Compartir a través de


Configuración de la directiva de exportación para volúmenes NFS o de protocolo dual

Puede configurar la directiva de exportación para controlar el acceso a un volumen de Azure NetApp Files que usa el protocolo NFS (NFSv3 y NFSv4.1) o el protocolo dual (NFSv3 y SMB, o NFSv4.1 y SMB).

Puede crear hasta cinco reglas en la directiva de exportación.

Una vez creado, puede modificar los detalles de la regla de directiva de exportación. Los campos modificables son:

  • Dirección IP (por ejemplo, x.x.x.x)
  • Intervalo CIDR (intervalo de subredes; por ejemplo, 0.0.0.0/0)
  • Lista separada por comas de direcciones IP (por ejemplo, x.x.x.x, y.y.y.y)
  • Nivel de acceso
  • Exportar orden de reglas de directiva

Antes de modificar las reglas de directiva con NFS Kerberos habilitado, consulte Exportación de reglas de directiva con NFS Kerberos habilitado.

Configuración de la directiva

  1. En la página Volúmenes, seleccione el volumen para el que desea configurar la directiva de exportación y, a continuación, seleccione Directiva de exportación. También puede configurar la directiva de exportación durante la creación del volumen.

  2. Especifique la siguiente información para crear una regla de directiva de exportación:

    • Índice: especifique el número de índice de la regla.

      Una directiva de exportación puede constar de hasta cinco reglas. Las reglas se evalúan según el orden en la lista de números de índice. Primero se evalúan las reglas con números de índice inferior. Por ejemplo, la regla con el número de índice 1 se evalúa antes que la que tenga el número de índice 2.

    • Clientes permitidos: especifique el valor en uno de los siguientes formatos:

      • Dirección IPv4. Ejemplo: 10.1.12.24
      • Dirección IPv4 con una máscara de subred expresada como un número de bits. Ejemplo: 10.1.12.10/4
      • Direcciones IP separadas por comas. Puede especificar varias direcciones IP de host o máscaras de subred en una sola regla separándolas con comas. El límite de longitud es de 4096 caracteres. Ejemplo: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
    • Access: seleccione uno de los siguientes tipos de acceso:

      • Sin acceso
      • Lectura y escritura
      • Solo lectura
    • Solo lectura y lectura y escritura: si usa el cifrado Kerberos con NFSv4.1, siga las instrucciones de Configuración del cifrado Kerberos NFSv4.1. Para ver el impacto en el rendimiento de Kerberos, consulte Impacto en el rendimiento de Kerberos en los volúmenes NFSv4.1.

      Kerberos security options

    • Acceso a la raíz: especifique si la cuenta root puede acceder al volumen. De forma predeterminada, el acceso a la raíz se establece en Ony la cuenta root tiene acceso al volumen. Esta opción no está disponible para volúmenes Kerberos NFSv4.1.

      Export policy

    • Modo de cambio de propiedad:: modifique el modo de cambio de propiedad según sea necesario para establecer las funcionalidades de administración de la propiedad de archivos y directorios. Hay dos opciones disponibles:

      Screenshot that shows the change ownership mode option.

Pasos siguientes