Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ NFS Dateifreigaben
Azure Files bietet zwei branchenübliche Dateisystemprotokolle zum Einbinden von Azure-Dateifreigaben: das Server Message Block (SMB)-Protokoll und das Network File System (NFS)-Protokoll, damit Sie das für Ihre Arbeitsauslastung am besten geeignete Protokoll auswählen können. Azure Dateifreigaben unterstützen nicht den Zugriff auf eine einzelne Azure Dateifreigabe mit den SMB- und NFS-Protokollen, obwohl Sie SMB- und NFS-Dateifreigaben innerhalb desselben FileStorage-Speicherkontos erstellen können. Azure Files bietet Dateifreigaben auf Unternehmensniveau, die auf Ihre Speicheranforderungen skaliert werden können und gleichzeitig von Tausenden von Clients aufgerufen werden können.
In diesem Artikel werden NFS Azure Dateifreigaben behandelt. Informationen zu SMB-Azure Dateifreigaben finden Sie unter SMB-Dateifreigaben in Azure Files.
Wichtig
NFS-Azure Dateifreigaben werden für Windows nicht unterstützt. Bevor Sie NFS Azure Dateifreigaben in der Produktion verwenden, finden Sie unter Troubleshoot NFS Azure Dateifreigaben eine Liste bekannter Probleme. NFS-Zugriffssteuerungslisten (Access Control Lists, ACLs) werden nicht unterstützt.
Häufige Szenarios
NFS-Dateifreigaben werden häufig in den folgenden Szenarien verwendet:
- Zusatzspeicher für Linux/UNIX-basierte Anwendungen, z. B. branchenspezifische Anwendungen, die mit Linux- oder POSIX-Dateisystem-APIs geschrieben wurden (auch wenn keine POSIX-Konformität erforderlich ist)
- Workloads, die POSIX-kompatible Dateifreigaben, Unterscheidung nach Groß-/Kleinschreibung, oder Berechtigungen im UNIX-Format (UID/GID) erfordern.
- Entwicklung neuer Anwendungen und Dienste, insbesondere wenn diese Anwendungen oder Dienste zufällige E/A-Vorgänge und hierarchische Speicherung erfordern
Funktionen
- Vollständig POSIX-kompatibles Dateisystem
- Unterstützung fester Links
- Unterstützung von symbolischen Verknüpfungen
- NFS-Azure Dateifreigaben unterstützen derzeit die meisten Features aus der Protokollspezifikation 4.1. Einige Features wie Delegierungen und Rückrufe aller Arten, Kerberos-Authentifizierung und ACLs werden nicht unterstützt.
Hinweis
Das Erstellen eines festen Links aus einer vorhandenen symbolischen Verknüpfung wird derzeit nicht unterstützt.
Sicherheit und Netzwerk
Alle in Azure Files gespeicherten Daten werden im Ruhezustand mit der Azure-Speicherdienstverschlüsselung (Storage Service Encryption, SSE) verschlüsselt. Die Verschlüsselung des Speicherdiensts funktioniert ähnlich wie BitLocker bei Windows: Daten werden unter der Dateisystemebene verschlüsselt. Da Daten unter dem Dateisystem der Azure-Dateifreigabe verschlüsselt sind, da sie auf den Datenträger kodiert werden, müssen Sie nicht auf den zugrunde liegenden Schlüssel auf dem Client zugreifen, um auf die Azure-Dateifreigabe zu lesen oder zu schreiben. Die Verschlüsselung ruhender Daten wird auf SMB- und NFS-Protokolle angewendet.
Für encryption während der Übertragung verbessern Azure Files NFSv4.1-Volumes die Netzwerksicherheit, indem sichere TLS-Verbindungen zwischen dem Server und dem Client aktiviert werden, wodurch Daten vor Abfangen geschützt werden. Azure Files bietet die dedizierte Einstellung Require Encryption in Transit for NFS an, um unabhängig zu steuern, ob die Verschlüsselung für den NFS-Zugriff erforderlich ist. Bei neuen Speicherkonten, die mithilfe des Azure Portals erstellt wurden, ist diese Einstellung standardmäßig aktiviert. Speicherkonten, die mit Azure PowerShell, Azure CLI oder der FileREST-API erstellt wurden, legen diesen Wert als Not selected fest, um die Abwärtskompatibilität sicherzustellen. Bei vorhandenen Speicherkonten steuert die erforderliche Einstellung für die sichere Übertragung weiterhin das NFS-Verschlüsselungsverhalten, bis Sie die Einstellung pro Protokoll explizit konfigurieren.
Azure bietet eine Verschlüsselungsebene für alle Daten während der Übertragung zwischen Azure Rechenzentren mit MACSec. Dadurch ist die Verschlüsselung vorhanden, wenn Daten zwischen Azure Rechenzentren übertragen werden.
Im Gegensatz zu Azure Files mit der Verwendung des SMB-Protokolls bieten Dateifreigaben mit dem NFS-Protokoll keine benutzerbasierte Authentifizierung. Die Authentifizierung für NFS-Freigaben basiert auf den konfigurierten Netzwerksicherheitsregeln. Deshalb müssen Sie entweder einen privaten Endpunkt oder einen Dienstendpunkt für Ihr Speicherkonto einrichten, um sicherzustellen, dass nur sichere Verbindungen mit Ihrer NFS-Freigabe hergestellt werden.
Ein privater Endpunkt (auch als privater Link bezeichnet) gibt Ihrem Speicherkonto eine private, statische IP-Adresse in Ihrem virtuellen Netzwerk, wodurch Verbindungsunterbrechungen durch Änderungen der dynamischen IP-Adresse verhindert werden. Datenverkehr zu Ihrem Speicherkonto verbleibt in virtuellen Peer-Netzwerken, einschließlich derjenigen in anderen Regionen und lokal. Es gelten die Standard-Datenverarbeitungsraten.
Wenn Sie keine statische IP-Adresse benötigen, können Sie einen service-Endpunkt für Azure Files innerhalb des virtuellen Netzwerks aktivieren. Ein Dienstendpunkt konfiguriert Speicherkonten so, dass der Zugriff nur von bestimmten Subnetzen zulässig ist. Die zulässigen Subnetze können zu einem virtuellen Netzwerk im selben Abonnement oder einem anderen Abonnement gehören, einschließlich der Subnetze, die zu einem anderen Microsoft Entra Mandanten gehören. Für die Verwendung von Dienstendpunkten werden keine zusätzlichen Gebühren berechnet. Beachten Sie jedoch, dass ein seltenes Ereignis wie z. B. ein Zonenausfall dazu führen kann, dass sich die zugrunde liegende IP-Adresse des Speicherkontos ändert. Während die Daten weiterhin auf der Dateifreigabe verfügbar sind, erfordert der Client eine erneute Bereitstellung der Freigabe.
Wenn Sie auf Freigaben lokal zugreifen möchten, müssen Sie zusätzlich zu einem privaten Endpunkt ein VPN oder ExpressRoute einrichten. Anforderungen, die nicht aus den folgenden Quellen stammen, werden abgelehnt:
- Anforderungen von einem privaten Endpunkt
- Azure VPN Gateway
- ExpressRoute
- Anforderungen von einem eingeschränkten öffentlichen Endpunkt
Weitere Informationen zu den verfügbaren Netzwerkoptionen finden Sie unter Azure Files Netzwerküberlegungen.
Unterstützung für Azure Storage Features
Die folgende Tabelle zeigt den aktuellen Grad der Funktionsunterstützung für NFS-Azure-Dateifreigaben.
Der Status der Elemente in dieser Tabelle kann sich im Lauf der Zeit ändern, da die Unterstützung laufend erweitert wird.
| Storage-Feature | Unterstützt für NFS-Freigaben |
|---|---|
| REST-API auf Dateiverwaltungsebene | ✔️ |
| REST-API auf Dateidatenebene | ✔️ |
| Verschlüsselung ruhender Daten | ✔️ |
| Verschlüsselung während der Übertragung | ✔️ |
| LRS- oder ZRS-Redundanztypen | ✔️ |
| LRS-zu-ZRS-Konvertierung (nur private Endpunkte) | ✔️ |
| Azure DNS Zone-Endpunkte (Vorschau) | ✔️ |
| Private Endpunkte | ✔️ |
| Einbindung von Unterverzeichnissen | ✔️ |
| Grant-Netzwerkzugriff auf bestimmte Azure virtuelle Netzwerke | ✔️ |
| Gewähren des Netzwerkzugriffs auf bestimmte IP-Adressen | ⛔ |
| SSD-Medienebene | ✔️ |
| HDD-Speicherebene | ⛔ |
| POSIX-Berechtigungen | ✔️ |
| Root Squash | ✔️ |
| Zugreifen auf dieselben Daten von Windows- und Linux-Client | ⛔ |
| Identitätsbasierte Authentifizierung | ⛔ |
| Vorläufiges Löschen von Azure-Dateifreigaben | ✔️ |
| Azure-Dateisynchronisierung | ⛔ |
| Sichern von Azure-Dateifreigaben | ⛔ |
| Momentaufnahmen von Azure-Dateifreigaben | ✔️ |
| GRS- oder GZRS-Redundanztypen | ⛔ |
| AzCopy | ✔️ |
| Azure Storage-Explorer | ✔️ |
| Azure Storage Browser im Azure Portal | ⛔ |
| Unterstützung für mehr als 16 Gruppen | ⛔ |
Regionale Verfügbarkeit
Azure NFS-Dateifreigaben werden in allen Regionen unterstützt, die auch SSD-Dateifreigaben unterstützen. Siehe Azure Produkte, die nach Region verfügbar sind.
Leistung
Azure-NFS-Dateifreigaben werden nur für SSD-Dateifreigaben angeboten, bei denen Daten auf SSD-Datenträgern gespeichert werden. Im bereitgestellten v2-Modell können Sie die bereitgestellte Kapazität, IOPS und den Durchsatz unabhängig voneinander anpassen. Weitere Informationen finden Sie im bereitgestellten v2-Modell . Im bereitgestellten v1-Modell werden IOPS und Durchsatz von NFS-Freigaben mit der bereitgestellten Kapazität skaliert. Lesen Sie das bereitgestellte v1-Modell, um die Formeln für IOPS, E/A-Überschreitung und Durchsatz zu verstehen. Die durchschnittlichen E/A-Latenzen liegen bei geringer E/A-Größe im unteren einstelligen Millisekundenbereich, während die durchschnittlichen Metadatenlatenzen im hohen einstelligen Millisekundenbereich liegen. Bei metadatenlastigen Vorgängen wie dem Entpacken und Workloads wie WordPress kann es aufgrund der hohen Anzahl von Öffnungs- und Schließvorgängen zu zusätzlichen Latenzen kommen.
Hinweis
Sie können die Linux-Einbindungsoption nconnect verwenden, um die Leistung für NFS Azure-Dateifreigaben im großen Stil zu verbessern. Weitere Informationen finden Sie unter Improve NFS Azure Dateifreigabeleistung.
Arbeitsauslastungen
Wichtig
Bevor Sie NFS Azure Dateifreigaben in der Produktion verwenden, finden Sie unter Troubleshoot NFS Azure Dateifreigaben eine Liste bekannter Probleme.
NFS wurde für eine gute Zusammenarbeit mit Workloads wie SAP-Anwendungsebene, Datenbanksicherungen, Datenbankreplikation, Messagingwarteschlangen, Homeverzeichnissen für universelle Dateiserver und Inhaltsrepositorys für Anwendungsworkloads überprüft.