Azure Blob Depolama için Ağ Dosya Sistemi (NFS) 3.0 protokol desteği

Blob depolama artık Ağ Dosya Sistemi (NFS) 3.0 protokollerini destekliyor. Bu destek, nesne depolama ölçeğinde ve fiyatlarında Linux dosya sistemi uyumluluğu sağlar ve Linux istemcilerinin Bir Azure Sanal Makinesi'nden (VM) veya şirket içi bir bilgisayardan Blob depolamaya kapsayıcı bağlamasını sağlar.

Yüksek Performanslı Bilgi İşlem (HPC) gibi büyük ölçekli eski iş yüklerini bulutta çalıştırmak her zaman zor olmuştur. Bunun bir nedeni, uygulamaların verilere erişmek için genellikle NFS veya Sunucu İleti Bloğu (SMB) gibi geleneksel dosya protokollerini kullanmasıdır. Ayrıca yerel bulut depolama hizmetleri, hiyerarşik ad alanı ve verimli meta veri işlemleri sağlayan dosya sistemleri yerine düz ad alanına ve kapsamlı meta veriye sahip nesne depolamaya odaklanmıştır.

Blob Depolama artık hiyerarşik bir ad alanını destekliyor ve NFS 3.0 protokol desteğiyle birleştirildiğinde Azure, büyük ölçekli bulut nesne depolama alanı üzerinde eski uygulamaları çalıştırmayı çok daha kolay hale getiriyor.

Bu özellik için uygun uygulamalar ve iş yükleri

NFS 3.0 protokol özelliği, medya işleme, risk simülasyonları ve genomiks sıralama gibi yüksek aktarım hızı, yüksek ölçek, okuma ağır iş yüklerini işlemek için en uygun seçenektir. Bu özelliği, yüksek bant genişliği gerektiren birden çok okuyucu ve çok sayıda iş parçacığı kullanan başka herhangi bir iş yükü türü için kullanmayı düşünmelisiniz.

NFS 3.0 ve hiyerarşik ad alanı

NFS 3.0 protokol desteği, blobların hiyerarşik ad alanında düzenlenmesini gerektirir. Depolama hesabı oluştururken hiyerarşik ad alanını etkinleştirebilirsiniz. Hiyerarşik ad alanı kullanma özelliği Azure Data Lake Storage 2. Nesil tarafından tanıtıldı. Nesneleri (dosyaları) bilgisayarınızdaki dosya sistemiyle aynı şekilde dizinler ve alt dizinler hiyerarşisi halinde düzenler. Hiyerarşik ad alanı doğrusal olarak ölçeklendirilir ve veri kapasitesini veya performansını düşürmez. Farklı protokoller hiyerarşik ad alanından genişletir. NFS 3.0 protokolü bu kullanılabilir protokollerden biridir.

hiyerarşik ad alanı

Blok blobları olarak depolanan veriler

Uygulamanız NFS 3.0 protokolünün kullanıldığı bir istekte bulunursa, bu istek blok blobu işlemlerinin birleşimine çevrilir. Örneğin, NFS 3.0 okuma Uzaktan Yordam Çağrısı (RPC) istekleri Blob Alma işlemine çevrilir. NFS 3.0 yazma RPC istekleri Get Block List, Put Block ve Put Block List birleşimlerine çevrilir.

Blok blobları, büyük miktarlardaki yoğun okuma verilerini verimli bir şekilde işlemek için iyileştirilmiştir. Blok blobları bloklardan oluşur. Her blok bir blok kimliğiyle tanımlanır. Blok blobu en fazla 50.000 blok içerebilir. Blok blobundaki her blok, hesabınızın kullandığı hizmet sürümü için izin verilen en büyük boyuta kadar farklı bir boyuta sahip olabilir.

Genel iş akışı: Depolama hesabı kapsayıcısı bağlama

Linux istemcileriniz Bir Azure Sanal Makinesinden (VM) veya şirket içi bir bilgisayardan Blob depolamaya kapsayıcı bağlayabilir. Depolama hesabı kapsayıcısını bağlamak için bunları yapmanız gerekir.

  1. Azure Sanal Ağ (VNet) oluşturma.

  2. Ağ güvenliğini yapılandırın.

  3. Yalnızca sanal ağdan gelen trafiği kabul eden depolama hesabı oluşturun ve yapılandırın.

  4. Depolama hesabında bir kapsayıcı oluşturun.

  5. Kapsayıcıyı bağlayın.

Adım adım yönergeler için bkz . Ağ Dosya Sistemi (NFS) 3.0 protokolunu kullanarak Blob depolamayı bağlama.

Ağ güvenliği

Trafik bir sanal ağdan kaynaklanmalıdır. Sanal ağ, istemcilerin depolama hesabınıza güvenli bir şekilde bağlanmasını sağlar. Hesabınızdaki verilerin güvenliğini sağlamanın tek yolu bir sanal ağ ve diğer ağ güvenlik ayarlarını kullanmaktır. Hesap anahtarı yetkilendirmesi, Microsoft Entra güvenliği ve erişim denetimi listeleri (ACL'ler) gibi verilerin güvenliğini sağlamak için kullanılan diğer araçlar NFS 3.0 isteğini yetkilendirmek için kullanılamaz.

Daha fazla bilgi edinmek için bkz . Blob depolama için ağ güvenliği önerileri.

Desteklenen ağ bağlantıları

İstemci genel veya özel bir uç nokta üzerinden bağlanabilir ve aşağıdaki ağ konumlarından herhangi birinden bağlanabilir:

  • Depolama hesabınız için yapılandırdığınız sanal ağ.

    Bu makalede, bu sanal ağı birincil sanal ağ olarak adlandıracağız. Daha fazla bilgi edinmek için bkz . Sanal ağdan erişim izni verme.

  • Birincil sanal ağ ile aynı bölgede bulunan eşlenmiş bir sanal ağ.

    Bu eşlenen sanal ağa erişime izin vermek için depolama hesabınızı yapılandırmanız gerekir. Daha fazla bilgi edinmek için bkz . Sanal ağdan erişim izni verme.

  • VPN Gateway veya ExpressRoute ağ geçidi kullanarak birincil sanal ağınıza bağlı bir şirket içi ağ.

    Daha fazla bilgi edinmek için bkz . Şirket içi ağlardan erişimi yapılandırma.

  • Eşlenmiş ağa bağlı bir şirket içi ağ.

    Bu, AĞ GEÇIDI geçişiyle birlikte VPN Gateway veya ExpressRoute ağ geçidi kullanılarak yapılabilir.

Önemli

NFS 3.0 protokolü 111 ve 2049 bağlantı noktalarını kullanır. Şirket içi bir ağdan bağlanıyorsanız, istemcinizin bu bağlantı noktaları üzerinden giden iletişime izin verdiğinden emin olun. Belirli sanal ağlara erişim izni verdiyseniz, bu sanal ağlarla ilişkili ağ güvenlik gruplarının bu bağlantı noktaları üzerinden gelen iletişimi engelleyen güvenlik kuralları içermediğinden emin olun.

Bilinen sorunlar ve sınırlamalar

NFS 3.0 desteğinin geçerli sürümüyle ilgili sorunların ve sınırlamaların tam listesi için Bilinen sorunlar makalesine bakın.

Fiyatlandırma

Veri depolama ve işlem maliyetleri için Azure Blob Depolama fiyatlandırma sayfasına bakın.

Ayrıca bkz.