教程:使用 Azure 门户创建 NFS Azure 文件共享并将其装载到 Linux VM 上
Azure 文件存储会在云中提供完全托管的文件共享,这些共享项可通过行业标准的服务器消息块 (SMB) 协议或网络文件系统 (NFS) 协议进行访问。 运行 Linux 的 Azure 虚拟机 (VM) 上支持 NFS 和 SMB 协议。 本教程介绍如何使用 NFS 协议创建 Azure 文件共享并将其连接到 Linux VM。
在本教程中,你将执行下列操作:
- 创建存储帐户
- 部署 Linux VM
- 创建 NFS 文件共享
- 连接到 VM
- 将文件共享装载到 VM
适用于
文件共享类型 | SMB | NFS |
---|---|---|
标准文件共享 (GPv2)、LRS/ZRS | ||
标准文件共享 (GPv2)、GRS/GZRS | ||
高级文件共享 (FileStorage)、LRS/ZRS |
入门
如果没有 Azure 订阅,可在开始前创建一个试用帐户。
登录 Azure 门户。
创建 FileStorage 存储帐户
在使用 NFS 4.1 Azure 文件共享之前,必须创建具有高级性能层的 Azure 存储帐户。 目前,NFS 4.1 共享仅可用作高级文件共享。
- 在 Azure 门户菜单中,选择“所有服务” 。 在资源列表中,键入“存储帐户” 。 开始键入时,会根据输入筛选该列表。 选择“存储帐户” 。
- 在显示的“存储帐户”窗口中,选择“+ 创建”。
- 在“基本信息”选项卡中,选择要在其中创建存储帐户的订阅。
- 在“资源组”字段下,选择“新建”以创建要在本教程中使用的新资源组。
- 为存储帐户输入名称。 所选名称在 Azure 中必须唯一。 该名称的长度还必须介于 3 到 24 个字符之间,且只能包含数字和小写字母。
- 选择存储帐户的区域或使用默认区域。 Azure 在支持高级文件存储的所有相同区域都支持 NFS 文件共享。
- 选择“高级”性能层,将数据存储在固态硬盘 (SSD) 上。 在“高级帐户类型”下,选择“文件共享”。
- 将“复制”保留设置为默认值“本地冗余存储(LRS)”。
- 选择“查看+创建”可查看存储帐户设置并创建帐户。
- 出现“验证通过”通知时,选择“创建”。 应会看到一条通知,说明正在进行部署。
下图显示了新存储帐户的“基本信息”选项卡上的设置:
部署运行 Linux 的 Azure VM
接下来,创建运行 Linux 的 Azure VM 来表示本地服务器。 创建 VM 时,会创建一个虚拟网络。 仅能在虚拟网络内的计算机中使用 NFS 协议。
选择“主页”,然后在“Azure 服务”下选择“虚拟机”。
选择“+ 创建”,然后选择“+ Azure 虚拟机”。
在“基本信息”选项卡中的“项目详细信息”下,确保选择了正确的订阅和资源组。 在“实例详细信息”下,为“虚拟机名称”键入“myVM”,然后选择与存储帐户相同的区域。 为你的映像选择 Linux 发行版。 保留其他默认值。 默认大小和定价仅作为示例显示。 大小可用性和定价取决于你的区域与订阅。
在“管理员帐户”下,选择“SSH 公钥” 。 将剩余的字段保留默认设置。
在“入站端口规则”>“公共入站端口”下,选择“允许所选端口”,然后从下拉列表中选择“SSH (22)”和“HTTP (80)”。
重要
建议仅在测试情况下将 SSH 端口设置为对 Internet 开放。 若要在稍后更改此设置,请返回到“基本”选项卡。
选择页面底部的“查看 + 创建”按钮。
在“创建虚拟机”页上,可以查看要创建的 VM 的详细信息。 记下虚拟网络的名称。 准备好以后,选择“创建”。
“生成新密钥对”窗口打开时,选择“下载私钥并创建资源” 。 下载的密钥文件将名为“myVM_key.pem”。 确保你知道 .pem 文件的下载位置,因为你需要此文件的路径来连接到 VM。
你将看到一条消息,显示正在进行部署。 等待几分钟以便完成部署。
创建 NFS Azure 文件共享
现在,你已准备好创建 NFS 文件共享并为你的 NFS 流量提供网络级安全性。
向存储帐户添加文件共享
选择“主页”,然后选择“存储帐户”。
选择创建的存储帐户。
在服务菜单中的“数据存储”下,选择“文件共享”。
选择“+ 文件共享”。
将新的文件共享命名为 qsfileshare,并为“预配的容量”输入最低容量 100,或预配更高容量(最高 102,400 GiB)以获得更高性能。 选择“NFS”协议,选择“根压缩”设置,然后选择“创建”。 若要详细了解 NFS 文件共享的根压缩及其安全优势,请参阅为 Azure 文件存储配置根压缩。
设置专用终结点或服务终结点
接下来,为存储帐户设置专用终结点。 这会在虚拟网络的地址空间中为存储帐户指定一个专用 IP 地址。 专用终结点的标准数据处理速率适用。 如果不需要静态 IP 地址,可以改用服务终结点。 使用服务终结点不会产生额外费用。
选择文件共享“qsfileshare”。 应会看到一个对话框,其中显示“从 Linux 连接到此 NFS 共享”。 在“网络配置”下,选择“查看选项”
接下来,选择“设置专用终结点”。
选择 “+ 专用终结点”。
保持“订阅”和“资源组”不变。 在“实例”下,为新的专用终结点提供名称并选择一个区域。 专用终结点必须与虚拟网络位于同一区域中,因此请使用创建 VM 时指定的相同区域。 填写所有字段后,选择“下一步: 资源”。
确认“订阅”、“资源类型”和“资源”是正确的,并从“目标子资源”下拉菜单中选择“文件”。 然后选择“下一步: 虚拟网络”。
在“网络”下,选择与 VM 关联的虚拟网络,并保留默认子网。 在“专用 IP 配置”中,将“动态分配 IP 地址”保留在选中状态。 对于“与专用 DNS 区域集成”,请选择“是”。 确保选择正确的订阅和资源组,然后选择“下一步: 标记”。
可以选择性地应用标记来对资源进行分类,如将名称“环境”和值“测试”应用于所有测试资源。 输入名称/值对(如果需要),然后选择“下一步: 查看 + 创建”。
Azure 将尝试验证专用终结点。 完成验证后,选择“创建”。 你会看到一条通知,显示正在进行部署。 几分钟后,应会看到部署完成的通知。
禁用安全传输
Azure 文件存储目前不支持使用 NFS 协议进行传输中加密,而是改为依赖于网络级安全性。 因此需要禁用安全传输。
选择“主页”,然后选择“存储帐户”。
选择创建的存储帐户。
在服务菜单中的“数据存储”下,选择“文件共享”。
选择创建的 NFS 文件共享。 在“安全传输设置”下,选择“更改设置”。
将“需要安全传输”设置更改为“已禁用”,然后选择“保存”。 此设置变更最多可能需要 30 秒才能生效。
连接到 VM
创建与 VM 的 SSH 连接。
选择“主页”,然后选择“虚拟机”。
选择为本教程创建的 Linux VM,并确保其状态为“正在运行”。 记下 VM 的公共 IP 地址并将其复制到剪贴板。
如果使用的是 Mac 或 Linux 计算机,请打开 Bash 提示符。 如果使用的是 Windows 计算机,请打开 PowerShell 提示符。
根据提示符,打开与 VM 的 SSH 连接。 将
xx.xx.xx.xx
替换为你的 VM 的 IP 地址,并将.pem
的路径替换为密钥文件的下载路径。
ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx
如果遇到无法建立主机验证的警告,请键入“是”以继续连接到 VM。 将 ssh 连接保持打开状态,以执行下一步。
提示
下次在 Azure 中创建 VM 时,可以使用你创建的 SSH 密钥。 下次创建 VM 时,只需为“SSH 公钥源”选择“使用存储在 Azure 中的密钥” 。 你的计算机上已有私钥,因此无需下载任何内容。
装载 NFS 共享
现在,你已创建了一个 NFS 共享,接着必须将它装载到 Linux 客户端上。 对于 NFS Azure 文件共享,不支持使用 Azure 存储资源管理器(无论是独立使用还是从 Azure 门户中使用)。 若要查看共享中的文件,必须装载该共享。
选择“主页”,然后选择“存储帐户”。
选择创建的存储帐户。
在服务菜单中的数据存储下面,选择文件共享,然后选择您创建的 NFS 文件共享。
应会看到从 Linux 连接到此 NFS 共享以及在 Linux 发行版上使用 NFS 的示例命令以及包含所需装载选项的装载脚本。 有关其他推荐的装载选项,请参阅在 Linux 上装载 NFS Azure 文件共享。
重要
提供的装载脚本将只在 Linux 计算机重新启动前装载 NFS 共享。 若要在每次计算机重新启动时自动装载共享,请参阅使用 /etc/fstab 装载 NFS 共享。
选择你的 Linux 发行版。
使用创建的到 VM 的 ssh 连接,输入示例命令以使用 NFS 并装载文件共享。
现已装载 NFS 共享,可以存储文件了。
清理资源
完成后,删除资源组。 删除资源组时会删除该资源组中部署的存储帐户、Azure 文件共享和其他任何资源。
- 选择“主页”,然后选择“资源组”。
- 选择为本教程创建的资源组。
- 选择“删除资源组”。 此时会打开一个窗口,其中显示有关将要与资源组一起删除的资源的警告。
- 输入资源组的名称,然后选择“删除”。