Konfigurieren Sie die Exportrichtlinie für NFS- oder Dualprotokollvolumes
Sie können die Exportrichtlinie konfigurieren, um den Zugriff auf ein Azure NetApp Files Volume zu steuern, das das NFS-Protokoll (NFSv3 und NFSv4.1) oder das duale Protokoll (NFSv3 und SMB oder NFSv4.1 und SMB) verwendet.
Sie können bis zu fünf Exportrichtlinienregeln erstellen.
Nach der Erstellung können Sie Details der Exportrichtlinienregel ändern. Die modifizierbaren Felder sind:
- IP-Adresse (z. B. x.x.x.x)
- CIDR-Bereich (Ein Subnetzbereich, z. B. 0.0.0.0/0)
- Durch Trennzeichen getrennte IP-Adressenliste (z. B. x.x.x, y.y.y.y.y)
- Zugriffsebene
- Richtlinienregelreihenfolge exportieren
Bevor Sie Richtlinienregeln mit aktiviertem NFS Kerberos ändern, lesen Sie " Exportieren von Richtlinienregeln mit AKTIVIERTem NFS Kerberos".
Konfigurieren der Richtlinie
Wählen Sie auf der Seite Volumes das Volume aus, für das Sie die Exportrichtlinie konfigurieren möchten, und wählen Sie dann Exportrichtlinie aus. Sie können die Exportrichtlinie auch während der Erstellung des Volumes konfigurieren.
Geben Sie die folgenden Informationen an, um eine Exportrichtlinienregel zu erstellen:
Index: Geben Sie die Indexnummer für die Regel an.
Eine Exportrichtlinie kann bis zu fünf Regeln umfassen. Regeln werden gemäß ihrer Reihenfolge in der Indexnummernliste ausgewertet. Regeln mit einer niedrigeren Indexnummer werden zuerst ausgewertet. So wird beispielsweise die Regel mit der Indexnummer 1 vor der Regel mit der Indexnummer 2 ausgewertet.
Zulässige Clients: Geben Sie den Wert in einem der folgenden Formate an:
- IPv4-Adresse. Beispiel:
10.1.12.24
- IPv4-Adresse mit einer Subnetzmaske, ausgedrückt als Anzahl von Bits. Beispiel:
10.1.12.10/4
- Durch Trennzeichen getrennte IP-Adressen. Sie können mehrere Host-IP-Adressen oder Subnetzmasken in einer einzigen Regel eingeben, indem Sie sie durch Kommas trennen. Maximal 4096 Zeichen sind zulässig. Beispiel:
10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
- IPv4-Adresse. Beispiel:
Access: Wählen Sie einen der folgenden Zugriffstypen aus:
- Kein Zugriff
- Lesen/Schreiben
- Nur Leseberechtigung
Schreibgeschützt und schreibgeschützt: Wenn Sie kerberos-Verschlüsselung mit NFSv4.1 verwenden, befolgen Sie die Anweisungen unter Konfigurieren der NFSv4.1 Kerberos-Verschlüsselung. Informationen zu den Leistungsauswirkungen von Kerberos finden Sie unter Leistungsauswirkungen von Kerberos auf NFSv4.1-Volumes.
Rootzugriff: Geben Sie an, ob das
root
-Konto auf das Volume zugreifen kann. Standardmäßig ist der Root-Zugriff auf Ein festgelegt, und dasroot
-Konto hat Zugriff auf das Volume. Diese Option ist für NFSv4.1-Kerberos-Volumes nicht verfügbar.Chown-Modus: Ändern Sie den Modus zum Ändern des Besitzers nach Bedarf, um die Besitzverwaltungsfunktionen von Dateien und Verzeichnissen festzulegen. Es stehen zwei Optionen zur Verfügung:
Restricted
(Standardeinstellung): Nur der Stammbenutzer (root) kann den Besitz von Dateien und Verzeichnissen ändern.Unrestricted
: Nichtstammbenutzer können den Besitz für Dateien und Verzeichnisse ändern, deren Besitzer sie sind.Registrierungsanforderungen und -überlegungen gelten für das Festlegen von
Chown Mode
. Befolgen Sie die Anweisungen unter Konfigurieren von Unix-Berechtigungen und des Modus zum Ändern des Besitzers.