Sdílet prostřednictvím

Konfigurace zásad exportu pro svazky NFS nebo svazky se dvěma protokoly ve službě Azure NetApp Files

Můžete nakonfigurovat zásady exportu pro řízení přístupu ke svazku Azure NetApp Files, který používá protokol NFS (NFSv3 a NFSv4.1) nebo duální protokol (NFSv3 a SMB nebo NFSv4.1 a SMB).

Můžete vytvořit až pět pravidel zásad exportu.

Po vytvoření můžete upravit podrobnosti pravidla zásad exportu. Upravitelná pole jsou:

  • IP adresa (například x.x.x.x))
  • Rozsah směrování bez stavů CIDR (Classless Inter-Domain Routing) (rozsah podsítě, například 0.0.0.0/0)
  • Seznam IP adres oddělených čárkami (například x.x.x.x, y.y.y.y)
  • Úroveň přístupu
  • Pořadí pravidel zásad exportu

Před úpravou pravidel zásad s povoleným protokolem Kerberos systému souborů NFS si přečtěte téma Export pravidel zásad s povoleným protokolem Kerberos nfs.

Nakonfigurujte zásadu

  1. Na stránce Svazky vyberte svazek, pro který chcete nakonfigurovat zásady exportu, a pak vyberte Zásady exportu. Během vytváření svazku můžete také nakonfigurovat zásady exportu.

  2. Pokud chcete vytvořit pravidlo zásad exportu, zadejte následující informace:

    • Index: Zadejte číslo indexu pravidla.

      Zásady exportu se můžou skládat z až pěti pravidel. Pravidla se vyhodnocují podle jejich pořadí v seznamu čísel indexů. Pravidla s nižšími čísly indexu se vyhodnocují jako první. Například pravidlo s číslem indexu 1 se vyhodnotí před pravidlem s číslem indexu 2.

    • Povolené klienty: Zadejte hodnotu v jednom z následujících formátů:

      • Adresa IPv4. Příklad: 10.1.12.24
      • Adresa IPv4 s maskou podsítě vyjádřenou jako počet bitů. Příklad: 10.1.12.10/4
      • IP adresy oddělené čárkami. Do jednoho pravidla můžete zadat několik IP adres hostitele nebo masky podsítě tak, že je oddělíte čárkami. Limit délky je 4096 znaků. Příklad: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

    • Přístup: Vyberte jeden z následujících typů přístupu:

      • Žádný přístup
      • Čtení a zápis
      • Jen pro čtení

    • Jen pro čtení a pro čtení/zápis: Pokud používáte šifrování Kerberos s protokolem NFSv4.1, postupujte podle pokynů v tématu Konfigurace šifrování Kerberos NFSv4.1. Vliv protokolu Kerberos na výkon najdete v tématu Dopad protokolu Kerberos na svazky NFSv4.1.

      Možnosti zabezpečení protokolu Kerberos

    • Kořenový přístup: Určete, zda účet root má přístup ke svazku. Ve výchozím nastavení je Root Access nastaven na Zapnuto a účet root má přístup ke svazku. Tato možnost není dostupná pro svazky Kerberos NFSv4.1.

      Zásady exportu

    • Režim Chown: Podle potřeby upravte režim vlastnictví změn tak, aby se nastavily možnosti správy vlastnictví souborů a adresářů. Jsou dostupné dvě možnosti:

      • Restricted (výchozí) – Vlastnictví souborů a adresářů může změnit pouze uživatel root.

      • Unrestricted – Uživatelé, kteří nejsou rootem, můžou změnit vlastnictví souborů a adresářů, které vlastní.

        Požadavky na registraci a požadavky na nastavení Chown Mode. Postupujte podle pokynů v části Konfigurace oprávnění unixu a změňte režim vlastnictví.

      Snímek obrazovky znázorňující možnost změnit režim vlastnictví

Další kroky

  • Last updated on