Tutoriel : Créer un partage de fichiers Azure NFS et le monter sur une machine virtuelle Linux en utilisant le portail Azure

Azure Files offre des partages de fichiers pleinement managés dans le cloud qui sont accessibles via le protocole SMB (Server Message Block) standard ou le protocole NFS (Network File System) standard. Les protocoles NFS et SMB sont pris en charge sur les machines virtuelles Azure exécutant Linux. Ce tutoriel vous montre comment créer un partage de fichiers Azure à l’aide du protocole NFS et le connecter à une machine virtuelle Linux.

Ce didacticiel présente les procédures suivantes :

  • Créez un compte de stockage.
  • Déployer une machine virtuelle Linux
  • Créer un partage de fichiers NFS
  • Connexion à votre machine virtuelle
  • Monter le partage de fichiers sur votre machine virtuelle

S’applique à

Type de partage de fichiers SMB NFS
Partages de fichiers Standard (GPv2), LRS/ZRS Non Non
Partages de fichiers Standard (GPv2), GRS/GZRS Non Non
Partages de fichiers Premium (FileStorage), LRS/ZRS Non Oui

Prise en main

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Connectez-vous au portail Azure.

Créer un compte de stockage FileStorage

Avant de pouvoir travailler avec un partage de fichiers Azure NFS 4.1, vous devez créer un compte de stockage Azure avec le niveau de performance Premium. Actuellement, les partages NFS 4.1 sont uniquement disponibles en tant que partages de fichiers Premium.

  1. Dans le menu du portail Azure, sélectionnez Tous les services. Dans la liste des ressources, tapez Comptes de stockage. Au fur et à mesure de la saisie, la liste est filtrée. Sélectionnez Comptes de stockage.
  2. Dans la fenêtre Comptes de stockage qui s’affiche, choisissez + Créer.
  3. Sur l’onglet Informations de base, sélectionnez l’abonnement dans lequel créer le compte de stockage.
  4. Dans le champ Groupe de ressources, sélectionnez Créer pour créer un nouveau groupe de ressources à utiliser pour ce tutoriel.
  5. Entrez un nom pour votre compte de stockage. Le nom choisi doit être unique dans tout Azure. Le nom doit aussi contenir entre 3 et 24 caractères, et uniquement des lettres minuscules et des chiffres.
  6. Sélectionnez la région de votre compte de stockage, ou utilisez la région par défaut. Les partages de fichiers NFS Azure sont pris en charge dans toutes les régions qui prennent en charge le stockage de fichiers Premium.
  7. Sélectionnez le niveau de performance Premium pour stocker vos données sur des disques SSD. Sous Type de compte Premium, sélectionnez Partages de fichiers.
  8. Laissez la réplication définie sur sa valeur par défaut, Stockage localement redondant (LRS).
  9. Cliquez sur Vérifier + créer pour passer en revue vos paramètres de compte de stockage et créer le compte.
  10. Lorsque la notification Validation passée apparaît, sélectionnez Créer. Un message de notification doit s’afficher et indiquer que le déploiement est en cours.

L’illustration suivante montre les paramètres de l’onglet Informations de base d’un nouveau compte de stockage :

Capture d’écran montrant comment créer un compte de stockage dans le portail Azure.

Déployer une machine virtuelle Azure exécutant Linux

Ensuite, créez une machine virtuelle Azure exécutant Linux pour représenter le serveur sur site. Lorsque vous créez la machine virtuelle, un réseau virtuel est créé pour vous. Le protocole NFS ne peut être utilisé qu’à partir d’une machine au sein d’un réseau virtuel.

  1. Sélectionnez Accueil, puis Machines virtuelles sous Services Azure.

  2. Sélectionnez + Créer, puis + Machine virtuelle Azure.

  3. Sous l’onglet De base, sous Détails du projet, vérifiez que l’abonnement et le groupe de ressources appropriés sont sélectionnés. Sous Détails de l’instance, tapez myVM comme Nom de machine virtuelle, sélectionnez la même région que pour votre compte de stockage. Choisissez la distribution Linux de votre image. Conservez les autres valeurs par défaut. Les prix et la taille par défaut sont indiqués à titre d’exemple uniquement. La disponibilité et le prix des tailles dépendent de votre région et de votre abonnement.

    Capture d’écran montrant comment entrer les détails du projet et de l’instance pour créer une machine virtuelle.

  4. Sous Compte Administrateur, sélectionnez Clé publique SSH. Conservez les autres valeurs par défaut.

    Capture d’écran montrant comment configurer le compte d’administrateur et créer une paire de clés SSH pour une nouvelle machine virtuelle.

  5. Sous Règles des ports d’entrée > Ports d’entrée publics, choisissez Autoriser les ports sélectionnés, puis sélectionnez SSH (22) et HTTP (80) dans la liste déroulante.

    Capture d’écran montrant comment configurer les règles des ports d’entrée pour une nouvelle machine virtuelle.

    Important

    Le fait de définir des ports SSH ouverts sur Internet est recommandé uniquement pour les tests. Si vous voulez modifier ce paramètre plus tard, revenez à l’onglet Général.

  6. Sélectionnez le bouton Vérifier + créer au bas de la page.

  7. Sur la page Create a virtual machine (Créer une machine virtuelle), vous pouvez voir les détails de la machine virtuelle que vous allez créer. Notez le nom du réseau virtuel. Lorsque vous êtes prêt, sélectionnez Créer.

  8. Quand la fenêtre Générer une nouvelle paire de clés s’ouvre, sélectionnez Télécharger la clé privée et créer une ressource. Votre fichier de clé sera téléchargé en tant que myVM_key.pem. Assurez-vous de savoir où le fichier .pem a été téléchargé, car vous en aurez besoin pour vous connecter à votre machine virtuelle.

Vous verrez un message indiquant que le déploiement est en cours. Attendez quelques minutes que le déploiement s’exécute.

Créer un partage de fichiers Azure NFS

Vous êtes maintenant prêt à créer un partage de fichiers NFS et à fournir une sécurité au niveau du réseau pour votre trafic NFS.

Ajouter un partage de fichiers à votre compte de stockage

  1. Sélectionnez Accueil, puis Comptes de stockage.

  2. Sélectionner le compte de stockage que vous avez créé.

  3. Dans le menu du service, sous Stockage de données, sélectionnez Partages de fichiers.

  4. Sélectionnez + Partage de fichiers.

  5. Nommez le nouveau partage de fichiers qsfileshare et entrez « 100 » pour la Capacité minimale approvisionnée, ou approvisionnez plus de capacité (jusqu’à 102 400 Gio) pour obtenir des performances accrues. Sélectionnez le protocole NFS, choisissez un paramètre Squash racine, puis sélectionnez Créer. Pour en savoir plus sur le squash racine et ses avantages en matière de sécurité pour les partages de fichiers NFS, consultez Configurer le squash racine pour Azure Files.

    Capture d’écran montrant comment nommer le partage de fichiers et provisionner la capacité pour créer un partage de fichiers NFS.

Configurer un point de terminaison privé ou un point de terminaison de service

Ensuite, configurez un point de terminaison privé pour votre compte de stockage. Cela donne à votre compte de stockage une adresse IP privée dans l’espace d’adressage de votre réseau virtuel. Les taux de traitement de données standard pour les terminaux privés s'appliquent. Si vous n'avez pas besoin d'une adresse IP statique, vous pouvez utiliser un point de terminaison de service à la place. L’utilisation de points de terminaison de service n’engendre pas de frais supplémentaires.

  1. Sélectionnez le partage de fichiers qsfileshare. Vous devriez voir une boîte de dialogue indiquant Se connecter à ce partage NFS à partir de Linux. Sous Configuration du réseau, sélectionnez Examiner les options

    Capture d’écran montrant comment configurer les paramètres réseau et de transfert sécurisé pour connecter le partage NFS depuis Linux.

  2. Ensuite, sélectionnez Configurer un point de terminaison privé.

    Capture d’écran montrant les configurations de sécurité au niveau du réseau.

  3. Sélectionnez + Point de terminaison privé.

    Capture d’écran montrant comment sélectionner + Point de terminaison privé pour créer un point de terminaison privé.

  4. Laissez Abonnement et Groupe de ressources inchangés. Sous Instance, indiquez un nom et sélectionnez une région pour le nouveau point de terminaison privé. Votre point de terminaison privé doit se trouver dans la même région que votre réseau virtuel : utilisez donc la même région que celle que vous avez spécifiée lors de la création de la machine virtuelle. Quand tous les champs sont remplis, sélectionnez Suivant : Ressource.

    Capture d’écran montrant comment fournir les détails du projet et de l’instance pour un nouveau point de terminaison privé.

  5. Confirmez que l’abonnement, le type de ressource et la ressource sont corrects, puis sélectionnez Fichier dans la liste déroulante Sous-ressources cible. Sélectionnez ensuite Suivant : réseau virtuel.

    Capture d’écran montrant comment sélectionner les ressources auxquelles un nouveau point de terminaison privé doit se connecter.

  6. Sous Mise en réseau, sélectionnez le réseau virtuel associé à votre machine virtuelle et laissez le sous-réseau par défaut. Sous Configuration d’adresse IP privée, laissez Allouer dynamiquement l’adresse IP sélectionné. Sélectionnez Suivant : DNS.

    Capture d’écran montrant comment ajouter une configuration de réseau virtuel et d’adresse IP privée à un nouveau point de terminaison privé.

  7. Sélectionnez Oui pour Intégrer à une zone DNS privée. Vérifiez que l’abonnement et le groupe de ressources appropriés sont sélectionnés, puis sélectionnez Suivant : Étiquettes.

    Capture d’écran montrant comment intégrer votre point de terminaison privé à une zone DNS privée.

  8. Vous pouvez éventuellement appliquer des étiquettes pour classer vos ressources, telles que l’application du nom Environnement et de la valeur Test à toutes les ressources de test. Si vous le souhaitez, entrez des paires nom/valeur, puis sélectionnez Suivant : Vérifier + créer.

    Capture d’écran montrant comment ajouter des étiquettes aux ressources pour les catégoriser.

  9. Azure tente de valider le point de terminaison privé. Une fois la validation terminée, sélectionnez Créer. Un message de notification s’affichera et indiquera que le déploiement est en cours. Au bout de quelques minutes, une notification indique que le déploiement est terminé.

Désactiver le transfert sécurisé

Azure Files ne prend pas en charge le chiffrement en transit avec le protocole NFS. Il s’appuie à la place sur la sécurité au niveau du réseau. Vous devez donc désactiver le transfert sécurisé.

  1. Sélectionnez Accueil, puis Comptes de stockage.

  2. Sélectionner le compte de stockage que vous avez créé.

  3. Dans le menu du service, sous Stockage de données, sélectionnez Partages de fichiers.

  4. Sélectionnez le partage de fichiers NFS que vous avez créé. Sous Paramètre de transfert sécurisé, sélectionnez Modifier le paramètre.

    Capture d’écran montrant comment modifier le paramètre de transfert sécurisé.

  5. Définissez le paramètre Transfert sécurisé requis sur Désactivé, puis sélectionnez Enregistrer. La modification du paramètre peut prendre jusqu’à 30 secondes pour prendre effet.

    Capture d’écran montrant comment désactiver le paramètre de transfert sécurisé.

Connexion à votre machine virtuelle

Créez une connexion SSH avec la machine virtuelle.

  1. Sélectionnez Accueil, puis Machines virtuelles.

  2. Sélectionnez la machine virtuelle Linux que vous avez créée pour ce tutoriel et vérifiez que son état est En cours d’exécution. Notez l’adresse IP publique de la machine virtuelle et copiez-la dans le presse-papiers.

    Capture d’écran montrant comment vérifier que la machine virtuelle est en cours d’exécution et trouver son adresse IP publique.

  3. Si vous êtes sur un ordinateur Mac ou Linux, ouvrez une invite Bash. Si vous êtes sur un ordinateur Windows, ouvrez une invite PowerShell.

  4. À l’invite, ouvrez une connexion SSH à votre machine virtuelle. Remplacez xx.xx.xx.xx par l’adresse IP de votre VM, et remplacez le chemin d’accès au .pem par le chemin d’accès à l’endroit où le fichier clé a été téléchargé.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Si vous rencontrez un avertissement indiquant que l’authenticité de l’hôte ne peut pas être établie, tapez Oui pour continuer à vous connecter à la machine virtuelle. Laissez la connexion SSH ouverte pour l’étape suivante.

Conseil

Vous pouvez utiliser la clé SSH que vous avez créée la prochaine fois que vous créerez une machine virtuelle dans Azure. Il vous suffira de sélectionner Utiliser une clé stockée dans Azure pour Source de la clé publique SSH la prochaine fois que vous créerez une machine virtuelle. Vous disposerez déjà de la clé privée sur votre ordinateur, et n’aurez donc pas besoin de télécharger quoi que ce soit.

Monter le volume NFS

Maintenant que vous avez créé un partage NFS, vous devez le monter sur votre client Linux. L’utilisation de l’explorateur Stockage Azure n’est pas prise en charge pour les partages de fichiers NFS Azure, autonomes ou à partir du portail Azure. Pour afficher les fichiers du partage, vous devez monter le partage.

  1. Sélectionnez Accueil, puis Comptes de stockage.

  2. Sélectionner le compte de stockage que vous avez créé.

  3. Dans le menu du service, sous Stockage de données, sélectionnez Partages de fichiers, puis sélectionnez le partage de fichiers NFS que vous avez créé.

  4. Vous devriez voir Se connecter à ce partage NFS à partir de Linux, ainsi que des exemples de commandes permettant d’utiliser NFS sur votre distribution Linux et un script de montage qui contient les options de montage requises. Pour obtenir d’autres options de montage recommandées, consultez Monter un partage de fichiers Azure NFS sur Linux.

    Important

    Le script de montage fourni monte le partage NFS uniquement jusqu’à ce que la machine Linux soit redémarrée. Pour monter automatiquement le partage chaque fois que la machine redémarre, consultez Monter un partage NFS en utilisant /etc/fstab.

    Capture d’écran montrant comment se connecter à un partage de fichiers NFS depuis Linux en utilisant un script de montage fourni.

  5. Sélectionner votre distribution Linux.

  6. À l’aide de la connexion SSH que vous avez créée sur votre machine virtuelle, entrez les exemples de commandes permettant d’utiliser NFS et de monter le partage de fichiers.

Vous avez maintenant monté votre partage NFS et il est prêt à stocker des fichiers.

Nettoyer les ressources

Lorsque vous avez terminé, supprimez le groupe de ressources. La suppression du groupe de ressources supprime aussi le compte de stockage, le partage de fichiers Azure et toutes autres ressources déployées dans le groupe de ressources.

  1. Sélectionnez Accueil, puis Groupes de ressources.
  2. Sélectionnez le groupe de ressources que vous avez créé pour ce tutoriel.
  3. Sélectionnez Supprimer le groupe de ressources. Une fenêtre s’ouvre et affiche un avertissement concernant les ressources qui seront supprimées avec le groupe de ressources.
  4. Entrez le nom du groupe de ressources, puis sélectionnez Supprimer.

Étapes suivantes