Подключение общих папок Azure NFS в Linux
Общие папки Azure можно подключить в дистрибутивах Linux с помощью протокола SMB или сетевой файловой системы (NFS). Эта статья посвящена подключению с помощью NFS. Дополнительные сведения о подключении общих папок SMB Azure см. в статье "Использование Файлы Azure с Linux". Дополнительные сведения о каждом из доступных протоколов см. в статье Протоколы общих файловых ресурсов Azure.
Применяется к
| Тип общей папки | SMB | NFS |
|---|---|---|
| Стандартные общие папки (GPv2), LRS/ZRS |  |
|
| Стандартные общие папки (GPv2), GRS/GZRS | |
|
| Общие папки уровня "Премиум" (FileStorage), LRS/ZRS | |
 |
Поддержка
В настоящее время поддерживается только NFS версии 4.1. Общие папки NFS 4.1 поддерживает только новый тип учетной записи хранения FileStorage (только для общих папок цен. категории "Премиум").
Общие папки Azure NFS поддерживают большинство функций из спецификации протокола 4.1. Некоторые функции, такие как делегирование и обратный вызов всех видов, проверка подлинности Kerberos и шифрование во время передачи не поддерживаются.
Доступность в регионах
Общие папки Azure NFS поддерживаются во всех регионах, поддерживающих хранилище файлов класса Premium. Ознакомьтесь с продуктами Azure, доступными по регионам.
Шаг 1. Создание общей папки Azure NFS
Если вы еще этого не сделали, создайте общую папку NFS Azure.
Шаг 2. Настройка безопасности сети
Доступ к общим папкам NFS возможен только из доверенных сетей. В настоящее время есть только один способ защитить данные в учетной записи хранения — настроить виртуальную сеть и другие параметры безопасности сети. Любые другие средства, используемые для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFSv4.1.
Внимание
Протокол NFSv4.1 выполняется через порт 2049. Если вы подключаетесь из локальной сети, убедитесь, что клиент разрешает исходящий обмен данными через порт 2049. Если вы предоставили доступ к определенным виртуальным сетям, убедитесь, что любые группы безопасности сети, связанные с этими виртуальными сетями, не содержат правил безопасности, которые блокируют входящий обмен данными через порт 2049.
Создание частной конечной точки или конечной точки службы
Чтобы использовать общие папки NFS Azure, необходимо создать частную конечную точку (рекомендуется) или ограничить доступ к общедоступной конечной точке.
Отключение безопасной передачи
Файлы Azure в настоящее время не поддерживает передачу шифрования с помощью протокола NFS и использует вместо этого безопасность на уровне сети. Поэтому необходимо отключить безопасную передачу в учетной записи хранения.
Войдите на портал Azure и откройте учетную запись хранения, содержащую созданный вами общий ресурс NFS.
Выберите Конфигурация.
Выберите для параметра Требуется безопасная передача данных значение Отключено.
Выберите Сохранить.
Включение гибридного доступа через VPN или ExpressRoute (необязательно)
Чтобы включить гибридный доступ к общей папке Azure NFS, используйте одно из следующих сетевых решений:
- Настройте VPN типа "точка — сеть" (P2S).
- Настройте VPN типа "сеть — сеть" (S2S).
- Настройте ExpressRoute.
Шаг 3. Подключение общей папки NFS Azure
Вы можете подключить общую папку с помощью портал Azure. Вы также можете создать запись в файле /etc/fstab , чтобы автоматически подключать общую папку при каждой загрузке сервера Linux или виртуальной машины.
Подключение общей папки NFS с помощью портал Azure
Вы можете использовать nconnect параметр подключения Linux для повышения производительности общих папок Azure NFS в масштабе. Дополнительные сведения см. в статье "Улучшение производительности NFS общей папки Azure".
После создания общей папки выберите ее и нажмите Подключить из Linux.
Укажите желаемый путь подключения, а затем скопируйте скрипт.
Подключитесь к клиенту и используйте этот скрипт подключения. В скрипт включены только необходимые параметры подключения, но можно добавить другие рекомендуемые параметры подключения.
Вы подключили общую папку NFS.
Подключение общей папки NFS с помощью /etc/fstab
Если вы хотите, чтобы общий файловый ресурс NFS автоматически подключался при каждой загрузке сервера Linux или виртуальной машины, создайте запись в файле /etc/fstab для общей папки Azure. Замените YourStorageAccountName и FileShareName своими значениями.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Для получения дополнительных сведений выполните команду man fstab в командной строке Linux.
Параметры подключения
При подключении общих папок Azure NFS рекомендуется использовать следующие параметры подключения.
| Параметр подключения | Рекомендуемое значение | Description |
|---|---|---|
vers |
4 | Обязательный. Указывает версию используемого протокола NFS. Файлы Azure поддерживает только NFSv4.1. |
minorversion |
1 | Обязательный. Указывает дополнительную версию протокола NFS. Некоторые дистрибутивы Linux не распознают дополнительные версии параметра vers . vers=4.1Вместо этого используйте vers=4,minorversion=1. |
sec |
sys | Обязательный. Указывает тип безопасности, используемый при проверке подлинности подключения NFS. Параметр sec=sys использует локальные идентификаторы пользовательского интерфейса UNIX и GID, использующие AUTH_SYS для проверки подлинности операций NFS. |
rsize |
1048576 | Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции чтения NFS. Указание максимального уровня 1048576 байтов обычно приводит к повышению производительности. |
wsize |
1048576 | Рекомендуется. Задает максимальное количество байтов, передаваемых в одной операции записи NFS. Указание максимального уровня 1048576 байтов обычно приводит к повышению производительности. |
noresvport |
Н/Д | Рекомендуется для ядер ниже 5.18. Сообщает клиенту NFS использовать не привилегированный исходный порт при взаимодействии с сервером NFS для точки подключения. noresvport Использование параметра подключения помогает убедиться, что общая папка NFS не прерывается после повторного подключения. Использование этого параметра настоятельно рекомендуется для обеспечения высокой доступности. |
actimeo |
30-60 | Рекомендуется. Указание actimeo всех значений acregmin, acregmaxacdirminи одного и acdirmax того же значения. Использование значения ниже 30 секунд может привести к снижению производительности, так как кэши атрибутов для файлов и каталогов истекают слишком быстро. Рекомендуется задать actimeo от 30 до 60 секунд. |
Шаг 4. Проверка подключения
Если подключение завершается ошибкой, возможно, что частная конечная точка не настроена правильно или недоступна. Дополнительные сведения о подтверждении подключения см. в разделе "Проверка подключения".
Моментальные снимки общих папок NFS
Клиенты, использующие общие папки NFS Azure, могут создавать моментальные снимки файловых ресурсов. Эта возможность позволяет пользователям откатить все файловые системы или восстановить файлы, которые были случайно удалены или повреждены. См. статью "Использование моментальных снимков общих ресурсов" с Файлы Azure.
Следующий шаг
- Если возникли проблемы, см . статью "Устранение неполадок с общими папками Azure NFS".