Criar um volume NFS para o Azure NetApp Files

Os Arquivos NetApp do Azure dão suporte à criação de volumes usando NFS (NFSv3 ou NFSv4.1), SMB3 ou protocolo duplo (NFSv3 e SMB, ou NFSv4.1 e SMB). O consumo de capacidade de um volume é contabilizado para a capacidade provisionada do seu pool.

Este artigo mostra como criar um volume NFS. Para volumes SMB, consulte Criar um volume SMB. Para volumes de protocolo duplo, consulte Criar um volume de protocolo duplo.

Antes de começar

• Deve já ter uma pool de capacidade configurada.
  Consulte Criar um pool de capacidade.

• Uma sub-rede deve ser delegada aos Arquivos NetApp do Azure.
  Veja Delegar uma sub-rede ao Azure NetApp Files.

• Planeie o seu servidor do protocolo de acesso a diretório leve (LDAP). Se você estiver usando FreeIPA, OpenLDAP ou Red Hat Directory Server, deverá criar o servidor antes de criar os volumes NFS. Para outras considerações, consulte Configurar servidores de diretório LDAP.

  Nota

  Atualmente, o Kerberos não é compatível com FreeIPA, OpenLDAP ou Red Hat Directory Server.

Considerações

• Decidindo qual versão do NFS usar
  O NFSv3 pode lidar com uma ampla variedade de casos de uso e é comumente implantado na maioria dos aplicativos corporativos. Você deve validar qual versão (NFSv3 ou NFSv4.1) seu aplicativo requer e criar seu volume usando a versão apropriada. Por exemplo, se você usar o Apache ActiveMQ, o bloqueio de arquivo com NFSv4.1 é recomendado sobre NFSv3.

• Segurança
  O suporte para bits de modo UNIX (leitura, gravação e execução) está disponível no NFSv3 e no NFSv4.1. O acesso em nível raiz é necessário no cliente NFS para montar volumes NFS.

• Mapeamento de ID de utilizador no NFSv4.1 para volumes configurados com LDAP e volumes sem LDAP
  Para evitar problemas de permissão, incluindo o acesso de um utilizador root ao usar o NFSv4.1, a configuração do domínio de ID no cliente NFS e no Azure NetApp Files deve corresponder. O mapeamento de ID de usuário pode usar gerenciamento centralizado de usuários com LDAP ou usar usuários locais para volumes não LDAP. Para configurar o domínio de ID nos Azure NetApp Files para volumes que não utilizam LDAP, consulte Configurar NFSv4.1 ID domain para Azure NetApp Files.

Melhores práticas

• Certifique-se de que está a utilizar as instruções de montagem adequadas para o volume. Consulte Montar um volume para VMs Windows ou Linux.

• O cliente NFS deve estar na mesma rede virtual ou rede virtual emparelhada que o volume Azure NetApp Files. A conexão de fora da rede virtual é suportada; no entanto, introduzirá latência adicional e diminuirá o desempenho geral.

• Confirme que o cliente NFS está atualizado e a executar as atualizações mais recentes do sistema operativo.

Criar um volume NFS

1. Selecione o painel Volumes no painel Pools de Capacidade. Selecione + Adicionar volume para criar um volume.

   

2. Na janela Criar um Volume, selecione Criar e forneça informações para os seguintes campos na guia Noções básicas:

   • Nome do volume
     Especifique o nome do volume que está a criar.

     Consulte Regras e restrições de nomenclatura para recursos do Azure para convenções de nomenclatura em volumes. Além disso, você não pode usar default ou bin como o nome do volume.

   • Pool de capacidade
     Especifique o pool de capacidade onde você deseja que o volume seja criado.

   • Cota
     Especifique a quantidade de armazenamento lógico que está atribuída ao volume.

     O campo Quota disponível mostra a quantidade de espaço não utilizado no conjunto de capacidade escolhido que pode usar para criar um novo volume. O tamanho do novo volume não pode exceder a quota disponível.

   • Volume Elevado

     As quotas de volumes regulares situam-se entre 50 GiB e 100 TiB. As cotas de alto volume variam de 50 TiB a 1 PiB. Para criar um volume nesse intervalo de tamanhos, selecione Sim. As quotas de volume são introduzidas em GiB.

     Importante

     Antes de usar grandes volumes, você deve primeiro registrar o recurso e solicitar um aumento na cota de capacidade regional.

     Os volumes regulares não podem ser convertidos em grandes volumes. Grandes volumes não podem ser redimensionados para menos de 50 TiB. Para entender os requisitos e as considerações de grandes volumes, consulte Requisitos e considerações para grandes volumes. Para outros limites, consulte Limites de recursos.

     • Tipo de alto volume

       • Para criar um volume entre 50 TiB e 1 PiB, selecione Volume grande.
       • Se planeia ativar o acesso frio e quer dimensionar para 7,2 PiB, selecione Volume extragrande 7,2 PiB. Certifique-se de atender aos requisitos para grandes volumes de até 7,2 PiB.

     • Modo inovador

       Se você estiver usando o modo de inovação para aumentar o desempenho e a cota, marque a caixa.

       Você deve primeiro estar registrado para usar o modo de descoberta. Para registro e outras considerações, consulte Modo inovador.

   • Taxa de transferência (MiB/S)
     Se o volume for criado em um pool de capacidade de QoS manual, especifique a taxa de transferência desejada para o volume.

     Se o volume for criado numa pool de capacidade de QoS automática, o valor apresentado neste campo é (cota x taxa de transferência do nível de serviço).

   • Habilitar Acesso Cool, Período de Acessibilidade Cool, e Política de Recuperação de Acesso Cool
     Esses campos configuram o armazenamento de Arquivos NetApp do Azure com acesso frio. Para obter descrições, consulte Gerir o armazenamento de arquivos NetApp do Azure com Cool Access.

   • Rede virtual
     Especifique a Rede Virtual do Microsoft Azure a partir da qual pretende aceder ao volume.

     A Rede Virtual especificada deve ter uma sub-rede delegada aos Arquivos NetApp do Azure. O serviço Azure NetApp Files pode ser acedido apenas a partir da mesma Rede Virtual ou de uma Rede Virtual que esteja na mesma região do volume, através de emparelhamento de redes virtuais. Também pode aceder ao volume a partir da sua rede no local através do Express Route.

   • Sub-rede
     Especifique a sub-rede que você deseja usar para o volume.
     A sub-rede especificada deve ser delegada aos Arquivos NetApp do Azure.

     Se você não delegou uma sub-rede, poderá clicar em Criar novo na página Criar um Volume. Em seguida, na página Criar Sub-rede, especifique as informações da sub-rede e selecione Microsoft.NetApp/volumes para delegar a sub-rede para Arquivos NetApp do Azure. Em cada VNet, apenas uma sub-rede pode ser delegada aos Arquivos NetApp do Azure.

     

     

   • Recursos de rede
     Em regiões com suporte, pode especificar se deseja utilizar as funcionalidades de rede básicas ou padrão para o volume de dados. Consulte Configurar recursos de rede para um volume e Diretrizes para o planejamento de rede do Azure NetApp Files para obter detalhes.

   • Zona de disponibilidade
     Essa opção permite implantar o novo volume na zona de disponibilidade lógica especificada. Selecione uma zona de disponibilidade onde os recursos do Azure NetApp Files estão presentes. Para obter detalhes, consulte Gerenciar o posicionamento do volume da zona de disponibilidade.

   • Origem da chave de criptografia Você pode selecionar Chave Gerenciada da Microsoft ou Chave Gerenciada pelo Cliente. Consulte Configuração de chaves geridas pelo cliente para a criptografia de volume dos Azure NetApp Files e criptografia dupla em repouso dos Azure NetApp Files sobre o uso deste campo.

   • Proteção Avançada contra RansomwareSelecione Ativado para configurar alertas de deteção de ameaças de ransomware para os seus volumes. Para mais informações, consulte Configurar proteção avançada contra ransomware.

   • Se desejar aplicar uma política de instantâneo existente ao volume, selecione Mostrar secção avançada para a expandir, indique se quer ocultar o caminho do instantâneo e selecione uma política de instantâneo no menu suspenso.

     Para obter informações sobre como criar uma política de instantâneo, consulte Gerenciar políticas de instantâneo.

     

     Nota

     Por padrão, o caminho do .snapshot diretório está oculto dos clientes NFSv4.1. Ativar a opção Ocultar caminho de instantâneo ocultará o diretório .snapshot dos clientes NFSv3. No entanto, o diretório ainda estará acessível.

3. Selecione Protocolo e conclua as seguintes ações:

   • Selecione NFS como o tipo de protocolo para o volume.

   • Especifique um caminho de ficheiro exclusivo para o volume. Esse caminho é usado quando você cria destinos de montagem. Os requisitos para o caminho são os seguintes:

     • Para volumes que não estão numa zona de disponibilidade ou volumes na mesma zona de disponibilidade, deve ser único dentro de cada sub-rede na região.
     • Para volumes em zonas de disponibilidade, estes devem ser exclusivos dentro de cada zona de disponibilidade. Para obter mais informações, consulte Gerir o posicionamento do volume na zona de disponibilidade.
     • Deve começar com um caractere alfabético.
     • Pode conter apenas letras, números ou traços (-).
     • O comprimento não deve exceder 80 caracteres.

   • Selecione a versão (NFSv3 ou NFSv4.1) para o volume.

   • Se você estiver usando NFSv4.1, indique se deseja habilitar a criptografia Kerberos para o volume.

     Configurações adicionais são necessárias se você usar Kerberos com NFSv4.1. Siga as instruções em Configurar criptografia Kerberos NFSv4.1.

   • Selecione LDAP para permitir que usuários LDAP e grupos estendidos (até 1.024 grupos) acessem o volume.

     • Para servidores Ative Directory, siga as instruções em Configurar AD DS LDAP com grupos estendidos para acesso ao volume NFS para concluir as configurações necessárias.
     • Para outros servidores, você deve ter criado o servidor antes de poder criar o volume. Siga as instruções em Configurar servidores de diretório LDAP.

   • Tipo de servidor LDAP: Se você selecionou LDAP, escolha o tipo de conexão do servidor:

     • Para Ative Directory, selecione Conexões do Ative Directory.
     • Para todos os outros servidores, selecione Conexão LDAP.

   • Personalize as permissões Unix para definir permissões de alteração conforme necessário para o caminho de montagem. A configuração não se aplica aos arquivos sob o caminho de montagem. A predefinição é 0770. Essa configuração padrão concede permissões de leitura, gravação e execução ao proprietário e ao grupo, mas nenhuma permissão é concedida a outros usuários.
     Requisitos de registro e considerações aplicam-se para definir Permissões Unix. Siga as instruções em Configurar permissões Unix e alterar o modo de propriedade.

   • Opcionalmente, configure a política de exportação para o volume NFS.

   

4. Selecione Rever + Criar para rever os detalhes do volume. Selecione Criar para criar o volume.

   O volume criado aparece na página Volumes.

   Um volume herda a subscrição, grupo de recursos e atributos de localização do seu conjunto de capacidade. Para monitorizar o estado da implementação do volume, pode utilizar o separador Notificações.

Próximos passos

• Gerir o posicionamento de volumes na zona de disponibilidade para os Arquivos NetApp do Azure
• Configurar o domínio predefinido do NFSv 4.1 para o Azure NetApp Files
• Configurar criptografia Kerberos NFSv4.1
• Habilitar a autenticação LDAP dos Serviços de Domínio Active Directory (AD DS) para volumes NFS
• Configurar o AD DS LDAP com grupos estendidos para acesso ao volume NFS
• Montar um volume para VMs Windows ou Linux
• Configurar a política de exportação para um volume NFS
• Configure as permissões do Unix e altere o modo de propriedade.
• Resource limits for Azure NetApp Files (Limites dos recursos do Azure NetApp Files)
• Saiba mais sobre a integração de rede virtual para serviços do Azure
• Configurar listas de controlo de acesso no NFSv4.1 com Azure NetApp Files
• FAQs de resiliência de aplicações para o Azure NetApp Files
• Requisitos e considerações para grandes volumes