既定と個々のユーザーとグループのクォータについて理解する
ユーザーとグループのクォータを使用すると、ユーザーまたはグループがボリューム内で使用できる論理領域を制限できます。 ユーザーおよびグループのクォータは、特定の Azure NetApp Files ボリュームに適用されます。
はじめに
Azure NetApp Files ボリュームのユーザー容量の使用量を制限するには、ボリュームに対してユーザー クォータまたはグループ クォータ、あるいはその両方を設定します。 ユーザーとグループのクォータは、ユーザーとグループのレベルでボリューム容量の使用量をさらに制限するという点で、ボリューム クォータとは異なります。
ボリューム クォータを設定するには、Azure portal または Azure NetApp Files API を使用して、ボリュームの最大ストレージ容量を指定します。 ボリューム クォータを設定すると、ボリュームのサイズが定義され、ユーザーが使用できる容量に制限はありません。
ユーザーの容量使用量を制限するには、ユーザーまたはグループのクォータを設定します。 既定のクォータまたは個々のクォータ (あるいはその両方) を設定できます。 ユーザーまたはグループのクォータを設定すると、ユーザーは、指定されたユーザーまたはグループのクォータ制限を超えるデータをボリュームに格納できなくなります。
ボリュームとユーザーのクォータを組み合わせることで、ストレージ容量を効率的に分散させ、単一ユーザーまたはユーザー グループが過剰な量のストレージを消費しないようにすることができます。
Azure NetApp Files ボリュームのユーザーとグループのクォータの管理に関する考慮事項については、「ボリュームの既定および個々のユーザーとグループのクォータを管理する」を参照してください。
既定および個々のユーザーとグループのクォータの動作
このセクションでは、ユーザーとグループのクォータの動作について説明します。
ユーザーとグループのクォータには、次の概念と動作の側面が適用されます。
- 使用できるボリューム容量は、ユーザーまたはグループのレベルで制限できます。
- ユーザー クォータは、SMB、NFS、デュアル プロトコルのボリュームで使用できます。
- グループ クォータは、SMB とデュアル プロトコルのボリュームではサポートされていません。
- ユーザーまたはグループの使用量が構成されている最大クォータに達すると、それ以上の領域消費は禁止されます。
- 個々のユーザー クォータは、既定のユーザー クォータよりも優先されます。
- 個々のグループ クォータは、既定のグループ クォータよりも優先されます。
- グループ クォータとユーザー クォータを設定した場合、最も制限の厳しいクォータが有効なクォータになります。
次のサブセクションでは、さまざまなクォータの種類の動作について説明および描画します。
既定のユーザー クォータ
既定のユーザー クォータにより、ターゲット ユーザーごとに個別のクォータを作成することなく、ボリュームにアクセスする "すべてのユーザー" にクォータ制限が自動的に適用されます。 各ユーザーは、既定のユーザー クォータ設定で定義されているストレージ量のみを使用できます。 既定のユーザー クォータがボリューム クォータより小さければ、1 人のユーザーがボリュームの容量を使い果たすことはありません。 次の図はこの動作を示しています。
個々のユーザー クォータ
個々のユーザー クォータは、ボリュームにアクセスする "個々のターゲット ユーザー" にクォータを適用します。 ボリューム プロトコル (NFS または SMB) に応じて、UNIX ユーザー ID (UID) または Windows セキュリティ識別子 (SID) でターゲット ユーザーを指定できます。 ボリュームには複数の個々のユーザー クォータ設定を定義できます。 各ユーザーは、個々のユーザー クォータ設定で定義されているストレージ量のみを使用できます。 個々のユーザー クォータがボリューム クォータより小さければ、1 人のユーザーがボリュームの容量を使い果たすことはありません。 個々のユーザー クォータは、既定のユーザー クォータをオーバーライドします (該当する場合)。 次の図はこの動作を示しています。
既定と個々のユーザー クォータの組み合わせ
特定のユーザーのクォータ例外を作成するには、既定と個々のユーザー クォータ設定を組み合わせて、それらのユーザーに対して既定のユーザー クォータ設定よりも少ない、または多い容量を許可します。 次の例では、user1
、user2
、user3
に対して個々のユーザー クォータが設定されています。 他のユーザーには、既定のユーザー クォータ設定が適用されます。 個々のクォータ設定は、既定のユーザー クォータ設定よりも小さくも大きくもすることができます。 次の図はこの動作を示しています。
既定のグループ クォータ
既定のグループ クォータにより、ターゲット グループごとに個別のクォータを作成することなく、ボリュームにアクセスする "すべてのグループ内のすべてのユーザー" にクォータ制限が自動的に適用されます。 任意のグループ内のすべてのユーザーの合計消費量が、グループのクォータ制限を超えることはできません。 グループ クォータは、SMB とデュアル プロトコルのボリュームには適用されません。 1 人のユーザーがグループ クォータ全体を使用する可能性があります。 次の図はこの動作を示しています。
個々のグループ クォータ
個々のグループ クォータは、ボリュームにアクセスする "個々のターゲット グループ内のすべてのユーザー" にクォータを適用します。 "そのグループ内" のすべてのユーザーの合計消費量が、グループのクォータ制限を超えることはできません。 グループ クォータは、SMB とデュアル プロトコルのボリュームには適用されません。 UNIX グループ ID (GID) でグループを指定します。 個々のグループ クォータは、既定のグループ クォータをオーバーライドします (該当する場合)。 次の図はこの動作を示しています。
個々と既定のグループ クォータの組み合わせ
特定のグループのクォータ例外を作成するには、既定と個々のグループ クォータ設定を組み合わせて、それらのグループに対して既定のグループ クォータ設定よりも少ない、または多い容量を許可します。 グループ クォータは、SMB とデュアル プロトコルのボリュームには適用されません。 次の例では、group1
と group2
に対して個々のグループ クォータが設定されています。 他のグループには、既定のグループ クォータ設定が適用されます。 個々のグループ クォータ設定は、既定のグループ クォータ設定よりも小さくも大きくもすることができます。 次の図は、このシナリオを示しています。
既定および個々のユーザーとグループのクォータを組み合わせる
これまでに説明したさまざまなクォータ オプションを組み合わせて、非常に具体的なクォータ定義を実現できます。 既定のグループ クォータを (必要に応じて) 定義し、その後に要件に一致する個々のグループ クォータを定義することで、非常に具体的なクォータ定義を作成できます。 その後、最初に (必要に応じて) 既定のユーザー クォータを定義し、次に個々のユーザー要件に一致する個々のユーザー クォータを定義することで、個々のユーザーの消費量をさらに制限できます。 グループ クォータは、SMB とデュアル プロトコルのボリュームには適用されません。 次の例では、既定のグループ クォータと group1
と group2
に対する個々のグループ クォータが設定されています。 さらに、既定のユーザー クォータと user1
、user2
、user3
、user5
、userZ
に対する個々のクォータが設定されています。 次の図は、このシナリオを示しています。
ユーザー クォータの設定と消費量の監視
ユーザーは、NFS、SMB、またはデュアル プロトコルのボリュームに接続されているクライアント システムから、それぞれのユーザー クォータの設定と消費量を監視できます。 現在、Azure NetApp Files では、グループ クォータの設定と使用量の明示的なレポートはサポートされていません。 次のセクションでは、ユーザーがユーザー クォータの設定と消費量を表示する方法について説明します。
Windows クライアント
Windows ユーザーは、Windows エクスプローラーおよび dir コマンドの実行により、ユーザー クォータと消費量を確認できます。 2 TiB のボリュームに 100 MiB の既定または個々のユーザー クォータが構成されているシナリオを考えます。 クライアントでは、このシナリオは次のように表示されます。
管理者ビュー:
ユーザー ビュー:
Linux クライアント
Linux ユーザーは、quota(1)
コマンドを使用して、"ユーザー" クォータと使用量を確認できます。 2 TiB のボリュームに 100 MiB の既定または個々のユーザー クォータが構成されているシナリオを考えます。 クライアントでは、このシナリオは次のように表示されます。
現在、Azure NetApp Files ではグループ クォータのレポートはサポートされていません。 ただし、ボリュームへの書き込み中に、まだユーザー クォータに達していないときに Disk quota exceeded
エラーが発生した場合、グループのクォータ制限に達したことがわかります。
次のシナリオでは、ユーザー user4
と user5
は group2
のメンバーです。 グループ group2
には、既定または個々の 200 MiB のグループ クォータが割り当てられています。 ボリュームには、ユーザー user4
が所有する 150 MiB のデータが既に設定されています。 ユーザー user5
は、quota(1)
コマンドによる報告によれば、100 MiB のクォータを使用できるように見えますが、group2
の残りのグループ クォータのために user5
は 50 MiB を超えて消費することはできません。 ユーザー user5
は、ユーザー クォータに達していないにもかかわらず、50 MiB を書き込んだ後に Disk quota exceeded
エラー メッセージを受け取ります。
重要
クォータ レポートを機能させるには、クライアントが Azure NetApp Files ボリュームのストレージ エンドポイント上のポート 4049/UDP にアクセスする必要があります。 Azure NetApp Files の委任されたサブネットで標準のネットワーク機能で NSG を使用する場合は、アクセスが有効になっていることを確認してください。