Udostępnij za pośrednictwem


Konfigurowanie zasad eksportu dotyczących woluminów NFS lub woluminów używających dwóch protokołów

Zasady eksportu można skonfigurować tak, aby kontrolować dostęp do woluminu usługi Azure NetApp Files korzystającego z protokołu NFS (NFSv3 i NFSv4.1) lub podwójnego protokołu (NFSv3 i SMB lub NFSv4.1 i SMB).

Można utworzyć maksymalnie pięć reguł zasad eksportu.

Po utworzeniu można zmodyfikować szczegóły reguły zasad eksportu. Pola modyfikowalne to:

  • Adres IP (na przykład x.x.x.x)
  • Zakres CIDR (zakres podsieci, na przykład 0.0.0.0/0)
  • Lista rozdzielona przecinkami adresu IP (na przykład x.x.x.x, y.y.y.y.y)
  • Poziom dostępu
  • Eksportowanie kolejności reguł zasad

Przed zmodyfikowaniem reguł zasad z włączonym kerberos systemu plików NFS zobacz Eksportowanie reguł zasad z włączonym kerberos systemu plików NFS.

Konfigurowanie zasad

  1. Na stronie Woluminy wybierz wolumin, dla którego chcesz skonfigurować zasady eksportu, a następnie wybierz pozycję Eksportuj zasady. Zasady eksportu można również skonfigurować podczas tworzenia woluminu.

  2. Aby utworzyć regułę zasad eksportu, określ następujące informacje:

    • Indeks: określ numer indeksu reguły.

      Zasady eksportu mogą zawierać maksymalnie pięć reguł. Reguły są oceniane zgodnie z kolejnością numerów indeksu. Reguły o niższych numerach indeksu są oceniane w pierwszej kolejności. Na przykład reguła o numerze indeksu 1 zostanie oceniona przed regułą o numerze indeksu 2.

    • Dozwolone klienci: określ wartość w jednym z następujących formatów:

      • Adres IPv4. Przykład: 10.1.12.24
      • Adres IPv4 z maską podsieci wyrażoną jako liczba bitów. Przykład: 10.1.12.10/4
      • Rozdzielone przecinkami adresy IP. Możesz wprowadzić wiele adresów IP hosta lub maski podsieci w jednej regule, oddzielając je przecinkami. Limit długości to 4096 znaków. Przykład: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
    • Dostęp: wybierz jeden z następujących typów dostępu:

      • Brak dostępu
      • Odczyt i zapis
      • Tylko do odczytu
    • Tylko do odczytu i odczytu/zapisu: jeśli używasz szyfrowania Kerberos z systemem plików NFSv4.1, postępuj zgodnie z instrukcjami w temacie Konfigurowanie szyfrowania Kerberos w systemie plików NFSv4.1. Aby uzyskać wpływ na wydajność protokołu Kerberos, zobacz Wpływ wydajności protokołu Kerberos na woluminy NFSv4.1.

      Kerberos security options

    • Dostęp do katalogu głównego: określ, root czy konto może uzyskać dostęp do woluminu. Domyślnie dostęp główny jest ustawiony na Włączone, a root konto ma dostęp do woluminu. Ta opcja nie jest dostępna dla woluminów Kerberos w systemie plików NFS 4.1.

      Export policy

    • Tryb Chown: zmodyfikuj tryb zmiany własności zgodnie z potrzebami, aby ustawić możliwości zarządzania własnością plików i katalogów. Dostępne są dwie opcje:

      • Restricted (ustawienie domyślne) — tylko użytkownik główny może zmienić własność plików i katalogów.

      • Unrestricted — Użytkownicy niebędący użytkownikami głównymi mogą zmieniać własność plików i katalogów, których są właścicielami.

        Wymagania dotyczące rejestracji i zagadnienia dotyczące ustawienia Chown Mode. Postępuj zgodnie z instrukcjami w temacie Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności.

      Screenshot that shows the change ownership mode option.

Następne kroki