通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure NetApp 文档 中禁用显示装载(预览版)

  • 项目

NFS 客户端上的显示一直是用户如何在 NFS 服务器上查看导出的文件系统。 默认情况下,Azure NetApp 文档启用显示装载功能来显示导出的路径,但不列出允许的客户端访问。 相反,showmount 显示(每个人)具有访问权限。 设置允许 NFS 客户端使用 showmount -e 命令查看已启用 NFS 的 Azure NetApp 文件存储终结点上可用的导出列表。

此功能可能会导致安全扫描程序将 Azure NetApp 文件 NFS 服务标记为存在漏洞,因为这些扫描程序通常使用 showmount 来查看返回的内容。 在这些情况下,可能需要在 Azure NetApp 文件上禁用 showmount。

但是,某些应用程序将 showmount 用于功能,例如 Oracle OVM。 在这些情况下,请通知安全团队应用程序要求。

禁用显示装载功能目前处于预览状态。 如果你是首次使用此功能,则需要先注册该功能。 通过注册该功能,可以禁用显示装载。 通过注销该功能,可以启用显示装载。

  1. 运行以下命令注册功能:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. 检查功能注册的状态:

    注意

    RegistrationState 可能会处于 Registering 状态长达 60 分钟,然后才更改为 Registered 状态。 请等到状态变为Registered后再继续。

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    此外,Azure CLI 命令az feature registeraz feature show 分别可用于注册功能和显示注册状态。

  3. 确认已在 Azure 订阅的 “概述 ”菜单中禁用显示装载。 如果操作成功,属性 Disable Showmount 将显示为 true。

    Screenshot of the Azure interface depicting the disable showmount option.

  4. 如果需要启用 showmount,请注销该功能。

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount