Configuración de la directiva de exportación para volúmenes NFS o de protocolo dual
Puede configurar la directiva de exportación para controlar el acceso a un volumen de Azure NetApp Files que usa el protocolo NFS (NFSv3 y NFSv4.1) o el protocolo dual (NFSv3 y SMB, o NFSv4.1 y SMB).
Puede crear hasta cinco reglas en la directiva de exportación.
Una vez creado, puede modificar los detalles de la regla de directiva de exportación. Los campos modificables son:
- Dirección IP (por ejemplo, x.x.x.x)
- Intervalo CIDR (intervalo de subredes; por ejemplo, 0.0.0.0/0)
- Lista separada por comas de direcciones IP (por ejemplo, x.x.x.x, y.y.y.y)
- Nivel de acceso
- Exportar orden de reglas de directiva
Antes de modificar las reglas de directiva con NFS Kerberos habilitado, consulte Exportación de reglas de directiva con NFS Kerberos habilitado.
Configuración de la directiva
En la página Volúmenes, seleccione el volumen para el que desea configurar la directiva de exportación y, a continuación, seleccione Directiva de exportación. También puede configurar la directiva de exportación durante la creación del volumen.
Especifique la siguiente información para crear una regla de directiva de exportación:
Índice: especifique el número de índice de la regla.
Una directiva de exportación puede constar de hasta cinco reglas. Las reglas se evalúan según el orden en la lista de números de índice. Primero se evalúan las reglas con números de índice inferior. Por ejemplo, la regla con el número de índice 1 se evalúa antes que la que tenga el número de índice 2.
Clientes permitidos: especifique el valor en uno de los siguientes formatos:
- Dirección IPv4. Ejemplo:
10.1.12.24
- Dirección IPv4 con una máscara de subred expresada como un número de bits. Ejemplo:
10.1.12.10/4
- Direcciones IP separadas por comas. Puede especificar varias direcciones IP de host o máscaras de subred en una sola regla separándolas con comas. El límite de longitud es de 4096 caracteres. Ejemplo:
10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
- Dirección IPv4. Ejemplo:
Access: seleccione uno de los siguientes tipos de acceso:
- Sin acceso
- Lectura y escritura
- Solo lectura
Solo lectura y lectura y escritura: si usa el cifrado Kerberos con NFSv4.1, siga las instrucciones de Configuración del cifrado Kerberos NFSv4.1. Para ver el impacto en el rendimiento de Kerberos, consulte Impacto en el rendimiento de Kerberos en los volúmenes NFSv4.1.
Acceso a la raíz: especifique si la cuenta
root
puede acceder al volumen. De forma predeterminada, el acceso a la raíz se establece en Ony la cuentaroot
tiene acceso al volumen. Esta opción no está disponible para volúmenes Kerberos NFSv4.1.Modo de cambio de propiedad:: modifique el modo de cambio de propiedad según sea necesario para establecer las funcionalidades de administración de la propiedad de archivos y directorios. Hay dos opciones disponibles:
Restricted
(valor predeterminado): solo el usuario raíz puede cambiar la propiedad de los archivos y directorios.Unrestricted
: los usuarios no raíz pueden cambiar la propiedad de los archivos y directorios que poseen.Se aplican requisitos de registro y consideraciones para establecer el valor de
Chown Mode
. Siga las instrucciones que encontrará en Configuración de permisos de Unix y del modo de cambio de propiedad para los volúmenes de protocolo dual y NFS.