Konfigurowanie zasad eksportu dotyczących woluminów NFS lub woluminów używających dwóch protokołów

Zasady eksportu można skonfigurować tak, aby kontrolować dostęp do woluminu usługi Azure NetApp Files korzystającego z protokołu NFS (NFSv3 i NFSv4.1) lub podwójnego protokołu (NFSv3 i SMB lub NFSv4.1 i SMB).

Można utworzyć maksymalnie pięć reguł zasad eksportu.

Po utworzeniu można zmodyfikować szczegóły reguły zasad eksportu. Pola modyfikowalne to:

• Adres IP (na przykład x.x.x.x)
• Zakres CIDR (zakres podsieci, na przykład 0.0.0.0/0)
• Lista rozdzielona przecinkami adresu IP (na przykład x.x.x.x, y.y.y.y.y)
• Poziom dostępu
• Eksportowanie kolejności reguł zasad

Przed zmodyfikowaniem reguł zasad z włączonym kerberos systemu plików NFS zobacz Eksportowanie reguł zasad z włączonym kerberos systemu plików NFS.

Konfigurowanie zasad

1. Na stronie Woluminy wybierz wolumin, dla którego chcesz skonfigurować zasady eksportu, a następnie wybierz pozycję Eksportuj zasady. Zasady eksportu można również skonfigurować podczas tworzenia woluminu.

2. Aby utworzyć regułę zasad eksportu, określ następujące informacje:

   • Indeks: określ numer indeksu reguły.

     Zasady eksportu mogą zawierać maksymalnie pięć reguł. Reguły są oceniane zgodnie z kolejnością numerów indeksu. Reguły o niższych numerach indeksu są oceniane w pierwszej kolejności. Na przykład reguła o numerze indeksu 1 zostanie oceniona przed regułą o numerze indeksu 2.

   • Dozwolone klienci: określ wartość w jednym z następujących formatów:

     • Adres IPv4. Przykład: 10.1.12.24
     • Adres IPv4 z maską podsieci wyrażoną jako liczba bitów. Przykład: 10.1.12.10/4
     • Rozdzielone przecinkami adresy IP. Możesz wprowadzić wiele adresów IP hosta lub maski podsieci w jednej regule, oddzielając je przecinkami. Limit długości to 4096 znaków. Przykład: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Dostęp: wybierz jeden z następujących typów dostępu:

     • Brak dostępu
     • Odczyt i zapis
     • Tylko do odczytu

   • Tylko do odczytu i odczytu/zapisu: jeśli używasz szyfrowania Kerberos z systemem plików NFSv4.1, postępuj zgodnie z instrukcjami w temacie Konfigurowanie szyfrowania Kerberos w systemie plików NFSv4.1. Aby uzyskać wpływ na wydajność protokołu Kerberos, zobacz Wpływ wydajności protokołu Kerberos na woluminy NFSv4.1.

     

   • Dostęp do katalogu głównego: określ, root czy konto może uzyskać dostęp do woluminu. Domyślnie dostęp główny jest ustawiony na Włączone, a root konto ma dostęp do woluminu. Ta opcja nie jest dostępna dla woluminów Kerberos w systemie plików NFS 4.1.

     

   • Tryb Chown: zmodyfikuj tryb zmiany własności zgodnie z potrzebami, aby ustawić możliwości zarządzania własnością plików i katalogów. Dostępne są dwie opcje:

     • Restricted (ustawienie domyślne) — tylko użytkownik główny może zmienić własność plików i katalogów.

     • Unrestricted — Użytkownicy niebędący użytkownikami głównymi mogą zmieniać własność plików i katalogów, których są właścicielami.

       Wymagania dotyczące rejestracji i zagadnienia dotyczące ustawienia Chown Mode. Postępuj zgodnie z instrukcjami w temacie Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności.

     

Następne kroki

• Informacje o uprawnieniach nas w usłudze Azure NetApp Files
• Instalowanie lub odinstalowywanie woluminu
• Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności
• Zarządzanie migawkami