你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Blob 存储支持网络文件系统 (NFS) 3.0 协议
Blob 存储现在支持网络文件系统 (NFS) 3.0 协议。 此支持在对象存储规模和价格上提供了 Linux 文件系统兼容性,并使 Linux 客户端可以从 Azure 虚拟机 (VM) 或本地计算机中,将容器装载在 Blob 存储中。
运行大规模的旧工作负载始终是一项挑战,例如云中的高性能计算 (HPC)。 其中一个原因是,应用程序经常使用 NFS 或服务器消息块 (SMB) 等传统文件协议来访问数据。 此外,本机云存储服务侧重于具有平面命名空间和大量元数据的对象存储,而不是提供分层命名空间和高效元数据操作的文件系统。
Blob 存储现在支持分层命名空间,并且当 Azure 与 NFS 3.0 协议支持相结合时,Azure 使得在大规模云对象存储之上运行旧版应用程序变得更加容易。
此功能适用的应用程序和工作负载
NFS 3.0 协议功能最适合处理高吞吐量、大规模、读取繁重的工作负载,例如媒体处理、风险模拟和基因组测序。 你应该考虑将此功能用于使用多个读取器和许多线程的任何其他类型的工作负载,这需要很高的带宽。
NFS 3.0 和分层命名空间
NFS 3.0 协议支持要求将 blob 组织到分层命名空间中。 创建存储帐户时,可以启用分层命名空间。 使用分层命名空间的功能由 Azure Data Lake Storage 引入。 它将对象(文件)组织到目录和子目录的层次结构中,就像组织计算机上的文件系统一样。 分层命名空间以线性方式缩放,并且不会降低数据容量或性能。 不同协议从分层命名空间扩展而来。 NFS 3.0 协议是以下可用协议之一。
存储为块 blob 的数据
当应用程序使用 NFS 3.0 协议发出请求时,该请求将转换为块 blob 操作的组合。 例如,NFS 3.0 读取远程过程调用 (RPC) 的请求被转换为获取 Blob 操作。 NFS 3.0 写入 RPC 的请求被转换为获取块列表、放置块和放置块列表的组合。
块 blob 经过优化,可以有效地处理大量读取繁重的数据。 块 blob 由多个块组成。 每个块由块 ID 标识。 一个块 blob 最多可包含 5 万个块。 块 blob 中的每个块可以有不同的大小,最大可以达到帐户使用的服务版本所允许的最大值。
常规工作流:装载存储帐户容器
Linux 客户端可以从 Azure 虚拟机 (VM) 或本地计算机中,将容器装载在 Blob 存储中。 若要装载存储帐户容器,则必须执行以下操作。
创建 Azure 虚拟网络 (VNet)。
配置网络安全。
创建并配置仅接受来自 VNet 的流量的存储帐户。
在存储帐户中创建容器。
装载容器。
有关分步指南,请参阅使用网络文件系统 (NFS) 3.0 协议装载 Blob 存储。
网络安全
流量必须源自 VNet。 VNet 使客户端可以安全地连接到存储帐户。 保护帐户中数据的唯一方法是使用 VNet 和其他网络安全设置。 用于保护数据的任何其他工具都无法用于授权 NFS 3.0 请求,这些工具包括帐户密钥授权、Microsoft Entra 安全性和访问控制列表 (ACL)。
若要了解详细信息,请参阅 Blob 存储的网络安全建议。
受支持的网络连接
客户端可以通过公共终结点或专用终结点进行连接,并且可以从以下任意网络位置进行连接:
为存储帐户配置的 VNet。
在本文中,我们将该 VNet 称为主 VNet。 有关详细信息,请参阅允许从虚拟网络进行访问。
与主 VNet 位于同一区域的对等 VNet。
必须配置存储帐户以允许访问此对等 VNet。 有关详细信息,请参阅允许从虚拟网络进行访问。
使用 VPN 网关或 ExpressRoute 网关连接到主 VNet 的本地网络。
若要了解详细信息,请参阅配置从本地网络的访问。
连接到对等网络的本地网络。
这可以通过使用 VPN 网关或 ExpressRoute 网关以及网关传输来实现。
重要
NFS 3.0 协议使用端口 111 和 2049。 如果要从本地网络进行连接,请确保客户端允许通过这些端口进行传出通信。 如果已授予对特定 VNet 的访问权限,请确保与这些 VNet 关联的网络安全组都不包含阻止通过这些端口进行传入通信的安全规则。
已知问题和限制
有关当前版本的 NFS 3.0 支持的问题和限制的完整列表,请参阅已知问题一文。
定价
有关数据存储和交易成本的信息,请参阅 Azure Blob 存储定价页。