Monter des partages de fichiers Azure NFS sur Linux

Les partages de fichiers Azure peuvent être montés dans des distributions Linux à l’aide du protocole SMB (Server Message Block) ou du protocole NFS (Network File System). Cet article est axé sur le montage avec NFS. Pour plus d’informations sur le montage des partages de fichiers Azure SMB, consultez Utiliser Azure Files avec Linux. Pour plus d'informations sur chacun des protocoles disponibles, consultez Protocoles de partage de fichiers Azure.

S’applique à

Type de partage de fichiers SMB NFS
Partages de fichiers Standard (GPv2), LRS/ZRS Non Non
Partages de fichiers Standard (GPv2), GRS/GZRS Non Non
Partages de fichiers Premium (FileStorage), LRS/ZRS Non Oui

Support

Actuellement, seule la version NFS 4.1 est prise en charge. Les partages NFS 4.1 ne sont pris en charge que par le nouveau type de compte de stockage FileStorage (partages de fichiers premium uniquement).

Les partages de fichiers Azure NFS prennent en charge la plupart des fonctionnalités de la spécification de protocole 4.1. Certaines fonctionnalités telles que les délégations et les rappels de toutes sortes, l’authentification Kerberos et le chiffrement en transit ne sont pas prises en charge.

Disponibilité régionale

Les partages de fichiers NFS Azure sont pris en charge dans toutes les régions qui prennent en charge le stockage de fichiers Premium. Veuillez consulter la rubrique Disponibilité des produits Azure par région.

Étape 1 : créer un partage de fichiers Azure NFS

Si vous ne l’avez pas encore fait, créez un partage de fichiers NFS Azure.

Étape 2 : Configurer la sécurité réseau

Les partages NFS ne sont accessibles qu’à partir de réseaux approuvés. Pour l’instant, la seule façon de sécuriser les données de votre compte de stockage consiste à utiliser un réseau virtuel et d’autres paramètres de sécurité réseau. Tout autre outil utilisé pour sécuriser les données, notamment l’autorisation de clé de compte, la sécurité Microsoft Entra et les listes de contrôle d’accès (ACL), ne peut pas être utilisé pour autoriser une requête NFSv4.1.

Important

Le protocole NFSv4.1 s’exécute sur le port 2049. Si vous vous connectez à partir d’un réseau local, vérifiez que votre client autorise les communications sortantes via le port 2049. Si vous avez accordé l’accès à des réseaux virtuels spécifiques, vérifiez que tous les groupes de sécurité réseau associés à ces réseaux virtuels ne contiennent pas de règles de sécurité qui bloquent les communications entrantes via le port 2049.

Créer un point de terminaison privé ou un point de terminaison de service

Pour utiliser des partages de fichier NFS Azure, vous devez créer un point de terminaison privé (recommandé) ou restreindre l’accès à votre point de terminaison public.

Désactiver le transfert sécurisé

Azure Files ne prend pas en charge le chiffrement en transit avec le protocole NFS. Il s’appuie à la place sur la sécurité au niveau du réseau. Par conséquent, vous devez désactiver le transfert sécurisé sur votre compte de stockage.

  1. Connectez-vous au portail Azure et accédez au compte de stockage contenant le partage NFS que vous avez créé.

  2. Sélectionnez Configuration.

  3. Sous Transfert sécurisé requis, sélectionnez Désactivé.

  4. Sélectionnez Enregistrer.

    Capture de l'écran de configuration du compte de stockage, sur lequel le transfert sécurisé est désactivé.

Activer l’accès hybride via VPN ou ExpressRoute (facultatif)

Pour activer l’accès hybride à un partage de fichiers Azure NFS, utilisez l’une des solutions réseau suivantes :

Étape 3 : monter un partage de fichiers Azure NFS

Vous pouvez monter un partage en utilisant le Portail Azure. Vous pouvez également créer un enregistrement dans le fichier /etc/fstab pour monter automatiquement le partage chaque fois que le serveur Linux ou la machine virtuelle démarre.

Monter un partage NFS à l’aide du portail Azure

Vous pouvez utiliser l’option de montage Linux nconnect pour améliorer les performances des partages de fichiers Azure NFS à grande échelle. Pour plus d’informations, consultez l’article Améliorer les performances du partage de fichiers Azure NFS.

  1. Une fois le partage de fichiers créé, sélectionnez-le et choisissez Se connecter à partir de Linux.

  2. Entrez le chemin de montage que vous souhaitez utiliser, puis copiez le script.

  3. Connectez-vous à votre client et utilisez le script de montage fourni. Seules les options de montage requises sont incluses dans le script, mais vous pouvez ajouter d’autres options de montage recommandées.

    Capture d’écran du panneau de connexion du partage de fichiers.

Votre partage NFS est désormais monté.

Monter un partage NFS à l’aide de /etc/fstab

Si vous souhaitez que le partage de fichiers NFS soit automatiquement monté chaque fois que le serveur Linux ou la machine virtuelle démarre, créez un enregistrement dans le fichier /etc/fstab pour votre partage de fichiers Azure. Remplacez YourStorageAccountName et FileShareName par vos informations.

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0

Pour plus d’informations, entrez la commande man fstab à partir de la ligne de commande Linux.

Options de montage

Les options de montage suivantes sont recommandées ou obligatoires lors du montage de partages de fichiers Azure NFS.

Option de montage Valeur recommandée Description
vers 4 Obligatoire. Spécifie la version du protocole NFS à utiliser. Azure Files prend uniquement en charge NFSv4.1.
minorversion 1 Obligatoire. Spécifie la version mineure du protocole NFS. Certaines distributions Linux ne reconnaissent pas les versions mineures sur le paramètre vers. Par conséquent, au lieu de vers=4.1, utilisez vers=4,minorversion=1.
sec sys Obligatoire. Spécifie le type de sécurité à utiliser lors de l’authentification d’une connexion NFS. Le paramètre sec=sys utilise des UID et GID UNIX locaux qui utilisent AUTH_SYS pour authentifier les opérations NFS.
rsize 1048576 Recommandé. Définit le nombre maximal d’octets à transférer dans une seule opération de lecture NFS. La spécification du niveau maximal de 1048576 octets entraîne généralement le meilleur niveau de performance.
wsize 1048576 Recommandé. Définit le nombre maximal d’octets à transférer dans une seule opération d’écriture NFS. La spécification du niveau maximal de 1048576 octets entraîne généralement le meilleur niveau de performance.
noresvport n/a Recommandé pour les noyaux antérieurs à 5.18. Dit au client NFS d’utiliser un port source non privilégié lors de la communication avec un serveur NFS pour le point de montage. L’utilisation de l’option de montage noresvport permet de garantir une disponibilité ininterrompue de votre partage NFS après une reconnexion. Nous vous recommandons vivement d’utiliser cette option pour obtenir une haute disponibilité.
actimeo 30-60 Recommandé. La spécification de actimeo définit tous les paramètres acregmin, acregmax, acdirmin et acdirmax sur la même valeur. L’utilisation d’une valeur inférieure à 30 secondes peut entraîner une dégradation du niveau de performance, car les caches d’attributs des fichiers et des répertoires expirent trop rapidement. Nous vous recommandons de définir actimeo entre 30 et 60 secondes.

Étape 4 : valider la connectivité

En cas d’échec de votre montage, il est possible que votre point de terminaison privé n’ait pas été correctement configuré ou qu’il soit inaccessible. Pour plus d’informations sur la confirmation de la connectivité, consultez la page Vérifier la connectivité.

Instantanés de partage de fichiers NFS

Les clients qui utilisent des partages de fichiers NFS Azure peuvent prendre des instantanés de partage de fichiers. Cette fonctionnalité permet aux utilisateurs de restaurer des systèmes de fichiers entiers ou de récupérer des fichiers qui ont été supprimés ou endommagés accidentellement. Consultez Utiliser des captures instantanées de partage avec Azure Files.

Étape suivante