Konfigurasikan kebijakan ekspor untuk NFS atau volume protokol ganda

Anda dapat mengonfigurasi kebijakan ekspor untuk mengontrol akses ke volume Azure NetApp Files yang menggunakan protokol NFS (NFSv3 dan NFSv4.1) atau protokol ganda (NFSv3 atau NFSv4.1 dan SMB).

Anda dapat membuat hingga lima aturan kebijakan ekspor.

Setelah dibuat, Anda dapat memodifikasi detail aturan kebijakan ekspor. Bidang yang dapat dimodifikasi adalah:

• Alamat IP (Misalnya, x.x.x.x)
• Rentang CIDR (Rentang subnet; misalnya, 0.0.0.0/0)
• Daftar yang dipisahkan koma alamat IP (Misalnya, x.x.x.x, y.y.y.y)
• Tingkat akses
• Urutan aturan kebijakan ekspor

Sebelum memodifikasi aturan kebijakan dengan NFS Kerberos diaktifkan, lihat Mengekspor aturan kebijakan dengan NFS Kerberos diaktifkan.

Mengonfigurasi kebijakan

1. Di halaman Volume, pilih volume yang ingin Anda konfigurasi kebijakan ekspornya, lalu pilih Ekspor kebijakan. Anda juga dapat mengonfigurasi kebijakan ekspor selama pembuatan volume.

2. Untuk membuat aturan kebijakan ekspor, tentukan informasi berikut:

   • Indeks: Tentukan nomor indeks untuk aturan.

     Kebijakan ekspor dapat terdiri dari hingga lima aturan. Aturan dievaluasi sesuai dengan urutannya dalam daftar nomor indeks. Aturan dengan nomor indeks yang lebih rendah dievaluasi terlebih dahulu. Misalnya, aturan dengan nomor indeks 1 dievaluasi sebelum aturan dengan nomor indeks 2.

   • Klien yang Diizinkan: Tentukan nilai dalam salah satu format berikut:

     • Alamat IPv4. Contoh: 10.1.12.24
     • Alamat IPv4 dengan subnet mask yang dinyatakan sebagai sejumlah bit. Contoh: 10.1.12.10/4
     • Alamat IP yang dipisahkan koma. Anda dapat memasukkan beberapa IP host atau subnet mask dalam satu aturan dengan memisahkannya dengan koma. Batas panjangnya adalah 4096 karakter. Contoh: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Akses: Pilih salah satu jenis akses berikut:

     • Tidak Ada Akses
     • Baca & Tulis
     • Baca Saja

   • Baca-saja dan Baca/Tulis: Jika Anda menggunakan enkripsi Kerberos dengan NFSv4.1, ikuti petunjuk dalam Mengonfigurasi enkripsi NFSv4.1 Kerberos. Untuk dampak performa Kerberos, lihat Dampak performa Kerberos terhadap volume NFSv4.1.

     

   • Akses Akar: Tentukan apakah akun root dapat mengakses volume. Secara default, Akses Akar diatur ke Aktif, dan akun root memiliki akses ke volume. Opsi ini tidak tersedia untuk volume NFSv4.1 Kerberos.

     

   • Mode Chown : Ubah mode perubahan kepemilikan sesuai kebutuhan untuk mengatur kemampuan manajemen kepemilikan file dan direktori. Dua opsi yang tersedia:

     • Restricted (default) - Hanya pengguna akar (root) yang dapat mengubah kepemilikan file dan direktori.

     • Unrestricted - Pengguna non-akar dapat mengubah kepemilikan file dan direktori yang mereka miliki.

       Persyaratan dan pertimbangan pendaftaran berlaku untuk pengaturan Chown Mode. Ikuti petunjuk dalam Mengonfigurasi izin Unix dan mengubah mode kepemilikan.

     

Langkah berikutnya

• Memahami izin NAS di Azure NetApp Files
• Memasang atau melepas volume
• Mengonfigurasi izin Unix dan mengubah mode kepemilikan
• Mengelola rekam jepret