Sdílet prostřednictvím


Vytvoření svazku NFS pro službu Azure NetApp Files

Azure NetApp Files podporuje vytváření svazků pomocí systému souborů NFS (NFSv3 nebo NFSv4.1), SMB3 nebo duálního protokolu (NFSv3 a SMB nebo NFSv4.1 a SMB). Spotřeba kapacity svazku se počítá proti zřízené kapacitě příslušného fondu.

V tomto článku se dozvíte, jak vytvořit svazek NFS. Informace o svazcích SMB najdete v tématu Vytvoření svazku SMB. Informace o svazkech se dvěma protokoly najdete v tématu Vytvoření svazku se dvěma protokoly.

Než začnete

Důležité

Pokud používáte vlastní roli RBAC/IAM, musíte mít Microsoft.Network/virtualNetworks/subnets/read nakonfigurovaná oprávnění k vytvoření nebo aktualizaci svazku.

Další informace o oprávněních a potvrzení konfigurace oprávnění najdete v tématu Vytvoření nebo aktualizace vlastních rolí Azure pomocí webu Azure Portal.

Důležité informace

  • Rozhodnutí o tom, jakou verzi systému souborů NFS použít
    NFSv3 dokáže zpracovat širokou škálu případů použití a běžně se nasazuje ve většině podnikových aplikací. Měli byste ověřit, jakou verzi (NFSv3 nebo NFSv4.1) vaše aplikace vyžaduje, a vytvořit svazek pomocí příslušné verze. Pokud například používáte Apache ActiveMQ, doporučuje se uzamčení souborů s NFSv4.1 přes NFSv3.

  • Zabezpečení
    Podpora bitů režimu UNIX (čtení, zápis a spouštění) je dostupná pro systémy NFSv3 a NFSv4.1. Pro připojení svazků NFS se vyžaduje přístup na úrovni kořenové úrovně v klientovi NFS.

  • Mapování ID uživatele v NFSv4.1 pro svazky s povoleným protokolem LDAP a bez LDAP
    Aby se zabránilo problémům s oprávněními, včetně přístupu pro kořenového uživatele, musí se při použití NFSv4.1 konfigurace domény ID v klientovi NFS a službě Azure NetApp Files shodovat. Mapování ID uživatele může používat centralizovanou správu uživatelů s protokolem LDAP nebo používat místní uživatele pro svazky jiného typu než LDAP. Pokud chcete nakonfigurovat doménu ID ve službě Azure NetApp Files pro svazky mimo LDAP, přečtěte si téma Konfigurace domény ID NFSv4.1 pro Azure NetApp Files.

Osvědčený postup

  • Ujistěte se, že používáte správné pokyny pro připojení svazku. Viz Připojení svazku pro virtuální počítače s Windows nebo Linuxem.

  • Klient NFS by měl být ve stejné virtuální síti nebo partnerské virtuální síti jako svazek Azure NetApp Files. Připojení mimo virtuální síť se podporuje; ale přinese další latenci a sníží celkový výkon.

  • Ujistěte se, že je klient NFS aktuální a že používá nejnovější aktualizace pro daný operační systém.

Vytvoření svazku NFS

  1. V okně Fondy kapacity vyberte okno Svazky. Vyberte + Přidat svazek a vytvořte svazek.

    Přechod na svazky

  2. V okně Vytvořit svazek vyberte Vytvořit a zadejte informace pro následující pole na kartě Základy:

    • Název svazku
      Zadejte název svazku, který vytváříte.

      Informace o zásadách vytváření názvů u svazků najdete v pravidlech a omezeních pro prostředky Azure. Kromě toho nemůžete použít default ani bin jako název svazku.

    • Fond kapacity
      Zadejte fond kapacity, do kterého chcete svazek vytvořit.

    • Kvóta
      Určuje velikost logického úložiště, které je přidělené svazku.

      Pole Dostupná kvóta zobrazuje množství nevyužitého místa ve zvoleném fondu kapacity, které můžete použít k vytvoření nového svazku. Velikost nového svazku nesmí překročit dostupnou kvótu.

    • Velký svazek

      Běžné kvóty svazků jsou mezi 50 GiB a 100 TiB. Velké kvóty svazků jsou v rozsahu od 50 TiB do 1 PiB. Pokud máte v úmyslu kvótu svazku spadat do velkého rozsahu svazků, vyberte Ano. Kvóty svazků se zadávají do GiB.

      Důležité

      Pokud používáte velké objemy poprvé, musíte nejprve zaregistrovat funkci a požádat o navýšení kvóty regionální kapacity.

      Běžné svazky nelze převést na velké svazky. Velké svazky nelze změnit na méně než 50 TiB. Informace o požadavcích a aspektech velkých svazků najdete v tématu Požadavky a důležité informace pro velké svazky. Další omezení najdete v tématu Omezení prostředků.

    • Propustnost (MiB/S)
      Pokud je svazek vytvořen v ručním fondu kapacity QoS, zadejte požadovanou propustnost svazku.

      Pokud je svazek vytvořen v automatickém fondu kapacity QoS, hodnota zobrazená v tomto poli je (kvóta x propustnost na úrovni služby).

    • Povolení zásad studeného přístupu, období chladnosti a studeného načtení přístupu
      Tato pole konfigurují úložiště Azure NetApp Files se studeným přístupem. Popisy najdete v tématu Správa úložiště Azure NetApp Files se studenou úrovní přístupu.

    • Virtuální síť
      Zadejte virtuální síť Microsoft Azure, ze které chcete získat přístup ke svazku.

      Zadaná virtuální síť musí mít podsíť delegovanou do služby Azure NetApp Files. Ke službě Azure NetApp Files je možné přistupovat pouze ze stejné virtuální sítě nebo z virtuální sítě, která je ve stejné oblasti jako svazek prostřednictvím partnerského vztahu virtuálních sítí. Ke svazku můžete přistupovat také z místní sítě přes Express Route.

    • Podsíť
      Zadejte podsíť, kterou chcete pro svazek použít.
      Zadaná podsíť musí být delegována do služby Azure NetApp Files.

      Pokud jste nedelegovali podsíť, můžete na stránce Vytvořit svazek vybrat Možnost Vytvořit nový . Potom na stránce Vytvořit podsíť zadejte informace o podsíti a vyberte Microsoft.NetApp/volumes , které delegují podsíť pro Azure NetApp Files. V každé virtuální síti je možné delegovat do služby Azure NetApp Files pouze jednu podsíť.

      Vytvoření podsítě

    • Síťové funkce
      V podporovaných oblastech můžete určit, jestli chcete pro svazek používat síťové funkce Basic nebo Standard . Podrobnosti najdete v tématu Konfigurace síťových funkcí pro svazek a pokyny pro plánování sítě Azure NetApp Files.

    • Zdroj šifrovacího klíče Můžete vybrat Microsoft Managed Key nebo Customer Managed Key. Informace o použití tohoto pole najdete v tématu Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files a dvojité šifrování služby Azure NetApp Files.

    • Zóna dostupnosti
      Tato možnost umožňuje nasadit nový svazek do zóny logické dostupnosti, kterou zadáte. Vyberte zónu dostupnosti, ve které se nacházejí prostředky Azure NetApp Files. Podrobnosti najdete v tématu Správa umístění svazku zóny dostupnosti.

    • Pokud chcete na svazek použít existující zásady snímků, vyberte Možnost Zobrazit rozšířený oddíl , abyste ho rozšířili, určete, jestli chcete skrýt cestu k snímku, a v rozevírací nabídce vyberte zásadu snímku.

      Informace o vytváření zásad snímků najdete v tématu Správa zásad snímků.

      Zobrazit rozšířený výběr

      Poznámka:

      Ve výchozím nastavení .snapshot je cesta k adresáři pro klienty NFSv4.1 skrytá. Povolením možnosti Skrýt cestu ke snímku skryjete adresář .snapshot z klientů NFSv3. Adresář bude stále přístupný.

  3. Vyberte Protokol a pak proveďte následující akce:

    • Jako typ protokolu pro svazek vyberte systém souborů NFS .

    • Zadejte jedinečnou cestu k souboru svazku. Tato cesta se používá při vytváření cílů připojení. Požadavky na cestu jsou následující:

      • U svazků, které nejsou v zóně dostupnosti nebo ve stejné zóně dostupnosti, musí být jedinečné v rámci každé podsítě v dané oblasti.
      • U svazků v zónách dostupnosti musí být jedinečné v rámci každé zóny dostupnosti. Další informace naleznete v tématu Správa umístění svazku zóny dostupnosti.
      • Musí začínat abecedním znakem.
      • Může obsahovat pouze písmena, číslice nebo pomlčky (-).
      • Délka nesmí překročit 80 znaků.
    • Vyberte verzi (NFSv3 nebo NFSv4.1) svazku.

    • Pokud používáte NFSv4.1, určete, jestli chcete pro svazek povolit šifrování Kerberos .

      Pokud používáte Kerberos s NFSv4.1, vyžadují se další konfigurace. Postupujte podle pokynů v tématu Konfigurace šifrování Kerberos NFSv4.1.

    • Pokud chcete povolit přístup ke svazku uživatelům a rozšířeným skupinám služby Active Directory LDAP (až 1024 skupin), vyberte možnost LDAP . Postupujte podle pokynů v tématu Konfigurace protokolu AD DS LDAP s rozšířenými skupinami pro přístup ke svazku NFS a dokončete požadované konfigurace.

    • Podle potřeby upravte oprávnění unixu a určete oprávnění ke změně cesty připojení. Nastavení se nevztahuje na soubory v cestě k připojení. Výchozí nastavení je 0770. Toto výchozí nastavení uděluje oprávnění ke čtení, zápisu a spouštění vlastníkovi a skupině, ale ostatním uživatelům nejsou udělena žádná oprávnění.
      Požadavky na registraci a požadavky na nastavení oprávnění unixu. Postupujte podle pokynů v části Konfigurace oprávnění unixu a změňte režim vlastnictví.

    • Volitelně můžete nakonfigurovat zásady exportu pro svazek NFS.

    Zadání protokolu NFS

  4. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti o svazku. Vyberte Vytvořit a vytvořte svazek.

    Svazek, který jste vytvořili, se zobrazí na stránce Svazky.

    Svazek dědí atributy předplatného, skupiny prostředků a umístění z fondu kapacity. Stav nasazení svazku můžete monitorovat na kartě Oznámení.

Další kroky