Monter des volumes NFS pour des machines virtuelles Linux ou Windows

Vous pouvez monter un fichier NFS pour des machines virtuelles Windows ou Linux.

Spécifications

  • Pour pouvoir accéder à un volume NFS, vous devez disposer d’au moins une stratégie d’exportation.
  • Étant donné que NFS est un service attaché au réseau, il nécessite que des ports réseau spécifiques soient ouverts sur des pare-feu pour garantir une fonctionnalité appropriée. Vérifiez que votre configuration s’aligne :
Port et description NFSv3 NFSv4.x
Port 111 TCP/UDP – Portmapper
Utilisé pour négocier les ports utilisés dans les requêtes NFS.
White checkmark in green box N/A*
Port 635 TCP/UDP – Mountd
Utilisé pour recevoir des demandes de montage entrantes.
White checkmark in green box N/A*
Port 2049 TCP/UDP – NFS
Trafic NFS.
White checkmark in green box White checkmark in green box
Port 4045 TCP/UDP – Gestionnaire de verrous réseau (NLM)
Gère les demandes de verrouillage.
White checkmark in green box N/A*
Port 4046 TCP/UDP – Moniteur d’état réseau (NSM)
Avertit les clients NFS des redémarrages du serveur pour la gestion des verrous.
White checkmark in green box N/A*
Port 4049 TCP/UDP – Rquotad
Gère les services de quota distant. (facultatif)
White checkmark in green box N/A*

* Incorporé dans les normes NFSv4.1. Tout le trafic passé sur le port 2049.

À propos des ports clients sortants

Les demandes de port client sortant tirent parti d’une plage de ports pour la connectivité NFS. Par exemple, alors que le port de montage Azure NetApp Files est statique à 635, un client peut lancer une connexion à l’aide d’un numéro de port dynamique compris entre 1 et 1024. (par exemple, 1010 -> 635)

Étant donné qu’il n’y a que 1023 ports dans cette plage, les demandes de montage simultanées doivent être limitées à moins de ce montant. Sinon, les tentatives de montage échouent si aucun port sortant disponible n’est disponible au moment de la demande. Les demandes de montage sont éphémères. Par conséquent, une fois le montage établi, le port de montage du client sortant libère la connexion.

Si le montage utilise UDP, une fois la demande de montage terminée, un port n’est pas libéré pendant jusqu’à 60 secondes. Si le montage avec TCP est spécifié dans les options de montage, le port de montage est libéré à l’achèvement.

Les demandes de client sortant pour NFS (dirigées vers le port 2049) autorisent jusqu’à 65 534 ports clients simultanés par serveur NFS Azure NetApp Files. Une fois qu’une requête NFS est terminée, le port est retourné au pool.

Traduction d’adresses réseau et pare-feu

Si une traduction d’adresses réseau (NAT) ou un pare-feu se trouve entre le client NFS et le serveur, tenez compte des points suivants :

  • NFS gère un cache de réponse pour effectuer le suivi de certaines opérations pour s’assurer qu’elles sont terminées. Ce cache de réponse est basé sur le port source et l’adresse IP source. Lorsque NAT est utilisé dans les opérations NFS, l’adresse IP source ou le port peut changer en cours de vol, ce qui peut entraîner des problèmes de résilience des données. Si NAT est utilisé, les entrées statiques pour l’adresse IP et le port du serveur NFS doivent être ajoutées pour vous assurer que les données restent cohérentes.
  • En outre, NAT peut également provoquer des problèmes liés aux montages NFS suspendus en raison de la façon dont NAT gère les sessions inactives. Si vous utilisez NAT, la configuration doit prendre en compte les sessions inactives et les laisser ouvertes indéfiniment pour empêcher les problèmes. NAT peut également créer des problèmes de récupération de verrou NLM.
  • Certains pare-feu peuvent supprimer les connexions TCP inactives après une durée définie. Par exemple, si un client dispose d’un montage NFS connecté, mais ne l’utilise pas pendant un certain temps, il est considéré comme inactif. Lorsque cela se produit, l’accès client aux montages peut se bloquer, car la connexion réseau a été rompue par le pare-feu. Keepalives peut empêcher cela, mais il est préférable de traiter les clients inactifs potentiels en configurant des pare-feu pour ne pas rejeter activement les paquets des sessions obsolètes.

Pour plus d’informations sur le verrouillage NFS, consultez Comprendre le verrouillage de fichiers et les types de verrous dans Azure NetApp Files.

Pour plus d’informations sur le fonctionnement de NFS dans Azure NetApp Files, consultez Comprendre les protocoles NAS dans Azure NetApp Files.

Monter des volumes NFS sur des clients Linux

  1. Examinez les bonnes pratiques pour les options de montage NFS Linux.
  2. Sélectionnez le volet Volumes, puis sélectionnez le volume NFS que vous souhaitez monter.
  3. Pour monter le volume NFS à l’aide d’un client Linux, sélectionnez Instructions de montage du volume sélectionné. Suivez les instructions affichées pour monter le volume. Screenshot of Mount instructions.
    • Assurez-vous d’utiliser l’option vers dans la commande mount pour spécifier la version du protocole NFS qui correspond au volume que vous souhaitez monter. Par exemple, si la version NFS est NFSv4.1 : sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • Si vous utilisez NFSv4.1 et que votre configuration nécessite l’utilisation de machines virtuelles avec les mêmes noms d’hôte (par exemple, dans un test de récupération d’urgence), consultez Configurer deux machines virtuelles avec le même nom d’hôte pour accéder aux volumes NFSv4.1.
    • Dans Azure NetApp Files, NFSv4.2 est activé lorsque NFSv4.1 est utilisé, mais NFSv4.2 n’est officiellement pas pris en charge. Si vous ne spécifiez pas NFSv4.1 dans les options de montage du client (vers=4.1), le client peut négocier avec la version NFS la plus élevée autorisée, ce qui signifie que le montage n’est pas conforme au support.
  4. Si vous souhaitez que le volume soit monté automatiquement lors du démarrage ou du redémarrage d’une machine virtuelle Azure, ajoutez une entrée au fichier /etc/fstab sur l’hôte. Par exemple : $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP est l’adresse IP du volume Azure NetApp Files se trouvant dans le menu Propriétés de volume.
    • $FILEPATH est le chemin d’exportation du volume Azure NetApp Files.
    • $MOUNTPOINT est le répertoire créé sur l’hôte Linux utilisé pour monter l’exportation NFS.
  5. Si vous souhaitez monter un volume Kerberos NFS, reportez-vous à Configurer le chiffrement Kerberos NFS v4.1 pour plus d’informations.
  6. Vous pouvez également accéder aux volumes SMB à partir de clients Unix et Linux via NFS en définissant l’accès au protocole pour le volume sur « double protocole ». Cela permet d’accéder au volume via NFS (NFSv3 ou NFSv4.1) et SMB. Pour plus d’informations, consultez Créer un volume double protocole. Notez la table de mappages de style de sécurité. Le montage d’un volume à double protocole à partir de clients Unix et Linux s’appuie sur la même procédure que les volumes NFS standard.

Monter des volumes NFS sur des clients Windows

Le montage de volumes NFSv4.1 sur les clients Windows n’est pas pris en charge. Pour plus d’informations, consultez Vue d’ensemble du système de fichiers réseau.

Si vous souhaitez monter des volumes NFSv3 sur un client Windows à l’aide de NFS :

  1. Montez d’abord le volume sur une machine virtuelle Unix ou Linux.
  2. Exécutez une commande chmod 777 ou chmod 775 sur le volume.
  3. Montez le volume via le client NFS sur Windows à l’aide de l’option de montage mtype=hard pour réduire les problèmes de connexion. Pour plus d’informations, consultez Utilitaire de ligne de commande Windows pour monter des volumes NFS. Par exemple : Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. Vous pouvez également accéder aux volumes NFS à partir de clients Windows via SMB en définissant l’accès au protocole pour le volume sur « double protocole ». Ce paramètre permet d’accéder au volume via S Mo et NFS (NFSv3 ou NFSv4.1) et génère de meilleures performances que l’utilisation du client NFS sur Windows avec un volume NFS. Pour plus d’informations, consultez Créer un volume double protocole et prenez note de la table de mappages de style de sécurité. Montage d’un volume double protocole à partir de clients Windows à l’aide de la même procédure que les volumes SMB standard.

Étapes suivantes