在 Linux 上掛接 NFS Azure 檔案共用
您可以使用伺服器訊息區 (SMB) 通訊協定或網路檔案系統 (NFS) 通訊協定,在 Linux 發行版本中掛接 Azure 檔案共用。 本文聚焦於使用 NFS 進行掛接。 如需掛接 SMB Azure 檔案共用的詳細資訊,請參閱搭配 Linux 使用 Azure 檔案儲存體。 如需每個可用的通訊協定詳細資訊,請參閱 Azure 檔案共用通訊協定。
適用於
檔案共用類型 | SMB | NFS |
---|---|---|
標準檔案共用 (GPv2)、LRS/ZRS | ||
標準檔案共用 (GPv2)、GRS/GZRS | ||
進階檔案共用 (FileStorage)、LRS/ZRS |
支援
目前僅支援 NFS 4.1 版。 只有在 FileStorage 儲存體帳戶類型內才支援 NFS 4.1 共用 (僅限進階檔案共用)。
NFS Azure 檔案共用支援來自 4.1 通訊協定規格的大部分功能。 不支援某些功能,例如所有種類的委派和回呼、Kerberos 驗證和傳輸中加密。
區域可用性
NFS Azure 檔案共享支援所有支援進階檔案記憶體的相同區域。 請參閱 依區域提供的 Azure 產品。
步驟 1:建立 NFS Azure 檔案共用
如果您尚未這麼做, 請建立 NFS Azure 檔案共用。
步驟 2:設定網路安全性
NFS 共用只能從受信任的網路存取。 目前,要保護儲存體帳戶中的資料,唯一的方式是使用虛擬網路和其他網路安全性設定。 任何其他用來保護數據的工具,包括帳戶密鑰授權、Microsoft Entra 安全性,以及訪問控制清單 (ACL) 都無法用來授權 NFSv4.1 要求。
重要
NFSv4.1 通訊協定會在埠 2049 上執行。 如果您要從內部部署網路連線,請確定您的用戶端允許透過埠 2049 進行傳出通訊。 如果您已授與特定 VNet 的存取權,請確定與這些 VNet 相關聯的任何網路安全組未包含封鎖透過埠 2049 的連入通訊的安全性規則。
建立私人端點或服務端點
若要使用 NFS Azure 檔案共用,您必須 建立私人端點 (建議)或 限制對公用端點的存取。
停用安全傳輸
Azure 檔案儲存體目前不支援使用 NFS 通訊協定進行加密傳輸,而是依賴網路層級安全性。 因此,您必須停用記憶體帳戶上的安全傳輸。
登入 Azure 入口網站,並存取您建立的 NFS 共用所在的儲存體帳戶。
選取設定。
在 [需要安全傳輸] 部分選取 [停用]。
選取儲存。
透過 VPN 或 ExpressRoute 啟用混合式存取(選擇性)
若要啟用 NFS Azure 檔案共用的混合式存取,請使用下列其中一個網路解決方案:
步驟 3:掛接 NFS Azure 檔案共用
您可以使用 Azure 入口網站 掛接共用。 您也可以在 /etc/fstab 檔案中建立記錄,以便在每次 Linux 伺服器或 VM 開機時自動掛接共用。
使用 Azure 入口網站掛接 NFS 共用
您可以使用 nconnect
Linux 掛接選項,改善大規模 NFS Azure 檔案共用的效能。 如需詳細資訊,請參閱改善 NFS Azure 檔案共用效能。
建立檔案共用之後,請選取該共用,然後選取 [從 Linux 連線]。
輸入您要使用的裝載路徑,然後複製指令碼。
連線至您的用戶端,並使用提供的裝載指令碼。 指令碼內只有必要掛接選項,但您可新增其他建議的掛接選項。
您現在已裝載 NFS 共用。
使用 /etc/fstab 掛接 NFS 共用
如果您希望每次 Linux 伺服器或 VM 開機時自動掛接 NFS 檔案共用,請在 Azure 檔案共用的 /etc/fstab 檔案中建立記錄。 將 YourStorageAccountName
和 FileShareName
取代為您的資訊。
<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0
如需詳細資訊,請從 Linux 命令列輸入命令 man fstab
。
掛接選項
掛接 NFS Azure 檔案共享時,下列掛接選項為建議選項或必要選項。
掛接選項 | 建議值 | 說明 |
---|---|---|
vers |
4 | 必要。 指定 NFS 通訊協定要使用的版本。 Azure 檔案儲存體 只支援 NFSv4.1。 |
minorversion |
1 | 必要。 指定 NFS 通訊協定的次要版本。 部分 Linux 發行版本無法辨識 vers 參數上的次要版本。 因此,與其使用 vers=4.1 ,請改用 vers=4,minorversion=1 。 |
sec |
sys | 必要。 指定驗證 NFS 連線時要使用的安全性類型。 設定 sec=sys 會使用本機 UNIX UID 和 GID,並透過 AUTH_SYS 來驗證 NFS 作業。 |
rsize |
1048576 | 建議使用。 設定單一 NFS 讀取作業要傳輸的最大位元組數。 指定最大 1048576 個位元組,通常會有最佳效能。 |
wsize |
1048576 | 建議使用。 設定單一 NFS 寫入作業要傳輸的最大位元組數。 指定最大 1048576 個位元組,通常會有最佳效能。 |
noresvport |
n/a | 建議使用低於 5.18 的核心。 告知 NFS 用戶端與掛接點的 NFS 伺服器通訊時,使用非特殊權限來源連接埠。 使用 noresvport 掛接選項有助確保 NFS 共用的可用性在重新連線後不會中斷。 強烈建議使用此選項來實現高可用性。 |
actimeo |
30-60 | 建議使用。 指定 actimeo 會將所有 acregmin 、acregmax 、acdirmin 和 acdirmax 設定為相同的值。 使用低於 30 秒的值,可能會導致效能降低,因為檔案和目錄的屬性快取太快過期。 建議您將 actimeo 設為 30 到 60 秒之間。 |
步驟 4:驗證連線能力
如果您的掛接失敗,您的私人端點可能未正確設定或無法存取。 如需確認連線的詳細資訊,請參閱驗證連線能力。
NFS 檔案共用快照集
使用 NFS Azure 檔案共享的客戶可以擷取檔案共用快照集。 此功能可讓使用者復原整個檔案系統,或復原意外刪除或損毀的檔案。 請參閱搭配 Azure 檔案儲存體 使用共用快照集。
後續步驟
- 如果您遇到任何問題,請參閱針對 NFS Azure 檔案共用問題進行疑難排解。