Exportálási házirend konfigurálása NFS-hez vagy kettős protokollú kötetekhez

Az exportálási szabályzat konfigurálható úgy, hogy szabályozza az NFS protokollt (NFSv3 és NFSv4.1) használó Azure NetApp Files-kötethez vagy a kettős protokollhoz (NFSv3 és SMB, NFSv4.1 és SMB) való hozzáférést.

Legfeljebb öt exportálási házirend-szabályt hozhat létre.

A létrehozás után módosíthatja az exportálási szabályzat szabályának részleteit. A módosítható mezők a következők:

• IP-cím (például x.x.x.x)
• CIDR-tartomány (Alhálózati tartomány, például 0.0.0.0/0)
• IP-cím vesszővel tagolt lista (például x.x.x.x, y.y.y.y)
• Hozzáférési szint
• Szabályzatszabály-sorrend exportálása

Mielőtt módosítaná a házirendszabályokat, és engedélyezve van az NFS Kerberos, tekintse meg az NFS Kerberos-kompatibilis házirendszabályok exportálását.

A szabályzat konfigurálása

1. A Kötetek lapon válassza ki azt a kötetet, amelyhez konfigurálni szeretné az exportálási szabályzatot, majd válassza az Exportálási szabályzat lehetőséget. Az exportálási szabályzatot a kötet létrehozásakor is konfigurálhatja.

2. Exportálási szabályzatszabály létrehozásához adja meg a következő információkat:

   • Index: Adja meg a szabály indexszámát.

     Egy exportálási szabályzat legfeljebb öt szabályból állhat. A szabályok kiértékelése az indexszámok alapján felállított listában elfoglalt helyük alapján történik. Az alacsonyabb indexszámmal rendelkező szabályok lesznek először kiértékelve. Az 1-es indexszámmal rendelkező szabály például előbb lesz kiértékelve, mint a 2-es indexszámú szabály.

   • Engedélyezett ügyfelek: Adja meg az értéket az alábbi formátumok egyikében:

     • IPv4-cím. Példa: 10.1.12.24
     • IPv4-cím alhálózati maszkkal, több bitben kifejezve. Példa: 10.1.12.10/4
     • Vesszővel tagolt IP-címek. Egyetlen szabályban több gazda IP-címet vagy alhálózati maszkot is megadhat, ha vesszővel elválasztja őket. A hosszkorlát 4096 karakter. Példa: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Hozzáférés: Válasszon az alábbi hozzáférési típusok közül:

     • Nincs hozzáférés
     • Olvasás és írás
     • Csak olvasás

   • Írásvédett és írásvédett: Ha Kerberos-titkosítást használ az NFSv4.1 protokollal, kövesse az NFSv4.1 Kerberos-titkosítás konfigurálására vonatkozó utasításokat. A Kerberos teljesítményre gyakorolt hatásáról lásd a Kerberos NFSv4.1 kötetekre gyakorolt teljesítményét.

     

   • Gyökérhozzáférés: Adja meg, hogy a root fiók hozzáfér-e a kötethez. Alapértelmezés szerint a gyökérhozzáférés be van kapcsolva, és a root fiók hozzáféréssel rendelkezik a kötethez. Ez a beállítás NFSv4.1 Kerberos-kötetek esetén nem érhető el.

     

   • Chown mód: Szükség szerint módosítsa a tulajdonosváltási módot a fájlok és könyvtárak tulajdonjog-kezelési képességeinek beállításához. Két beállítást választhat:

     • Restricted (alapértelmezett) – Csak a gyökérfelhasználó módosíthatja a fájlok és könyvtárak tulajdonjogát.

     • Unrestricted – A nem gyökérfelhasználók módosíthatják a tulajdonukba tartozó fájlok és könyvtárak tulajdonjogát.

       A beállításhoz Chown Moderegisztrációs követelmény és szempontok vonatkoznak. Kövesse a Unix-engedélyek konfigurálásához és a tulajdonosi mód módosításához szükséges utasításokat.

     

Következő lépések

• A NAS-engedélyek ismertetése az Azure NetApp Filesban
• Kötet csatlakoztatása vagy leválasztása
• Unix-engedélyek konfigurálása és tulajdonosi mód módosítása
• Pillanatképek kezelése