Поделиться через

Настройка политики экспорта для томов NFS или двух протоколов в Azure NetApp Files

Вы можете настроить политику экспорта для управления доступом к тому Azure NetApp Files, использующего протокол NFS (NFSv3 и NFSv4.1) или двойной протокол (NFSv3 и SMB, или NFSv4.1 и SMB).

Вы можете создать до пяти правил политики экспорта.

После создания можно изменить сведения о правиле политики экспорта. Изменяемые поля:

  • IP-адрес (например, x.x.x.x.x)
  • Диапазон бессерверных Inter-Domain маршрутизации (CIDR) (диапазон подсети; например, 0.0.0.0/0)
  • Список разделенных запятыми IP-адресов (например, x.x.x.x, y.y.y.y).
  • Уровень доступа
  • Порядок правил политики экспорта

Прежде чем изменять правила политики с включенным NFS Kerberos, ознакомьтесь с правилами политики экспорта с включенным NFS Kerberos.

Настройка политики

  1. На странице томов выберите том, для которого нужно настроить политику экспорта, а затем выберите Политика экспорта. Вы также можете настроить политику экспорта во время создания тома.

  2. Чтобы создать правило политики экспорта, укажите следующие сведения:

    • Индекс. Укажите номер индекса для правила.

      Политика экспорта может состоять из пяти правил. Правила оцениваются в соответствии со своим порядком в списке номеров индексов. Правила с более низкими индексами оцениваются сначала. Например, правило с номером индекса 1 вычисляется перед правилом с номером индекса 2.

    • Разрешенные клиенты: укажите значение в одном из следующих форматов:

      • IPv4-адрес. Пример: 10.1.12.24
      • IPv4-адрес с маской подсети, выраженной в виде нескольких битов. Пример: 10.1.12.10/4
      • IP-адреса, разделенные запятыми. Вы можете ввести несколько IP-адресов узла или маски подсети в одном правиле, разделив их запятыми. Ограничение длины — 4096 символов. Пример: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

    • Access: выберите один из следующих типов доступа:

      • Нет доступа
      • Чтение и запись
      • Только для чтения

    • Только для чтения и записи: если вы используете шифрование Kerberos с NFSv4.1, следуйте инструкциям в разделе "Настройка шифрования Kerberos NFSv4.1". См. статью о влиянии Kerberos на производительность томов NFSv4.1.

      Параметры безопасности Kerberos

    • Корневой доступ: Укажите, может ли root учетная запись получить доступ к объему. По умолчанию Рут-доступ установлен на Включено, и учетная запись root имеет доступ к хранилищу. Этот параметр недоступен для томов Kerberos NFS версии 4.1.

      Политика экспорта

    • Режим блокирования. Измените режим прав владения при необходимости, чтобы задать возможности управления собственностью файлов и каталогов. Доступны следующие два параметра.

      • Restricted (по умолчанию) — только корневой пользователь может изменить владение файлами и каталогами.

      • Unrestricted — некорневые пользователи могут изменять владельца файлов и каталогов, которыми они владеют.

        Требования к регистрации и рекомендации применяются к настройке Chown Mode. Следуйте инструкциям из статьи Настройка разрешений UNIX и режима изменения владельца.

      Снимок экрана: параметр режима смены владения.

Дальнейшие шаги