Konfigurace zásad exportu pro svazky NFS nebo svazky se dvěma protokoly

Můžete nakonfigurovat zásady exportu pro řízení přístupu ke svazku Azure NetApp Files, který používá protokol NFS (NFSv3 a NFSv4.1) nebo duální protokol (NFSv3 a SMB nebo NFSv4.1 a SMB).

Můžete vytvořit až pět pravidel zásad exportu.

Po vytvoření můžete upravit podrobnosti pravidla zásad exportu. Upravitelná pole jsou:

• IP adresa (například x.x.x.x))
• Rozsah CIDR (rozsah podsítě, například 0.0.0.0/0)
• Seznam oddělený čárkami IP adresy (například x.x.x.x, y.y.y.y.y)
• Úroveň přístupu
• Pořadí pravidel exportu zásad

Před úpravou pravidel zásad s povoleným protokolem Kerberos systému souborů NFS si přečtěte téma Export pravidel zásad s povoleným protokolem Kerberos nfs.

Konfigurace zásad

1. Na stránce Svazky vyberte svazek, pro který chcete nakonfigurovat zásady exportu, a pak vyberte Exportovat zásadu. Během vytváření svazku můžete také nakonfigurovat zásady exportu.

2. Pokud chcete vytvořit pravidlo zásad exportu, zadejte následující informace:

   • Index: Zadejte číslo indexu pravidla.

     Zásady exportu můžou mít maximálně pět pravidel. Pravidla se vyhodnocují podle jejich pořadí v seznamu čísel indexu. Pravidla s nižším číslem indexu se vyhodnocují jako první. Například pravidlo s číslem indexu 1 je vyhodnoceno před pravidlem s číslem indexu 2.

   • Povolené klienty: Zadejte hodnotu v jednom z následujících formátů:

     • Adresa IPv4. Příklad: 10.1.12.24
     • Adresa IPv4 s maskou podsítě vyjádřenou jako počet bitů. Příklad: 10.1.12.10/4
     • IP adresy oddělené čárkami. Do jednoho pravidla můžete zadat několik IP adres hostitele nebo masky podsítě tak, že je oddělíte čárkami. Limit délky je 4096 znaků. Příklad: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Přístup: Vyberte jeden z následujících typů přístupu:

     • Bez přístupu
     • Čtení a zápis
     • Jen pro čtení

   • Jen pro čtení a pro čtení/ zápis: Pokud používáte šifrování Kerberos s protokolem NFSv4.1, postupujte podle pokynů v tématu Konfigurace šifrování Kerberos NFSv4.1. Vliv protokolu Kerberos na výkon najdete v tématu Dopad protokolu Kerberos na svazky NFSv4.1.

     

   • Kořenový přístup: Určete, jestli root má účet přístup ke svazku. Ve výchozím nastavení je kořenový přístup nastavený na Zapnuto a root účet má přístup ke svazku. Tato možnost není dostupná pro svazky Kerberos NFSv4.1.

     

   • Režim Chown: Podle potřeby upravte režim vlastnictví změn tak, aby se nastavily možnosti správy vlastnictví souborů a adresářů. Jsou dostupné dvě možnosti:

     • Restricted (výchozí) – Vlastnictví souborů a adresářů může změnit pouze uživatel root.

     • Unrestricted – Uživatelé, kteří nejsou rootem, můžou změnit vlastnictví souborů a adresářů, které vlastní.

       Požadavky na registraci a požadavky na nastavení Chown Mode. Postupujte podle pokynů v části Konfigurace oprávnění unixu a změňte režim vlastnictví.

     

Další kroky

• Vysvětlení oprávnění NAS ve službě Azure NetApp Files
• Připojení nebo odpojení svazku
• Konfigurace oprávnění unixu a změna režimu vlastnictví
• Správa snímků