Comment créer un stockage NFS privé dans Azure ?

Depuis juin 2021, Azure a publié dans GA (disponibilité générale) l’utilisation de NFS 3.0 dans Azure Blob Storage. 

Dans cet article, nous allons voir comment créer un compte de stockage compatible NFS, en utilisant un endpoint privé, dans Azure. 

Pour ce faire, nous allons utiliser Terraform pour : 

• Créer un compte de stockage 
• Configurer les règles de réseau requises 
• Créer un lien privé 

Le lien privé nous permet d’accéder à notre stockage directement à partir de notre réseau virtuel via le backbone Azure, et ne l’expose pas à Internet. Vous trouverez plus d’informations ici. 

Dans le code suivant, nous supposons que nous utilisons un groupe de ressources et un réseau/sous-réseau virtuel déjà créés : 

Vous devez vous assurer que la stratégie réseau pour les points de terminaison privés est désactivée sur votre sous-réseau. 

Cela peut être réalisé par le biais de l’Az CLI : 

az network vnet subnet update -g <resourcegroup_name> -n <subnet_name> —vnet-name <vnet_name> —disable–private–endpoint-network-policies true 

Ou en utilisant Terraform en définissant ce paramètre sur votre sous-réseau : 

enforce_private_link_endpoint_network_policies = true 

Vous trouverez plus d’informations à ce sujet dans l’article de Ravindra JOB intitulé NFSv3 Azure avec Docker. 

Traduit de l’anglais

Ecrit par Alexandre COMET, Consultant Solutions Cloud Senior chez Expertime.