Delen via


Exportbeleid configureren voor NFS- of volumes met dubbele protocollen

U kunt exportbeleid configureren om de toegang tot een Azure NetApp Files-volume te beheren dat gebruikmaakt van het NFSv3-protocol (NFSv3 en NFSv4.1) of het dubbele protocol (NFSv3 en SMB, of NFSv4.1 en SMB).

U kunt maximaal vijf exportbeleidsregels maken.

Zodra u deze hebt gemaakt, kunt u de details van de exportbeleidsregel wijzigen. De wijzigbare velden zijn:

  • IP-adres (bijvoorbeeld x.x.x.x)
  • CIDR-bereik (een subnetbereik, bijvoorbeeld 0.0.0.0/0)
  • Door IP-adres gescheiden lijst (bijvoorbeeld x.x.x.x, y.y.y.y.y)
  • Toegangsniveau
  • Volgorde van beleidsregels exporteren

Zie Beleidsregels exporteren waarvoor NFS Kerberos is ingeschakeld voordat u beleidsregels wijzigt waarvoor NFS Kerberos is ingeschakeld.

Het beleid configureren

  1. Selecteer op de pagina Volumes het volume waarvoor u het exportbeleid wilt configureren en selecteer vervolgens Exportbeleid. U kunt het exportbeleid ook configureren tijdens het maken van het volume.

  2. Als u een exportbeleidsregel wilt maken, geeft u de volgende informatie op:

    • Index: geef het indexnummer voor de regel op.

      Een exportbeleid kan uit maximaal vijf regels bestaan. Regels worden geëvalueerd volgens hun volgorde in de lijst met indexnummers. Regels met lagere indexnummers worden als eerste geëvalueerd. De regel met indexnummer 1 wordt bijvoorbeeld geëvalueerd vóór de regel met indexnummer 2.

    • Toegestane clients: geef de waarde op in een van de volgende indelingen:

      • IPv4-adres. Voorbeeld: 10.1.12.24
      • IPv4-adres met een subnetmasker uitgedrukt als een aantal bits. Voorbeeld: 10.1.12.10/4
      • Door komma's gescheiden IP-adressen. U kunt meerdere host-IP-adressen of subnetmaskers invoeren in één regel door ze te scheiden met komma's. De lengtelimiet is 4096 tekens. Voorbeeld: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
    • Toegang: Selecteer een van de volgende toegangstypen:

      • Geen toegang
      • Lezen en schrijven
      • Alleen-lezen
    • Alleen-lezen en lezen/schrijven: Als u Kerberos-versleuteling met NFSv4.1 gebruikt, volgt u de instructies in Kerberos-versleuteling configureren in NFSv4.1. Zie Prestatie-impact van Kerberos op NFSv4.1-volumes voor prestatie-impact van Kerberos.

      Kerberos security options

    • Hoofdtoegang: geef aan of het root account toegang heeft tot het volume. Basistoegang is standaard ingesteld op Aan en het root account heeft toegang tot het volume. Deze optie is niet beschikbaar voor NFSv4.1 Kerberos-volumes.

      Export policy

    • Chown-modus: wijzig de eigendomsmodus indien nodig om de mogelijkheden voor eigendomsbeheer van bestanden en mappen in te stellen. Er zijn twee opties beschikbaar:

      • Restricted (standaard): alleen de hoofdgebruiker kan het eigendom van bestanden en mappen wijzigen.

      • Unrestricted - Niet-hoofdgebruikers kunnen het eigendom wijzigen voor bestanden en mappen die ze bezitten.

        Registratievereiste en overwegingen zijn van toepassing op instelling Chown Mode. Volg de instructies in Unix-machtigingen configureren en wijzig de eigendomsmodus.

      Screenshot that shows the change ownership mode option.

Volgende stappen