Configurare i criteri di esportazione per i volumi NFS o con doppio protocollo

È possibile configurare i criteri di esportazione per controllare l'accesso a un volume di Azure NetApp Files che usa il protocollo NFS (NFSv3 e NFSv4.1) o il doppio protocollo (NFSv3 e SMB o NFSv4.1 e SMB).

È possibile creare fino a cinque regole dei criteri di esportazione.

Dopo la creazione, è possibile modificare i dettagli della regola dei criteri di esportazione. I campi modificabili sono:

  • Indirizzo IP (ad esempio x.x.x.x.x)
  • Intervallo CIDR (intervallo di subnet, ad esempio 0.0.0.0/0)
  • Elenco delimitato da virgole dell'indirizzo IP (ad esempio, x.x.x.x, y.y.y.y)
  • Livello di accesso
  • Esportare l'ordine delle regole dei criteri

Prima di modificare le regole dei criteri con Kerberos NFS abilitato, vedere Esportare le regole dei criteri con Kerberos NFS abilitato.

Configurare i criteri

  1. Nella pagina Volumi selezionare il volume per il quale si desidera configurare i criteri di esportazione e quindi selezionare Esporta criterio. È anche possibile configurare i criteri di esportazione durante la creazione del volume.

  2. Per creare una regola dei criteri di esportazione, specificare le informazioni seguenti:

    • Indice: specificare il numero di indice per la regola.

      I criteri di esportazione possono essere costituiti da un massimo di cinque regole. Le regole vengono valutate in base al relativo ordine nell'elenco dei numeri di indice. Le regole con numeri di indice inferiori vengono valutate per prime. Ad esempio, la regola con numero di indice 1 viene valutata prima della regola con numero di indice 2.

    • Client consentiti: specificare il valore in uno dei formati seguenti:

      • Indirizzo IPv4. Esempio: 10.1.12.24
      • Indirizzo IPv4 con una subnet mask espressa come numero di bit. Esempio: 10.1.12.10/4
      • Indirizzi IP delimitati da virgole. È possibile immettere più indirizzi IP host o subnet mask in una singola regola separandoli con virgole. Il limite di lunghezza è di 4096 caratteri. Esempio: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
    • Accesso: selezionare uno dei tipi di accesso seguenti:

      • Nessun accesso
      • Lettura e scrittura
      • Sola lettura
    • Sola lettura e lettura/scrittura: se si usa la crittografia Kerberos con NFSv4.1, seguire le istruzioni in Configurare la crittografia Kerberos NFSv4.1. Per un impatto sulle prestazioni di Kerberos, vedere Impatto sulle prestazioni di Kerberos nei volumi NFSv4.1.

      Kerberos security options

    • Accesso radice: specificare se l'account root può accedere al volume. Per impostazione predefinita, l'accesso radice è impostato su e l'account root ha accesso al volume. Questa opzione non è disponibile per i volumi Kerberos NFSv4.1.

      Export policy

    • Modalità chown: modificare la modalità di proprietà di modifica in base alle esigenze per impostare le funzionalità di gestione della proprietà di file e directory. Sono disponibili due opzioni:

      • Restricted (impostazione predefinita): solo l'utente radice può modificare la proprietà dei file e delle directory.

      • Unrestricted - Gli utenti non radice possono modificare la proprietà dei file e delle directory di cui sono proprietari.

        I requisiti di registrazione e le considerazioni si applicano per l'impostazione Chown Modedi . Seguire le istruzioni in Configurare le autorizzazioni Unix e modificare la modalità di proprietà.

      Screenshot that shows the change ownership mode option.

Passaggi successivi