Konfigurera exportprincip för NFS-volymer eller volymer med dubbla protokoll

Du kan konfigurera exportprincipen för att styra åtkomsten till en Azure NetApp Files-volym som använder NFS-protokollet (NFSv3 och NFSv4.1) eller det dubbla protokollet (NFSv3 och SMB, eller NFSv4.1 och SMB).

Du kan skapa upp till fem exportprincipregler.

När du har skapat den kan du ändra information om exportprincipregeln. De ändringsbara fälten är:

• IP-adress (till exempel x.x.x.x)
• CIDR-intervall (ett undernätsintervall, till exempel 0.0.0.0/0)
• IP-adress kommaavgränsad lista (till exempel x.x.x.x, y.y.y.y.y)
• Åtkomstnivå
• Exportera principregelordning

Innan du ändrar principregler med NFS Kerberos aktiverat kan du läsa Exportera principregler med NFS Kerberos aktiverat.

Konfigurera principen

1. På sidan Volymer väljer du den volym som du vill konfigurera exportprincipen för och väljer sedan Exportera princip. Du kan också konfigurera exportprincipen när volymen skapas.

2. Om du vill skapa en exportprincipregel anger du följande information:

   • Index: Ange indexnumret för regeln.

     En exportpolicy kan bestå av upp till fem regler. Reglerna utvärderas enligt ordningen i listan med indexnummer. Regler med lägre indexnummer utvärderas först. Till exempel utvärderas regeln med indexnummer 1 före regeln med indexnummer 2.

   • Tillåtna klienter: Ange värdet i något av följande format:

     • IPv4-adress. Exempel: 10.1.12.24
     • IPv4-adress med en nätmask uttryckt som ett antal bitar. Exempel: 10.1.12.10/4
     • Kommaavgränsade IP-adresser. Du kan ange flera värd-IP-adresser eller undernätsmasker i en enda regel genom att avgränsa dem med kommatecken. Längdgränsen är 4 096 tecken. Exempel: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Åtkomst: Välj någon av följande åtkomsttyper:

     • Ingen åtkomst
     • Läs- och skriv
     • Skrivskyddad

   • Skrivskyddad och skrivskyddad: Om du använder Kerberos-kryptering med NFSv4.1 följer du anvisningarna i Konfigurera NFSv4.1 Kerberos-kryptering. Prestandapåverkan för Kerberos finns i Prestandapåverkan av Kerberos på NFSv4.1-volymer.

     

   • Rotåtkomst: Ange om root kontot kan komma åt volymen. Som standard är Rotåtkomst inställt på På och root kontot har åtkomst till volymen. Det här alternativet är inte tillgängligt för NFSv4.1 Kerberos-volymer.

     

   • Chown-läge: Ändra läget för ändringsägarskap efter behov för att ange ägarskapshanteringsfunktionerna för filer och kataloger. Det finns två alternativ:

     • Restricted (standard) – Endast rotanvändaren kan ändra ägarskapet för filer och kataloger.

     • Unrestricted – Icke-rotanvändare kan ändra ägarskapet för filer och kataloger som de äger.

       Registreringskrav och överväganden gäller för att ange Chown Mode. Följ anvisningarna i Konfigurera Unix-behörigheter och ändra ägarskapsläge.

     

Nästa steg

• Förstå NAS-behörigheter i Azure NetApp Files
• Montera eller demontera en volym
• Konfigurera Unix-behörigheter och ändra ägarskapsläge
• Hantera ögonblicksbilder