你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

创建用于 Azure NetApp 文件的 NFS 卷

Azure NetApp 文件支持使用 NFS(NFSv3 或 NFSv4.1)、SMB3 或双重协议(NFSv3 和 SMB,或 NFSv4.1 和 SMB)创建卷。 卷的容量消耗是依据其池的预配容量计数的。

本文介绍如何创建 NFS 卷。 对于 SMB 卷,请参阅创建 SMB 卷。 对于双重协议卷,请参阅创建双重协议卷

开始之前

重要

如果使用自定义 RBAC/IAM 角色,则必须配置 Microsoft.Network/virtualNetworks/subnets/read 权限才能创建或更新卷。

若要详细了解限并确认权限配置,请参阅使用 Azure 门户创建或更新 Azure 自定义角色

注意事项

  • 确定要使用的 NFS 版本
    NFSv3 可以处理各种用例,通常部署在大多数企业应用程序中。 应该验证应用程序所需的版本(NFSv3 或 NFSv4.1),并使用适当的版本创建卷。 例如,如果使用 Apache ActiveMQ,则建议通过 NFSv3 使用 NFSv4.1 进行文件锁定。

  • 安全性
    支持 UNIX 模式位(读取、写入和执行)适用于 NFSv3 和 NFSv4.1。 NFS 客户端上需要根级别的访问权限才能装载 NFS 卷。

  • NFSv4.1 中启用了 LDAP 和非 LDAP 卷的用户 ID 映射
    为了避免权限问题(包括根用户的访问权限),在使用 NFSv4.1 时,NFS 客户端和 Azure NetApp 文件的 ID 域配置必须匹配。 用户 ID 映射可以将集中用户管理与 LDAP 配合使用,或者将本地用户用于非 LDAP 卷。 若要在 Azure NetApp 文件中为非 LDAP 卷配置 ID 域,请参阅为 Azure NetApp 文件配置 NFSv4.1 ID 域

最佳做法

  • 确保使用正确的卷装载说明。 请参阅为 Windows 或 Linux VM 装载卷

  • NFS 客户端应与 Azure NetApp 文件卷位于同一虚拟网络或对等虚拟网络中。 支持从虚拟网络外部进行连接;但会产生额外的延迟并降低整体性能。

  • 确保 NFS 客户端是最新的,并且正在运行操作系统的最新更新。

创建 NFS 卷

  1. 从“容量池”边栏选项卡中选择“”边栏选项卡。 选择“+ 添加卷”以创建卷。

    导航到卷

  2. 在“创建卷”窗口中,选择“创建”,并在“基本信息”选项卡下提供以下字段的信息:

    • 卷名称
      指定要创建的卷的名称。

      有关卷的命名约定,请参阅 Azure 资源的命名规则和限制。 此外,不能将 defaultbin 用作卷名称。

    • 容量池
      指定要在其中创建卷的容量池。

    • 配额
      指定分配给卷的逻辑存储量。

      “可用配额”字段显示了所选容量池中可以用来创建新卷的未使用空间量。 新卷的大小不能超过可用配额。

    • 大型卷

      常规卷配额在 50 GiB 到 100 TiB 之间。 大型卷配额的大小范围为 50 TiB 到 1 PiB。 如果你希望卷配额在大型卷范围内,请选择“是”。 输入的卷配额以 GiB 为单位。

      重要

      如果这是你第一次使用大型卷,则必须首先注册该功能并请求区域容量配额增加

      无法将常规卷转换为大型卷。 无法将大型卷的大小调整为小于 50 TiB。 若要了解大型卷的要求和注意事项,请参阅大型卷要求和注意事项。 有关其他限制,请参阅资源限制

    • 吞吐量(MiB/秒)
      如果在手动 QoS 容量池中创建了卷,请指定要用于该卷的吞吐量。

      如果卷是在自动 QoS 容量池中创建的,则此字段中显示的值为(配额 x 服务级别吞吐量)。

    • 启用冷访问冷却期冷访问检索策略
      这些字段用于配置支持冷访问的 Azure NetApp 文件存储。 有关说明,请参阅管理支持冷访问的 Azure NetApp 文件存储

    • 虚拟网络
      指定要从中访问卷的 Microsoft Azure 虚拟网络。

      你指定的虚拟网络必须已将子网委托给 Azure NetApp 文件。 只能从同一虚拟网络,或通过虚拟网络对等互连从与卷位于同一区域的虚拟网络访问 Azure NetApp 文件服务。 还可以通过 Express Route 从本地网络访问卷。

    • 子网
      指定要用于卷的子网。
      你指定的子网必须委派给 Azure NetApp 文件。

      如果尚未委派子网,则可以在“创建卷”页面上选择“新建”。 然后,在“创建子网”页面中,指定子网信息,并选择“Microsoft.NetApp/卷”来为 Azure NetApp 文件委派子网。 在每个虚拟网络中,只能将一个子网委派给 Azure NetApp 文件。

      创建子网

    • 网络功能
      在受支持的区域中,你可以指定对于卷是使用基础网络功能还是标准网络功能。 有关详细信息,请参阅为卷配置网络功能Azure NetApp 文件网络规划指南

    • 加密密钥源可以选择Microsoft Managed KeyCustomer Managed Key。 请参阅为 Azure NetApp 文件卷加密配置客户管理的密钥Azure NetApp 文件双静态重加密使用此字段。

    • 可用性区域
      使用此选项,可以在指定的逻辑可用性区域中部署新卷。 选择存在 Azure NetApp 文件资源的可用性区域。 有关详细信息,请参阅管理可用性区域卷放置

    • 如果要将现有的快照策略应用到卷,请选择“显示高级部分”将其展开,指定是否要隐藏快照路径,并在下拉菜单中选择快照策略。

      有关创建快照策略的信息,请参阅管理快照策略

      显示高级选择

      注意

      默认情况下,.snapshot 目录路径对 NFSv4.1 客户端隐藏。 启用“隐藏快照路径”选项将对 NFSv3 客户端隐藏 .snapshot 目录;该目录仍可访问。

  3. 选择“协议”,然后完成以下操作:

    • 选择“NFS”作为卷的协议类型。

    • 指定卷的唯一文件路径。 当你创建装载目标时,系统将使用此路径。 路径要求如下:

      • 对于不在可用性区域中的卷或位于同一可用性区域中的卷,该卷必须在该区域的每个子网中是唯一的。
      • 对于可用性区域中的卷,它在每个可用性区域中必须是唯一的。 有关详细信息,请参阅管理可用性区域卷放置
      • 必须以字母字符开头。
      • 只能包含字母、数字或短划线 (-)。
      • 长度不得超过 80 个字符。
    • 选择卷的版本NFSv3NFSv4.1)。

    • 如果使用的是 NFSv4.1,请指出是否要为卷启用 Kerberos 加密。

      如果将 Kerberos 与 NFSv4.1 一起使用,则需要进行其他配置。 按照配置 NFSv4.1 Kerberos 加密中的说明进行操作。

    • 若要启用 Active Directory LDAP 用户和扩展组(最多 1024 个组)访问该卷,请选择 LDAP 选项。 按照使用扩展组配置 ADDS LDAP 以访问 NFS 卷中的说明,完成所需的配置。

    • 按需要自定义“Unix 权限”,以指定装载路径的更改权限。 此设置不适用于装载路径下的文件。 默认设置为 0770。 此默认设置向所有者和组授予“读取”、“写入”和“执行”权限,但不向其他用户授予任何权限。
      注册要求和注意事项适用于“Unix 权限”设置。 按照配置 Unix 权限和更改所有者模式中的说明进行操作。

    • 或者,参阅配置 NFS 卷的导出策略

    指定 NFS 协议

  4. 单击“查看 + 创建”以查看卷详细信息。 选择“创建”以创建该卷。

    创建的卷将显示在“卷”页中。

    卷从其容量池继承订阅、资源组和位置属性。 若要监视卷部署状态,可以使用“通知”选项卡。

后续步骤