Konfigurera exportprincip för NFS- eller volymer med dubbla protokoll i Azure NetApp Files

Du kan konfigurera exportprincipen för att styra åtkomsten till en Azure NetApp Files-volym som använder NFS-protokollet (NFSv3 och NFSv4.1) eller det dubbla protokollet (NFSv3 och SMB, eller NFSv4.1 och SMB).

Du kan skapa upp till fem exportprincipregler.

När du har skapat den kan du ändra detaljer om exportregeln. De ändringsbara fälten är:

• IP-adress (till exempel x.x.x.x)
• Klasslös Inter-Domain routningsintervall (CIDR) (ett undernätsintervall, till exempel 0.0.0.0/0)
• IP-adress kommaavgränsad lista (till exempel x.x.x.x, y.y.y.y.y)
• Åtkomstnivå
• Exportpolicyregelordning

Innan du ändrar principregler med NFS Kerberos aktiverat kan du läsa Exportera principregler med NFS Kerberos aktiverat.

Konfigurera policyn

1. På sidan Volymer väljer du den volym som du vill konfigurera exportprincipen för och väljer sedan Exportera princip. Du kan också konfigurera exportprincipen när volymen skapas.

2. Om du vill skapa en exportprincipregel anger du följande information:

   • Index: Ange indexnumret för regeln.

     En exportprincip kan bestå av upp till fem regler. Regler utvärderas enligt deras ordning i listan över indexnummer. Regler med lägre indexnummer utvärderas först. Regeln med index nummer 1 utvärderas till exempel före regeln med indexnummer 2.

   • Tillåtna klienter: Ange värdet i något av följande format:

     • IPv4-adress. Exempel: 10.1.12.24
     • IPv4-adress med en nätmask uttryckt som ett antal bitar. Exempel: 10.1.12.10/4
     • Kommaavgränsade IP-adresser. Du kan ange flera värd-IP-adresser eller undernätsmasker i en enda regel genom att avgränsa dem med kommatecken. Längdgränsen är 4 096 tecken. Exempel: 10.1.12.25,10.1.12.28,10.1.12.29,10.1.12.10/4

   • Åtkomst: Välj någon av följande åtkomsttyper:

     • Ingen åtkomst
     • Läsa och skriva
     • Skrivskyddad

   • Skrivskyddad och skrivskyddad: Om du använder Kerberos-kryptering med NFSv4.1 följer du anvisningarna i Konfigurera NFSv4.1 Kerberos-kryptering. Prestandapåverkan för Kerberos finns i Prestandapåverkan av Kerberos på NFSv4.1-volymer.

     

   • Rotåtkomst: Ange om root kontot kan komma åt volymen. Som standard är Rotåtkomst inställt på På och root kontot har åtkomst till volymen. Det här alternativet är inte tillgängligt för NFSv4.1 Kerberos-volymer.

     

   • Chown-läge: Ändra läget för ändringsägarskap efter behov för att ange ägarskapshanteringsfunktionerna för filer och kataloger. Det finns två alternativ:

     • Restricted (standard) – Endast rotanvändaren kan ändra ägarskapet för filer och kataloger.

     • Unrestricted – Icke-rotanvändare kan ändra ägarskapet för filer och kataloger som de äger.

       Registreringskrav och överväganden gäller för att ange Chown Mode. Följ anvisningarna i Konfigurera Unix-behörigheter och ändra ägarskapsläge.

     

Nästa steg

• Förstå NAS-behörigheter i Azure NetApp Files
• Montera eller avmontera en volym
• Konfigurera Unix-behörigheter och ändra ägarskapsläge
• Hantera ögonblicksbilder