你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 NFS 或双重协议卷配置导出策略
可以配置导出策略来控制对某个使用 NFS 协议(NFSv3 和 NFSv4.1)或双协重议(NFSv3 和 SMB 或 NFSv4.1 和 SMB)的 Azure NetApp 文件卷的访问。
最多可创建 5 个导出策略规则。
创建后,可以修改导出策略规则的详细信息。 可修改的字段包括:
- IP 地址(例如 x.x.x.x)
- CIDR 范围(子网范围;例如 0.0.0.0/0)
- IP 地址逗号分隔列表(例如 x.x.x.x、y.y.y.y)
- 访问级别
- 导出策略规则顺序
在修改启用了 NFS Kerberos 的策略规则之前,请参阅 启用了 NFS Kerberos 的导出策略规则。
配置策略
在“卷”页面上,选择要为其配置导出策略的卷,然后选择“导出策略”。 还可在卷的创建过程中配置导出策略。
若要创建导出策略规则,请指定以下信息:
索引:指定规则的索引号。
导出策略最多可以包含五个规则。 规则将按照它们在索引号列表中的顺序进行评估。 首先将评估索引号较小的规则。 例如,索引号为 1 的规则将在索引号为 2 的规则前进行评估。
允许的客户端:采用以下格式之一指定值:
- IPv4 地址。 示例:
10.1.12.24 - 以位数表示子网掩码的 IPv4 地址。 示例:
10.1.12.10/4 - 逗号分隔的 IP 地址。 可通过逗号分隔方式在单个规则中输入多个主机 IP 或子网掩码。 长度限制为 4096 个字符。 示例:
10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
- IPv4 地址。 示例:
访问权限:选择以下访问权限类型之一:
- 无访问权限
- 读取和写入
- 只读
只读和读/写:如果你将 Kerberos 加密与 NFSv4.1 一起使用,请按照配置 NFSv4.1 Kerberos 加密中的说明进行操作。 对于 Kerberos 的性能影响,请参阅 NFSv4.1 卷上 Kerberos 的性能影响。
根访问权限:指定
root帐户是否可以访问该卷。 默认情况下,根访问权限设置为“开”,并且root帐户有权访问卷。 此选项不适用于 NFSv4.1 Kerberos 卷。
Chown 模式:根据需要修改更改所有权模式,以设置文件和目录的所有权管理功能。 两个选项可用:
Restricted(默认):只有根用户可以更改文件和目录的所有权。Unrestricted:非根用户可以更改他们拥有的文件和目录的所有权。注册要求和注意事项适用于设置
Chown Mode。 请按照配置 Unix 权限和更改所有权模式中的说明操作。
