Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

エクスポート ポリシーが ONTAP NFS ボリュームまたは qtree へのクライアント アクセスを制御する方法

共同作成者 netapp-barbe netapp-aherbin
PDF

エクスポート ポリシーには、各クライアントのアクセス要求を処理する 1 つ以上の_エクスポート ルール_が含まれます。この処理の結果に基づいて、クライアントのアクセスが拒否されるか許可されるか、またアクセス レベルが決定されます。クライアントがデータにアクセスするには、Storage Virtual Machine(SVM)上にエクスポート ルールを含むエクスポート ポリシーが存在している必要があります。

ボリュームまたはqtreeごとに1つのエクスポート ポリシーを関連付けて、ボリュームまたはqtreeへのクライアント アクセスを設定します。SVMには複数のエクスポート ポリシーを含めることができます。これにより、複数のボリュームまたはqtreeを持つSVMで次の操作が可能になります:

  • SVM 内の各ボリュームまたは qtree への個別のクライアント アクセスを制御するために、SVM の各ボリュームまたは qtree に異なるエクスポート ポリシーを割り当てます。

  • 各ボリュームまたはqtreeに新しいエクスポート ポリシーを作成することなく、同一のクライアント アクセス制御を行うために、SVMの複数のボリュームまたはqtreeに同じエクスポート ポリシーを割り当てます。

クライアントが適用可能なエクスポート ポリシーで許可されていないアクセス要求を行った場合、その要求は失敗し、権限拒否メッセージが返されます。クライアントがエクスポート ポリシーのどのルールにも一致しない場合、アクセスは拒否されます。エクスポート ポリシーが空の場合、すべてのアクセスは暗黙的に拒否されます。

ONTAP を実行しているシステムでエクスポート ポリシーを動的に変更できます。