Compartilhamentos de arquivos NFS Azure

Aplica-se a: ✔️ Compartilhamentos de arquivos NFS

Arquivos do Azure oferece dois protocolos do sistema de arquivos padrão do setor para montar Azure compartilhamentos de arquivos: o protocolo Server Message Block (SMB) e o protocolo Network File System (NFS), permitindo que você escolha o protocolo mais adequado para sua carga de trabalho. Azure compartilhamentos de arquivos não suportam o acesso a um compartilhamento de arquivos individual do Azure com os protocolos SMB e NFS simultaneamente, embora você possa criar compartilhamentos de arquivos SMB e NFS dentro da mesma conta de armazenamento FileStorage. Arquivos do Azure oferece compartilhamentos de arquivos de nível empresarial que podem ser dimensionados verticalmente para atender às suas necessidades de armazenamento e podem ser acessados simultaneamente por milhares de clientes.

Este artigo aborda compartilhamentos de arquivos de Azure NFS. Para obter informações sobre compartilhamentos de arquivos Azure SMB, consulte SMB compartilhamentos de arquivos em Arquivos do Azure.

Cenários comuns

Os compartilhamentos de arquivos NFS geralmente são usados nos seguintes cenários:

• Armazenamento de suporte para aplicativos baseados em Linux/UNIX, como aplicativos de linha de negócios gravados usando APIs do sistema de arquivos Linux ou POSIX (mesmo se não exigirem conformidade com POSIX).
• Cargas de trabalho que exigem compartilhamentos de arquivo em conformidade com o POSIX, diferenciação de maiúsculas e minúsculas ou permissões no estilo do Unix (UID/GID).
• Desenvolvimento de novos aplicativos e serviços, principalmente se esse aplicativo ou serviço tiver um requisito de E/S aleatória e armazenamento hierárquico.

Recursos

• Sistema de arquivos totalmente compatível com POSIX
• Suporte a links físicos
• Suporte a links simbólicos
• Atualmente, os compartilhamentos de arquivo Azure NFS dão suporte à maioria dos recursos da especificação de protocolo 4.1. Alguns recursos, como delegações e retornos de chamada de todos os tipos, autenticação Kerberos e ACLs, não são suportados.

Rede e segurança

Todos os dados armazenados em Arquivos do Azure são criptografados em repouso usando Azure SSE (criptografia de serviço de armazenamento). A criptografia do serviço de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos. Como os dados são criptografados abaixo do sistema de arquivos do compartilhamento de arquivos do Azure, como eles são codificados em disco, você não precisa ter acesso à chave subjacente no cliente para ler ou gravar no compartilhamento de arquivos do Azure. A criptografia em repouso aplica-se aos protocolos SMB e NFS.

Para criptografia em trânsito, os volumes NFSv4.1 do Arquivos do Azure aprimoram a segurança de rede ao habilitar conexões TLS seguras entre o servidor e o cliente, protegendo os dados em trânsito contra interceptação. Arquivos do Azure fornece uma configuração dedicada Require Encryption in Transit for NFS para controlar independentemente se a criptografia é necessária para acesso NFS. Para novas contas de armazenamento criadas usando o portal Azure, essa configuração é habilitada por padrão. Contas de armazenamento criadas usando Azure PowerShell, CLI do Azure ou a API FileREST definem esse valor como Não selecionado para garantir a compatibilidade com versões anteriores. Para contas de armazenamento existentes, a configuração 'Transferência Segura Obrigatória' continua a governar o comportamento de criptografia do NFS até que você defina explicitamente a configuração por protocolo.

Azure fornece uma camada de criptografia para todos os dados em trânsito entre datacenters Azure usando MACSec. Por meio disso, a criptografia existe quando os dados são transferidos entre Azure data centers.

Ao contrário de Arquivos do Azure usando o protocolo SMB, os compartilhamentos de arquivos usando o protocolo NFS não oferecem autenticação baseada no usuário. A autenticação para compartilhamentos NFS é baseada nas regras de segurança de rede configuradas. Devido a isso, para que apenas conexões seguras sejam estabelecidas com seu compartilhamento NFS, é necessário configurar um ponto de extremidade privado ou um ponto de extremidade de serviço para a sua conta de armazenamento.

Um ponto de extremidade privado (também chamado de link privado) fornece à sua conta de armazenamento um endereço IP estático privado em sua rede virtual, impedindo interrupções de conectividade decorrentes de alterações dinâmicas de endereço IP. O tráfego para sua conta de armazenamento permanece dentro de redes virtuais emparelhadas, incluindo aquelas que estejam em outras regiões e no local. Aplicam-se as taxas de processamento de dados padrão.

Se você não precisar de um endereço IP estático, poderá habilitar um ponto de extremidade de serviço para Arquivos do Azure na rede virtual. Um ponto de extremidade de serviço configura as contas de armazenamento para permitir o acesso somente de sub-redes específicas. As sub-redes permitidas podem pertencer a uma rede virtual na mesma assinatura ou em uma assinatura diferente, incluindo aquelas que pertencem a um tenant do Microsoft Entra diferente. Não há nenhum custo extra para usar os pontos de extremidade de serviço. No entanto, lembre-se de que um evento raro, como uma interrupção de zona, pode fazer com que o endereço IP subjacente da conta de armazenamento seja alterado. Embora os dados ainda estejam disponíveis no compartilhamento de arquivos, o cliente exigiria uma remontagem do compartilhamento.

Se você quiser acessar os compartilhamentos no ambiente local, configure uma VPN ou o ExpressRoute além de um ponto de extremidade privado. As solicitações que não se originam das seguintes fontes são rejeitadas:

• Um ponto de extremidade privado
• Gateway de VPN do Azure
  • VPN P2S (Ponto a Site)
  • VPN site a site
• ExpressRoute
• Um ponto de extremidade público restrito

Para obter mais detalhes sobre as opções de rede disponíveis, consulte Arquivos do Azure considerações de rede.

Suporte para recursos de Armazenamento do Azure

A tabela a seguir mostra o nível atual de suporte de recursos para compartilhamentos de arquivos de Azure NFS.

O status dos itens desta tabela poderão ser alterados ao longo do tempo, pois o suporte continuará aumentando.

Disponibilidade regional

Compartilhamentos de arquivos NFS Azure têm suporte em todas as regiões que têm suporte para compartilhamentos de arquivos SSD. Consulte Azure produtos disponíveis por região.

Desempenho

Os compartilhamentos de arquivos NFS do Azure são disponibilizados apenas em compartilhamentos de arquivos SSD, que armazenam dados em discos de estado sólido (SSD). No modelo v2 provisionado, você pode personalizar em capacidade provisionada, IOPS e taxa de transferência de forma independente. Consulte o modelo v2 provisionado para entender mais. No modelo provisionado v1, as IOPS e a taxa de transferência dos compartilhamentos NFS escalam com a capacidade provisionada. Consulte o modelo v1 provisionado para entender as fórmulas para IOPS, intermitência de E/S e taxa de transferência. As latências médias de E/S são poucos milissegundos de um só dígito para tamanhos de E/S pequenos, enquanto as latências médias de metadados são vários milissegundos de um só dígito. As operações que usam muitos metadados, como descompactação e cargas de trabalho como o WordPress, podem enfrentar latências adicionais devido ao alto número de operações de abertura e fechamento.

Cargas de trabalho

O NFS foi validado para funcionar bem com cargas de trabalho, como camada de aplicativo SAP, backups de banco de dados, replicação de banco de dados, filas de mensagens, diretórios base para servidores de arquivos de uso geral e repositórios de conteúdo para cargas de trabalho de aplicativos.

Próximas etapas

• Criar um compartilhamento de arquivo clássico
• Compare acesso ao Arquivos do Azure, Armazenamento de Blobs e Azure NetApp Files com NFS