Настройка политики экспорта для томов NFS или томов с поддержкой двух протоколов

Вы можете настроить политику экспорта для управления доступом к тому Azure NetApp Files, использующему протокол NFS (NFSv3 и NFSv4.1) либо два протокола (NFSv3 и SMB или NFSv4.1 и SMB).

Можно создать до пяти правил политики экспорта.

После создания можно изменить сведения о правиле политики экспорта. Изменяемые поля:

• IP-адрес (например, x.x.x.x.x)
• Диапазон CIDR (диапазон подсети, например 0.0.0.0/0/0)
• Список разделенных запятыми IP-адресов (например, x.x.x.x, y.y.y.y).
• Уровень доступа
• Порядок правил политики экспорта

Прежде чем изменять правила политики с включенным NFS Kerberos, ознакомьтесь с правилами политики экспорта с включенным NFS Kerberos.

Настройка политики

1. На странице Тома выберите том, для которого требуется настроить политику экспорта, затем выберите Экспортировать политику. Политику экспорта также можно настроить во время создания тома.

2. Чтобы создать правило политики экспорта, укажите следующую информацию:

   • Индекс. Укажите номер индекса для правила.

     Политика экспорта может содержать до пяти правил. Правила вычисляются в соответствии с их номером индекса в списке. Правила с более низкими номерами индекса вычисляются первыми. Например, сначала вычисляется правило с номером индекса 1, а затем правило с номером индекса 2.

   • Разрешенные клиенты. Укажите значение в одном из следующих форматов:

     • IPv4-адрес. Пример: 10.1.12.24
     • IPv4-адрес и маска подсети, выраженная количеством бит. Пример: 10.1.12.10/4
     • IP-адреса, разделенные запятыми. Вы можете ввести несколько IP-адресов узла или маски подсети в одном правиле, разделив их запятыми. Ограничение длины составляет 4096 символов. Пример: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Доступ. Выберите один из следующих типов доступа:

     • Нет доступа
     • Чтение и запись
     • Только для чтения

   • Только для чтения и Чтение и запись. Если вы используете шифрование Kerberos для NFSv4.1, следуйте инструкциям в разделе Настройка шифрования Kerberos для NFSv4.1. Информацию о влиянии Kerberos на производительность см. в разделе Влияние Kerberos на производительность томов NFSv4.1.

     

   • Доступ с правами root. Укажите, может ли учетная запись root получать доступ к тому. По умолчанию доступ с правами root включен, а учетная запись root имеет доступ к тому. Этот параметр недоступен для томов Kerberos NFS версии 4.1.

     

   • Режим Chown: при необходимости модифицируйте режим изменения владельца, чтобы задать возможности управления владением файлами и каталогами. Доступны следующие два параметра.

     • Restricted (по умолчанию) — изменять владельца файлов и каталогов может только привилегированный пользователь.

     • Unrestricted — изменять владельца файлов и каталогов могут непривилегированные пользователи, которые ими владеют.

       Требования к регистрации и рекомендации применяются к параметру Chown Mode. Следуйте инструкциям из статьи Настройка разрешений UNIX и режима изменения владельца.

     

Следующие шаги

• Общие сведения о разрешениях NAS в Azure NetApp Files
• Подключение и отключение тома
• Настройка разрешений UNIX и режима изменения владельца
• Управление моментальными снимками