Руководство. Создание общей папки Azure NFS и ее подключение на виртуальной машине Linux с помощью портала Azure

  • Статья

Служба "Файлы Azure" предоставляет полностью управляемые общие файловые ресурсы в облаке, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB или протокола NFS. На виртуальных машинах Azure под управлением Linux поддерживаются протоколы NFS и SMB. В этом руководстве показано, как создать общую папку Azure с помощью протокола NFS и подключить ее к виртуальной машине Linux.

При работе с этим руководством вы сделаете следующее:

  • Создание учетной записи хранилища
  • Развертывание виртуальной машины Linux
  • Создание общей папки NFS
  • Подключение к виртуальной машине
  • Подключение общей папки к виртуальной машине

Применяется к

Тип общей папки SMB NFS
Стандартные общие папки (GPv2), LRS/ZRS No No
Стандартные общие папки (GPv2), GRS/GZRS No No
Общие папки уровня "Премиум" (FileStorage), LRS/ZRS No Да

Начало работы

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Войдите на портал Azure.

Создание учетной записи хранения FileStorage

Прежде чем приступить к работе с общей папкой Azure NFS 4.1, необходимо создать учетную запись хранения Azure на уровне производительности "Премиум". В настоящее время общие папки NFS 4.1 доступны только в качестве общих папок уровня "Премиум".

  1. В меню портала Azure выберите Все службы. В списке ресурсов введите Учетные записи хранения. Как только вы начнете вводить символы, список отфильтруется соответствующим образом. Выберите Учетные записи хранения.
  2. В открывшемся окне Учетные записи хранения выберите + Создать.
  3. На вкладке Основные выберите подписку, в которой будет создана учетная запись хранения.
  4. В поле Группа ресурсов выберите Создать, чтобы создать новую группу ресурсов для использования в этом руководстве.
  5. Введите имя учетной записи хранения. Выбранное вами имя должно быть уникальным в Azure. Имя должно содержать от 3 до 24 символов и может включать только цифры и строчные буквы.
  6. Выберите регион для своей учетной записи хранения или используйте регион по умолчанию. Общие папки Azure NFS поддерживаются в тех же регионах, в которых доступно хранилище файлов ценовой категории "Премиум".
  7. Выберите уровень производительности Премиум для хранения данных на твердотельных накопителях (SSD). Для параметра Тип учетной записи уровня "Премиум" выберите значение Общие папки.
  8. Для параметра "Набор реплик" задайте значение по умолчанию Локально избыточное хранилище (LRS).
  9. Выберите Просмотр и создание, чтобы просмотреть настройки учетной записи хранения и создать учетную запись.
  10. При появлении уведомления Проверка пройдена выберите Создать. Должно появиться уведомление о том, что развертывание выполняется.

На следующем рисунке показаны параметры на вкладке Основные для новой учетной записи хранения:

Снимок экрана: создание учетной записи хранения на портале Azure.

Развертывание виртуальной машины Azure под управлением Linux

Теперь создайте виртуальную машину Azure под управлением Linux, чтобы реализовать локальный сервер. При создании виртуальной машины будет создана виртуальная сеть. Протокол NFS можно использовать только на компьютере в виртуальной сети.

  1. Выберите Главная и в разделе Службы Azure выберите Виртуальные машины.

  2. Выберите + Создать, затем выберите + Виртуальная машина Azure.

  3. На вкладке Основные в разделе Сведения о проекте убедитесь, что выбрана правильная подписка и группа ресурсов. В разделе Сведения об экземпляре введите myVM в качестве имени виртуальной машины и укажите тот же регион, что и для учетной записи хранения. Выберите дистрибутив Linux для образа. Оставьте другие значения по умолчанию. Размер и цена по умолчанию указаны только в качестве примера. Доступность размера и цена зависят от вашего региона и подписки.

    Снимок экрана: ввод сведений о проекте и экземпляре для создания новой виртуальной машины.

  4. В разделе Учетная запись администратора выберите Открытый ключ SSH. Оставьте для других параметров значения по умолчанию.

    Снимок экрана: настройка учетной записи администратора и создание пары ключей SSH для новой виртуальной машины.

  5. В разделе Правила входящего порта > Общедоступные входящие порты щелкните Разрешить выбранные порты, а затем выберите SSH (22) и HTTP (80) из раскрывающегося списка.

    Снимок экрана: настройка правила входящего порта для новой виртуальной машины.

    Внимание

    Открывать порты SSH для Интернета рекомендуется только для тестирования. Если вы захотите изменить этот параметр позже, вернитесь на вкладку Основные сведения.

  6. В нижней части страницы нажмите кнопку Просмотр и создание.

  7. На странице Создание виртуальной машины отображаются сведения о создаваемой виртуальной машине. Запишите имя виртуальной сети. Когда вы будете готовы, нажмите Создать.

  8. Когда откроется окно Создать новую пару ключей, выберите Download private key and create resource (Скачать закрытый ключ и создать ресурс). Файл ключа будет скачан в таком виде: myVM_key.pem. Запомните место, куда вы скачали PEM-файл. Путь к файлу ключа потребуется для подключения к виртуальной машине.

Вы увидите сообщение о том, что развертывание выполняется. Подождите несколько минут до его завершения.

Создание общей папки Azure NFS

Теперь все готово для создания общей папки NFS и настройки безопасности на уровне сети для трафика NFS.

Добавление общей папки в учетную запись хранения

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки.

  4. Выберите + Общая папка.

  5. Назовите новую общую папку qsfileshare и введите 100 в качестве минимальной подготовленной емкости или освободите дополнительную емкость (до 102 400 ГиБ), чтобы повысить производительность. Выберите протокол NFS , выберите параметр корневого Squash и нажмите кнопку "Создать". Дополнительные сведения о корневом сквоше и его преимуществах безопасности для общих папок NFS см. в статье "Настройка корневого сквоша для Файлы Azure".

    Снимок экрана: присвоение имени общей папке и подготовка емкости для создания новой общей папки NFS.

Настройка частной конечной точки или конечной точки службы

Затем настройте частную конечную точку для учетной записи хранения. Это предоставит учетной записи хранения выделенный IP-адрес из диапазона IP-адресов виртуальной сети. Применяются стандартные скорости обработки данных для частных конечных точек. Если вам не нужен статический IP-адрес, можно использовать конечную точку службы. Плата за использование конечных точек службы не взимается.

  1. Выберите общую папку qsfileshare. Вы увидите диалоговое окно с сообщением Подключение к общей папке NFS из Linux. В разделе Конфигурация сети выберите Просмотреть параметры.

    Снимок экрана: настройка параметров сети и безопасной передачи для подключения общей папки NFS из Linux.

  2. Затем выберите Настроить частную конечную точку.

    Снимок экрана: конфигурации безопасности на уровне сети.

  3. Щелкните + Добавить частную конечную точку.

    Снимок экрана: выбор

  4. Не изменяйте подписку и группу ресурсов. В поле Экземпляр укажите имя и выберите регион для новой частной конечной точки. Частная конечная точка должна находиться в том же регионе, что и виртуальная сеть, поэтому используйте тот же регион, который вы указали при создании виртуальной машины. После заполнения всех полей выберите Next: Resource (Далее: ресурс).

    Снимок экрана: предоставление сведений о проекте и экземпляре для новой частной конечной точки.

  5. Убедитесь, что подписка, тип ресурса и ресурс указаны правильно, и выберите пункт Файл из раскрывающегося списка Целевой подресурс. Затем выберите Далее: Виртуальная сеть.

    Снимок экрана: выбор ресурсов, к которым должна подключаться новая частная конечная точка.

  6. В разделе Сетевые подключения выберите виртуальную сеть, связанную с вашей виртуальной машиной, и оставьте подсеть по умолчанию. В разделе Конфигурация частного IP-адреса выберите Динамическое выделение IP-адреса. Выберите Далее: DNS.

    Снимок экрана: добавление виртуальной сети и конфигурации частного IP-адреса в новую частную конечную точку.

  7. Для параметра Интеграция с частной зоной DNS выберите Да. Убедитесь, что выбрана подходящая подписка и группа ресурсов, а затем выберите Next: Tags (Далее: теги).

    Снимок экрана: интеграция частной конечной точки с частной зоной DNS.

  8. При необходимости можно применить теги для классификации ресурсов (например, назначить тег с именем Среда и значением Тест всем ресурсам тестирования). При необходимости введите пары имени/значения, а затем нажмите кнопку Далее: Проверить и создать.

    Снимок экрана: добавление тегов к ресурсам для их классификации.

  9. Azure попытается проверить закрытую конечную точку. После завершения проверки щелкните Создать. Должно появиться уведомление о том, что развертывание выполняется. Через несколько минут вы увидите уведомление о том, что развертывание выполнено.

Отключение безопасной передачи

Файлы Azure в настоящее время не поддерживает передачу шифрования с помощью протокола NFS и использует вместо этого безопасность на уровне сети. Поэтому необходимо отключить безопасную передачу.

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки.

  4. Выберите созданную вами общую папку NFS. В разделе Параметр безопасной передачи выберите Изменить параметр.

    Снимок экрана: изменение параметра безопасной передачи.

  5. Измените значение параметра Требуется безопасная передача данных на Отключено и нажмите кнопку Сохранить. Изменение параметра может занять до 30 секунд, чтобы ввести в силу.

    Снимок экрана: отключения параметра безопасной передачи.

Подключение к виртуальной машине

Создайте SSH-подключение к виртуальной машине.

  1. Выберите Главная, а затем — Виртуальные машины.

  2. Выберите виртуальную машину Linux, созданную для этого руководства, и убедитесь, что она находится в состоянии Работает. Запишите общедоступный IP-адрес виртуальной машины и скопируйте его в буфер обмена.

    Снимок экрана: подтверждение работы виртуальной машины и поиск ее общедоступного IP-адреса.

  3. Если вы используете компьютер Mac или Linux, откройте командную строку Bash. Если вы используете компьютер Windows, откройте командную строку PowerShell.

  4. В командной строке установите SSH-подключение к своей виртуальной машине. Замените xx.xx.xx.xx IP-адрес виртуальной машины и замените путь на .pem путь к файлу ключа.

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

Если появится предупреждение о том, что не удается установить подлинность узла, введите Да, чтобы продолжить подключение к виртуальной машине. Оставьте SSH-подключение открытым для следующего шага.

Совет

Вы можете использовать ключ SSH, созданный при следующем создании виртуальной машины в Azure. Только при этом выберите для параметра Источник открытого ключа SSH значение Use a key stored in Azure (Использовать ключ, сохраненный в Azure). У вас уже есть закрытый ключ на компьютере, поэтому вам не нужно ничего скачивать.

Подключение общей папки NFS

Теперь, когда вы создали общую папку NFS, необходимо подключить ее на клиенте Linux. Использование служба хранилища Azure Explorer не поддерживается для общих папок Azure NFS, автономных или из портал Azure. Чтобы просмотреть файлы в общей папке, необходимо подключить общую папку.

  1. Выберите Главная, а затем — Учетные записи хранения.

  2. Выберите созданную вами учетную запись хранения.

  3. В меню службы в разделе хранилища данных выберите общие папки и выберите созданный общий файловый ресурс NFS.

  4. Вы увидите подключение к этой общей папке NFS из Linux вместе с примерами команд для использования NFS в дистрибутиве Linux и скрипта подключения, содержащего необходимые параметры подключения. Другие рекомендуемые варианты подключения см. в разделе "Подключение NFS Azure" к общей папке в Linux.

    Внимание

    Предоставленный сценарий подключает общую папку NFS до перезагрузки компьютера Linux. Чтобы автоматически подключить общую папку при каждой перезагрузке компьютера, см. раздел "Подключение NFS" с помощью /etc/fstab.

    Снимок экрана: подключение к общей папке NFS из Linux с помощью предоставленного скрипта подключения.

  5. Выберите дистрибутив Linux.

  6. Используя SSH-подключение, созданное для виртуальной машины, введите примеры команд для использования NFS и подключения общей папки.

Вы подключили общую папку NFS и готовы к сохранению файлов.

Очистка ресурсов

По завершении работы с руководством удалите группу ресурсов. При удалении группы ресурсов удаляются учетная запись хранения, файловый ресурс Azure и другие ресурсы, которые развертываются в группе ресурсов.

  1. Выберите Главная, а затем Группы ресурсов.
  2. Выберите группу ресурсов, созданную для работы с этим учебником.
  3. Выберите команду Удалить группу ресурсов. Откроется окно с предупреждением о ресурсах, которые будут удалены вместе с группой ресурсов.
  4. Введите имя группы ресурсов и выберите Удалить.

Следующие шаги

Дополнительные сведения об использовании общих папок Azure NFS