Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ NFS-bestandsshares
Azure Files biedt twee industriestandaard bestandssysteemprotocollen voor het koppelen van Azure bestandsshares: het protocol Server Message Block (SMB) en het protocol Network File System (NFS), zodat u het protocol kunt kiezen dat het meest geschikt is voor uw workload. Azure bestandsshares bieden geen ondersteuning voor toegang tot een afzonderlijke Azure bestandsshare met zowel de SMB- als NFS-protocollen, hoewel u SMB- en NFS-bestandsshares binnen hetzelfde FileStorage-opslagaccount kunt maken. Azure Files biedt hoogwaardige bestandsshares die kunnen worden geschaald om te voldoen aan uw opslagbehoeften en die gelijktijdig toegankelijk zijn voor duizenden clients.
In dit artikel worden NFS-Azure bestandsshares behandeld. Zie voor informatie over SMB-bestandsshares in Azure SMB-bestandsshares in Azure Files.
Belangrijk
NFS-Azure bestandsshares worden niet ondersteund voor Windows. Zie Roubleshoot NFS Azure bestandsshares voor een lijst met bekende problemen voordat u NFS Azure in productie gebruikt. NFS-toegangsbeheerlijsten (ACL's) worden niet ondersteund.
Algemene scenario's
NFS-bestandsshares worden vaak gebruikt in de volgende scenario's:
- Back-upopslag voor Linux-/UNIX-toepassingen, zoals Line-Of-Business-toepassingen die zijn geschreven met behulp van Linux- of POSIX-bestandssysteem-API's (zelfs als ze GEEN POSIX-naleving vereisen).
- Workloads waarvoor POSIX-compatibele bestandsshares, hoofdlettergevoeligheid of Unix-stijlmachtigingen (UID/GID) zijn vereist.
- Nieuwe toepassings- en serviceontwikkeling, met name als die toepassing of service een vereiste heeft voor willekeurige I/O en hiërarchische opslag.
Functies
- Volledig POSIX-compatibel bestandssysteem
- Ondersteuning voor vaste koppelingen
- Ondersteuning voor symbolische koppelingen
- NFS Azure bestandsshares ondersteunen momenteel de meeste functies van de protocolspecificatie 4.1. Sommige functies, zoals delegaties en callback van allerlei soorten, Kerberos-verificatie en ACL's, worden niet ondersteund.
Notitie
Het maken van een harde koppeling op basis van een bestaande symbolische koppeling wordt momenteel niet ondersteund.
Beveiliging en netwerken
Alle gegevens die zijn opgeslagen in Azure Files worden in rust versleuteld met behulp van Azure Storage Service Encryption (SSE). Versleuteling van opslagservice werkt op dezelfde manier als BitLocker op Windows: gegevens worden versleuteld onder het bestandssysteemniveau. Omdat gegevens worden versleuteld onder het bestandssysteem van de Azure bestandsshare, omdat deze zijn gecodeerd op schijf, hoeft u geen toegang te hebben tot de onderliggende sleutel op de client om naar de Azure-bestandsshare te lezen of schrijven. Inactieve versleuteling geldt voor zowel SMB- als NFS-protocollen.
Voor versleuteling in transit verbeteren Azure Files NFSv4.1-volumes de netwerkbeveiliging door beveiligde TLS-verbindingen tussen de server en de client in te schakelen, waardoor gegevens die worden verzonden, worden beschermd tegen onderschepping. Azure Files biedt een toegewezen Versleuteling in transit voor NFS om onafhankelijk te bepalen of versleuteling vereist is voor NFS-toegang. Voor nieuwe opslagaccounts die zijn gemaakt met behulp van de Azure-portal, is deze instelling standaard ingeschakeld. Opslagaccounts die zijn gemaakt met behulp van Azure PowerShell, Azure CLI of de FileREST-API, stellen deze waarde in op Not selected om compatibiliteit met eerdere versies te garanderen. Voor bestaande opslagaccounts blijft de vereiste instelling voor veilige overdracht het gedrag van NFS-versleuteling beheren totdat u de instelling per protocol expliciet configureert.
Azure biedt een versleutelingslaag voor alle gegevens die worden verzonden tussen Azure datacenters met behulp van MACSec. Hierdoor bestaat versleuteling wanneer gegevens worden overgedragen tussen Azure datacenters.
In tegenstelling tot Azure Files die het SMB-protocol gebruiken, bieden bestandsshares met het NFS-protocol geen gebruikersgebaseerde verificatie. Verificatie voor NFS-shares is gebaseerd op de geconfigureerde netwerkbeveiligingsregels. Om ervoor te zorgen dat alleen beveiligde verbindingen tot stand worden gebracht met uw NFS-share, moet u een privé-eindpunt of een service-eindpunt instellen voor uw opslagaccount.
Een privé-eindpunt (ook wel een privékoppeling genoemd) geeft uw opslagaccount een privé, statisch IP-adres in uw virtuele netwerk, waardoor onderbrekingen van de connectiviteit niet kunnen worden gewijzigd door dynamische IP-adressen. Verkeer naar uw opslagaccount blijft binnen gekoppelde virtuele netwerken, inclusief die in andere regio's en on-premises. Standaardtarieven voor gegevensverwerking zijn van toepassing.
Als u geen statisch IP-adres nodig hebt, kunt u een service-eindpunt inschakelen voor Azure Files in het virtuele netwerk. Een service-eindpunt configureert opslagaccounts om alleen toegang vanaf specifieke subnetten toe te staan. De toegestane subnetten kunnen deel uitmaken van een virtueel netwerk in hetzelfde abonnement of een ander abonnement, inclusief subnetten die deel uitmaken van een andere Microsoft Entra tenant. Er worden geen extra kosten in rekening gebracht voor het gebruik van service-eindpunten. Houd er echter rekening mee dat een zeldzame gebeurtenis, zoals een zonestoring, ertoe kan leiden dat het onderliggende IP-adres van het opslagaccount wordt gewijzigd. Hoewel de gegevens nog steeds beschikbaar zijn op de bestandsshare, moet de client de share opnieuw koppelen.
Als u toegang wilt krijgen tot shares vanaf on-premises, moet u een VPN of ExpressRoute instellen naast een privé-eindpunt. Aanvragen die niet afkomstig zijn van de volgende bronnen, worden geweigerd:
Zie Azure Files netwerkoverwegingen voor meer informatie over de beschikbare netwerkopties.
Ondersteuning voor Azure Storage functies
In de volgende tabel ziet u het huidige niveau van functieondersteuning voor NFS-Azure bestandsshares.
De status van items die in deze tabel worden weergegeven, kan na verloop van tijd veranderen naarmate de ondersteuning blijft uitbreiden.
| Opslagfunctie | Ondersteund voor NFS-shares |
|---|---|
| REST API voor bestandsbeheervlak | ✔️ |
| REST API voor bestandsdatavlak | ✔️ |
| Versleuteling 'at rest' | ✔️ |
| versleuteling tijdens overdracht | ✔️ |
| LRS- of ZRS-redundantietypen | ✔️ |
| Conversie van LRS naar ZRS (alleen privé-eindpunt) | ✔️ |
| Azure DNS Zone-eindpunten (preview) | ✔️ |
| Privé-eindpunten | ✔️ |
| Onderbevestigingen voor submappen | ✔️ |
| Verleen netwerktoegang tot specifieke Azure virtuele netwerken | ✔️ |
| Netwerktoegang verlenen tot specifieke IP-adressen | ⛔ |
| SSD-opslaglaag | ✔️ |
| HDD-mediumlaag | ⛔ |
| POSIX-machtigingen | ✔️ |
| Root squash | ✔️ |
| Dezelfde gegevens openen vanuit Windows- en Linux-client | ⛔ |
| Verificatie op basis van identiteit | ⛔ |
| Azure bestandsshare voorlopig verwijderen | ✔️ |
| Azure File Sync | ⛔ |
| Azure back-ups van bestandsdeling | ⛔ |
| Azure momentopnamen van bestandsdeling | ✔️ |
| GRS- of GZRS-redundantietypen | ⛔ |
| AzCopy | ✔️ |
| Azure Storage Explorer | ✔️ |
| Azure Storage Browser op Azure portal | ⛔ |
| Ondersteuning voor meer dan 16 groepen | ⛔ |
Regionale beschikbaarheid
NFS Azure-bestandsshares worden ondersteund in alle regio's die SSD-bestandsshares ondersteunen. Zie Azure producten beschikbaar per regio.
Prestaties
NFS-Azure bestandsshares worden alleen aangeboden op SSD-bestandsshares, die gegevens opslaan op SSD's (Solid State Drives). In het ingestelde v2-model kunt u de ingestelde capaciteit, IOPS en doorvoer onafhankelijk aanpassen. Zie het geconfigureerde v2-model om meer te begrijpen. In het ingerichte v1-model worden de IOPS en doorvoer van NFS-shares geschaald met de ingerichte capaciteit. Zie het ingerichte v1-model om inzicht te hebben in de formules voor IOPS, IO-bursting en doorvoer. De gemiddelde I/O-latenties voor kleine I/O-groottes zijn lage enkelcijferige milliseconden, terwijl gemiddelde latenties van metagegevens hoge enkelcijferige milliseconden zijn. Zware bewerkingen voor metagegevens, zoals untar en workloads zoals WordPress, kunnen extra latenties ondervinden vanwege het grote aantal open- en sluitbewerkingen.
Notitie
U kunt de nconnect Linux-mountoptie gebruiken om de prestaties voor NFS Azure-bestandsshares op grote schaal te verbeteren. Zie voor meer informatie Verbeter de prestaties van NFS Azure-bestandsshares.
Werklasten
Belangrijk
Zie Roubleshoot NFS Azure bestandsshares voor een lijst met bekende problemen voordat u NFS Azure in productie gebruikt.
NFS is gevalideerd om goed te werken met workloads zoals SAP-toepassingslaag, databaseback-ups, databasereplicatie, berichtenwachtrijen, basismappen voor bestandsservers voor algemeen gebruik en inhoudsopslagplaatsen voor toepassingsworkloads.