Configurar a política de exportação para volumes NFS ou de protocolo duplo

Você pode configurar a política de exportação para controlar o acesso a um volume de Arquivos NetApp do Azure que usa o protocolo NFS (NFSv3 e NFSv4.1) ou o protocolo duplo (NFSv3 e SMB, ou NFSv4.1 e SMB).

Você pode criar até cinco regras de política de exportação.

Uma vez criada, você pode modificar os detalhes da regra de política de exportação. Os campos modificáveis são:

• Endereço IP (por exemplo, x.x.x.x)
• Intervalo CIDR (um intervalo de sub-rede; por exemplo, 0.0.0.0/0)
• Lista separada por vírgulas do endereço IP (por exemplo, x.x.x.x, y.y.y.y)
• Nível de acesso
• Ordem das regras da política de exportação

Antes de modificar regras de política com Kerberos NFS habilitado, consulte Exportar regras de política com Kerberos NFS habilitado.

Configurar a política

1. Na página Volumes, selecione o volume para o qual pretende configurar a política de exportação e, em seguida, selecione Exportar política. Você também pode configurar a política de exportação durante a criação do volume.

2. Para criar uma regra de política de exportação, especifique as seguintes informações:

   • Índice: especifique o número de índice para a regra.

     Uma política de exportação pode consistir em até cinco regras. As regras são avaliadas de acordo com a respetiva ordem na lista de números de índice. As regras com números de índice mais baixos são avaliadas primeiro. Por exemplo, a regra com o número de índice 1 é avaliada antes da regra com o número de índice 2.

   • Clientes permitidos: especifique o valor em um dos seguintes formatos:

     • Endereço IPv4. Exemplo: 10.1.12.24
     • Endereço IPv4 com uma máscara de sub-rede expressa em vários bits. Exemplo: 10.1.12.10/4
     • Endereços IP separados por vírgula. Você pode inserir vários IPs de host ou máscaras de sub-rede em uma única regra separando-os por vírgulas. O limite de comprimento é de 4096 caracteres. Exemplo: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Acesso: Selecione um dos seguintes tipos de acesso:

     • Sem Acesso
     • Leitura e Escrita
     • Só de Leitura

   • Somente leitura e leitura/gravação: se você usar a criptografia Kerberos com NFSv4.1, siga as instruções em Configurar criptografia Kerberos NFSv4.1. Para obter o impacto no desempenho do Kerberos, consulte Impacto no desempenho do Kerberos em volumes NFSv4.1.

     

   • Acesso raiz: especifique se a root conta pode acessar o volume. Por padrão, o Acesso Raiz é definido como Ativado e a root conta tem acesso ao volume. Esta opção não está disponível para volumes NFSv4.1 Kerberos.

     

   • Modo Chown: modifique o modo de alteração de propriedade conforme necessário para definir os recursos de gerenciamento de propriedade de arquivos e diretórios. Estão disponíveis duas opções:

     • Restricted (padrão) - Somente o usuário root pode alterar a propriedade de arquivos e diretórios.

     • Unrestricted - Usuários não-root podem alterar a propriedade de arquivos e diretórios que possuem.

       Requisitos de registro e considerações se aplicam para a configuração Chown Mode. Siga as instruções em Configurar permissões Unix e alterar o modo de propriedade.

     

Próximos passos

• Compreender as permissões NAS nos Arquivos NetApp do Azure
• Montar ou desmontar um volume
• Configurar permissões Unix e alterar o modo de propriedade
• Gerir instantâneos