Obsługa protokołu NFS (Network File System) 3.0 dla usługi Azure Blob Storage
Usługa Blob Storage obsługuje teraz protokół 3.0 systemu plików sieciowych (NFS). Ta obsługa zapewnia zgodność systemu plików z systemem Linux w skali magazynu obiektów i cen oraz umożliwia klientom systemu Linux instalowanie kontenera w usłudze Blob Storage z maszyny wirtualnej platformy Azure lub komputera lokalnego.
Zawsze wyzwaniem było uruchamianie dużych starszych obciążeń, takich jak obliczenia o wysokiej wydajności (HPC) w chmurze. Jednym z powodów jest to, że aplikacje często używają tradycyjnych protokołów plików, takich jak NFS lub Blok komunikatów serwera (SMB), aby uzyskać dostęp do danych. Ponadto natywne usługi magazynu w chmurze koncentrują się na magazynie obiektów, które mają płaską przestrzeń nazw i obszerne metadane zamiast systemów plików, które zapewniają hierarchiczną przestrzeń nazw i wydajne operacje metadanych.
Usługa Blob Storage obsługuje teraz hierarchiczną przestrzeń nazw i w połączeniu z obsługą protokołu NFS 3.0 platforma Azure znacznie ułatwia uruchamianie starszych aplikacji na podstawie magazynu obiektów w chmurze na dużą skalę.
Aplikacje i obciążenia odpowiednie dla tej funkcji
Funkcja protokołu NFS 3.0 najlepiej nadaje się do przetwarzania wysokiej przepływności, dużej skali, dużych obciążeń odczytu, takich jak przetwarzanie multimediów, symulacje ryzyka i sekwencjonowanie genomiki. Należy rozważyć użycie tej funkcji dla dowolnego innego typu obciążenia, które korzysta z wielu czytników i wielu wątków, które wymagają wysokiej przepustowości.
NFS 3.0 i hierarchiczna przestrzeń nazw
Obsługa protokołu NFS 3.0 wymaga zorganizowania obiektów blob w hierarchiczną przestrzeń nazw. Podczas tworzenia konta magazynu można włączyć hierarchiczną przestrzeń nazw. Możliwość korzystania z hierarchicznej przestrzeni nazw została wprowadzona przez usługę Azure Data Lake Storage. Organizuje obiekty (pliki) w hierarchię katalogów i podkatalogów w taki sam sposób, w jaki system plików na komputerze jest zorganizowany. Hierarchiczna przestrzeń nazw jest skalowana liniowo i nie obniża wydajności ani pojemności danych. Różne protokoły rozciągają się od hierarchicznej przestrzeni nazw. Protokół NFS 3.0 jest jednym z tych dostępnych protokołów.
Dane przechowywane jako blokowe obiekty blob
Gdy aplikacja wysyła żądanie przy użyciu protokołu NFS 3.0, to żądanie jest tłumaczone na kombinację operacji blokowych obiektów blob. Na przykład żądania zdalnego wywołania procedury (RPC) systemu plików NFS 3.0 są tłumaczone na operację Get Blob . Żądania zapisu RPC systemu plików NFS 3.0 są tłumaczone na kombinację polecenia Get Block List, Put Block i Put Block List.
Blokowe obiekty blob są zoptymalizowane pod kątem wydajnego przetwarzania dużych ilości danych z dużą ilością danych do odczytu. Blokowe obiekty blob składają się z bloków. Każdy blok jest identyfikowany przez identyfikator bloku. Blokowy obiekt blob może zawierać maksymalnie 50 000 bloków. Każdy blok w blokowym obiekcie blob może być inny niż maksymalny rozmiar dozwolony dla używanej wersji usługi.
Ogólny przepływ pracy: Instalowanie kontenera konta magazynu
Klienci z systemem Linux mogą zainstalować kontener w usłudze Blob Storage z maszyny wirtualnej platformy Azure lub komputera lokalnego. Aby zainstalować kontener konta magazynu, należy wykonać te czynności.
Utwórz sieć wirtualną platformy Azure.
Konfigurowanie zabezpieczeń sieci.
Utwórz i skonfiguruj konto magazynu, które akceptuje ruch tylko z sieci wirtualnej.
Utwórz kontener na koncie magazynu.
Zainstaluj kontener.
Aby uzyskać szczegółowe wskazówki, zobacz Instalowanie usługi Blob Storage przy użyciu protokołu sieciowego systemu plików (NFS) 3.0.
Bezpieczeństwo sieci
Ruch musi pochodzić z sieci wirtualnej. Sieć wirtualna umożliwia klientom bezpieczne łączenie się z kontem magazynu. Jedynym sposobem zabezpieczenia danych na twoim koncie jest użycie sieci wirtualnej i innych ustawień zabezpieczeń sieci. Żadne inne narzędzie używane do zabezpieczania danych, w tym autoryzacja klucza konta, zabezpieczenia firmy Microsoft i listy kontroli dostępu (ACL) nie mogą służyć do autoryzowania żądania NFS 3.0.
Aby dowiedzieć się więcej, zobacz Zalecenia dotyczące zabezpieczeń sieci dla usługi Blob Storage.
Obsługiwane połączenia sieciowe
Klient może nawiązać połączenie za pośrednictwem publicznego lub prywatnego punktu końcowego i może nawiązać połączenie z dowolnej z następujących lokalizacji sieciowych:
Sieć wirtualna skonfigurowana dla konta magazynu.
W tym artykule odwołujemy się do tej sieci wirtualnej jako podstawowej sieci wirtualnej. Aby dowiedzieć się więcej, zobacz Udzielanie dostępu z sieci wirtualnej.
Równorzędna sieć wirtualna, która znajduje się w tym samym regionie co podstawowa sieć wirtualna.
Musisz skonfigurować konto magazynu, aby zezwolić na dostęp do tej równorzędnej sieci wirtualnej. Aby dowiedzieć się więcej, zobacz Udzielanie dostępu z sieci wirtualnej.
Sieć lokalna połączona z podstawową siecią wirtualną przy użyciu usługi VPN Gateway lub bramy usługi ExpressRoute.
Aby dowiedzieć się więcej, zobacz Konfigurowanie dostępu z sieci lokalnych.
Sieć lokalna połączona z siecią równorzędną.
Można to zrobić przy użyciu usługi VPN Gateway lub bramy usługi ExpressRoute wraz z tranzytem bramy.
Ważne
Protokół NFS 3.0 używa portów 111 i 2049. Jeśli łączysz się z sieci lokalnej, upewnij się, że klient zezwala na komunikację wychodzącą za pośrednictwem tych portów. Jeśli udzielono dostępu do określonych sieci wirtualnych, upewnij się, że wszystkie sieciowe grupy zabezpieczeń skojarzone z tymi sieciami wirtualnymi nie zawierają reguł zabezpieczeń blokujących komunikację przychodzącą za pośrednictwem tych portów.
Znane problemy i ograniczenia
Zapoznaj się z artykułem Znane problemy , aby uzyskać pełną listę problemów i ograniczeń dotyczących bieżącej wersji obsługi systemu plików NFS 3.0.
Cennik
Zobacz stronę cennika usługi Azure Blob Storage, aby zapoznać się z kosztami magazynowania danych i transakcji.