Azureファイル共有がSMBに加えて、NFS 3.0を正式にサポート:Microsoft Azure最新機能フォローアップ(146)
SMBのファイル共有サービスを提供する「Azureファイル共有」が「NFS 3.0」プロトコルを正式にサポートしました。SMBはmacOSやLinuxでもサポートされますが、アプリケーションやパフォーマンスの要件によってはNFSが適している場合があります。Azureファイル共有がSMBとNFSの両方に対応したことで、選択肢が広がります。
Azureファイル共有とは
「Azureファイル共有(Azure Fire Share)」は、Azureストレージが提供するサーバレスのファイル共有サービスです。Azureファイル共有は同じリージョン内のAzure仮想マシンからの接続についてはSMB(Server Message Block)2.1以降、インターネット経由および別リージョンの仮想マシンやオンプレミスからの接続についてはSMB 3.0以降によるファイル共有への接続をサポートしています。
Microsoftは2021年6月23日(米国時間)、2020年7月からパブリックプレビューとして提供してきた「NFS(Network File System)3.0」および「NFS 4.1」の一部サポートが一般提供され、Microsoft Azureの全てのリージョンで利用可能になったことを発表しました。ただし、利用可能かどうかは、各リージョンにおけるストレージアカウントの種類やパフォーマンス、冗長性の組み合わせに依存します。
- Azure Blob storage−NFS 3.0 protocol support generally available[英語](Microsoft Azure)
- Network File System(NFS)3.0 protocol support in Azure Blob Storage[英語](Microsoft Docs)
- Azure Blob Storageでのネットワークファイルシステム(NFS)3.0プロトコルのサポート(プレビュー)[日本語](Microsoft Docs)
Azureファイル共有はSMB 3.0以降でインターネット経由でのアクセスをサポートしていますが、それはSMB 3.0以降に備わった「SMB暗号化」を必須としており、安全に送受信できるからです。
対して、Azureファイル共有のNFSサポートは、インターネット経由のアクセスは安全ではないためにサポートしていません。NFSでのアクセスは、Azureのプライベートネットワークに対して公開することができます。同一のプライベートネットワークに接続されたAzure仮想マシンからは直接アクセスできます。
オンプレミスからインターネット経由でNFSを使用してAzureファイル共有にアクセスするには、Azureのプライベートネットワークに対する「ポイント対サイト(P2S)VPN」か「サイト間サイト(S2S)VPN」、または「Azure ExpressRoute」経由の安全な接続を通じて行う必要があります。
Azureポータルからの作成は現状難あり、共有の作成まではAzure PowerShellで
Azureファイル共有でのNFSサポートは、新たに作成する「Premium」および「Standard(汎用《はんよう》v2)」の両方のストレージアカウントでサポートされます。ただし、リージョンによっては「Premium」でのみ利用可能な場合もあるので注意してください。東日本リージョンと西日本リージョンの場合は、「Premium」を使用する必要がありました。
Azureポータルの「ストレージアカウントを作成する」ウィザードは、既にNFS 3.0対応になっていますが、筆者が試した時点では「Premium」ストレージでNFS 3.0のサポートを有効化することはできませんでした。ただし、以下のドキュメントのAzure PowerShellによる方法では、NFSを有効化したファイル共有を作成できました。
- NFS共有を作成する方法(Microsoft Docs)
具体的には、「Register-AzProviderFeature」コマンドレットと「Register-AzResourceProvider」コマンドレットで機能(NFS 4.1のサポートの有効化を含む)を有効化し、「New-AzStorageAccount」コマンドレットで「Premium」ストレージアカウントを作成して、「New-AzRmStorageShare」(Az.Storage 2.5.2-previewのものを使用)コマンドレットでNFSが有効なファイル共有を作成します(画面1)。
この方法でファイル共有を作成した後は、AzureポータルでもNFSが有効なファイル共有を作成できるようになりました(画面2)。
ファイル共有を作成したら、Azureポータルのストレージアカウントの「構成」ページで「REST API操作の安全な転送を必須にする」を無効にし、「ネットワーク」ページでプライベートエンドポイントを作成して割り当て、パブリックネットワークアクセスを無効にします。
プライベートエンドポイントと同じAzureネットワークにLinuxの仮想マシンをデプロイし、プライベートIPアドレスでマウントできることを確認しました(画面3)。
Linuxからのマウント方法については、Azureポータルでファイル共有のページを開くと表示されるLinuxディストリビューションごとの「このNFS共有へのLinuxからの接続」が参考になります。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2020-2021)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2023年3月に「仮想マシン(クラシック)」が終了、Azure Resource Managerにできるだけ早く移行を
Microsoftは、2023年3月1日にMicrosoft AzureのIaaSにおける「仮想マシン(クラシック)」の提供を終了します。まだ2年ありますが、もう2年しかないとも言えます。「仮想マシン(クラシック)」で複雑な環境を運用している場合は、テストや移行に時間を要するかもしれません。速やかに移行の検討を開始した方がよいでしょう。
さよならPHP、WindowsでのPHPのサポートが「2022年11月28日」に完全終了
「PHP」は、古くから人気のあるWebアプリのためのスクリプト言語です。当初はLinux上のApache Webサーバと組み合わせて利用されることが多かったものの、Windowsの「IIS」でも古くからサポートされていました。2020年11月26日に最新バージョン「PHP 8.0」がリリースされましたが、Microsoftはこのバージョンをサポートする予定はありません。
2021年にサポートが終了するMicrosoft製品まとめ
前回(第90回)は、Windows 10とMicrosoft Office製品について、2021年以降のサポートライフサイクルを再確認しました。今回は視点を変えて、2021年内にサポートが終了するMicrosoftの製品/技術についてまとめます。
今使っているWindows/Officeは大丈夫? 2021年以降を見据えて、各バージョンのライフサイクルを再確認
新型コロナウイルス感染症(COVID-19)拡大の影響を大きく受けた2020年も残すところあとわずか。その影響はどうやら2021年も続きそうです。企業はテレワーク導入の推進を求められたこともあって、企業クライアントPCの更新管理やシステム更改に大きな影響を受けたことでしょう。Windows 10とMicrosoft Office製品について、現時点でのサポートライフサイクルを再確認し、2021年以降の計画に生かしましょう。