次の方法で共有

Azure portal を使用して NFS Azure ファイル共有を作成し、Linux VM にマウントする

Azure Files では、業界標準のサーバー メッセージ ブロック (SMB) プロトコルまたはネットワーク ファイル システム (NFS) プロトコルを介してアクセスできる、フル マネージドのファイル共有がクラウド上で提供されます。 Linux を実行する Azure 仮想マシン (VM) では、NFS プロトコルと SMB プロトコルの両方がサポートされています。 この記事では、NFS プロトコルを使用して Azure ファイル共有を作成し、Linux VM に接続する方法について説明します。

適用対象

管理モデル 課金モデル メディア レベル 冗長性 中小企業 ネットワークファイルシステム(NFS)
Microsoft.Storage プロビジョニング済み v2 HDD (標準) ローカル (LRS) いいえ いいえ
Microsoft.Storage プロビジョニング済み v2 HDD (標準) ゾーン (ZRS) いいえ いいえ
Microsoft.Storage プロビジョニング済み v2 HDD (標準) geo (GRS) いいえ いいえ
Microsoft.Storage プロビジョニング済み v2 HDD (標準) ジオゾーン (GZRS) いいえ いいえ
Microsoft.Storage プロビジョニング済み v1 SSD (プレミアム) ローカル (LRS) いいえ はい
Microsoft.Storage プロビジョニング済み v1 SSD (プレミアム) ゾーン (ZRS) いいえ はい
Microsoft.Storage 従量課金制 HDD (標準) ローカル (LRS) いいえ いいえ
Microsoft.Storage 従量課金制 HDD (標準) ゾーン (ZRS) いいえ いいえ
Microsoft.Storage 従量課金制 HDD (標準) geo (GRS) いいえ いいえ
Microsoft.Storage 従量課金制 HDD (標準) ジオゾーン (GZRS) いいえ いいえ

作業の開始

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

Azure portal にサインインします。

ストレージ アカウントの作成

NFS ファイル共有を操作する前に、SSD ファイル共有用のストレージ アカウントを作成する必要があります。

  1. Azure portal のメニューで、[すべてのサービス] を選択します。 リソースの一覧で「ストレージ アカウント」と入力します。 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [ストレージ アカウント] を選択します。
  2. 表示された [ストレージ アカウント] ウィンドウで [+ 作成] を選択します。
  3. [ プロジェクトの詳細] で、ストレージ アカウントを作成するサブスクリプションを選択します。
  4. [ リソース グループ ] フィールドで、[ 新規作成 ] を選択して新しいリソース グループを作成します。 または、既存のリソース グループを選択することもできます。
  5. [ インスタンスの詳細] で、ストレージ アカウントの名前を入力します。 この名前は Azure 全体で一意である必要があります。 また、名前の長さは 3 から 24 文字とし、数字と小文字のみを使用できます。
  6. 対象のストレージ アカウントのリージョンを選択するか、既定のリージョンを使います。 Azure では、SSD ファイル共有をサポートするすべての同じリージョンで NFS ファイル共有がサポートされています。
  7. [ プライマリ サービス] で、[ Azure Files] を選択します。
  8. ソリッド ステート ドライブ (SSD) にデータを格納するための Premium パフォーマンスレベルを選択します。 これは NFS ファイル共有に必要です。
  9. ファイル共有の課金 では、既定値のプロビジョンド v1 を選択したままにします。 これは現在、NFS ファイル共有で使用できる唯一のオプションです。
  10. [ 冗長性] で、[ ローカル冗長ストレージ (LRS)] を選択します。
  11. [確認および作成] を選択して、ストレージ アカウントの設定を確認し、アカウントを作成します。
  12. "検証に成功しました" という通知が表示されたら、[作成] を選択します。 デプロイが進行中であることを示す通知が表示されます。

次の画像は、新しいストレージ アカウントの [基本] タブの設定を示しています。

Azure portal を使用してストレージ アカウントを作成する方法を示すスクリーンショット。

Linux を実行する Azure VM をデプロイする

次に、オンプレミス サーバーを表しLinux を実行する Azure VM を作成します。 VM を作成すると、仮想ネットワークが作成されます。 NFS プロトコルは、仮想ネットワーク内のマシンからのみ使用できます。

  1. [ホーム] を選択し、[Azure サービス] の下の [仮想マシン] を選択します。

  2. [ + 作成 ] を選択し、[ Azure 仮想マシン] を選択します。

  3. [基本] タブの [プロジェクトの詳細] で、正しいサブスクリプションとリソース グループが選択されていることを確認します。 [インスタンスの詳細] で、[仮想マシン名] に「myVM」と入力し、ストレージ アカウントと同じリージョンを選択します。

  4. [可用性オプション] の下で [インフラストラクチャ冗長は必要ありません] を選択します。 [ セキュリティの種類] で [ 標準] を選択します。

  5. お使いのイメージの Linux ディストリビューションを選択します。 他の既定値はそのままにします。 表示されている既定のサイズと価格は例に過ぎません。 サイズの在庫と価格はリージョンとサブスクリプションによって異なります。

    プロジェクトとインスタンスの詳細を入力して新しい VM を作成する方法を示すスクリーンショット。

  6. [管理者アカウント][SSH 公開キー] を選択します。 残りの部分は既定値のままにします。

    管理者アカウントを構成し、新しい VM の SSH キーの組を作成する方法を示すスクリーンショット。

  7. [受信ポートの規則] > [パブリック受信ポート] で、[選択されたポートを許可する] を選択してから、ドロップダウンから [SSH (22)][HTTP (80)] を選択します。

    新しい VM の受信ポート規則を構成する方法を示すスクリーンショット。

    重要

    インターネットに対して SSH ポートを開くように設定することは、テストにのみ推奨されます。 後でこの設定を変更する場合は、[基本] タブに戻ります。

  8. ページの下部にある [確認と作成] ボタンを選択します。

  9. [ 仮想マシンの作成 ] ページで、作成しようとしている VM の詳細を確認できます。 [ ネットワーク] で、仮想ネットワークの名前を書き留めます。 準備ができたら、 [作成] を選択します。

  10. [新しいキー ペアの生成] ウィンドウが開いたら、 [Download private key and create resource](秘密キーをダウンロードし、リソースを作成する) を選択します。 キー ファイルが myVM_key.pem としてダウンロードされます。 VM に接続するために .pem ファイルへのパスが必要になるため、.pem ファイルがダウンロードされた場所を確認してください。

デプロイが進行中であることを示すメッセージが表示されます。 デプロイが完了するには数分かかります。

NFS Azure ファイル共有を作成する

NFS ファイル共有を作成し、NFS トラフィックにネットワークレベルのセキュリティを提供する準備ができました。

ストレージ アカウントにファイル共有を追加する

  1. [ホーム] を選択し、[ストレージ アカウント] を選択します。

  2. 作成したストレージ アカウントを選択します。

  3. サービス メニューの [データ ストレージ][ファイル共有] を選びます。

  4. + [ファイル共有] を選択します。

  5. 新しいファイル共有に「qsfileshare」という名前を付け、最小プロビジョニング容量に「100」と入力するか、容量を増やして (最大 102,400 GiB)、パフォーマンスを向上させることができます。 NFS プロトコルを選択し、ルート スカッシュ設定を選択します。 ルート スカッシュと NFS ファイル共有のためのそのセキュリティ上の利点の詳細については、「Azure Files のルート スカッシュを構成する」を参照してください。

  6. [Review + create](レビュー + 作成) を選択します。 "検証に成功しました" という通知が表示されたら、[作成] を選択します。

    ファイル共有に名前を付け、容量をプロビジョニングして、新しい NFS ファイル共有を作成する方法を示すスクリーンショット。

プライベート エンドポイントまたはサービス エンドポイントを設定する

次に、ストレージ アカウントのプライベート エンドポイントを設定します。 これにより、ストレージ アカウントに仮想ネットワークのアドレス空間内からプライベートIPアドレスが与えられます。 プライベート エンドポイントの標準のデータ処理料金が適用されます。 静的 IP アドレスが必要ない場合は、代わりにサービス エンドポイントを使用できます。 サービス エンドポイントの使用に追加料金はかかりません。

  1. ファイル共有 qsfileshare を選択します。 この NFS 共有への Linux からの接続というダイアログが表示されます。 [ネットワークの構成] の下の [オプションを確認する] を選択します

    Linux から N F S 共有に接続するようにネットワーク設定を構成する方法を示すスクリーンショット。

  2. 次に、[プライベート エンドポイントをセットアップする] を選択します。

    ネットワーク レベルのセキュリティ構成を示すスクリーンショット。

  3. [+ プライベート エンドポイント] を選択します。

    [+ プライベート エンドポイント] を選択して新しいプライベート エンドポイントを作成する方法を示すスクリーンショット。

  4. [サブスクリプション][リソース グループ] を同じにしておきます。 [インスタンス] で、名前を指定し、新しいプライベート エンドポイントのリージョンを選択します。 プライベート エンドポイントは、仮想ネットワークと同じリージョンに存在する必要があるため、VM の作成時に指定したものと同じリージョンを使用します。 すべてのフィールドに入力したら、[次へ: リソース] を選択します。

    新しいプライベート エンドポイントのプロジェクトとインスタンスの詳細を提供する方法を示すスクリーンショット。

  5. [サブスクリプション][リソースの種類][リソース]が正しいことを確認し、[ターゲットのサブリソース] ドロップダウンから [ファイル] を選択します。 [次へ: Virtual Network] を選択します。

    新しいプライベート エンドポイントが接続するリソースを選択する方法を示すスクリーンショット。

  6. [ネットワーク] で、VM に関連付けられている仮想ネットワークを選択し、既定のサブネットをそのまま使用します。 [プライベート IP 構成] で、[IP アドレスを動的に割り当てる] を選択したままにします。 [次: DNS] を選びます。

    新しいプライベート エンドポイントに仮想ネットワークとプライベート IP 構成を追加する方法を示すスクリーンショット。

  7. [プライベート DNS ゾーンと統合する] で、[はい] を選択します。 正しいサブスクリプションとリソース グループを選択していることを確認し、[次へ: タグ] を選択します。

    プライベート エンドポイントをプライベート DNS ゾーンと統合する方法を示すスクリーンショット。

  8. 必要に応じて、タグを適用してリソースを分類できます。たとえば、[名前] の [環境] と [値] の [テスト] をすべてのテスト リソースに適用します。 必要に応じて名前と値のペアを入力し、[次へ: レビュー + 作成] を選択します。

    リソースを分類するためにタグをリソースに追加する方法を示すスクリーンショット。

  9. Azure はプライベート エンドポイントを検証しようとします。 検証が完了したら、[作成] を選択します。 デプロイが進行中であることが通知されます。 数分後に、デプロイが完了したという通知が表示されます。

セキュリティで保護された転送を無効にする

ストレージ アカウントでセキュリティで保護された転送を無効にするには、次の手順に従います。 または、 転送中の暗号化 (プレビュー) を有効にすることもできます。

  1. [ホーム] を選択し、[ストレージ アカウント] を選択します。

  2. 作成したストレージ アカウントを選択します。

  3. サービス メニューの [データ ストレージ][ファイル共有] を選びます。

  4. 作成した NFS ファイル共有を選択します。 [安全な転送の設定] の下の [設定の変更] を選択します。

    [安全な転送の設定] を変更する方法を示すスクリーンショット。

  5. [安全な転送が必須] 設定を [無効] に設定し、 [保存] を選択します。 設定の変更が有効になるまで、最大 30 秒かかる場合があります。

    [安全な転送の設定] を無効にする方法を示すスクリーンショット。

VM に接続する

VM との SSH 接続を作成します。

  1. [ホーム] を選択し、[仮想マシン] を選択します。

  2. 作成した Linux VM を選択し、その状態が [実行中] であることを確認します。 VM のパブリック IP アドレスをメモし、クリップボードにコピーします。

    VM が実行されていることを確認し、そのパブリック IP アドレスを見つける方法を示すスクリーンショット。

  3. Mac または Linux コンピューターを使用している場合、Bash プロンプトを開きます。 Windows コンピューターを使用している場合、PowerShell プロンプトを開きます。

  4. プロンプトで、VM への SSH 接続を開きます。 xx.xx.xx.xx を自分の VM の IP アドレスに置き換え、.pem のパスをキー ファイルがダウンロードされた場所に置き換えます。

ssh -i .\Downloads\myVM_key.pem azureuser@xx.xx.xx.xx

ホストの信頼性を確立できないという警告が表示された場合は、「yes」と入力して VM への接続を続行します。 次の手順のために ssh 接続は開いたままにします。

ヒント

作成した SSH キーは、次回 Azure で VM を作成するときに使用できます。 次回 VM を作成するときは、 [SSH public key source](SSH 公開キー ソース) には [Use a key stored in Azure](Azure に保存されているキーを使用する) を選択するだけです。 お使いのコンピューターには既に秘密キーがあります。そのため、何もダウンロードする必要はありません。

NFS 共有をマウントします

これで NFS 共有が作成されました。これを使用するには、Linux クライアントにマウントする必要があります。 NFS Azure ファイル共有に対して、Azure Storage Explorer の使用は、スタンドアロンでも Azure portal 内からでもサポートされていません。 共有内のファイルを表示するには、その共有をマウントする必要があります。

  1. [ホーム] を選択し、[ストレージ アカウント] を選択します。

  2. 作成したストレージ アカウントを選択します。

  3. サービス メニューの [データ ストレージ][ファイル共有] を選択し、作成した NFS ファイル共有を選択します。

  4. Linux ディストリビューションで NFS を使うためのサンプル コマンドと、必要なマウント オプションを含むマウント スクリプトと共に、この NFS 共有への Linux からの接続が表示されます。 その他の推奨されるマウント オプションについては、Linux での NFS Azure ファイル共有のマウントに関するページを参照してください。

    重要

    指定されたマウント スクリプトは、Linux マシンが再起動されるまで NFS 共有をマウントします。 マシンが再起動するたびに共有を自動的にマウントするには、「/etc/fstab を使用して NFS 共有をマウントする」を参照してください。

    提供されたマウント スクリプトを使用して Linux から NFS ファイル共有に接続する方法を示すスクリーンショット。

  5. お使いの Linux ディストリビューションを選択します。

  6. VM に対して作成した ssh 接続を使用して、NFS を使用してファイル共有をマウントするサンプル コマンドを入力します。

これで NFS 共有がマウントされ、ファイルを格納する準備が整いました。

リソースをクリーンアップする

作業が終わったら、リソース グループを削除できます。 リソース グループを削除すると、ストレージ アカウント、Auzre ファイル共有、およびリソース グループ内にデプロイしたリソースがすべて削除されます。

  1. [ホーム] を選択し、[リソース グループ] を選択します。
  2. 作成したリソース グループを選択します。
  3. [リソース グループの削除] を選択します。 ウィンドウが開き、リソース グループと共に削除されるリソースに関する警告が表示されます。
  4. リソース グループの名前を入力し、[削除] を選択します。

次の手順

NFS Azure ファイル共有の使用について学習する