Compartilhamentos de arquivos do Azure do NFS
Os Arquivos do Azure oferecem dois protocolos de sistema de arquivos padrão do setor para montar compartilhamentos de arquivo do Azure: o protocolo SMB e o protocolo NFS (Network File System) e você pode escolher aquele que é mais adequado para sua carga de trabalho. Os compartilhamentos de arquivos do Azure não dão suporte ao acesso de um compartilhamento de arquivos individual do Azure com os protocolos SMB e NFS, embora você possa criar compartilhamentos de arquivos SMB e NFS na mesma conta do Armazenamento de Arquivos. Os Arquivos do Azure oferecem compartilhamentos de arquivo de nível empresarial que podem ser escalados verticalmente para atender às suas necessidades de armazenamento e podem ser acessados simultaneamente por milhares de clientes.
Este artigo aborda os compartilhamentos de arquivos NFS do Azure. Para obter informações sobre compartilhamentos de arquivos SMB do Azure, confira Compartilhamentos de arquivos SMB nos Arquivos do Azure.
Importante
Não há suporte para compartilhamentos de arquivo do Azure NFS para Windows. Antes de usar os compartilhamentos de arquivos NFS do Azure em produção, confira Solução de problemas de compartilhamentos de arquivos NFS do Azure para ver uma lista de problemas conhecidos. Não há suporte para ACLs (listas de controle de acesso) NFS.
Cenários comuns
Os compartilhamentos de arquivos NFS geralmente são usados nos seguintes cenários:
- Armazenamento de suporte para aplicativos baseados em Linux/UNIX, como aplicativos de linha de negócios gravados usando APIs do sistema de arquivos Linux ou POSIX (mesmo se não exigirem conformidade com POSIX).
- Cargas de trabalho que exigem compartilhamentos de arquivo em conformidade com o POSIX, diferenciação de maiúsculas e minúsculas ou permissões no estilo do Unix (UID/GID).
- Desenvolvimento de novos aplicativos e serviços, principalmente se esse aplicativo ou serviço tiver um requisito de E/S aleatória e armazenamento hierárquico.
Recursos
- Sistema de arquivos totalmente em conformidade com POSIX.
- Suporte a links físicos.
- Suporte a links simbólicos.
- Atualmente, os compartilhamentos de arquivos NFS só suportam a maioria dos recursos da especificação de protocolo 4.1. Não há suporte para alguns recursos, como delegações e retorno de chamada de todos os tipos, autenticação Kerberos, ACL e criptografia em trânsito.
Observação
No momento, não há suporte para a criação de um link rígido com base em um link simbólico existente.
Rede e segurança
Todos os dados armazenados nos Arquivos do Azure são criptografados em repouso usando a SSE (Criptografia do Serviço de Armazenamento) do Azure. A criptografia do serviço de armazenamento funciona de maneira semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. Como os dados são criptografados abaixo do sistema de arquivos do compartilhamento de arquivo do Azure, pois eles são codificados no disco, você não precisa ter acesso à chave subjacente no cliente para fazer a leitura ou gravação no compartilhamento de arquivo do Azure. A criptografia em repouso aplica-se aos protocolos SMB e NFS.
Para criptografia em trânsito, o Azure fornece uma camada de criptografia para todos os dados em trânsito entre Datacenters do Azure usando MACSec. Através disso, a criptografia existe quando os dados são transferidos entre os data centers do Azure.
Ao contrário dos Arquivos do Azure usando o protocolo SMB, os compartilhamentos de arquivos que usam o protocolo NFS não oferecem autenticação baseada no usuário. A autenticação para compartilhamentos NFS é baseada nas regras de segurança de rede configuradas. Devido a isso, para que apenas conexões seguras sejam estabelecidas com seu compartilhamento NFS, é necessário configurar um ponto de extremidade privado ou um ponto de extremidade de serviço para a sua conta de armazenamento.
Um ponto de extremidade privado (também chamado de link privado) fornece à sua conta de armazenamento um endereço IP privado e estático em sua rede virtual, impedindo interrupções de conectividade decorrentes de alterações dinâmicas de endereço IP. O tráfego para sua conta de armazenamento permanece dentro de redes virtuais emparelhadas, incluindo aquelas que estejam em outras regiões e no local. Aplicam-se as taxas de processamento de dados padrão.
Se você não precisar de um endereço IP estático, poderá habilitar um ponto de extremidade de serviço para os Arquivos do Azure dentro da rede virtual. Um ponto de extremidade de serviço configura as contas de armazenamento para permitir o acesso somente de sub-redes específicas. As sub-redes permitidas podem pertencer a uma rede virtual na mesma assinatura ou em uma assinatura diferente, incluindo as que pertencem a um locatário diferente do Microsoft Entra. Não há nenhum custo extra para usar os pontos de extremidade de serviço. No entanto, lembre-se de que um evento raro, como uma interrupção zonal, pode fazer com que o endereço IP subjacente da conta de armazenamento seja alterado. Embora os dados ainda estejam disponíveis no compartilhamento de arquivos, o cliente exigiria uma remontagem do compartilhamento.
Se você quiser acessar os compartilhamentos no ambiente local, configure uma VPN ou o ExpressRoute além de um ponto de extremidade privado. As solicitações que não se originam das fontes a seguir serão rejeitadas:
- Um ponto de extremidade privado
- Gateway de VPN do Azure
- ExpressRoute
- Um ponto de extremidade público restrito
Para obter mais detalhes sobre as opções de rede disponíveis, confira Considerações de rede de Arquivos do Azure.
Suporte para os recursos de Armazenamento do Azure
A tabela a seguir mostra o nível de suporte atual para recursos de Armazenamento do Azure em contas com o recurso NFS 4.1 habilitado.
O status dos itens desta tabela poderão ser alterados ao longo do tempo, pois o suporte continuará aumentando.
Disponibilidade regional
Os compartilhamentos de arquivos do Azure NFS possuem suporte em todas as mesmas regiões com suporte para o armazenamento de arquivos Premium. Consulte Produtos do Azure disponíveis por região.
Desempenho
Os compartilhamentos de arquivo NFS do Azure são oferecidos somente em compartilhamentos de arquivo Premium, que armazenam dados em SSDs (unidades de estado sólido). O número de IOPS e a taxa de transferência dos compartilhamentos NFS são dimensionados com a capacidade provisionada. Confira a seção Modelo provisionado v1 do artigo Noções básicas sobre cobrança para entender as fórmulas de IOPS, estouro de E/S e taxa de transferência. As latências médias de E/S são poucos milissegundos de um só dígito para tamanhos de E/S pequenos, enquanto as latências médias de metadados são vários milissegundos de um só dígito. As operações que usam muitos metadados, como descompactação e cargas de trabalho como o WordPress, podem enfrentar latências adicionais devido ao alto número de operações de abertura e fechamento.
Observação
Você pode usar a opção de montagem do Linux nconnect
para aprimorar o desempenho dos compartilhamentos de arquivos do NFS do Azure em grande escala. Para obter mais informações, consulte Aprimorar o desempenho de compartilhamento de arquivos do Azure NFS.
Cargas de trabalho
Importante
Antes de usar os compartilhamentos de arquivos NFS do Azure em produção, confira Solução de problemas de compartilhamentos de arquivos NFS do Azure para ver uma lista de problemas conhecidos.
O NFS foi validado para funcionar bem com cargas de trabalho, como camada de aplicativo SAP, backups de banco de dados, replicação de banco de dados, filas de mensagens, diretórios base para servidores de arquivos de uso geral e repositórios de conteúdo para cargas de trabalho de aplicativos.