Prise en charge du protocole NFS (Network File System) 3.0 pour Stockage Blob Azure
Le stockage Blob Azure prend désormais en charge le protocole NFS (Network File System) 3.0. Cette prise en charge assure la compatibilité du système de fichiers Linux au niveau du stockage des objets, et permet aux clients Linux de monter un conteneur dans Stockage Blob à partir d’une machine virtuelle Azure ou d’un ordinateur local.
Il a toujours été difficile d’exécuter des charges de travail héritées à grande échelle, telles que HPC (High Performance Computing), dans le cloud. L’une des raisons est que les applications utilisent souvent des protocoles de fichiers traditionnels tels que NFS ou SMB (Server Message Block) pour accéder aux données. En outre, les services de stockage cloud natifs sont axés sur le stockage d’objets qui ont un espace de noms plat et des métadonnées étendues, plutôt que des systèmes de fichiers qui fournissent un espace de noms hiérarchique et des opérations de métadonnées efficaces.
Le Stockage Blob prend désormais en charge un espace de noms hiérarchique et, lorsqu’il est associé à la prise en charge du protocole NFS 3.0, Azure facilite grandement l’exécution d’applications héritées par-dessus le stockage d’objets cloud à grande échelle.
Applications et charges de travail adaptées à cette fonctionnalité
La fonctionnalité de protocole NFS 3.0 convient davantage au traitement des charges de travail à haut débit, à grande échelle et à lecture intensive, telles que le traitement multimédia, les simulations de risques et le séquençage génomique. Vous devez envisager d’utiliser cette fonctionnalité pour tout autre type de charge de travail qui utilise plusieurs lecteurs et de nombreux threads, ce qui nécessite une bande passante élevée.
NFS 3.0 et l’espace de noms hiérarchique
La prise en charge du protocole NFS 3.0 nécessite que les objets blobs soient organisés dans un espace de noms hiérarchique. Vous pouvez activer un espace de noms hiérarchique lorsque vous créez un compte de stockage. La possibilité d’utiliser un espace de noms hiérarchique a été introduite par Azure Data Lake Storage. Il organise les objets (fichiers) selon une hiérarchie de répertoires et sous-répertoires, de la même façon que le système de fichiers sur votre ordinateur. L’espace de noms hiérarchique est mis à l’échelle de façon linéaire, et ne dégrade pas la capacité ou les performances des données. Différents protocoles s’étendent à partir de l’espace de noms hiérarchique. Le protocole NFS 3.0 est l’un de ces protocoles disponibles.
Données stockées en tant qu’objets blob de blocs
Lorsque votre application effectue une requête à l’aide du protocole NFS 3.0, cette requête est traduite en une combinaison d’opérations d’objets blob de blocs. Par exemple, les requêtes NFS 3.0 de lecture RPC (Remote Procedure Call) sont traduites en opérations Get Blob. Les requêtes d’écriture RPC NFS 3.0 sont traduites en une combinaison d’opérations Get Block List, Put Block et Put Block List.
Les objets blob de blocs sont optimisés pour traiter efficacement de grandes quantités de données à lecture intensive. Les objets blob de blocs sont composés de blocs. Chaque bloc est identifié par un ID de bloc. Un objet blob de blocs peut inclure jusqu’à 50 000 blocs. Chaque bloc dans un objet blob de blocs peut avoir une taille différente, jusqu’à la taille maximale autorisée pour la version de service utilisée par votre compte.
Workflow général : Monter un conteneur de compte de stockage
Vos clients Linux peuvent monter un conteneur dans le Stockage Blob à partir d’une machine virtuelle Azure ou d’un ordinateur local. Pour monter un conteneur de compte de stockage, vous devez effectuer les opérations suivantes.
Créez un réseau virtuel Azure (Vnet).
Configurez la sécurité du réseau.
Créez et configurez un compte de stockage qui accepte le trafic uniquement à partir du réseau virtuel.
Créez un conteneur dans le compte de stockage.
Montez le conteneur.
Pour obtenir des instructions pas à pas, consultez Monter le stockage Blob à l’aide du protocole NFS (Network File System) 3.0.
Sécurité du réseau
Le trafic doit provenir d’un réseau virtuel. Un réseau virtuel permet aux clients de se connecter en toute sécurité à votre compte de stockage. La seule façon de sécuriser les données dans votre compte consiste à utiliser un réseau virtuel et d’autres paramètres de sécurité réseau. Tout autre outil utilisé pour sécuriser les données, y compris l’autorisation de clé de compte, la sécurité Microsoft Entra et les listes de contrôle d’accès (ACL) ne peut pas être utilisé pour autoriser une demande NFS 3.0.
Pour en savoir plus, consultez les recommandations de sécurité réseau pour le stockage Blob.
Connexions réseau prises en charge
Un client peut se connecter via un point de terminaison public ou un point de terminaison privé à partir de l’un des emplacements réseau suivants :
Le réseau virtuel que vous configurez pour votre compte de stockage.
Dans cet article, nous ferons référence à ce réseau virtuel en tant que réseau virtuel principal. Pour en savoir plus, consultez Autoriser l'accès à partir d'un réseau virtuel.
Un réseau virtuel associé qui se trouve dans la même région que le réseau virtuel principal.
Vous devrez configurer votre compte de stockage pour autoriser l’accès à ce réseau virtuel associé. Pour en savoir plus, consultez Autoriser l'accès à partir d'un réseau virtuel.
Un réseau local connecté à votre réseau virtuel principal à l’aide d'une passerelle VPN ou d’une passerelle ExpressRoute.
Pour en savoir plus, consultez Configuration de l’accès à partir de réseaux locaux.
Un réseau local connecté à un réseau associé.
Cette opération peut être effectuée avec une passerelle VPN ou une passerelle ExpressRoute ainsi qu’avec le transit de la passerelle.
Important
Le protocole NFS 3.0 utilise les ports 111 et 2049. Si vous vous connectez à partir d’un réseau local, assurez-vous que votre client autorise les communications sortantes via ces ports. Si vous avez accordé l’accès à des réseaux virtuels spécifiques, assurez-vous que tous les groupes de sécurité réseau associés à ces réseaux virtuels ne contiennent pas de règles de sécurité qui bloquent les communications entrantes via ces ports.
Problèmes connus et limitations
Consultez l’article Problèmes connus pour obtenir une liste complète des problèmes et limitations avec la version actuelle du support NFS 3.0.
Tarifs
Consultez la page Tarifs du stockage Blob Azure pour connaitre le coût du stockage et de la transaction des données.