NFS またはデュアル プロトコル ボリュームのエクスポート ポリシーを構成する

  • [アーティクル]

NFS プロトコル (NFSv3 および NFSv4.1) またはデュアル プロトコル (NFSv3 と SMB、または NFSv4.1 と SMB) を使用する Azure NetApp Files ボリュームへのアクセスを制御するために、エクスポート ポリシーを構成できます。

最大 5 つのエクスポートポリシー ルールを作成できます。

作成したら、エクスポート ポリシールールの詳細を変更できます。 変更可能なフィールドは次のとおりです。

NFS Kerberos を有効にしてポリシー規則を変更する前に、NFS Kerberos が有効になっているポリシー規則のエクスポートに関するページを参照してください

ポリシーを構成する

  1. [ボリューム] ページで、エクスポート ポリシーを構成するボリュームを選択したら、[エクスポート ポリシー] を選択します。 また、ボリュームの作成時にエクスポート ポリシーを構成することもできます。

  2. エクスポート ポリシー ルールを作成するには、次の情報を指定します。

    • [インデックス]: ルールのインデックス番号を指定します。

      エクスポート ポリシーは、最大 5 つのルールで構成できます。 ルールは、リスト内の対応するインデックス番号の順に評価されます インデックス番号が小さいルールが先に評価されます。 たとえば、インデックス番号が 1 のルールは、インデックス番号が 2 のルールよりも前に評価されます。

    • [許可されたクライアント]: 次のいずれかの形式で値を指定します。

      • IPv4 アドレス。 例: 10.1.12.24
      • ビット数として表されたサブネット マスクを指定した IPv4 アドレス。 例: 10.1.12.10/4
      • コンマ区切りの IP アドレス。 コンマで区切ることによって、1 つのルールに複数のホスト IP またはサブネット マスクを入力できます。 長さの制限は 4,096 文字です。 例: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

    • [アクセス]: 次のアクセス タイプのいずれかを選択します。

      • アクセス許可なし
      • 読み取りと書き込み
      • 読み取り専用

    • [読み取り専用][読み取り/書き込み]: NFSv4.1 で Kerberos 暗号化を使用する場合は、「NFSv4.1 の Kerberos 暗号化を構成する」の手順に従ってください。 Kerberos のパフォーマンスへの影響については、NFSv4.1 ボリュームでの Kerberos のパフォーマンスに対する影響に関する記事を参照してください。

      Kerberos security options

    • ルート アクセス: root アカウントがボリュームにアクセスできるかどうかを指定します。 既定では、ルート アクセスは [On]\(オン\) に設定され、root アカウントはボリュームにアクセスできます。 このオプションは、NFSv4.1 Kerberos ボリュームでは使用できません。

      Export policy

    • chown モード: ファイルとディレクトリの所有権管理機能の設定に応じて、所有権変更モードを変更します。 2 つのオプションがあります。

      • Restricted (既定値) - ルート ユーザーのみがファイルとディレクトリの所有権を変更できます。

      • Unrestricted - ルート以外のユーザーは、自身が所有するファイルとディレクトリの所有権を変更できます。

        Chown Mode の設定には、登録の要件と考慮事項が適用されます。 Unix のアクセス許可の構成と所有権モードの変更に関する記事の手順に従ってください。

      Screenshot that shows the change ownership mode option.

次のステップ