Network File System (NFS) 3.0-protocolondersteuning voor Azure Blob Storage
Blob Storage ondersteunt nu het NFS-protocol (Network File System) 3.0. Deze ondersteuning biedt compatibiliteit van linux-bestandssysteem op objectopslagschaal en prijzen en stelt Linux-clients in staat om een container in Blob Storage te koppelen vanaf een virtuele Azure-machine (VM) of een on-premises computer.
Het is altijd een uitdaging geweest om grootschalige verouderde workloads uit te voeren, zoals High Performance Computing (HPC) in de cloud. Een van de redenen hiervoor is dat toepassingen vaak gebruikmaken van traditionele bestandsprotocollen zoals NFS of Server Message Block (SMB) voor toegang tot gegevens. Ook zijn systeemeigen cloudopslagservices gericht op objectopslag met een platte naamruimte en uitgebreide metagegevens in plaats van bestandssystemen die een hiërarchische naamruimte en efficiënte metagegevensbewerkingen bieden.
Blob Storage biedt nu ondersteuning voor een hiërarchische naamruimte en in combinatie met NFS 3.0-protocolondersteuning maakt Azure het veel eenvoudiger om verouderde toepassingen uit te voeren op grootschalige cloudobjectopslag.
Toepassingen en workloads die geschikt zijn voor deze functie
De NFS 3.0-protocolfunctie is het meest geschikt voor het verwerken van hoge doorvoer, hoge schaal, het lezen van zware werkbelastingen, zoals mediaverwerking, risicosimulaties en sequentiëren van genomics. U moet overwegen deze functie te gebruiken voor elk ander type werkbelasting die meerdere lezers en veel threads gebruikt, waarvoor een hoge bandbreedte is vereist.
NFS 3.0 en de hiërarchische naamruimte
Ondersteuning voor NFS 3.0-protocollen vereist dat blobs worden ingedeeld in een hiërarchische naamruimte. U kunt een hiërarchische naamruimte inschakelen wanneer u een opslagaccount maakt. De mogelijkheid om een hiërarchische naamruimte te gebruiken, is geïntroduceerd door Azure Data Lake Storage. Het ordent objecten (bestanden) in een hiërarchie van mappen en submappen op dezelfde manier als het bestandssysteem op uw computer is georganiseerd. De hiërarchische naamruimte wordt lineair geschaald en verslechtert de gegevenscapaciteit of prestaties niet. Verschillende protocollen breiden zich uit van de hiërarchische naamruimte. Het NFS 3.0-protocol is een van de volgende beschikbare protocollen.
Gegevens die zijn opgeslagen als blok-blobs
Wanneer uw toepassing een aanvraag indient met behulp van het NFS 3.0-protocol, wordt die aanvraag omgezet in combinatie met blok-blobbewerkingen. NFS 3.0 leest bijvoorbeeld RPC-aanvragen (Remote Procedure Call) om in de get-blobbewerking . RPC-aanvragen voor schrijven van NFS 3.0 worden omgezet in een combinatie van Get Block List, Put Block en Put Block List.
Blok-blobs zijn geoptimaliseerd om grote hoeveelheden leesintensieve gegevens efficiënt te verwerken. Blok-blobs bestaan uit blokken. Elk blok wordt geïdentificeerd door een blok-id. Een blok-blob kan maximaal 50.000 blokken bevatten. Elk blok in een blok-blob kan een andere grootte hebben, tot de maximale grootte die is toegestaan voor de serviceversie die door uw account wordt gebruikt.
Algemene werkstroom: Een opslagaccountcontainer koppelen
Uw Linux-clients kunnen een container in Blob Storage koppelen vanaf een virtuele Azure-machine (VM) of een on-premises computer. Als u een container voor een opslagaccount wilt koppelen, moet u deze dingen doen.
Een virtueel Azure-netwerk (VNet) maken.
Netwerkbeveiliging configureren.
Een opslagaccount maken en configureren dat alleen verkeer van het VNet accepteert.
Maak een container in het opslagaccount.
Koppel de container.
Zie Blob-opslag koppelen met behulp van het NFS-protocol (Network File System) 3.0 voor stapsgewijze instructies.
Netwerkbeveiliging
Verkeer moet afkomstig zijn van een VNet. Met een VNet kunnen clients veilig verbinding maken met uw opslagaccount. De enige manier om de gegevens in uw account te beveiligen, is door gebruik te maken van een VNet en andere netwerkbeveiligingsinstellingen. Elk ander hulpprogramma dat wordt gebruikt voor het beveiligen van gegevens, waaronder autorisatie van accountsleutels, Microsoft Entra-beveiliging en toegangsbeheerlijsten (ACL's), kan niet worden gebruikt om een NFS 3.0-aanvraag te autoriseren.
Zie Aanbevelingen voor netwerkbeveiliging voor Blob Storage voor meer informatie.
Ondersteunde netwerkverbindingen
Een client kan verbinding maken via een openbaar of privé-eindpunt en kan verbinding maken vanaf een van de volgende netwerklocaties:
Het VNet dat u configureert voor uw opslagaccount.
In dit artikel verwijzen we naar dat VNet als het primaire VNet. Zie Toegang verlenen vanuit een virtueel netwerk voor meer informatie.
Een gekoppeld VNet dat zich in dezelfde regio bevindt als het primaire VNet.
U moet uw opslagaccount configureren om toegang tot dit gekoppelde VNet toe te staan. Zie Toegang verlenen vanuit een virtueel netwerk voor meer informatie.
Een on-premises netwerk dat is verbonden met uw primaire VNet met behulp van VPN Gateway of een ExpressRoute-gateway.
Zie Toegang configureren vanuit on-premises netwerken voor meer informatie.
Een on-premises netwerk dat is verbonden met een gekoppeld netwerk.
Dit kan worden gedaan met behulp van VPN Gateway of een ExpressRoute-gateway , samen met gatewayoverdracht.
Belangrijk
Het NFS 3.0-protocol maakt gebruik van poort 111 en 2048. Als u verbinding maakt vanuit een on-premises netwerk, moet u ervoor zorgen dat uw client uitgaande communicatie via deze poorten toestaat. Als u toegang hebt verleend tot specifieke VNets, moet u ervoor zorgen dat alle netwerkbeveiligingsgroepen die zijn gekoppeld aan die VNets geen beveiligingsregels bevatten die binnenkomende communicatie via deze poorten blokkeren.
Bekende problemen en beperkingen
Zie het artikel Bekende problemen voor een volledige lijst met problemen en beperkingen met de huidige versie van NFS 3.0-ondersteuning.
Prijzen
Zie de pagina met prijzen voor Azure Blob Storage voor gegevensopslag en transactiekosten.