이중 프로토콜/멀티프로토콜
변경 제안
PDF
Google Cloud NetApp 볼륨을 사용하면 적절한 액세스 권한을 유지하면서 동일한 데이터 세트를 SMB 및 NFS 클라이언트 모두에 공유할 수 ("이중 프로토콜"있습니다. 프로토콜 간의 ID 매핑을 조정하고 중앙 집중식 백엔드 LDAP 서버를 사용하여 UNIX ID를 Google Cloud NetApp 볼륨에 제공함으로써 이러한 작업을 수행합니다. Windows Active Directory를 사용하여 Windows 및 UNIX 사용자를 모두 편리하게 제공할 수 있습니다.
액세스 제어
-
* 액세스 제어를 공유합니다. * NAS 공유에 액세스할 수 있는 클라이언트 및/또는 사용자 및 그룹을 결정합니다. NFS의 경우 엑스포트 정책과 규칙을 사용하여 클라이언트 엑스포트 액세스를 제어합니다. NFS 내보내기는 Google Cloud NetApp 볼륨 인스턴스에서 관리됩니다. SMB는 CIFS/SMB 공유를 사용하고 ACL을 공유하여 사용자 및 그룹 레벨에서 보다 세부적인 제어를 제공합니다. SMB 클라이언트에서 https://library .NetApp.com/ecmdocs/ECMP1401220/HTML/GUID-C1772CDF-8AEE-422B-AB87-CFCB7E50FF94.html[MMC/컴퓨터 관리 NetApp
-
* 파일 액세스 제어. * 파일 또는 폴더 수준에서 권한을 제어하고 항상 NAS 클라이언트에서 관리합니다. NFS 클라이언트는 기존 모드 비트(rwx) 또는 NFSv4 ACL을 사용할 수 있습니다. SMB 클라이언트는 NTFS 권한을 활용합니다.
NFS와 SMB 모두에 데이터를 제공하는 볼륨의 액세스 제어는 사용 중인 프로토콜에 따라 다릅니다. 이중 프로토콜의 사용 권한에 대한 자세한 내용은 “ 절을 참조하십시오권한 모델.”
사용자 매핑
클라이언트가 볼륨에 액세스할 때 Google Cloud NetApp 볼륨은 수신 사용자를 반대 방향으로 유효한 사용자에게 매핑하려고 합니다. 이는 프로토콜 간에 적절한 액세스를 결정하고 액세스를 요청하는 사용자가 실제로 자신이 주장하는 사용자인지 확인하기 위해 필요합니다.
예를 들어, 이라는 이름의 Windows 사용자가 SMB를 통해 UNIX 권한이 있는 볼륨에 대한 액세스를 시도할 경우 joe Google Cloud NetApp 볼륨은 검색을 수행하여 라는 이름의 해당 UNIX 사용자를 찾습니다 joe. Windows 사용자로 SMB 공유에 기록된 파일이 NFS 클라이언트의 UNIX 사용자로 joe 표시됩니다 joe.
또는 이라는 이름의 UNIX joe 사용자가 Windows 권한이 있는 Google Cloud NetApp 볼륨 볼륨에 액세스하려고 하면 UNIX 사용자는 유효한 Windows 사용자에게 매핑할 수 있어야 합니다. 그렇지 않으면 볼륨에 대한 액세스가 거부됩니다.
현재 LDAP를 사용하는 외부 UNIX ID 관리에는 Active Directory만 지원됩니다. 이 서비스에 대한 액세스 구성에 대한 자세한 내용은 을 참조하십시오 "AD 연결을 생성하는 중입니다".
권한 모델
이중 프로토콜 설정을 사용하는 경우 Google Cloud NetApp 볼륨은 볼륨에 보안 스타일을 사용하여 ACL 유형을 결정합니다. 이러한 보안 스타일은 지정된 NAS 프로토콜에 따라 설정되며, 이중 프로토콜의 경우 Google Cloud NetApp 볼륨 생성 시 선택됩니다.
-
NFS만 사용하는 경우 Google Cloud NetApp 볼륨은 UNIX 권한을 사용합니다.
-
SMB만 사용하는 경우 Google Cloud NetApp 볼륨에서 NTFS 권한을 사용합니다.
이중 프로토콜 볼륨을 생성하는 경우 볼륨 생성 시 ACL 스타일을 선택할 수 있습니다. 이 결정은 원하는 권한 관리를 기반으로 해야 합니다. 사용자가 Windows/SMB 클라이언트의 권한을 관리하는 경우 NTFS 를 선택합니다. 사용자가 NFS 클라이언트 및 chmod/chown을 사용하려는 경우 UNIX 보안 스타일을 사용합니다.