Připojení sdílených složek Azure NFS v Linuxu
Sdílené složky Azure je možné připojit v linuxových distribucích pomocí protokolu SMB (Server Message Block) nebo protokolu NFS (Network File System). Tento článek se zaměřuje na připojení pomocí systému souborů NFS. Podrobnosti o připojení sdílených složek Azure SMB najdete v tématu Použití služby Azure Files s Linuxem. Podrobnosti o jednotlivých dostupných protokolech najdete v tématu Protokoly sdílených složek Azure.
Platí pro
| Typ sdílené složky | SMB | NFS |
|---|---|---|
| Sdílené složky úrovně Standard (GPv2), LRS/ZRS |  |
|
| Sdílené složky úrovně Standard (GPv2), GRS/GZRS | |
|
| Sdílené složky úrovně Premium (FileStorage), LRS/ZRS | |
 |
Technická podpora
V současné době se podporuje jenom systém souborů NFS verze 4.1. Sdílené složky NFS 4.1 se podporují jenom v rámci typu účtu úložiště FileStorage (jenom sdílené složky úrovně Premium).
Sdílené složky Azure NFS podporují většinu funkcí ze specifikace protokolu 4.1. Některé funkce, jako jsou delegování a zpětné volání všech typů, ověřování kerberos a přenos šifrování, se nepodporují.
Regionální dostupnost
Sdílené složky Azure NFS se podporují ve všech stejných oblastech, které podporují službu Premium File Storage. Podívejte se na produkty Azure dostupné v jednotlivých oblastech.
Krok 1: Vytvoření sdílené složky Azure NFS
Pokud jste to ještě neudělali, vytvořte sdílenou složku Azure NFS.
Krok 2: Konfigurace zabezpečení sítě
Sdílené složky NFS jsou přístupné jenom z důvěryhodných sítí. Jediný způsob, jak zabezpečit data v účtu úložiště, je v současné době pomocí virtuální sítě a dalších nastavení zabezpečení sítě. K autorizaci žádosti NFSv4.1 není možné použít žádné další nástroje používané k zabezpečení dat, včetně autorizace klíče účtu, zabezpečení Microsoft Entra a seznamů řízení přístupu (ACL).
Důležité
Protokol NFSv4.1 běží na portu 2049. Pokud se připojujete z místní sítě, ujistěte se, že klient umožňuje odchozí komunikaci přes port 2049. Pokud jste udělili přístup ke konkrétním virtuálním sítím, ujistěte se, že žádné skupiny zabezpečení sítě přidružené k těmto virtuálním sítím neobsahují pravidla zabezpečení, která blokují příchozí komunikaci přes port 2049.
Vytvoření privátního koncového bodu nebo koncového bodu služby
Pokud chcete používat sdílené složky Azure NFS, musíte buď vytvořit privátní koncový bod (doporučeno), nebo omezit přístup k veřejnému koncovému bodu.
Zákaz bezpečného přenosu
Služba Azure Files v současné době nepodporuje přenos šifrování s protokolem NFS a spoléhá místo toho na zabezpečení na úrovni sítě. Proto budete muset v účtu úložiště zakázat zabezpečený přenos.
Přihlaste se k webu Azure Portal a získejte přístup k účtu úložiště obsahujícímu sdílenou složku NFS, kterou jste vytvořili.
Vyberte Konfigurace.
Vyberte Zakázáno pro vyžádání zabezpečeného přenosu.
Zvolte Uložit.
Povolení hybridního přístupu prostřednictvím sítě VPN nebo ExpressRoute (volitelné)
Pokud chcete povolit hybridní přístup ke sdílené složce Azure NFS, použijte jedno z následujících síťových řešení:
- Nakonfigurujte síť VPN typu Point-to-Site (P2S).
- Nakonfigurujte síť VPN typu Site-to-Site (S2S).
- Nakonfigurujte ExpressRoute.
Krok 3: Připojení sdílené složky Azure NFS
Sdílenou složku můžete připojit pomocí webu Azure Portal. Můžete také vytvořit záznam v souboru /etc/fstab , který automaticky připojí sdílenou složku při každém spuštění serveru nebo virtuálního počítače s Linuxem.
Připojení sdílené složky NFS pomocí webu Azure Portal
Možnost připojení k Linuxu můžete použít ke zlepšení výkonu nconnect sdílených složek Azure NFS ve velkém měřítku. Další informace najdete v tématu Zlepšení výkonu sdílené složky Azure NFS.
Po vytvoření sdílené složky vyberte sdílenou složku a vyberte Připojit z Linuxu.
Zadejte cestu připojení, kterou chcete použít, a zkopírujte skript.
Připojte se ke svému klientovi a použijte zadaný připojovací skript. Do skriptu jsou zahrnuty jenom požadované možnosti připojení, ale můžete přidat další doporučené možnosti připojení.
Teď jste připojili sdílenou složku NFS.
Připojení sdílené složky NFS pomocí /etc/fstab
Pokud chcete, aby se sdílená složka NFS automaticky připojila při každém spuštění serveru nebo virtuálního počítače s Linuxem, vytvořte záznam v souboru /etc/fstab pro sdílenou složku Azure. Nahraďte YourStorageAccountName a FileShareName nahraďte informacemi.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Další informace potřebujete zadáním příkazu man fstab z příkazového řádku Linuxu.
Možnosti připojení
Při připojování sdílených složek Azure NFS se doporučují nebo vyžadují následující možnosti připojení.
| Možnost připojení | Doporučená hodnota | Popis |
|---|---|---|
vers |
4 | Povinný: Určuje, která verze protokolu NFS se má použít. Azure Files podporuje jenom NFSv4.1. |
minorversion |
0 | Povinný: Určuje podverzi protokolu NFS. Některé distribuce Linuxu nerozpoznávají podverze parametru vers . Takže místo vers=4.1, použít vers=4,minorversion=1. |
sec |
sys | Povinný: Určuje typ zabezpečení, který se má použít při ověřování připojení NFS. Nastavení sec=sys používá místní identifikátory UID systému UNIX a identifikátory GID, které k ověřování operací NFS používají AUTH_SYS. |
rsize |
1048576 | Doporučený způsob: Nastaví maximální počet bajtů, které se mají přenést v rámci jedné operace čtení systému souborů NFS. Určení maximální úrovně 1048576 bajtů obvykle vede k dosažení nejlepšího výkonu. |
wsize |
1048576 | Doporučený způsob: Nastaví maximální počet bajtů, které se mají přenést v rámci jedné operace zápisu NFS. Určení maximální úrovně 1048576 bajtů obvykle vede k dosažení nejlepšího výkonu. |
noresvport |
Není k dispozici | Doporučuje se pro jádra nižší než 5.18. Informuje klienta NFS, aby při komunikaci se serverem NFS pro přípojný bod používal neprivilegovaný zdrojový port. noresvport Použití možnosti připojení pomáhá zajistit, aby sdílená složka NFS po opětovném připojení byla nepřerušená. Tato možnost se důrazně doporučuje pro dosažení vysoké dostupnosti. |
actimeo |
30-60 | Doporučený způsob: Určení actimeo všech hodnot acregmin, , acregmaxacdirmina acdirmax na stejnou hodnotu. Použití hodnoty nižší než 30 sekund může způsobit snížení výkonu, protože mezipaměti atributů pro soubory a adresáře vyprší příliš rychle. Doporučujeme nastavit actimeo 30 až 60 sekund. |
Krok 4: Ověření připojení
Pokud připojení selže, je možné, že váš privátní koncový bod nebyl správně nastavený nebo není přístupný. Podrobnosti o potvrzení připojení najdete v tématu Ověření připojení.
Snímky sdílené složky NFS
Zákazníci, kteří používají sdílené složky Azure NFS, můžou pořizovat snímky sdílených složek. Tato funkce umožňuje uživatelům vrátit zpět celé systémy souborů nebo obnovit soubory, které byly omylem odstraněny nebo poškozeny. Viz Použití snímků sdílených složek se službou Soubory Azure.
Další krok
- Pokud dojde k nějakým problémům, přečtěte si téma Řešení potíží se sdílenými složkami Azure NFS.