Partilhas de ficheiros NFS Azure

Aplica-se a: ✔️ partilhas de ficheiros NFS

Ficheiros do Azure oferece dois protocolos padrão da indústria para montar Azure partilhas de ficheiros: o protocolo Server Message Block (SMB) e o protocolo Network File System (NFS), permitindo escolher o protocolo que melhor se adequa à sua carga de trabalho. As partilhas de ficheiros Azure não suportam aceder a uma partilha individual de ficheiros Azure com os protocolos SMB e NFS, embora possa criar partilhas de ficheiros SMB e NFS dentro da mesma conta de armazenamento FileStorage. O Ficheiros do Azure oferece partilhas de ficheiros de nível empresarial que podem escalar para satisfazer as suas necessidades de armazenamento e podem ser acedidas simultaneamente por milhares de clientes.

Este artigo aborda partilhas de ficheiros do NFS Azure. Para informações sobre partilhas de ficheiros SMB no Azure, veja partilhas de ficheiros SMB no Ficheiros do Azure.

Cenários comuns

Os compartilhamentos de arquivos NFS geralmente são usados nos seguintes cenários:

• Armazenamento de backup para aplicativos baseados em Linux/UNIX, como aplicativos de linha de negócios escritos usando APIs de sistema de arquivos Linux ou POSIX (mesmo que não exijam conformidade com POSIX).
• Cargas de trabalho que exigem compartilhamentos de arquivos compatíveis com POSIX, diferenciação de maiúsculas e minúsculas ou permissões de estilo Unix (UID/GID).
• Desenvolvimento de novos aplicativos e serviços, especialmente se esse aplicativo ou serviço tiver um requisito de E/S aleatória e armazenamento hierárquico.

Funcionalidades

• Sistema de arquivos totalmente compatível com POSIX
• Suporte a links rígidos
• Suporte a links simbólicos
• As partilhas de ficheiros NFS Azure suportam atualmente a maioria das funcionalidades da especificação do protocolo 4.1. Algumas funcionalidades, como delegações e retorno de chamada de todos os tipos, autenticação Kerberos e ACLs, não são suportadas.

Segurança e rede

Todos os dados armazenados no Ficheiros do Azure são encriptados em repouso usando a encriptação do serviço de armazenamento Azure (SSE). A encriptação dos serviços de armazenamento funciona de forma semelhante ao BitLocker no Windows: os dados são encriptados abaixo do nível do sistema de ficheiros. Como os dados são encriptados sob o sistema de ficheiros da partilha de ficheiros do Azure, ao serem codificados para disco, não precisas de ter acesso à chave subjacente do cliente para ler ou escrever na partilha de ficheiros do Azure. A criptografia em repouso aplica-se aos protocolos SMB e NFS.

Para encriptação em trânsito, Ficheiros do Azure volumes NFSv4.1 melhoram a segurança da rede ao permitir ligações TLS seguras entre o servidor e o cliente, protegendo os dados em trânsito contra interceção. Ficheiros do Azure fornece uma configuração dedicada Exige Encriptação em Trânsito para NFS para controlar independentemente se a encriptação é necessária para o acesso ao NFS. Para novas contas de armazenamento criadas através do portal Azure, esta definição está ativada por defeito. Contas de armazenamento criadas usando Azure PowerShell, CLI do Azure ou a API FileREST definem este valor como Não selecionado para garantir compatibilidade retroativa. Para contas de armazenamento existentes, a definição Transferência Segura Necessária continua a governar o comportamento da encriptação NFS até que configure explicitamente a definição por protocolo.

Azure fornece uma camada de encriptação para todos os dados em trânsito entre Azure centros de dados utilizando MACSec. Através disto, existe encriptação quando os dados são transferidos entre centros de dados Azure.

Ao contrário do Ficheiros do Azure que utiliza o protocolo SMB, as partilhas de ficheiros que usam o protocolo NFS não oferecem autenticação baseada no utilizador. A autenticação para compartilhamentos NFS é baseada nas regras de segurança de rede configuradas. Devido a isso, para garantir que apenas conexões seguras sejam estabelecidas para seu compartilhamento NFS, você deve configurar um ponto de extremidade privado ou um ponto de extremidade de serviço para sua conta de armazenamento.

Um ponto de extremidade privado (também chamado de link privado) fornece à sua conta de armazenamento um endereço IP privado e estático dentro de sua rede virtual, impedindo interrupções de conectividade devido a alterações dinâmicas de endereço IP. O tráfego para sua conta de armazenamento permanece em redes virtuais emparelhadas, incluindo aquelas em outras regiões e no local. Aplicam-se taxas padrão de processamento de dados.

Se não precisares de um endereço IP estático, podes ativar um endpoint service para Ficheiros do Azure dentro da rede virtual. Um ponto de extremidade de serviço configura contas de armazenamento para permitir acesso somente de sub-redes específicas. As subredes permitidas podem pertencer a uma rede virtual na mesma subscrição ou a uma subscrição diferente, incluindo aquelas que pertencem a um inquilino Microsoft Entra diferente. Não há cobrança extra pelo uso de pontos finais de serviço. No entanto, esteja ciente de que um evento raro, como uma falha de zona, pode fazer com que o endereço IP subjacente da conta de armazenamento mude. Embora os dados ainda estejam disponíveis na partilha de ficheiros, o cliente precisaria montar novamente a partilha.

Se você quiser acessar compartilhamentos localmente, deverá configurar uma VPN ou ExpressRoute, além de um ponto de extremidade privado. Pedidos que não provêm das seguintes fontes são rejeitados:

• Um ponto de extremidade privado
• Gateway de VPN do Azure
  • VPN de ponto para site
  • VPN de site para site
• ExpressRoute
• Um ponto final público restrito

Para mais detalhes sobre as opções de rede disponíveis, consulte Ficheiros do Azure considerações de rede.

Suporte para funcionalidades do Armazenamento do Azure

A tabela seguinte mostra o nível atual de suporte a funcionalidades para partilhas de ficheiros do NFS Azure.

O status dos itens que aparecem nesta tabela pode mudar ao longo do tempo à medida que o suporte continua a se expandir.

Disponibilidade regional

Partilhas de ficheiros NFS Azure são suportadas em todas as regiões que suportam partilhas de ficheiros SSD. Consulte Azure produtos disponíveis por região.

Desempenho

As partilhas de ficheiros NFS Azure são oferecidas apenas em partilhas de ficheiros SSD, que armazenam dados em discos de estado sólido (SSD). No modelo v2 provisionado, podes personalizar a capacidade provisionada, IOPS e a largura de banda de forma independente. Consulte o modelo v2 provisionado para entender mais. No modelo v1 provisionado, os IOPS e a taxa de transferência dos compartilhamentos NFS se ajustam conforme a capacidade provisionada. Consulte o modelo v1 provisionado para entender as fórmulas de IOPS, estouro de E/S e rendimento. As latências médias de E/S são de poucos milissegundos para tamanhos pequenos de E/S, enquanto as latências médias de metadados são de muitos milissegundos de um dígito. Operações pesadas de metadados, como untar, e cargas de trabalho, como o WordPress, podem enfrentar latências adicionais devido ao alto número de operações de abertura e fechamento.

Cargas de Trabalho

O NFS foi validado para funcionar bem com cargas de trabalho como camada de aplicativos SAP, backups de banco de dados, replicação de banco de dados, filas de mensagens, diretórios base para servidores de arquivos de uso geral e repositórios de conteúdo para cargas de trabalho de aplicativos.

Próximos passos

• Criar um compartilhamento de arquivos clássico
• Compare o acesso a Ficheiros do Azure, Armazenamento de Blobs e Azure NetApp Files com NFS