Sdílené složky Azure NFS
Azure Files nabízí dva standardní protokoly systému souborů Azure pro připojení sdílených složek Azure: protokol SMB (Server Message Block) a protokol NFS (Network File System), který umožňuje vybrat protokol, který je pro vaši úlohu nejvhodnější. Sdílené složky Azure nepodporují přístup k jednotlivým sdíleným složkám Azure pomocí protokolů SMB i NFS, i když můžete vytvořit sdílené složky SMB a NFS v rámci stejného účtu úložiště FileStorage. Azure Files nabízí sdílené složky na podnikové úrovni, které můžou vertikálně navýšit kapacitu tak, aby vyhovovaly vašim potřebám úložiště, a současně k němu mají přístup tisíce klientů.
Tento článek se zabývá sdílenými složkami Azure NFS. Informace o sdílených složkách Azure SMB najdete v tématu Sdílené složky SMB ve službě Azure Files.
Důležité
Sdílené složky Azure NFS se pro Windows nepodporují. Před použitím sdílených složek Azure NFS v produkčním prostředí najdete seznam známých problémů v tématu Řešení potíží se sdílenými složkami Azure NFS. Seznamy řízení přístupu NFS (ACL) se nepodporují.
Obvyklé scénáře
Sdílené složky NFS se často používají v následujících scénářích:
- Zálohování úložiště pro aplikace založené na Systému Linux/UNIX, například obchodní aplikace napsané pomocí rozhraní API systému souborů Linux nebo POSIX (i když nevyžadují dodržování předpisů POSIX).
- Úlohy, které vyžadují sdílené složky kompatibilní se standardem POSIX, citlivost písmen nebo oprávnění stylu unixu (UID/GID).
- Vývoj nových aplikací a služeb, zejména pokud má tato aplikace nebo služba požadavek na náhodné vstupně-výstupní operace a hierarchické úložiště.
Funkce
- Plně kompatibilní se systémem souborů POSIX.
- Podpora pevných odkazů.
- Podpora symbolických odkazů
- Sdílené složky NFS aktuálně podporují jenom většinu funkcí ze specifikace protokolu 4.1. Některé funkce, jako jsou delegování a zpětné volání všech typů, ověřování kerberos, seznamy ACL a přenosy při šifrování, se nepodporují.
Poznámka:
Vytvoření pevného odkazu z existujícího symbolického odkazu se v současné době nepodporuje.
Zabezpečení a sítě
Všechna data uložená ve službě Azure Files se šifrují v klidovém stavu pomocí šifrování služby Azure Storage (SSE). Šifrování služby Storage funguje podobně jako BitLocker ve Windows: data se šifrují pod úrovní systému souborů. Vzhledem k tomu, že data se šifrují pod systémem souborů sdílené složky Azure, protože jsou zakódovaná na disk, nemusíte mít přístup k základnímu klíči v klientovi, abyste mohli číst nebo zapisovat do sdílené složky Azure. Šifrování neaktivních uložených dat platí pro protokoly SMB i NFS.
Pro šifrování během přenosu poskytuje Azure vrstvu šifrování pro všechna přenášená data mezi datacentry Azure pomocí macSec. Díky tomu šifrování existuje při přenosu dat mezi datovými centry Azure.
Na rozdíl od služby Azure Files využívající protokol SMB nenabízejí sdílené složky používající protokol NFS ověřování na základě uživatele. Ověřování sdílených složek NFS je založeno na nakonfigurovaných pravidlech zabezpečení sítě. Z tohoto důvodu je potřeba nastavit privátní koncový bod nebo koncový bod služby pro váš účet úložiště, abyste zajistili vytvoření pouze zabezpečených připojení ke sdílené složce NFS.
Privátní koncový bod (označovaný také jako privátní propojení) poskytuje vašemu účtu úložiště privátní statickou IP adresu ve vaší virtuální síti, což brání přerušení připojení z dynamických změn IP adres. Provoz do vašeho účtu úložiště zůstává v rámci partnerských virtuálních sítí, včetně těch v jiných oblastech a místně. Platí standardní sazby za zpracování dat.
Pokud nevyžadujete statickou IP adresu, můžete ve virtuální síti povolit koncový bod služby pro službu Azure Files. Koncový bod služby konfiguruje účty úložiště tak, aby umožňoval přístup pouze z konkrétních podsítí. Povolené podsítě můžou patřit do virtuální sítě ve stejném předplatném nebo jiném předplatném, včetně těch, které patří do jiného tenanta Microsoft Entra. Za používání koncových bodů služby se neúčtují žádné další poplatky. Mějte ale na paměti, že vzácná událost, jako je zónový výpadek, může způsobit změnu základní IP adresy účtu úložiště. I když budou data stále dostupná ve sdílené složce, klient bude vyžadovat opětovné připojení sdílené složky.
Pokud chcete přistupovat ke sdíleným složkám z místního prostředí, musíte kromě privátního koncového bodu nastavit síť VPN nebo ExpressRoute. Žádosti, které nepocházejí z následujících zdrojů, budou odmítnuty:
Další podrobnosti o dostupných možnostech sítí najdete v tématu Důležité informace o sítích služby Azure Files.
Podpora funkcí služby Azure Storage
Následující tabulka ukazuje aktuální úroveň podpory funkcí služby Azure Storage v účtech, které mají povolenou funkci NFS 4.1.
Stav položek, které se zobrazují v této tabulce, se může v průběhu času měnit, protože podpora pokračuje v rozšiřování.
Funkce úložiště | Podporováno pro sdílené složky NFS |
---|---|
Rozhraní REST API roviny správy souborů | ✔️ |
Rozhraní REST API roviny dat souborů | ⛔ |
Šifrování neaktivních uložených dat | ✔️ |
Šifrování během přenosu | ⛔ |
Typy redundance LRS nebo ZRS | ✔️ |
Převod LRS na ZRS | ⛔ |
Koncové body zóny Azure DNS (Preview) | ✔️ |
Privátní koncové body | ✔️ |
Připojení podadresáře | ✔️ |
Udělení síťového přístupu ke konkrétním virtuálním sítím Azure | ✔️ |
Udělení síťového přístupu konkrétním IP adresům | ⛔ |
Úroveň Premium | ✔️ |
Úrovně Standard (horká, studená a transakční optimalizovaná) | ⛔ |
Oprávnění POSIX | ✔️ |
Kořenová squash | ✔️ |
Přístup ke stejným datům z klienta windows a Linuxu | ⛔ |
Ověřování na základě identit | ⛔ |
Obnovitelné odstranění sdílené složky Azure | ✔️ |
Synchronizace souborů Azure | ⛔ |
Zálohy sdílených složek Azure | ⛔ |
Snímky sdílených složek Azure | ✔️ |
Typy redundance GRS nebo GZRS | ⛔ |
AzCopy | ⛔ |
Azure Storage Explorer | ⛔ |
Průzkumník služby Azure Storage na webu Azure Portal | ⛔ |
Podpora více než 16 skupin | ⛔ |
Regionální dostupnost
Sdílené složky Azure NFS se podporují ve všech stejných oblastech, které podporují službu Premium File Storage. Podívejte se na produkty Azure dostupné v jednotlivých oblastech.
Výkon
Sdílené složky Azure NFS se nabízejí jenom u sdílených složek úrovně Premium, které ukládají data na jednotkách SSD (Solid-State Drive). Počet IOPS a propustnost sdílených složek NFS se škáluje se zřízenou kapacitou. Informace o vzorcích pro vstupně-výstupní operace za sekundu, nárůstu vstupně-výstupních operací a propustnost najdete v oddílu s zřízeným modelem v1 v článku Vysvětlení fakturace. Průměrná latence vstupně-výstupních operací je nízká-jednociferná-milisekunda pro malou velikost vstupně-výstupních operací, zatímco průměrné latence metadat jsou vysoká-jednociferná-milisekunda. Kvůli vysokému počtu otevřených a zavřených operací může docházet k dalším latencím metadat, jako jsou untar a úlohy, jako je WordPress.
Poznámka:
Možnost připojení k Linuxu můžete použít ke zlepšení výkonu nconnect
sdílených složek Azure NFS ve velkém měřítku. Další informace najdete v tématu Zlepšení výkonu sdílené složky Azure NFS.
Úlohy
Důležité
Před použitím sdílených složek Azure NFS v produkčním prostředí najdete seznam známých problémů v tématu Řešení potíží se sdílenými složkami Azure NFS.
Systém souborů NFS byl ověřen tak, aby dobře fungoval s úlohami, jako je aplikační vrstva SAP, zálohování databází, replikace databáze, fronty zasílání zpráv, domovské adresáře pro souborové servery pro obecné účely a úložiště obsahu pro úlohy aplikací.