NFS veya çift protokol birimleri için dışarı aktarma ilkesini yapılandırma
Dışarı aktarma ilkesini NFS protokolü (NFSv3 ve NFSv4.1) veya çift protokol (NFSv3 ve SMB veya NFSv4.1 ve SMB) kullanan bir Azure NetApp Files birimine erişimi denetlemek için yapılandırabilirsiniz.
En fazla beş dışarı aktarma ilkesi kuralı oluşturabilirsiniz.
Oluşturulduktan sonra, dışarı aktarma ilkesi kuralının ayrıntılarını değiştirebilirsiniz. Değiştirilebilir alanlar şunlardır:
- IP adresi (Örneğin, x.x.x.x)
- CIDR aralığı (Alt ağ aralığı; örneğin, 0.0.0.0/0)
- IP adresi virgülle ayrılmış listesi (Örneğin, x.x.x.x, y.y.y.y)
- Erişim düzeyi
- İlke kuralı sırasını dışarı aktarma
NFS Kerberos etkinken ilke kurallarını değiştirmeden önce bkz . NFS Kerberos etkinken ilke kurallarını dışarı aktarma.
İlkeyi yapılandırma
Birimler sayfasında, dışarı aktarma ilkesini yapılandırmak istediğiniz birimi seçin ve ardından İlkeyi dışarı aktar'ı seçin. Birimin oluşturulması sırasında dışarı aktarma ilkesini de yapılandırabilirsiniz.
Dışarı aktarma ilkesi kuralı oluşturmak için aşağıdaki bilgileri belirtin:
Dizin: Kural için dizin numarasını belirtin.
Dışarı aktarma ilkesi en fazla beş kural içerir. Kurallar, dizin numaraları listesindeki sıraya göre değerlendirilir. Dizin numarası en düşük olanlar ilk değerlendirilir. Örneğin dizin numarası 1 olan kural dizin numarası 2 olan kuraldan önce değerlendirilir.
İzin Verilen İstemciler: Değeri aşağıdaki biçimlerden birinde belirtin:
- IPv4 adresi. Örnek:
10.1.12.24
- Alt ağ maskesi olan ve bit sayısı olarak ifade edilen IPv4 adresi. Örnek:
10.1.12.10/4
- Virgülle ayrılmış IP adresleri. Birden çok ana bilgisayar IP'sini veya alt ağ maskesini virgülle ayırarak tek bir kurala girebilirsiniz. Uzunluk sınırı 4096 karakterdir. Örnek:
10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4
- IPv4 adresi. Örnek:
Erişim: Aşağıdaki erişim türlerinden birini seçin:
- Erişim Yok
- Okuma ve Yazma
- Salt Okunur
Salt okunur ve Okuma/Yazma: NFSv4.1 ile Kerberos şifrelemesi kullanıyorsanız NFSv4.1 Kerberos şifrelemesini yapılandırma başlığı altındaki yönergeleri izleyin. Kerberos'un performans etkisi için bkz . Kerberos'un NFSv4.1 birimleri üzerindeki performans etkisi.
Kök Erişim: Hesabın
root
birime erişip erişemeyeceğini belirtin. Varsayılan olarak, Kök Erişim Açık olarak ayarlanır ve hesabınroot
birime erişimi vardır. Bu seçenek NFSv4.1 Kerberos birimlerinde kullanılamaz.Chown Modu: Dosyaların ve dizinlerin sahiplik yönetimi özelliklerini ayarlamak için değişiklik sahipliği modunu gerektiği gibi değiştirin. İki seçenek vardır:
Restricted
(varsayılan) - Yalnızca kök kullanıcı dosyaların ve dizinlerin sahipliğini değiştirebilir.Unrestricted
- Kök olmayan kullanıcılar, sahip oldukları dosya ve dizinlerin sahipliğini değiştirebilir.Kayıt gereksinimi ve dikkat edilmesi gerekenler ayarı
Chown Mode
için geçerlidir. Unix izinlerini yapılandırma ve sahipliği değiştirme modu başlığındaki yönergeleri izleyin.