Montera NFS Azure-filresurser på Linux
Azure-filresurser kan monteras i Linux-distributioner med antingen SMB-protokollet (Server Message Block) eller NFS-protokollet (Network File System). Den här artikeln fokuserar på montering med NFS. Mer information om hur du monterar SMB Azure-filresurser finns i Använda Azure Files med Linux. Mer information om vart och ett av de tillgängliga protokollen finns i Azure-filresursprotokoll.
Gäller för
| Typ av filresurs | SMB | NFS |
|---|---|---|
| Standardfilresurser (GPv2), LRS/ZRS |  |
|
| Standardfilresurser (GPv2), GRS/GZRS | |
|
| Premiumfilresurser (FileStorage), LRS/ZRS | |
 |
Support
För närvarande stöds endast NFS version 4.1. NFS 4.1-resurser stöds endast inom lagringskontotypen FileStorage (endast premiumfilresurser).
NFS Azure-filresurser stöder de flesta funktioner från 4.1-protokollspecifikationen. Vissa funktioner som delegeringar och återanrop av alla slag, Kerberos-autentisering och kryptering under överföring stöds inte.
Regional tillgänglighet
NFS Azure-filresurser stöds i alla samma regioner som stöder Premium-fillagring. Se Tillgängliga Azure-produkter per region.
Steg 1: Skapa en NFS Azure-filresurs
Om du inte redan har gjort det skapar du en NFS Azure-filresurs.
Steg 2: Konfigurera nätverkssäkerhet
NFS-resurser kan bara nås från betrodda nätverk. För närvarande är det enda sättet att skydda data i ditt lagringskonto att använda ett virtuellt nätverk och andra inställningar för nätverkssäkerhet. Andra verktyg som används för att skydda data, inklusive auktorisering av kontonycklar, Microsoft Entra-säkerhet och åtkomstkontrollistor (ACL) kan inte användas för att auktorisera en NFSv4.1-begäran.
Viktigt!
NFSv4.1-protokollet körs på port 2049. Om du ansluter från ett lokalt nätverk kontrollerar du att klienten tillåter utgående kommunikation via port 2049. Om du har beviljat åtkomst till specifika virtuella nätverk kontrollerar du att alla nätverkssäkerhetsgrupper som är associerade med dessa virtuella nätverk inte innehåller säkerhetsregler som blockerar inkommande kommunikation via port 2049.
Skapa en privat slutpunkt eller tjänstslutpunkt
Om du vill använda NFS Azure-filresurser måste du antingen skapa en privat slutpunkt (rekommenderas) eller begränsa åtkomsten till din offentliga slutpunkt.
Inaktivera säker överföring
Azure Files stöder för närvarande inte kryptering under överföring med NFS-protokollet och förlitar sig i stället på säkerhet på nätverksnivå. Därför måste du inaktivera säker överföring på ditt lagringskonto.
Logga in på Azure Portal och få åtkomst till lagringskontot som innehåller den NFS-resurs som du skapade.
Välj Konfiguration.
Välj Inaktiverad för Säker överföring krävs.
Välj Spara.
Aktivera hybridåtkomst via VPN eller ExpressRoute (valfritt)
Om du vill aktivera hybridåtkomst till en NFS Azure-filresurs använder du någon av följande nätverkslösningar:
- Konfigurera en punkt-till-plats-VPN (P2S).
- Konfigurera ett plats-till-plats-VPN (S2S).
- Konfigurera ExpressRoute.
Steg 3: Montera en NFS Azure-filresurs
Du kan montera resursen med hjälp av Azure Portal. Du kan också skapa en post i /etc/fstab-filen för att automatiskt montera resursen varje gång Linux-servern eller den virtuella datorn startar.
Montera en NFS-resurs med hjälp av Azure Portal
Du kan använda Linux-monteringsalternativet nconnect för att förbättra prestanda för NFS Azure-filresurser i stor skala. Mer information finns i Förbättra prestanda för NFS Azure-filresurs.
När filresursen har skapats väljer du resursen och väljer Anslut från Linux.
Ange den monteringssökväg som du vill använda och kopiera sedan skriptet.
Anslut till klienten och använd det angivna monteringsskriptet. Endast de monteringsalternativ som krävs ingår i skriptet, men du kan lägga till andra rekommenderade monteringsalternativ.
Nu har du monterat NFS-resursen.
Montera en NFS-resurs med hjälp av /etc/fstab
Om du vill att NFS-filresursen ska monteras automatiskt varje gång Linux-servern eller den virtuella datorn startar skapar du en post i filen /etc/fstab för din Azure-filresurs. Ersätt YourStorageAccountName och FileShareName med din information.
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
Mer information finns i kommandot man fstab från Linux-kommandoraden.
Monteringsalternativ
Följande monteringsalternativ rekommenderas eller krävs vid montering av NFS Azure-filresurser.
| Monteringsalternativ | Rekommenderat värde | Beskrivning |
|---|---|---|
vers |
4 | Obligatoriskt. Anger vilken version av NFS-protokollet som ska användas. Azure Files stöder endast NFSv4.1. |
minorversion |
1 | Obligatoriskt. Anger delversionen av NFS-protokollet. Vissa Linux-distributioner känner inte igen mindre versioner på parametern vers . Så i stället för vers=4.1använder du vers=4,minorversion=1. |
sec |
sys | Obligatoriskt. Anger vilken typ av säkerhet som ska användas när en NFS-anslutning autentiseras. Inställningen sec=sys använder lokala UNIX-gränssnitt och GID:er som använder AUTH_SYS för att autentisera NFS-åtgärder. |
rsize |
1048576 | Rekommenderas. Anger det maximala antalet byte som ska överföras i en enda NFS-läsåtgärd. Om du anger den maximala nivån för 1048576 byte resulterar det vanligtvis i bästa prestanda. |
wsize |
1048576 | Rekommenderas. Anger det maximala antalet byte som ska överföras i en enda NFS-skrivåtgärd. Om du anger den maximala nivån för 1048576 byte resulterar det vanligtvis i bästa prestanda. |
noresvport |
saknas | Rekommenderas för kernels under 5.18. Instruerar NFS-klienten att använda en icke-privilegierad källport när den kommunicerar med en NFS-server för monteringspunkten. Med monteringsalternativet noresvport ser du till att din NFS-resurs har oavbruten tillgänglighet efter en återanslutning. Det här alternativet rekommenderas starkt för att uppnå hög tillgänglighet. |
actimeo |
30-60 | Rekommenderas. Anger actimeo anger alla av acregmin, acregmax, acdirminoch acdirmax till samma värde. Om du använder ett värde som är lägre än 30 sekunder kan prestanda försämras eftersom attributcacheminnen för filer och kataloger upphör att gälla för snabbt. Vi rekommenderar att du ställer in actimeo mellan 30 och 60 sekunder. |
Steg 4: Verifiera anslutningen
Om monteringen misslyckas är det möjligt att den privata slutpunkten inte har konfigurerats korrekt eller inte är tillgänglig. Mer information om hur du bekräftar anslutningen finns i Verifiera anslutningen.
Ögonblicksbilder av NFS-filresurs
Kunder som använder NFS Azure-filresurser kan ta ögonblicksbilder av filresurser. Med den här funktionen kan användare återställa hela filsystem eller återställa filer som av misstag har tagits bort eller skadats. Se Använda resursögonblicksbilder med Azure Files.
Gå vidare
- Om du får problem kan du läsa Felsöka NFS Azure-filresurser.