранилища Azure NFS

Вы можете подключить общий ресурс с помощью портала Azure. Вы также можете создать запись в файле /etc/fstab, чтобы автоматически подключать общий ресурс при каждой загрузке сервера Linux или виртуальной машины.

Подключите общую папку NFS с помощью портала Azure

Вы можете использовать nconnect параметр монтирования Linux для повышения производительности общих папок Azure NFS в больших масштабах. Для получения дополнительной информации см. статью «Улучшение производительности общей папки NFS в Azure».

  1. После создания общей папки выберите ее и нажмите Подключить из Linux.

  2. Укажите желаемый путь подключения, а затем скопируйте скрипт.

  3. Подключитесь к клиенту и используйте предоставленный скрипт монтирования. В скрипт включены только необходимые параметры подключения, но можно добавить другие рекомендуемые параметры подключения.

    Снимок экрана панели подключения файлового ресурса.

Теперь общая папка NFS подключена.

Подключение общей папки NFS с помощью /etc/fstab

Если вы хотите, чтобы общий файловый ресурс NFS автоматически подключался при каждой загрузке сервера Linux или виртуальной машины, создайте запись в файле /etc/fstab для общей папки Azure. Замените YourStorageAccountName и FileShareName своими значениями.

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0

Для получения дополнительных сведений выполните команду man fstab в командной строке Linux.

Параметры подключения

При подключении общих папок Azure NFS рекомендуется использовать следующие параметры подключения.

Опция монтирования Рекомендуемое значение Description
vers 4 Обязательный. Указывает версию используемого протокола NFS. Azure Files поддерживает только NFSv4.1.
minorversion 1 Обязательный. Указывает минорную версию протокола NFS. Некоторые дистрибутивы Linux не распознают дополнительные версии параметра vers . vers=4.1Вместо этого используйте vers=4,minorversion=1.
sec sys Обязательный. Указывает тип безопасности, используемый при проверке подлинности подключения NFS. Параметр sec=sys использует локальные идентификаторы пользователей UNIX и идентификаторы групп UNIX, которые используют AUTH_SYS для проверки подлинности операций NFS.
rsize 1048576 Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции чтения NFS. Указание максимального уровня 1048 576 байт обычно приводит к оптимальной производительности.
wsize 1048576 Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции записи NFS. Указание максимального уровня 1048 576 байт обычно приводит к оптимальной производительности.
noresvport Н/Д Рекомендуется для ядер Linux версии ниже 5.18. Сообщает клиенту NFS использовать непривилегированный исходный порт при взаимодействии с сервером NFS для точки монтирования. Использование параметра монтирования noresvport помогает обеспечить непрерывную доступность вашей общей папки NFS после повторного подключения. Для обеспечения высокой доступности рекомендуется использовать этот параметр.
actimeo 30-60 Рекомендуется. Указание actimeo устанавливает все acregmin, acregmax, acdirmin и acdirmax на одно и то же значение. Использование значения ниже 30 секунд может привести к снижению производительности, так как кэши атрибутов для файлов и каталогов истекают слишком быстро. Рекомендуется задать actimeo от 30 до 60 секунд.

Шаг 3. Проверка подключения

Если подключение завершается ошибкой, возможно, что частная конечная точка не настроена правильно или недоступна. Дополнительные сведения о подтверждении подключения см. в разделе "Проверка подключения".

Моментальные снимки файловых ресурсов NFS

Клиенты, использующие файловые ресурсы NFS Azure, могут создавать моментальные снимки. Эта возможность позволяет пользователям откатить все файловые системы или восстановить файлы, которые были случайно удалены или повреждены. См. Использование моментальных снимков общего доступа с Azure Files.

Следующий шаг