設定 NFS 或雙重通訊協定磁碟區的匯出原則

  • 發行項

您可以設定匯出原則來控制對使用 NFS 通訊協定 (NFSv3 和 NFSv4.1) 或雙重通訊協定 (NFSv3 和 SMB, 或 NFSv4.1 和 SMB) 的 Azure NetApp Files 磁碟區存取。

您可以建立最多五個匯出原則規則。

建立之後,您可以修改匯出原則規則的詳細數據。 可修改的欄位如下:

  • IP 位址 (例如 x.x.x.x)
  • CIDR 範圍 (子網範圍;例如 0.0.0.0/0)
  • IP 位址逗號分隔清單(例如 x.x.x.x、y.y.y.y)
  • 存取層級
  • 匯出原則規則順序

在修改已啟用 NFS Kerberos 的原則規則之前,請參閱 啟用 NFS Kerberos 的導出原則規則。

設定原則

  1. 在 [ 磁碟區 ] 頁面上,選取您要設定匯出原則的磁碟區,然後選取 [ 匯出原則]。 您也可以在建立磁碟區期間設定導出原則。

  2. 若要建立匯出原則規則,請指定下列資訊:

    • 索引:指定規則的索引編號。

      匯出原則最多可以包含五個規則。 規則會根據其索引編號清單中的順序進行評估。 系統會先評估索引編號較低的規則。 例如,索引編號為 1 的規則會在索引編號為 2 的規則之前進行評估。

    • 允許的用戶端:以下欄取其中一種格式指定值:

      • IPv4 位址。 範例: 10.1.12.24
      • 具有子網掩碼的 IPv4 位址,以數位表示。 範例: 10.1.12.10/4
      • 以逗號分隔的IP位址。 您可以在單一規則中輸入多個主機 IP 或子網掩碼,方法是以逗號分隔它們。 長度限制為 4096 個字元。 範例: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

    • 存取:選取下列其中一種存取類型:

      • 無存取權
      • 讀取和寫入
      • 唯讀

    • 只讀讀取/寫入:如果您使用 Kerberos 加密搭配 NFSv4.1,請遵循設定 NFSv4.1 Kerberos 加密中的指示。 如需 Kerberos 的效能影響,請參閱 Kerberos 對 NFSv4.1 磁碟區的效能影響。

      Kerberos security options

    • 根存取:指定帳戶是否可以 root 存取磁碟區。 根據預設,根存取會設定為 [開啟],且 root 帳戶可以存取磁碟區。 NFSv4.1 Kerberos 磁碟區無法使用此選項。

      Export policy

    • Chown 模式:視需要修改變更擁有權模式,以設定檔案和目錄的擁有權管理功能。 兩個可供使用的選項:

      • Restricted (預設值) - 只有根使用者可以變更檔案和目錄的擁有權。

      • Unrestricted - 非根使用者可以變更其擁有之檔案和目錄的擁有權。

        註冊需求和考慮適用於設定 Chown Mode。 請遵循設定 Unix 許可權和變更擁有權模式中的指示。

      Screenshot that shows the change ownership mode option.

下一步