Configurar a política de exportação para volumes NFS ou de protocolo duplo

Você pode configurar a política de exportação para controlar o acesso a um volume do Azure NetApp Files que use o protocolo NFS (NFSv3 e NFSv4.1) ou o protocolo duplo (NFSv3 e SMB ou NFSv4.1 e SMB).

É possível criar até cinco regras de política de exportação.

Depois de criado, você pode modificar os detalhes da regra de política de exportação. Os campos modificáveis são:

  • Endereço IP (por exemplo, x.x.x.x)
  • Intervalo CIDR (Um intervalo de sub-rede; por exemplo, 0.0.0.0/0)
  • Lista separada por vírgulas de endereço IP (por exemplo, x.x.x.x, y.y.y.y)
  • Nível de acesso
  • Ordem das regras da política de exportação

Antes de modificar regras de política com o NFS Kerberos habilitado, consulte Exportar regras de política com o NFS Kerberos habilitado.

Configurar a política

  1. Na página Volumes, selecione o volume para o qual deseja configurar a política de exportação e, em seguida, selecione Exportar política. Você também pode configurar a política de exportação durante a criação do volume.

  2. Para criar uma regra de política de exportação, especifique as seguintes informações:

    • Índice: Especifique o número de índice para a regra.

      Uma política de exportação pode consistir em até cinco regras. As regras são avaliadas de acordo com sua ordem na lista de números de índice. As regras com números de índice mais baixos são avaliadas primeiro. Por exemplo, a regra com o número de índice 1 é avaliada antes da regra com o número de índice 2.

    • Clientes permitidos: Especifique o valor em um dos seguintes formatos:

      • Endereço IPv4. Exemplo: 10.1.12.24
      • Endereço IPv4 com uma máscara de sub-rede expressa como um número de bits. Exemplo: 10.1.12.10/4
      • Endereços IP separados por vírgulas. Você pode inserir vários IPs de host ou máscaras de sub-rede em uma única regra separando-os por vírgulas. O limite de comprimento é de 4096 caracteres. Exemplo: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
    • Acesso: Selecione um dos seguintes tipos de acesso:

      • Sem Acesso
      • Leitura e Gravação
      • Somente leitura
    • Somente leitura e Leitura/gravação: Se você usar a criptografia Kerberos com o NFSv4.1, siga as instruções de Configurar a criptografia Kerberos do NFSv4.1. Para ver o impacto no desempenho com o Kerberos, confira Impacto no desempenho com o Kerberos em volumes NFSv4.1.

      Kerberos security options

    • Acesso raiz: Especifique se a conta root pode acessar o volume. Por padrão, o acesso raiz é definido como Ativado e a conta root tem acesso ao volume. Essa opção não está disponível para volumes Kerberos NFSv4.1.

      Export policy

    • Modo Chown: modifique o modo de propriedade de alteração conforme necessário para definir os recursos de gerenciamento de propriedade de arquivos e diretórios. Duas opções estão disponíveis:

      • Restricted (padrão) – somente o usuário raiz pode alterar a propriedade de arquivos e diretórios.

      • Unrestricted - os usuários não raiz podem alterar a propriedade de arquivos e diretórios que eles possuem.

        As considerações e os requisitos de registro se aplicam à configuração Chown Mode. Siga as instruções em Configurar permissões do Unix e mudar o modo de propriedade.

      Screenshot that shows the change ownership mode option.

Próximas etapas