Configurer la stratégie d’exportation pour les volumes NFS ou à deux protocoles
Vous pouvez configurer la stratégie d’exportation pour contrôler l’accès à un volume de Fichiers NetApp Azure qui utilise le protocole NFS (NFSv3 et NFSv4.1) ou le double protocole (NFSv3 et SMB ou NFSv4.1 et SMB).
Vous pouvez créer jusqu’à cinq règles de stratégie d’exportation.
Une fois créé, vous pouvez modifier les détails de la règle de stratégie d’exportation. Les champs modifiables sont les suivants :
- Adresse IP (par exemple, x.x.x.x)
- Plage CIDR (plage de sous-réseau A ; par exemple, 0.0.0.0/0)
- Liste séparée par des virgules d’adresse IP (par exemple, x.x.x, y.y.y)
- Niveau d’accès
- Exporter l’ordre des règles de stratégie
Avant de modifier les règles de stratégie avec NFS Kerberos activé, consultez Exporter des règles de stratégie avec NFS Kerberos activé.
Configurer la stratégie
Dans la page Volumes, sélectionnez le volume pour lequel vous souhaitez configurer la stratégie d’exportation, puis sélectionnez Exporter la stratégie. Vous pouvez également configurer la stratégie d’exportation lors de la création du volume.
Pour créer une règle de stratégie d’exportation, spécifiez les informations suivantes :
Index : spécifiez le numéro d’index de la règle.
Une stratégie d’exportation peut contenir jusqu’à cinq règles. Les règles sont évaluées en fonction de leur ordre dans la liste des numéros d’index. Les règles avec des numéros d’index inférieurs sont évaluées en premier. Par exemple, la règle portant le numéro d’index 1 est évaluée avant la règle portant le numéro d’index 2.
Clients autorisés : spécifiez la valeur dans l’un des formats suivants :
- Adresse IPv4. Exemple :
10.1.12.24
- Adresse IPv4 avec un masque de sous-réseau exprimé sous la forme d’un nombre de bits. Exemple :
10.1.12.10/4
- Adresses IP séparées par des virgules. Vous pouvez entrer plusieurs adresses IP hôtes ou masques de sous-réseau dans une seule règle en les séparant par des virgules. La longueur maximale est de 4096 caractères. Exemple :
10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
- Adresse IPv4. Exemple :
Accès : sélectionnez l’un des types d’accès suivants :
- Aucun accès
- Lecture et écriture
- Lecture seule
Lecture seule et lecture/écriture : si vous utilisez le chiffrement Kerberos avec NFSv4.1, suivez les instructions de La configuration du chiffrement Kerberos NFSv4.1. Pour connaitre l’impact de Kerberos sur les performances, consultez Impact de Kerberos sur les performances sur les volumes NFSv4.1.
Accès racine : spécifiez si le compte
root
peut accéder au volume. Par défaut, l’accès racine est défini sur Activéet le compteroot
a accès au volume. Cette option n’est pas disponible pour les volumes Kerberos NFS v4.1.Mode Chown : modifiez le mode de modification de la propriété en fonction des besoins pour définir les fonctionnalités de gestion des propriétés des fichiers et des répertoires. Deux options sont disponibles :
Restricted
(par défaut) - Seul l’utilisateur racine peut modifier la propriété des fichiers et des répertoires.Unrestricted
- Les utilisateurs non-racine peuvent uniquement modifier la propriété des fichiers et des répertoires dont ils sont propriétaires.La spécification et les considérations relatives à l’inscription s’appliquent à la définition des
Chown Mode
. Suivez les instructions dans Configurer des autorisations Unix et modifier le mode de propriété.