Criar um volume NFS para o Azure NetApp Files

O Azure NetApp Files é compatível com a criação de volumes com NFS (NFSv3 ou NFSv4.1), SMB3 ou protocolo dual (NFSv3 e SMB ou NFSv4.1 e SMB). O consumo de capacidade de um volume conta contra a capacidade provisionada do pool desse volume.

Este artigo mostra como criar um volume NFS. Para criar volumes SMB, confira Criar um volume SMB. Para volumes de protocolo duplo, consulte Criar um volume de protocolo duplo.

Antes de começar

• Você já deve ter configurado um pool de capacidade.
  Confira Criar um pool de capacidade.

• Uma sub-rede deve ser delegada ao Azure NetApp Files.
  Consulte Delegar uma sub-rede para o Azure NetApp Files.

• Planeje o servidor LDAP (protocolo de acesso ao diretório leve). Se você estiver usando FreeIPA, OpenLDAP ou Red Hat Directory Server, deverá criar o servidor antes de criar os volumes NFS. Para outras considerações, consulte Configurar servidores de diretório LDAP.

  Observação

  Atualmente, o Kerberos não tem suporte com FreeIPA, OpenLDAP ou Red Hat Directory Server.

Considerações

• Decidindo qual versão do NFS usar
  O NFSv3 pode lidar com uma ampla variedade de casos de uso e é normalmente implantado na maioria dos aplicativos empresariais. Você deve validar qual versão (NFSv3 ou NFSv 4.1) seu aplicativo requer e criar o volume usando a versão apropriada. Por exemplo, se você usar o Apache ActiveMQ, o bloqueio de arquivo com NFSv4.1 é recomendado em relação a NFSv3.

• Segurança
  O suporte para bits de modo UNIX (leitura, gravação e execução) está disponível para NFSv3 e NFSv 4.1. É necessário ter acesso root no cliente NFS para poder montar volumes NFS.

• Mapeamento da ID de usuário no NFSv4.1 para volumes habilitados para LDAP e não habilitados para LDAP
  Para evitar problemas de permissão, incluindo o acesso de um usuário root ao usar o NFSv4.1, a configuração do domínio de ID no cliente NFS e no Azure NetApp Files deve ser idêntica. O mapeamento da ID de usuário pode usar o gerenciamento centralizado de usuários com LDAP ou usar usuários locais para volumes não LDAP. Para configurar o Domínio de ID no Azure NetApp Files para volumes não LDAP, confira Configurar o domínio de ID NFSv4.1 para o Azure NetApp Files.

Práticas recomendadas

• Verifique se você está usando as instruções de montagem adequadas para o volume. Confira Montar um volume para VMs do Windows ou Linux.

• O cliente NFS deve estar na mesma rede virtual ou rede virtual emparelhada que o volume do Azure NetApp Files. Há compatibilidade para a conexão de fora da rede virtual; no entanto, ela apresentará latência adicional e reduzirá o desempenho geral.

• Verifique se o cliente NFS está atualizado e executando as atualizações mais recentes para o sistema operacional.

Criar um volume NFS

1. Selecione a folha Volumes na folha Pools de Capacidade. Selecione + Adicionar volume para criar um volume.

   

2. Na janela Criar um Volume, selecione Criar e forneça informações para os seguintes campos na guia Básico:

   • Nome do volume
     Especifique o nome para o volume que você está criando.

     Confira Regras de nomenclatura e restrições para recursos do Azure para convenções de nomenclatura em volumes. Além disso, você não pode usar default nem bin como o nome do volume.

   • Pool de capacidade
     Especifique o pool de capacidade no qual você deseja que o volume seja criado.

   • Cota
     Especifique a quantidade de armazenamento lógico que é alocada para o volume.

     O campo cota disponível mostra a quantidade de espaço não utilizado no pool de capacidade escolhido que você pode usar para a criação de um novo volume. O tamanho do novo volume não pode exceder a cota disponível.

   • Volume grande

     As cotas de volumes regulares estão entre 50 GiB e 100 TiB. As cotas de volume grande variam de 50 TiB a 1 TiB. Para criar um volume nesse intervalo de tamanho, selecione Sim. As cotas de volume são inseridas em GiB.

     Importante

     Antes de usar grandes volumes, primeiro você deve registrar o recurso e solicitar um aumento na cota de capacidade regional.

     Volumes regulares não podem ser convertidos em grandes volumes. Volumes grandes não podem ser redimensionados para menos de 50 TiB. Para entender os requisitos e as considerações de volumes grandes, consulte Requisitos e considerações para volumes grandes. Para outros limites, consulte Limites de recursos.

     • Tipo de volume grande

       • Para criar um volume entre 50 TiB e 1 PiB, selecione Volume grande.
       • Se você planeja habilitar o acesso à camada de acesso esporádico e deseja dimensionar para 7,2 PiB, selecione Volume extra grande de 7,2 PiB. Verifique se você atende aos requisitos para grandes volumes de até 7,2 PiB.

     • Modo breakthrough

       Se você estiver usando o modo inovador para aumentar a taxa de transferência e a cota, selecione a caixa.

       Primeiro, você deve ser registrado para usar o modo inovador. Para o registro e outras considerações, confira o modo breakthrough.

   • Taxa de transferência (MiB/S)
     Se o volume for criado em um pool de capacidade de QoS manual, especifique a taxa de transferência desejada para ele.

     Se o volume for criado em um pool de capacidade de QoS automático, o valor exibido nesse campo será (taxa de transferência de nível de serviço x cota).

   • Habilitar o acesso esporádico, Período de resfriamento e Política de recuperação de acesso esporádico
     Estes campos configuram o armazenamento do Azure NetApp Files com acesso legal. Para obter descrições, consulte Gerenciar o armazenamento do Azure NetApp Files com acesso cool.

   • Rede virtual
     Especifique a Rede Virtual do Microsoft Azure da qual você deseja acessar o volume.

     A Rede Virtual especificada precisa ter uma sub-rede delegada ao Azure NetApp Files. O serviço Azure NetApp Files só pode ser acessado da mesma Rede Virtual ou de uma rede virtual que esteja na mesma região que o volume por meio do emparelhamento de rede virtual. Também é possível acessar o volume na rede local por meio do ExpressRoute.

   • Sub-rede
     Especifique a sub-rede que você deseja usar para o volume.
     A sub-rede especificada deve ser delegada ao Azure NetApp Files.

     Se você não tiver delegado uma sub-rede, clique em Criar Novo na página Criar um Volume. Em seguida, na página Criar sub-rede, especifique as informações da sub-rede e selecione Microsoft.NetApp/volumes para delegar a sub-rede para o Azure NetApp Files. Em cada VNet, apenas uma sub-rede pode ser delegada ao Azure NetApp Files.

     

     

   • Recursos de rede
     Nas regiões com suporte, você pode especificar se deseja usar os recursos de rede Básico ou Standard para o volume. Confira Configurar recursos de rede para um volume e Diretrizes para o planejamento de rede dos Azure NetApp Files para obter detalhes.

   • Zona de disponibilidade
     Essa opção permite implantar o novo volume na zona de disponibilidade lógica especificada. Selecione uma zona de disponibilidade em que recursos do Azure NetApp Files estejam presentes. Para obter detalhes, confira Gerenciar o posicionamento do volume da zona de disponibilidade.

   • Origem da chave de criptografia Você pode selecionar Chave Gerenciada da Microsoft ou Chave Gerenciada pelo Cliente. Confira Configurar chaves gerenciadas pelo cliente para criptografia de volume do Azure NetApp Files e Criptografia dupla em repouso do Azure NetApp Files sobre como usar esse campo.

   • Proteção Avançada contra Ransomware Selecione Habilitado para configurar alertas de detecção de ameaças de ransomware para seus volumes. Para obter mais informações, consulte Configurar proteção avançada contra ransomware.

   • Se você quiser aplicar uma política de instantâneo existente ao volume, selecione Mostrar seção avançada para expandi-la, especifique se deseja ocultar o caminho do instantâneo e selecione uma política de instantâneo no menu dropdown.

     Para obter informações sobre como criar uma política de instantâneo, consulte Gerenciar políticas de instantâneo.

     

     Observação

     Por padrão, o caminho do diretório .snapshot fica oculto em clientes NFSv4.1. Habilitar a opção Ocultar caminho do instantâneo ocultará o diretório .snapshot dos clientes NFSv3, porém, o diretório ainda ficará acessível.

3. Selecione Protocolo e, em seguida, conclua as seguintes ações:

   • Selecione NFS como o tipo de protocolo para o volume.

   • Especifique um caminho de arquivo exclusivo para o volume. Esse caminho é usado quando você cria alvos de montagem. Os requisitos para o caminho são os seguintes:

     • Para os volumes que não estão em uma zona de disponibilidade ou volumes que estão na mesma zona de disponibilidade, eles devem ser únicos em cada sub-rede na região.
     • Para os volumes em zonas de disponibilidade, isso precisa ser exclusivo em cada zona de disponibilidade. Para obter mais informações, confira Gerenciar o posicionamento do volume da zona de disponibilidade.
     • Ele deve começar com um caractere alfabético.
     • Ele pode conter apenas letras, números ou traços (-).
     • O comprimento não deve exceder 80 caracteres.

   • Escolha a versão (NFSv3 ou NFSv4.1) do volume.

   • Se você estiver usando o NFSv 4.1, indique se deseja habilitar a criptografia Kerberos para o volume.

     Configurações adicionais serão necessárias se você usar o Kerberos com o NFSv 4.1. Siga as instruções em Configurar criptografia Kerberos do nfsv 4.1.

   • Selecione LDAP para habilitar usuários LDAP e grupos estendidos (até 1.024 grupos) para acessar o volume.

     • Para servidores do Active Directory, siga as instruções em Configurar o LDAP do AD DS com grupos estendidos para acesso a volume NFS para concluir as configurações necessárias.
     • Para outros servidores, você precisa ter criado o servidor antes de criar o volume. Siga as instruções em Configurar servidores de diretório LDAP.

   • Tipo de servidor LDAP: se você selecionou LDAP, escolha o tipo de conexão do servidor:

     • Para o Active Directory, selecione conexões do Active Directory.
     • Para todos os outros servidores, selecione conexão LDAP.

   • Personalize as Permissões do Unix conforme necessário para especificar permissões de alteração para o caminho de montagem. A configuração não se aplica aos arquivos no caminho de montagem. A configuração padrão é 0770. Essa configuração padrão concede permissões de leitura, gravação e execução ao proprietário e ao grupo, mas nenhuma permissão é concedida a outros usuários.
     Requisitos de registro e considerações se aplicam à configuração Permissões do Unix. Siga as instruções em Configurar permissões do Unix e mudar o modo de propriedade.

   • Opcionalmente, Configure a política de exportação para o volume NFS.

   

4. Selecione Revisar + Criar para revisar os detalhes do volume. Selecione Criar para criar o volume.

   O volume que você criou aparece na página Volumes.

   Um volume herda a assinatura, grupo de recursos, atributos de localização de seu pool de capacidade. Para monitorar o status de implantação do volume, você pode usar a guia Notificações.

Próximas etapas

• Gerenciar a alocação de volume na zona de disponibilidade para o Azure NetApp Files
• Configurar o domínio padrão do NFSv4.1 para o Azure NetApp Files
• Configurar a criptografia Kerberos do NFSv4.1
• Habilitar a autenticação LDAP do AD DS (Active Directory Domain Services) para volumes NFS
• Configurar o AD DS LDAP com grupos estendidos para o acesso ao volume NFS
• Montar um volume para VMs do Windows ou Linux
• Configurar a política de exportação para um volume do NFS
• Configurar permissões do Unix e mudar o modo de propriedade.
• Limites de recursos do Azure NetApp Files
• Saiba mais sobre a integração de rede virtual para os serviços do Azure
• Configurar listas de controle de acesso no NFSv4.1 com Azure NetApp Files
• Perguntas frequentes sobre resiliência de aplicativos do Azure NetApp Files
• Requisitos e considerações para grandes volumes