Condividi tramite

Condivisioni file di Azure NFS

Si applica a: ✔️ condivisioni file NFS

File di Azure offre due protocolli di file system standard del settore per il montaggio di condivisioni file Azure: il protocollo Server Message Block (SMB) e il protocollo Network File System (NFS), consentendo di scegliere il protocollo più adatto al carico di lavoro. Azure condivisioni file non supportano l'accesso a una singola condivisione file Azure con i protocolli SMB e NFS, anche se è possibile creare condivisioni file SMB e NFS all'interno dello stesso account di archiviazione FileStorage. File di Azure offre condivisioni file di livello aziendale che possono aumentare le prestazioni per soddisfare le esigenze di archiviazione e possono essere accessibili simultaneamente da migliaia di client.

Questo articolo illustra le condivisioni file di NFS Azure. Per informazioni sulle condivisioni file SMB in Azure, vedere condivisioni file SMB in File di Azure.

Importante

Le condivisioni file NFS Azure non sono supportate per Windows. Prima di usare le condivisioni di file NFS di Azure nell'ambiente di produzione, vedere Risoluzione dei problemi delle condivisioni di file NFS di Azure per una lista di problemi noti. Gli elenchi di controllo di accesso (ACL) NFS non sono supportati.

Scenari comuni

Le condivisioni file NFS vengono spesso usate negli scenari seguenti:

  • Archiviazione di supporto per applicazioni basate su Linux/UNIX, ad esempio applicazioni line-of-business scritte con API file system Linux o POSIX (anche se non richiedono la conformità POSIX).
  • Carichi di lavoro che richiedono condivisioni file conformi a POSIX, distinzione tra maiuscole e minuscole o autorizzazioni di tipo Unix (UID/GID).
  • Sviluppo di nuove applicazioni e servizi, in particolare se tale applicazione o servizio ha un requisito per l'I/O casuale e l'archiviazione gerarchica.

Funzionalità

  • File system completamente conforme a POSIX
  • Supporto per collegamenti rigidi
  • Supporto dei collegamenti simbolici
  • Le condivisioni file Azure NFS supportano attualmente la maggior parte delle funzionalità della specifica del protocollo 4.1. Alcune funzionalità, ad esempio le deleghe e il callback di tutti i tipi, l'autenticazione Kerberos e gli ACL, non sono supportate.

Note

La creazione di un collegamento reale da un collegamento simbolico esistente non è attualmente supportata.

Sicurezza e rete

Tutti i dati archiviati in File di Azure vengono crittografati a riposo usando la cifratura del servizio di archiviazione di Azure. La crittografia del servizio di archiviazione funziona in modo analogo a BitLocker in Windows: i dati vengono crittografati al di sotto del livello del file system. Poiché i dati vengono crittografati sotto il file system della condivisione file Azure, poiché vengono codificati su disco, non è necessario avere accesso alla chiave sottostante nel client per leggere o scrivere nella condivisione file Azure. La crittografia dati inattivi si applica a entrambi i protocolli SMB e NFS.

Per la crittografia in transito, i volumi NFSv4.1 di File di Azure migliorano la sicurezza di rete rendendo sicure le connessioni TLS tra il server e il client, proteggendo i dati in transito dall'intercettazione. File di Azure fornisce un'impostazione dedicata Require Encryption in Transit for NFS per controllare in modo indipendente se la crittografia è necessaria per l'accesso NFS. Per i nuovi account di archiviazione creati usando il portale di Azure, questa impostazione è abilitata per impostazione predefinita. Gli account di archiviazione creati usando Azure PowerShell, interfaccia della riga di comando di Azure o l'API FileREST impostano questo valore come Non selezionato per garantire la compatibilità con le versioni precedenti. Per gli account di archiviazione esistenti, l'impostazione Trasferimento sicuro obbligatorio continua a gestire il comportamento di crittografia NFS fino a quando non si configura in modo esplicito l'impostazione per protocollo.

Azure fornisce un livello di crittografia per tutti i dati in transito tra data center Azure usando MACSec. A questo scopo, la crittografia esiste quando i dati vengono trasferiti tra Azure data center.

A differenza di File di Azure con il protocollo SMB, le condivisioni file che usano il protocollo NFS non offrono l'autenticazione basata sull'utente. L'autenticazione per le condivisioni NFS è basata sulle regole di sicurezza di rete configurate. Per questo motivo, per garantire che vengano stabilite solo connessioni sicure alla condivisione NFS, è necessario configurare un endpoint privato o un endpoint servizio per l'account di archiviazione.

Un endpoint privato (denominato anche collegamento privato) fornisce all'account di archiviazione un indirizzo IP privato statico all'interno della rete virtuale, evitando interruzioni della connettività causate da modifiche all'indirizzo IP dinamico. Il traffico verso l'account di archiviazione rimane all'interno di reti virtuali con peering, incluse quelle in altre aree e in locale. Si applicano le tariffe di elaborazione dati Standard.

Se non è necessario un indirizzo IP statico, è possibile abilitare un endpoint service per File di Azure all'interno della rete virtuale. Un endpoint servizio configura gli account di archiviazione per consentire l'accesso solo da subnet specifiche. Le subnet consentite possono appartenere a una rete virtuale nella stessa sottoscrizione o a una sottoscrizione diversa, incluse quelle appartenenti a un tenant diverso Microsoft Entra. Non sono previsti costi aggiuntivi per l'uso degli endpoint del servizio. Tenere tuttavia presente che un evento raro, ad esempio un'interruzione della zona, potrebbe causare la modifica dell'indirizzo IP sottostante dell'account di archiviazione. Anche se i dati saranno ancora disponibili nella condivisione file, il client richiederebbe un rimontaggio della condivisione.

Se si vuole accedere alle condivisioni dall'ambiente locale, è necessario configurare una VPN o ExpressRoute oltre a un endpoint privato. Le richieste che non provengono dalle origini seguenti vengono rifiutate:

Per altre informazioni sulle opzioni di rete disponibili, vedere File di Azure considerazioni sulla rete.

Supporto per le funzionalità di Archiviazione di Azure

La tabella seguente illustra il livello corrente di supporto delle funzionalità per le condivisioni file NFS di Azure.

Lo stato delle voci visualizzate in questa tabella può cambiare nel tempo man mano che il supporto continua a espandersi.

Funzionalità di archiviazione Supportato/a per le condivisioni NFS
API REST del piano di gestione dei file ✔️
API REST del piano dati dei file ✔️
Crittografia di dati inattivi ✔️
Crittografia dei dati durante il transito ✔️
Tipi di ridondanza con archiviazione con ridondanza locale o archiviazione con ridondanza della zona ✔️
Conversione da LRS a ZRS (solo endpoint privati) ✔️
Endpoint della zona DNS di Azure (anteprima) ✔️
Endpoint privati ✔️
Montaggi di sottodirectory ✔️
Concedere l'accesso alla rete a specifiche reti virtuali Azure ✔️
Concessione dell'accesso di rete a indirizzi IP specifici
Livello supporti SSD ✔️
Livello supporti HDD
Autorizzazioni POSIX ✔️
Soppressione radice ✔️
Accedere allo stesso dato da Windows e dal client Linux
Autenticazione basata sull'identità
Eliminazione temporanea della condivisione file di Azure ✔️
Sincronizzazione file di Azure
Backup di condivisione file di Azure
Snapshot di condivisione file di Azure ✔️
Tipi di ridondanza per archiviazione con ridondanza geografica o archiviazione con ridondanza geografica della zona
AzCopy ✔️
Azure Storage Explorer ✔️
Archiviazione di Azure Browser nel portale di Azure
Supporto per più di 16 gruppi

Disponibilità a livello di area

Le condivisioni file di NFS Azure sono supportate in tutte le regioni che supportano le condivisioni file SSD. Vedere Azure prodotti disponibili per area.

Prestazioni

Le condivisioni file NFS Azure sono offerte solo su condivisioni file SSD, che archiviano i dati su unità a stato solido (SSD). Nel modello v2 a capacità di provisioning, è possibile personalizzare in modo indipendente la capacità, le IOPS (operazioni di I/O al secondo) e il throughput. Vedi il modello con provisioning v2 per maggiori dettagli. Nel modello con provisioning v1, le operazioni di I/O al secondo e la velocità effettiva delle condivisioni NFS vengono ridimensionate in base alla capacità con provisioning. Vedere il modello v1 con provisioning per comprendere le formule per le operazioni di I/O al secondo, burst di I/O e velocità effettiva. Le latenze medie di I/O sono di pochissimi millisecondi per dimensioni di I/O piccole, mentre le latenze medie dei metadati sono più elevate, superiori ai millisecondi. Le operazioni che prevedono un utilizzo elevato di metadati, ad esempio untar e carichi di lavoro come WordPress, potrebbero riscontrare ulteriori latenze a causa del numero elevato di operazioni di apertura e di chiusura.

Note

È possibile usare l'opzione di montaggio nconnect Linux per migliorare le prestazioni delle condivisioni file di Azure NFS su larga scala. Per altre informazioni, vedere Migliorare le prestazioni della condivisione file di Azure NFS.

Carichi di lavoro

Importante

Prima di usare le condivisioni file NFS Azure nell'ambiente di produzione, vedere Risoluzione dei problemi delle condivisioni file NFS Azure per un elenco di problemi noti.

Il protocollo NFS è stato convalidato per garantire un funzionamento corretto con carichi di lavoro come livello applicazione SAP, backup del database, replica di database, code di messaggistica, home directory per i file server per utilizzo generico e repository di contenuto per i carichi di lavoro dell'applicazione.

Passaggi successivi

  • Last updated on