Udostępnij przez

Tworzenie woluminu NFS dla usługi Azure NetApp Files

Usługa Azure NetApp Files obsługuje tworzenie woluminów przy użyciu systemu plików NFS (NFSv3 lub NFSv4.1), protokołu SMB3 lub podwójnego (NFSv3 i SMB lub NFSv4.1 i SMB). Użycie pojemności woluminu jest liczone jako użycie aprowizowanej pojemności puli.

W tym artykule pokazano, jak utworzyć wolumin NFS. W przypadku woluminów SMB zobacz Tworzenie woluminu SMB. W przypadku woluminów z dwoma protokołami zobacz Create a dual-protocol volume (Tworzenie woluminu z podwójnym protokołem).

Zanim rozpoczniesz

Ważne

Jeśli używasz niestandardowej roli RBAC/IAM, musisz mieć Microsoft.Network/virtualNetworks/subnets/read uprawnienie skonfigurowane do tworzenia lub aktualizowania woluminu.

Aby uzyskać więcej informacji na temat uprawnień i potwierdzić konfigurację uprawnień, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal.

  • Musisz już mieć skonfigurowaną pulę pojemności.
    Zobacz Utwórz pulę pojemności.

  • Podsieć musi być delegowana do usługi Azure NetApp Files.
    Zobacz Delegowanie podsieci do usługi Azure NetApp Files.

  • Zaplanuj serwer protokołu LDAP (Lightweight Directory Access Protocol). Jeśli używasz programu FreeIPA, OpenLDAP lub Red Hat Directory Server, musisz utworzyć serwer przed utworzeniem woluminów NFS. Aby zapoznać się z innymi zagadnieniami, zobacz Konfigurowanie serwerów katalogów LDAP.

    Uwaga

    Protokół Kerberos nie jest obecnie obsługiwany w przypadku serwera Katalogów FreeIPA, OpenLDAP ani Red Hat.

Kwestie wymagające rozważenia

  • Wybieranie wersji systemu plików NFS do użycia
    System plików NFSv3 może obsługiwać wiele różnych przypadków użycia i jest często wdrażany w większości aplikacji dla przedsiębiorstw. Należy sprawdzić, jakiej wersji (NFSv3 lub NFSv4.1) aplikacja wymaga i utworzyć wolumin przy użyciu odpowiedniej wersji. Jeśli na przykład używasz Apache ActiveMQ, zaleca się blokowanie plików z systemem plików NFSv4.1 zamiast NFSv3.

  • Zabezpieczenia
    Obsługa bitów trybu UNIX (odczyt, zapis i wykonywanie) jest dostępna dla systemów NFSv3 i NFSv4.1. Dostęp na poziomie głównym jest wymagany na kliencie systemu plików NFS do instalowania woluminów NFS.

  • Mapowanie identyfikatorów użytkowników w NFSv4.1 dla woluminów obsługiwanych przez LDAP oraz tych bez LDAP
    Aby uniknąć problemów z uprawnieniami, w tym dostępu użytkownika głównego w przypadku korzystania z systemu plików NFSv4.1, konfiguracja domeny identyfikatora na kliencie NFS i usłudze Azure NetApp Files musi być zgodna. Mapowanie identyfikatora użytkownika może używać scentralizowanego zarządzania użytkownikami za pomocą protokołu LDAP lub używać użytkowników lokalnych dla woluminów innych niż LDAP. Aby skonfigurować domenę identyfikatora w usłudze Azure NetApp Files dla woluminów innych niż LDAP, zobacz Konfigurowanie domeny identyfikatora NFSv4.1 dla usługi Azure NetApp Files.

Najlepsze rozwiązania

  • Upewnij się, że używasz odpowiednich instrukcji montażu dla woluminu. Zobacz Montowanie woluminu na maszynach wirtualnych z systemem Windows lub Linux.

  • Klient NFS powinien znajdować się w tej samej sieci wirtualnej lub równorzędnej sieci wirtualnej co wolumin usługi Azure NetApp Files. Nawiązywanie połączenia spoza sieci wirtualnej jest obsługiwane; jednak wprowadzi dodatkowe opóźnienie i zmniejszy ogólną wydajność.

  • Upewnij się, że klient sieciowego systemu plików jest aktualny i ma najnowsze aktualizacje systemu operacyjnego.

Tworzenie woluminu NFS

  1. Wybierz blok Woluminy w bloku Pule pojemności. Wybierz pozycję + Dodaj wolumin , aby utworzyć wolumin.

    Przejdź do woluminów

  2. W oknie Tworzenie woluminu wybierz pozycję Utwórz i podaj informacje dla następujących pól na karcie Podstawy:

    • Nazwa woluminu
      Określ nazwę tworzonego woluminu.

      Zapoznaj się z regułami i ograniczeniami nazewnictwa dla zasobów platformy Azure, aby zapoznać się z konwencjami nazewnictwa woluminów. Ponadto nie można użyć default ani bin jako nazwy woluminu.

    • Pula pojemności
      Określ pulę pojemności, w której ma zostać utworzony wolumin.

    • Norma
      Określ wielkość pamięci logicznej, która zostanie przydzielona do woluminu.

      W polu Dostępny limit przydziału jest wyświetlana ilość nieużywanego miejsca w wybranej puli pojemności, które można wykorzystać do utworzenia nowego woluminu. Rozmiar nowego woluminu nie może przekraczać dostępnego limitu przydziału.

    • Duży wolumin

      Limity przydziału woluminów regularnych to od 50 GiB do 100 TiB. Duże limity przydziałów wahają się od 50 TiB do 1 PiB. Aby utworzyć wolumin w tym zakresie rozmiarów, wybierz pozycję Tak. Limity przydziału woluminów są wprowadzane w GiB.

      Ważne

      Przed użyciem dużych woluminów należy najpierw zarejestrować funkcję i zażądać zwiększenia limitu przydziału pojemności regionalnej.

      Nie można przekonwertować woluminów regularnych na duże woluminy. Nie można zmienić rozmiaru dużych woluminów na mniejsze niż 50 TiB. Aby zrozumieć wymagania i zagadnienia dotyczące dużych woluminów, zobacz Wymagania i zagadnienia dotyczące dużych woluminów. Aby uzyskać informacje o innych limitach, zobacz Limity zasobów.

      • Duży typ woluminu

        • Aby utworzyć wolumin z zakresu od 50 TiB do 1 PiB, wybierz pozycję Duży wolumin.
        • Jeśli planujesz włączyć chłodny dostęp i chcesz skalować do 7.2 PiB, wybierz pozycję Bardzo duży wolumin 7.2 PiB. Upewnij się, że spełniasz wymagania dotyczące dużych woluminów do 7.2 PiB.

      • Tryb przełomowy

        Jeśli używasz trybu przełomowego w celu zwiększenia przepustowości i limitu przydziału, zaznacz pole.

        Aby korzystać z trybu przełomowego, musisz najpierw zostać zarejestrowany. Aby zapoznać się z rejestracją i innymi zagadnieniami, zobacz tryb przełomu.

    • Przepływność (MiB/S)
      Jeśli wolumen jest tworzony w ręcznie zarządzanej puli QoS, określ przepływność, jaką chcesz dla wolumenu.

      Jeśli wolumin jest tworzony w puli pojemności auto QoS, wartość wyświetlana w tym polu to (przydział x przepustowość poziomu usług).

    • Włącz dostęp chłodnego przechowywania, okres przechowywania w trybie chłodnym i polityka pobierania z chłodnego dostępu
      Te pola konfigurują magazyn Azure NetApp Files z chłodnym dostępem. Aby uzyskać opisy, zobacz Zarządzanie magazynem Azure NetApp Files z użyciem poziomu chłodnego dostępu.

    • Sieć wirtualna
      Określ sieć wirtualną platformy Microsoft Azure, z której chcesz uzyskać dostęp do woluminu.

      Określona sieć wirtualna musi mieć podsieć delegowana do usługi Azure NetApp Files. Dostęp do usługi Azure NetApp Files można uzyskać tylko z tej samej sieci wirtualnej lub z sieci wirtualnej znajdującej się w tym samym regionie co wolumin poprzez peering sieci wirtualnej. Możesz również uzyskać dostęp do woluminu z sieci lokalnej za pośrednictwem usługi Express Route.

    • Podsieć
      Określ podsieć, której chcesz użyć na potrzeby woluminu.
      Określana podsieć musi być delegowana do usługi Azure NetApp Files.

      Jeśli nie delegowałeś podsieci, możesz kliknąć pozycję Utwórz Nowy na stronie tworzenia woluminu. Następnie na stronie Utwórz podsieć określ informacje o podsieci i wybierz pozycję Microsoft.NetApp/woluminy, aby delegować podsieć dla usługi Azure NetApp Files. W każdej sieci wirtualnej można delegować tylko jedną podsieć do usługi Azure NetApp Files.

      Zrzut ekranu interfejsu tworzenia nowego woluminu.

      Tworzenie podsieci

    • Funkcje sieciowe
      W obsługiwanych regionach można określić, czy dla woluminu mają być używane funkcje sieciowe w warstwie Podstawowa czy Standardowa . Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie funkcji sieciowych dla woluminu i wskazówki dotyczące planowania sieci usługi Azure NetApp Files.

    • Strefa dostępności
      Ta opcja umożliwia wdrożenie nowego woluminu w określonej logicznej strefie dostępności. Wybierz strefę dostępności, w której znajdują się zasoby usługi Azure NetApp Files. Aby uzyskać szczegółowe informacje, zobacz Zarządzanie umieszczaniem woluminów w strefie dostępności.

    • Źródło klucza szyfrowania Możesz wybrać klucz zarządzany przez firmę Microsoft lub klucz zarządzany przez klienta. Zobacz Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania woluminów usługi Azure NetApp Files i podwójnego szyfrowania danych w spoczynku usługi Azure NetApp Files na temat korzystania z tego pola.

    • Zaawansowana ochrona przed oprogramowaniem wymuszającym okup Wybierz pozycję Włączone , aby skonfigurować alerty wykrywania zagrożeń oprogramowania wymuszającego okup dla woluminów. Aby uzyskać więcej informacji, zobacz Konfigurowanie zaawansowanej ochrony przed oprogramowaniem wymuszającym okup.

    • Jeśli chcesz zastosować istniejące zasady migawek do woluminu, wybierz pozycję Pokaż sekcję zaawansowaną, aby ją rozwinąć, określ, czy chcesz ukryć ścieżkę migawki, a następnie wybierz zasady migawek w menu rozwijanym.

      Aby uzyskać informacje na temat tworzenia zasad migawek, zobacz Zarządzanie zasadami migawek.

      Pokaż wybór zaawansowany

      Uwaga

      Domyślnie .snapshot ścieżka katalogu jest ukryta dla klientów NFSv4.1. Włączenie opcji Ukryj ścieżkę migawki spowoduje ukrycie katalogu .snapshot z klientów NFSv3; katalog będzie nadal dostępny.

  3. Wybierz pozycję Protokół , a następnie wykonaj następujące czynności:

    • Wybierz NFS jako typ protokołu woluminu.

    • Określ unikatową ścieżkę pliku dla woluminu. Ta ścieżka jest używana podczas tworzenia punktów zamontowania. Wymagania dotyczące ścieżki są następujące:

      • W przypadku woluminów, które nie należą do strefy dostępności lub woluminów w tej samej strefie dostępności, musi być unikatowa w każdej podsieci w regionie.
      • W przypadku woluminów w strefach dostępności musi być unikatowa w każdej strefie dostępności. Aby uzyskać więcej informacji, zobacz Zarządzanie umieszczaniem woluminów w strefie dostępności.
      • Musi zaczynać się od znaku alfabetycznego.
      • Może zawierać tylko litery, cyfry lub kreski (-).
      • Długość nie może przekraczać 80 znaków.

    • Wybierz wersję (NFSv3 lub NFSv4.1) dla woluminu.

    • Jeśli używasz systemu plików NFSv4.1, wskaż, czy chcesz włączyć szyfrowanie Kerberos dla woluminu.

      Dodatkowe konfiguracje są wymagane, jeśli używasz protokołu Kerberos z systemem plików NFSv4.1. Postępuj zgodnie z instrukcjami w temacie Konfigurowanie szyfrowania Kerberos w systemie plików NFSv4.1.

    • Wybierz pozycję LDAP , aby umożliwić użytkownikom LDAP i grupom rozszerzonym (maksymalnie 1024 grupom) dostęp do woluminu.

    • Typ serwera LDAP: jeśli wybrano protokół LDAP, wybierz typ połączenia serwera:

      • W przypadku Active Directory wybierz Połączenia Active Directory.
      • Dla wszystkich innych serwerów wybierz pozycję Połączenie LDAP.

    • Dostosuj uprawnienia systemu Unix zgodnie z potrzebami, aby określić uprawnienia zmiany dla ścieżki instalacji. Ustawienie nie ma zastosowania do plików w ścieżce instalacji. Ustawienie domyślne to 0770. To ustawienie domyślne przyznaje uprawnienia do odczytu, zapisu i wykonywania właścicielowi i grupie, ale żadne uprawnienia nie są przyznawane innym użytkownikom.
      Wymagania dotyczące rejestracji i zagadnienia dotyczące ustawiania uprawnień systemu Unix. Postępuj zgodnie z instrukcjami w temacie Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności.

    • Opcjonalnie skonfiguruj zasady eksportu dla woluminu NFS.

    Określanie protokołu NFS

  4. Wybierz Recenzja + Utwórz, aby przejrzeć szczegóły woluminu. Wybierz pozycję Utwórz , aby utworzyć wolumin.

    Utworzony wolumin zostanie wyświetlony na stronie Woluminy.

    Wolumin dziedziczy atrybuty subskrypcji, grupy zasobów i lokalizacji z puli pojemności. Stan wdrożenia woluminu możesz monitorować na karcie Powiadomienia.

Następne kroki

  • Last updated on