Kurz: Vytvoření sdílené složky Azure NFS a jeho připojení k virtuálnímu počítači s Linuxem pomocí webu Azure Portal

  • Článek

Azure Files nabízí plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokol SMB (Server Message Block) nebo protokol NFS (Network File System). Protokoly NFS i SMB se podporují na virtuálních počítačích Azure s Linuxem. V tomto kurzu se dozvíte, jak vytvořit sdílenou složku Azure pomocí protokolu NFS a připojit ji k virtuálnímu počítači s Linuxem.

V tomto kurzu:

  • Vytvoření účtu úložiště
  • Nasazení virtuálního počítače s Linuxem
  • Vytvoření sdílené složky NFS
  • Připojení k virtuálnímu počítači
  • Připojení sdílené složky k virtuálnímu počítači

Platí pro

Typ sdílené složky SMB NFS
Sdílené složky úrovně Standard (GPv2), LRS/ZRS No Ne
Sdílené složky úrovně Standard (GPv2), GRS/GZRS No Ne
Sdílené složky úrovně Premium (FileStorage), LRS/ZRS No Ano

Začínáme

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Přihlaste se k portálu Azure.

Vytvoření účtu úložiště FileStorage

Než budete moct pracovat se sdílenou složkou Azure NFS 4.1, musíte vytvořit účet úložiště Azure s úrovní výkonu Premium. V současné době jsou sdílené složky NFS 4.1 dostupné jenom jako sdílené složky úrovně Premium.

  1. V nabídce webu Azure Portal vyberte Všechny služby. V seznamu prostředků zadejte Účty úložiště. Seznam se průběžně filtruje podle zadávaného textu. Vyberte Účty úložiště.
  2. V okně Účty úložiště, které se zobrazí, zvolte + Vytvořit.
  3. Na kartě Základy vyberte předplatné, ve kterém chcete vytvořit účet úložiště.
  4. V poli Skupina prostředků vyberte Vytvořit novou a vytvořte novou skupinu prostředků, která se má použít pro účely tohoto kurzu.
  5. Zadejte název účtu úložiště. Zvolený název musí být jedinečný v rámci Azure. Název musí mít délku 3 až 24 znaků a může obsahovat pouze číslice a malá písmena.
  6. Vyberte oblast pro svůj účet úložiště nebo použijte výchozí oblast. podpora Azure sdílené složky NFS ve všech stejných oblastech, které podporují službu Premium File Storage.
  7. Vyberte úroveň výkonu Premium , do které chcete ukládat data na disky SSD (Solid-State Drive). V části Typ účtu Premium vyberte Sdílené složky.
  8. Ponechte replikaci nastavenou na výchozí hodnotu Místně redundantního úložiště (LRS).
  9. Vyberte Zkontrolovat a vytvořit, zkontrolujte nastavení účtu úložiště a vytvořte účet.
  10. Až se zobrazí oznámení o úspěšném ověření, vyberte Vytvořit. Měli byste vidět oznámení, že nasazení probíhá.

Následující obrázek ukazuje nastavení na kartě Základy pro nový účet úložiště:

Snímek obrazovky znázorňující, jak vytvořit účet úložiště na webu Azure Portal

Nasazení virtuálního počítače Azure s Linuxem

Dále vytvořte virtuální počítač Azure s Linuxem, který bude představovat místní server. Při vytváření virtuálního počítače se pro vás vytvoří virtuální síť. Protokol NFS lze použít pouze z počítače uvnitř virtuální sítě.

  1. Vyberte Domovská stránka a pak v části Služby Azure vyberte Virtuální počítače.

  2. Vyberte + Vytvořit a pak + Virtuální počítač Azure.

  3. Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné a skupina prostředků. V části Podrobnosti o instanci zadejte myVM pro název virtuálního počítače a vyberte stejnou oblast jako váš účet úložiště. Zvolte distribuci Linuxu pro image. Zbytek ponechte ve výchozím nastavení. Výchozí velikost a ceny se zobrazují jenom jako příklad. Dostupnost a ceny velikosti závisí na vaší oblasti a předplatném.

    Snímek obrazovky znázorňující, jak zadat podrobnosti projektu a instance pro vytvoření nového virtuálního počítače

  4. V části Účet správce vyberte veřejný klíč SSH. Ponechte zbývající výchozí hodnoty.

    Snímek obrazovky znázorňující, jak nakonfigurovat účet správce a vytvořit pár klíčů S S H pro nový virtuální počítač

  5. V části Pravidla > příchozích portů Veřejné příchozí porty zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte SSH (22) a HTTP (80).

    Snímek obrazovky znázorňující, jak nakonfigurovat pravidla portů pro příchozí spojení pro nový virtuální počítač

    Důležité

    Nastavení portů SSH otevřených na internetu se doporučuje jenom pro testování. Pokud chcete toto nastavení později změnit, vraťte se na kartu Základy .

  6. Vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

  7. Na stránce Vytvoření virtuálního počítače se zobrazí podrobnosti o virtuálním počítači, který se chystáte vytvořit. Poznamenejte si název virtuální sítě. Až budete připraveni, vyberte Vytvořit.

  8. Když se otevře okno Vygenerovat nový pár klíčů, vyberte Stáhnout privátní klíč a vytvořit prostředek. Váš soubor klíče se stáhne jako myVM_key.pem. Ujistěte se, že víte, kde byl stažen soubor .pem, protože budete potřebovat cestu k němu pro připojení k virtuálnímu počítači.

Zobrazí se zpráva, že probíhá nasazení. Počkejte několik minut, než se nasazení dokončí.

Vytvoření sdílené složky Azure NFS

Teď jste připraveni vytvořit sdílenou složku NFS a zajistit zabezpečení na úrovni sítě pro provoz NFS.

Přidání sdílené složky do účtu úložiště

  1. Vyberte Domů a pak účty Úložiště.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V nabídce služby v části Úložiště dat vyberte Sdílené složky.

  4. Vyberte + Sdílená složka.

  5. Pojmenujte novou sdílenou složku qsfileshare a zadejte 100 pro minimální zřízenou kapacitu nebo zřiďte větší kapacitu (až 102 400 GiB), abyste získali vyšší výkon. Vyberte protokol NFS , zvolte nastavení Root Squash a vyberte Vytvořit. Další informace o root squash a jeho bezpečnostních výhodách pro sdílené složky NFS najdete v tématu Konfigurace kořenové squash pro Soubory Azure.

    Snímek obrazovky znázorňující, jak pojmenovat sdílenou složku a zřídit kapacitu pro vytvoření nové sdílené složky N F S

Nastavení privátního koncového bodu nebo koncového bodu služby

Dále nastavte privátní koncový bod pro váš účet úložiště. To vašemu účtu úložiště dává privátní IP adresu z adresního prostoru vaší virtuální sítě. Platí standardní sazby za zpracování dat pro privátní koncové body. Pokud nepotřebujete statickou IP adresu, můžete místo toho použít koncový bod služby. Za používání koncových bodů služby se neúčtují žádné další poplatky.

  1. Vyberte sdílenou složku qsfileshare. Mělo by se zobrazit dialogové okno s informacemi o připojení k této sdílené složce NFS z Linuxu. V části Konfigurace sítě vyberte Zkontrolovat možnosti.

    Snímek obrazovky znázorňující, jak nakonfigurovat nastavení síťového a zabezpečeného přenosu pro připojení sdílené složky N F S z Linuxu

  2. Dále vyberte Nastavení privátního koncového bodu.

    Snímek obrazovky znázorňující konfigurace zabezpečení na úrovni sítě

  3. Vyberte + privátní koncový bod.

    Snímek obrazovky znázorňující, jak vybrat a privátní koncový bod vytvořit nový privátní koncový bod

  4. Ponechte předplatné a skupinu prostředků stejnou. V části Instance zadejte název a vyberte oblast pro nový privátní koncový bod. Váš privátní koncový bod musí být ve stejné oblasti jako vaše virtuální síť, takže při vytváření virtuálního počítače použijte stejnou oblast, jakou jste zadali. Po dokončení všech polí vyberte Další: Zdroj.

    Snímek obrazovky znázorňující, jak zadat podrobnosti o projektu a instanci pro nový privátní koncový bod

  5. Ověřte správnost předplatného, typu prostředku a prostředku a v rozevíracím seznamu Cílový dílčí prostředek vyberte Soubor. Pak vyberte Další: Virtuální síť.

    Snímek obrazovky znázorňující, jak vybrat prostředky, ke kterým se má připojit nový privátní koncový bod

  6. V části Sítě vyberte virtuální síť přidruženou k virtuálnímu počítači a ponechte výchozí podsíť. V části Konfigurace privátní IP adresy ponechte vybranou dynamicky přidělovat IP adresu . Vyberte Další: DNS.

    Snímek obrazovky znázorňující, jak přidat virtuální sítě a konfiguraci privátníCH IP adres do nového privátního koncového bodu

  7. Vyberte Ano pro integraci s privátní zónou DNS. Ujistěte se, že je vybrané správné předplatné a skupina prostředků, a pak vyberte Další: Značky.

    Snímek obrazovky znázorňující, jak integrovat privátní koncový bod se zónou privátního DNS

  8. Volitelně můžete použít značky pro kategorizaci prostředků, jako je použití názvu Prostředí a hodnota Test u všech testovacích prostředků. V případě potřeby zadejte páry název/hodnota a pak vyberte Další: Zkontrolovat a vytvořit.

    Snímek obrazovky znázorňující, jak přidat značky k prostředkům, aby bylo možné je zařadit do kategorií

  9. Azure se pokusí ověřit privátní koncový bod. Po dokončení ověření vyberte Vytvořit. Zobrazí se oznámení o probíhajícím nasazení. Po několika minutách by se mělo zobrazit oznámení o dokončení nasazení.

Zakázání zabezpečeného přenosu

Služba Azure Files v současné době nepodporuje přenos šifrování s protokolem NFS a spoléhá místo toho na zabezpečení na úrovni sítě. Proto budete muset zakázat zabezpečený přenos.

  1. Vyberte Domů a pak účty Úložiště.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V nabídce služby v části Úložiště dat vyberte Sdílené složky.

  4. Vyberte sdílenou složku NFS, kterou jste vytvořili. V části Nastavení zabezpečeného přenosu vyberte Změnit nastavení.

    Snímek obrazovky znázorňující, jak změnit nastavení zabezpečeného přenosu

  5. Změňte požadované nastavení zabezpečeného přenosu na Zakázáno a vyberte Uložit. Může trvat až 30 sekund, než se změna nastavení projeví.

    Snímek obrazovky znázorňující, jak zakázat nastavení zabezpečeného přenosu

Připojení k virtuálnímu počítači

Vytvořte připojení SSH k virtuálnímu počítači.

  1. Vyberte Domovskou stránku a potom Virtuální počítače.

  2. Vyberte virtuální počítač s Linuxem, který jste vytvořili pro účely tohoto kurzu, a ujistěte se, že je jeho stav Spuštěný. Poznamenejte si veřejnou IP adresu virtuálního počítače a zkopírujte ji do schránky.

    Snímek obrazovky znázorňující, jak ověřit, že je virtuální počítač spuštěný, a najít jeho veřejnou I P adresu

  3. Pokud jste na počítači Se systémem Mac nebo Linux, otevřete příkazový řádek Bash. Pokud jste na počítači s Windows, otevřete příkazový řádek PowerShellu.

  4. Na příkazovém řádku otevřete připojení SSH k virtuálnímu počítači. Nahraďte xx.xx.xx.xx IP adresou vašeho virtuálního počítače a nahraďte cestu k .pem cestě ke staženému souboru klíče.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Pokud narazíte na upozornění, že pravost hostitele nejde navázat, zadejte ano , abyste mohli pokračovat v připojování k virtuálnímu počítači. Pro další krok ponechte připojení SSH otevřené.

Tip

Klíč SSH, který jste vytvořili při příštím vytvoření virtuálního počítače v Azure, můžete použít. Stačí vybrat klíč Uložený v Azure pro zdroj veřejného klíče SSH při příštím vytvoření virtuálního počítače. Privátní klíč už máte na počítači, takže si nemusíte nic stahovat.

Připojení sdílené složky NFS

Teď, když jste vytvořili sdílenou složku NFS, musíte ji připojit ke svému klientovi s Linuxem. Použití Průzkumník služby Azure Storage se nepodporuje u sdílených složek Azure NFS, a to buď samostatně, nebo z webu Azure Portal. Pokud chcete zobrazit soubory ve sdílené složce, musíte sdílenou složku připojit.

  1. Vyberte Domů a pak účty Úložiště.

  2. Vyberte účet úložiště, který jste vytvořili.

  3. V nabídce služby v části Úložiště dat vyberte Sdílené složky a pak vyberte sdílenou složku NFS, kterou jste vytvořili.

  4. Měli byste vidět připojení k této sdílené složce NFS z Linuxu spolu s ukázkovými příkazy pro použití systému souborů NFS v distribuci Linuxu a připojovacím skriptem, který obsahuje požadované možnosti připojení. Další doporučené možnosti připojení najdete v tématu Připojení sdílené složky Azure NFS v Linuxu.

    Důležité

    Zadaný instalační skript připojí sdílenou složku NFS jenom do restartování počítače s Linuxem. Pokud chcete sdílenou složku automaticky připojit při každém restartování počítače, přečtěte si téma Připojení sdílené složky NFS pomocí /etc/fstab.

    Snímek obrazovky znázorňující, jak se připojit ke sdílené složce N F S z Linuxu pomocí poskytnutého připojovacího skriptu

  5. Vyberte distribuci Linuxu.

  6. Pomocí připojení ssh, které jste vytvořili k virtuálnímu počítači, zadejte ukázkové příkazy pro použití systému souborů NFS a připojení sdílené složky.

Teď jste připojili sdílenou složku NFS a je připravená k ukládání souborů.

Vyčištění prostředků

Až budete hotovi, odstraňte skupinu prostředků. Tím odstraníte účet úložiště, sdílenou složku Azure a všechny další prostředky, které jste do skupiny prostředků nasadili.

  1. Vyberte Domů a potom skupiny prostředků.
  2. Vyberte skupinu prostředků, kterou jste vytvořili pro účely tohoto kurzu.
  3. Vyberte Odstranit skupinu prostředků. Otevře se okno s upozorněním týkajícím se prostředků, které budou odstraněny s vybranou skupinou prostředků.
  4. Zadejte název skupiny prostředků a pak vyberte Odstranit.

Další kroky

Informace o používání sdílených složek Azure NFS