Linux または Windows VM の NFS ボリュームをマウントする

  • [アーティクル]

Windows または Linux 仮想マシン (VM) の NFS ファイルをマウントできます。

必要条件

  • NFS ボリュームにアクセスできるようにするには、少なくとも 1 つのエクスポート ポリシーが必要です。
  • NFS はネットワーク接続サービスであるため、適切な機能を確保するために、ファイアウォール間で特定のネットワーク ポートを開く必要があります。 構成が揃っていることを確認します。
ポートと説明 NFSv3 NFSv4.x
ポート 111 TCP/UDP – ポートマッパー
NFS 要求で使用されるポートをネゴシエートするために使用されます。		 White checkmark in green box なし*
ポート 635 TCP/UDP – Mountd
マウント要求の受信に使用されます。		 White checkmark in green box なし*
ポート 2049 TCP/UDP – NFS
NFS トラフィック。		 White checkmark in green box White checkmark in green box
ポート 4045 TCP/UDP – ネットワーク ロック マネージャー (NLM)
ロック要求を処理します。		 White checkmark in green box なし*
ポート 4046 TCP/UDP – ネットワーク ステータス モニター (NSM)
ロック管理のためにサーバーの再起動について NFS クライアントに通知します。		 White checkmark in green box なし*
ポート 4049 TCP/UDP – Rquotad
リモート クォータ サービスを処理します。 (省略可能)		 White checkmark in green box なし*

* NFSv4.1 標準に組み込まれています。 ポート 2049 経由で渡されたすべてのトラフィック。

送信クライアント ポートについて

送信クライアント ポート要求では、NFS 接続用のポート範囲が利用されます。 たとえば、Azure NetApp Files マウント ポートは 635 で静的ですが、クライアントは 1 から 1024 の範囲の動的ポート番号を使用して接続を開始できます。 (例: 1010 -> 635)

その範囲には 1023 個のポートしかないため、同時マウント要求はその量を下回る値に制限する必要があります。 それ以外の場合、要求時に使用可能な送信ポートがない場合、マウントの試行は失敗します。 マウント要求は一時的であるため、マウントが確立されると、送信クライアント マウント ポートによって接続が解放されます。

UDP を使用してマウントする場合、マウント要求が完了すると、ポートは最大 60 秒間解放されません。 マウント オプションで TCP を指定してマウントする場合、マウント ポートは完了時に解放されます。

NFS の送信クライアント要求 (ポート 2049 に送信) では、Azure NetApp Files NFS サーバーあたり最大 65,534 個のクライアント ポートを同時に使用できます。 NFS 要求が完了すると、ポートがプールに返されます。

ネットワーク アドレス変換とファイアウォール

ネットワーク アドレス変換 (NAT) またはファイアウォールが NFS クライアントとサーバーの間にある場合は、次の点を考慮してください。

  • NFS メイン応答キャッシュが保持され、特定の操作が完了したことを確認するために追跡されます。 この応答キャッシュは、ソース ポートとソース IP アドレスに基づいています。 NFS 操作で NAT を使用すると、ソース IP またはポートがフライト中に変更される可能性があり、データの回復性の問題につながる可能性があります。 NAT を使用する場合は、NFS サーバーの IP とポートの静的エントリを追加して、データの整合性メイン確保する必要があります。
  • さらに、NAT では、NAT がアイドル セッションを処理する方法が原因で、NFS マウントのハングに関する問題が発生する可能性もあります。 NAT を使用する場合、構成ではアイドル状態のセッションを考慮し、問題を防ぐために無期限にセッションを開いたままにする必要があります。 NAT は、NLM ロックの再利用に関する問題を作成することもできます。
  • 一部のファイアウォールでは、一定の時間が経過するとアイドル状態の TCP 接続が削除されることがあります。 たとえば、クライアントに NFS マウントが接続されていても、しばらく使用していない場合は、アイドル状態と見なされます。 これが発生すると、ネットワーク接続がファイアウォールによって切断されたため、マウントへのクライアント アクセスがハングする可能性があります。 Keepalives これを防ぐのに役立ちますが、古いセッションからパケットを積極的に拒否しないようにファイアウォールを構成することで、潜在的なアイドル状態のクライアントに対処することをお勧めします。

NFS ロックの詳細については、「Azure NetApp Files のファイル ロックとロックの種類について」を参照してください

Azure NetApp Files での NFS の動作の詳細については、「Azure NetApp Files の NAS プロトコルについて」を参照してください

Linux クライアントに NFS ボリュームをマウントする

  1. Linux NFS マウント オプションのベスト プラクティス」を参照してください。
  2. [ボリューム] ペインを選択し、マウントする NFS ボリュームを選択します。
  3. Linux クライアントを使用して NFS ボリュームをマウントするには、選択したボリュームから [マウント手順] を選択します。 表示された指示に従ってボリュームをマウントします。 Screenshot of Mount instructions.
    • mount コマンドで vers オプションを使用して、マウントするボリュームに対応する NFS プロトコル バージョンを必ず指定します。 たとえば、NFS バージョンが NFSv4.1 の場合は以下です: sudo mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=4.1,tcp,sec=sys $MOUNTTARGETIPADDRESS:/$VOLUMENAME $MOUNTPOINT
    • NFSv4.1 を使用していて、同じホスト名の VM (DR テストなど) を使用する必要がある場合は、「NFSv4.1 ボリュームにアクセスするために同じホスト名を持つ 2 つの VM を構成する」を参照してください
    • Azure NetApp Files では、NFSv4.1 を使用すると NFSv4.2 が有効になりますが、NFSv4.2 は公式にはサポートされていません。 クライアントのマウント オプション (vers=4.1) で NFSv4.1 を指定しない場合、クライアントは許可されている最高の NFS バージョンにネゴシエートする可能性があります。つまり、マウントがサポートに準拠していません。
  4. Azure VM の起動時または再起動時にボリュームを自動的にマウントしたい場合は、ホストの /etc/fstab ファイルにエントリを追加します。 例: $ANFIP:/$FILEPATH /$MOUNTPOINT nfs bg,rw,hard,noatime,nolock,rsize=65536,wsize=65536,vers=3,tcp,_netdev 0 0
    • $ANFIP は、ボリューム プロパティ メニューの Azure NetApp Files ボリュームの IP アドレスです
    • $FILEPATH は、Azure NetApp Files ボリュームのエクスポート パスです
    • $MOUNTPOINT は、NFS エクスポートのマウントに使用する、Linux ホスト上に作成されたディレクトリです
  5. NFS Kerberos ボリュームをマウントする場合、詳細については、NFSv4.1 Kerberos 暗号化の構成に関する記事を参照してください。
  6. また、ボリュームのプロトコル アクセスを "デュアルプロトコル" に設定することで、UNIX および Linux クライアントから NFS 経由で SMB ボリュームにアクセスすることもできます。 これにより、NFS (NFSv3 または NFSv4.1) と SMB を介してボリュームにアクセスできます。 詳細については、デュアルプロトコル ボリュームの作成に関するページを参照してください。 セキュリティ スタイルのマッピング テーブルをメモしておきます。 Unix および Linux クライアントからのデュアルプロトコル ボリュームのマウントは、通常の NFS ボリュームと同じ手順に依存します。

Windows クライアントに NFS ボリュームをマウントする

Windows クライアントへの NFSv4.1 ボリュームのマウントがサポートされていません。 詳細については、「ネットワーク ファイル システムの概要」を参照してください。

NFS を使用して Windows クライアントに NFSv3 ボリュームをマウントする場合:

  1. まず、ボリュームを Unix または Linux VM にマウントします。
  2. ボリュームに対して chmod 777 または chmod 775 コマンドを実行します。
  3. マウント オプション mtype=hard を使用して、Windows 上の NFS クライアント経由でボリュームをマウントし、接続の問題を軽減します。 詳細については、「NFS ボリュームをマウントするための Windows コマンド ライン ユーティリティ」に関するページを参照してください。 例: Mount -o rsize=256 -o wsize=256 -o mtype=hard \\10.x.x.x\testvol X:*
  4. また、ボリュームのプロトコル アクセスを "デュアルプロトコル" に設定することで、SMB 経由で Windows クライアントから NFS ボリュームにアクセスすることもできます。 この設定を使用すると、S MB (メガバイト) および NFS (NFSv3 または NFSv4.1) 経由でボリュームにアクセスでき、NFS ボリュームで Windows 上の NFS クライアントを使用するよりもパフォーマンスが向上します。 詳細については、デュアルプロトコル ボリュームの作成に関するページ参照し、セキュリティ スタイルのマッピング テーブルをメモしておきます。 通常の SMB ボリュームと同じ手順を使用して、Windows クライアントからデュアルプロトコル ボリュームをマウントする。

次のステップ