次の方法で共有

既定および個々のユーザーとグループのクォータについて理解する

ユーザーとグループのクォータを使用すると、ユーザーまたはグループがボリューム内で使用できる論理領域を制限できます。 ユーザーとグループのクォータは、特定の Azure NetApp Files ボリュームに適用されます。

イントロダクション

Azure NetApp Files ボリュームのユーザー容量の使用量を制限するには、ボリュームに対してユーザークォータまたはグループ クォータを設定します。 ユーザーとグループのクォータは、ユーザー レベルとグループ レベルでボリューム容量の消費量をさらに制限する方法で、ボリューム クォータとは異なります。

ボリューム クォータを設定するには、Azure portal または Azure NetApp Files API を使用して、ボリュームの最大ストレージ容量を指定します。 ボリューム クォータを設定すると、ボリュームのサイズが定義され、ユーザーが使用できる容量に制限はありません。

ユーザーの容量使用量を制限するには、ユーザーまたはグループのクォータを設定します。 既定のクォータまたは個々のクォータを設定できます。 ユーザーまたはグループのクォータを設定すると、ユーザーは、指定されたユーザーまたはグループのクォータ制限を超えるデータをボリュームに格納できなくなります。

ボリュームクォータとユーザークォータを組み合わせることで、ストレージ容量を効率的に分散させ、単一ユーザーまたはユーザーグループが過剰な量のストレージを消費しないようにすることができます。

Azure NetApp Files ボリュームのユーザークォータとグループクォータの管理に関する考慮事項を理解するには、「 ボリュームの既定および個別のユーザーとグループのクォータを管理する」を参照してください。

ユーザーとグループの既定と個別のクォータの動作

このセクションでは、ユーザーとグループのクォータの動作について説明します。

次の概念と動作の側面は、ユーザーとグループのクォータに適用されます。

  • 使用できるボリューム容量は、ユーザー レベルまたはグループ レベルで制限できます。
    • ユーザー クォータは、SMB、NFS、デュアル プロトコル のボリュームで使用できます。
    • グループ クォータは、SMB ボリュームとデュアル プロトコル ボリュームではサポート されていません
  • ユーザーまたはグループの使用量が構成されている最大クォータに達すると、それ以上の領域消費は禁止されます。
  • 個々のユーザー クォータは、既定のユーザー クォータよりも優先されます。
  • 個々のグループ クォータは、既定のグループ クォータよりも優先されます。
  • グループ クォータとユーザー クォータを設定した場合、最も制限の厳しいクォータが有効なクォータになります。

次のサブセクションでは、さまざまなクォータの種類の動作について説明し、示します。

既定のユーザー クォータ

既定のユーザー クォータでは、ターゲット ユーザーごとに個別のクォータを作成することなく、ボリュームにアクセス するすべてのユーザー にクォータ制限が自動的に適用されます。 各ユーザーは、既定のユーザー クォータ設定で定義されているストレージの量のみを使用できます。 既定のユーザー クォータがボリューム クォータより小さい限り、1 人のユーザーがボリュームの容量を使い果たすことはできません。 次の図は、この動作を示しています。

既定のユーザー クォータの動作を示す図。

個々のユーザー クォータ

個々のユーザー クォータは、ボリュームにアクセスする 個々のターゲット ユーザー にクォータを適用します。 ボリューム プロトコル (NFS または SMB) に応じて、UNIX ユーザー ID (UID) または Windows セキュリティ識別子 (SID) でターゲット ユーザーを指定できます。 ボリュームでは、複数の個別のユーザー クォータ設定を定義できます。 各ユーザーは、個々のユーザー クォータ設定で定義されているストレージの量のみを使用できます。 個々のユーザー クォータがボリューム クォータより小さければ、1 人のユーザーがボリュームの容量を使い果たすことはありません。 個々のユーザー クォータは、必要に応じて既定のユーザー クォータをオーバーライドします。 次の図は、この動作を示しています。

個々のユーザー クォータの動作を示す図。

既定のユーザー クォータと個々のユーザー クォータの組み合わせ

特定のユーザーのクォータ例外を作成するには、既定のユーザー クォータ設定と個々のユーザー クォータ設定を組み合わせて、既定のユーザー クォータ設定よりも容量が少ない、または容量を増やすことができます。 次の例では、 user1user2、および user3に対して個々のユーザー クォータが設定されています。 他のユーザーには、既定のユーザー クォータ設定が適用されます。 個々のクォータ設定は、既定のユーザー クォータ設定よりも小さくまたは大きくすることができます。 次の図は、この動作を示しています。

既定のユーザー クォータと個々のユーザー クォータを組み合わせた場合の動作を示す図。

既定のグループ クォータ

既定のグループ クォータでは、ターゲット グループごとに個別のクォータを作成することなく、ボリュームにアクセス するすべてのグループ内のすべてのユーザー にクォータ制限が自動的に適用されます。 任意のグループ内のすべてのユーザーの合計消費量が、グループ のクォータ制限を超えることはできません。 グループ クォータは、SMB ボリュームとデュアルプロトコル ボリュームには適用されません。 1 人のユーザーがグループ クォータ全体を使用する可能性があります。 次の図は、この動作を示しています。

既定のグループ クォータの動作を示す図。

個々のグループ クォータ

個々のグループ クォータは、ボリュームにアクセスする 個々のターゲット グループ内のすべてのユーザー にクォータを適用します。 そのグループ内のすべてのユーザーの合計消費量は、グループ クォータの制限を超えることはできません。 グループ クォータは、SMB ボリュームとデュアルプロトコル ボリュームには適用されません。 UNIX グループ ID (GID) でグループを指定します。 個々のグループ クォータは、必要に応じて既定のグループ クォータをオーバーライドします。 次の図は、この動作を示しています。

個々のグループ クォータの動作を示す図。

個別および既定のグループ クォータの組み合わせ

既定のグループ クォータ設定と個々のグループ クォータ設定を組み合わせて、既定のグループ クォータ設定よりも容量が少ない、または容量が多いグループを許可することで、特定のグループのクォータ例外を作成できます。 グループ クォータは、SMB ボリュームとデュアルプロトコル ボリュームには適用されません。 次の例では、 group1group2に対して個々のグループ クォータが設定されています。 その他のグループには、既定のグループ クォータ設定が適用されます。 個々のグループ クォータ設定は、既定のグループ クォータ設定よりも小さく、または大きくすることができます。 次の図は、このシナリオを示しています。

既定のグループ クォータと個々のグループ クォータを組み合わせた場合の動作を示す図。

既定のクォータと個々のユーザーとグループのクォータの組み合わせ

以前に説明したさまざまなクォータ オプションを組み合わせて、非常に具体的なクォータ定義を実現できます。 (必要に応じて) 既定のグループ クォータを定義し、その後に要件に一致する個々のグループ クォータを定義することで、非常に具体的なクォータ定義を作成できます。 その後、最初に (必要に応じて) 既定のユーザー クォータを定義し、次に個々のユーザー要件に一致する個々のユーザー クォータを定義することで、個々のユーザーの消費量をさらに強化できます。 グループ クォータは、SMB ボリュームとデュアルプロトコル ボリュームには適用されません。 次の例では、既定のグループ クォータと、 group1group2の個々のグループ クォータが設定されています。 さらに、既定のユーザー クォータと、 user1user2user3user5、および userZの個々のクォータが設定されています。 次の図は、このシナリオを示しています。

既定と個々のユーザーおよびグループ クォータを組み合わせた場合の動作を示す図。

ユーザー クォータの設定と消費量の監視

ユーザーは、NFS、SMB、またはデュアル プロトコル ボリュームに接続されているクライアント システムから、それぞれユーザー クォータの設定と消費量を確認できます。 現在、Azure NetApp Files では、グループ クォータの設定と使用量の明示的なレポートはサポートされていません。 次のセクションでは、ユーザーがユーザー クォータの設定と消費量を表示する方法について説明します。

Windows クライアント

Windows ユーザーは、Windows エクスプローラーで dir コマンドを実行して、ユーザーのクォータと消費量を確認できます。 2 TiB のボリュームに、100 MiB の既定または個別のユーザークォータが設定された状況を想定してください。 クライアントでは、このシナリオは次のように表されます。

  • 管理者ビュー:

    ユーザー クォータと使用量の管理者ビューを示すスクリーンショット。

  • ユーザー ビュー:

    ユーザー クォータと使用量のユーザー ビューを示すスクリーンショット。

Linux クライアント

Linux ユーザーは、 コマンドを使用してquota(1)のクォータと消費量を確認できます。 2 TiB のボリュームに、100 MiB の既定または個別のユーザークォータが設定された状況を想定してください。 クライアントでは、このシナリオは次のように表されます。

quota コマンドの使用方法を示す例。

現在、Azure NetApp Files ではグループ クォータ レポートはサポートされていません。 ただし、まだユーザー クォータに達していない間にボリュームへの書き込みで Disk quota exceeded エラーが発生したときに、グループのクォータ制限に達していることがわかります。

次のシナリオでは、ユーザーの user4user5group2のメンバーです。 グループ group2 には、既定の 200 MiB または個々のグループ クォータが割り当てられます。 ボリュームには、ユーザー user4が所有する 150 MiB のデータが既に設定されています。 ユーザー user5は、quota(1) コマンドによって報告された 100 MiB クォータを使用できるように見えますが、user5group2の残りのグループ クォータのために 50 MiB を超える MiB を消費することはできません。 ユーザー user5 は、ユーザー クォータに達していないにもかかわらず、50 MiB を書き込んだ後に Disk quota exceeded エラー メッセージを受け取ります。

ディスク クォータを超えるシナリオを示す例。

重要

クォータ レポートを機能させるには、クライアントが Azure NetApp Files ボリュームのストレージ エンドポイント上のポート 4049/UDP にアクセスする必要があります。 Azure NetApp Files の委任されたサブネットで Standard ネットワーク機能で NSG を使用する場合は、アクセスが有効になっていることを確認します。

次のステップ