設定 NFS 或雙重通訊協定磁碟區的匯出原則

您可以設定匯出原則，針對使用 NFS 通訊協定 (NFSv3 和 NFSv4.1) 或雙重通訊協定 (NFSv3 和 SMB 或 NFSv4.1 和 SMB) 的 Azure NetApp Files 磁碟區控制其存取權。

您可以建立最多五個匯出原則規則。

建立後，您可以修改匯出原則規則的詳細資料。 可修改的欄位如下：

• IP 位址 (例如 x.x.x.x)
• CIDR 範圍 (子網路範圍，例如 0.0.0.0/0)
• IP 位址逗號分隔清單 (例如 x.x.x.x, y.y.y.y)
• 存取層級
• 匯出原則規則排序

在已啟用 NFS Kerberos 的情況下修改原則規則前，請先參閱啟用 NFS Kerberos 的匯出原則規則。

設定原則

1. 在 [磁碟區] 頁面上，選取您要設定匯出原則的磁碟區，然後選取 [匯出原則]。 您也可以在建立磁碟區的期間設定匯出原則。

2. 若要建立匯出原則規則，請指定下列資訊：

   • 索引：指定規則的索引編號。

     匯出原則可以包含最多五項規則。 系統會會根據規則在索引編號清單中的順序評估規則。 具有較低索引編號的規則會先接受評估。 例如，具有索引編號 1 的規則，會在具有索引編號 2 的規則之前接受評估。

   • 允許的用戶端：以下列其中一個格式指定值：

     • IPv4 位址。 範例: 10.1.12.24
     • IPv4 位址，具有以位元數表示的子網路遮罩。 範例: 10.1.12.10/4
     • 以逗號分隔的 IP 位址。 您可以在單一規則中輸入多個主機 IP 或子網路遮罩，方法是以逗號將其分隔。 長度限制為 4096 個字元。 範例: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • 存取權：請選取下列其中一個存取權類型：

     • 無存取權
     • 讀取和寫入
     • 唯讀

   • 唯讀和讀取/寫入：如果您使用 Kerberos 加密搭配 NFSv4.1，請遵循設定 NFSv4.1 Kerberos 加密中的指示。 如需 Kerberos 的效能影響，請參閱 Kerberos 對 NFSv4.1 磁碟區的效能影響。

     

   • 根存取權：指定 root 帳戶是否可存取磁碟區。 根據預設，根存取權會設定為 [開啟]，而且 root 帳戶具有磁碟區的存取權。 NFSv4.1 Kerberos 磁碟區無法使用此選項。

     

   • 變更所有權模式：您可以視需要修改 [變更所有權模式]，藉此設定檔案和目錄的所有權管理功能。 兩個可供使用的選項：

     • Restricted (預設)：只有根使用者可以變更檔案和目錄的所有權。

     • Unrestricted：非根使用者可以變更其擁有的檔案和目錄所有權。

       註冊需求和考量適用於設定 Chown Mode。 遵循設定 Unix 權限和變更所有權模式中的指示。

     

下一步

• 了解 Azure NetApp Files 中的 NAS 檔案權限
• 裝載或卸載磁碟區
• 設定 Unix 存取權限與變更擁有權模式
• 管理快照集