导出规则的工作原理

导出规则是导出策略中的功能要素。导出规则会根据您配置的特定参数将客户端访问请求匹配到卷,以确定如何处理客户端访问请求。

导出策略必须至少包含一个导出规则才允许客户端访问。如果导出策略包含多个规则,这些规则将按在导出策略中出现的顺序进行处理。规则顺序由规则索引号确定。如果某规则与客户端匹配,将使用该规则的权限,而不处理其他规则。如果没有匹配的规则,客户端将被拒绝访问。

您可以配置导出规则,使用以下条件确定客户端访问权限:

如果规则指定了多个条件、则客户端必须匹配所有条件才能应用规则。

示例

导出策略包含具有以下参数的导出规则:

使用 NFSv3 协议发送客户端访问请求,客户端的 IP 地址为 10.1.17.37。

即使客户端访问协议匹配,但客户端 IP 地址所在的子网与导出规则中指定的不同。因此,客户端匹配失败,此规则不适用于该客户端。

示例

导出策略包含具有以下参数的导出规则:

使用 NFSv4 协议发送客户端访问请求,客户端的 IP 地址为 10.1.16.54。

客户端访问协议匹配,客户端的 IP 地址位于指定子网中。因此,客户端匹配成功,此规则适用于该客户端。客户端获取读写访问,而不考虑安全类型。

示例

导出策略包含具有以下参数的导出规则:

客户端 1 的 IP 地址为 10.1.16.207,使用 NFSv3 协议发送访问请求,并使用 Kerberos v5 进行身份验证。

客户端 2 的 IP 地址为 10.1.16.211,使用 NFSv3 协议发送访问请求,并使用 AUTH_SYS 进行身份验证。

这两个客户端的客户端访问协议和 IP 地址匹配。只读参数允许对所有客户端进行只读访问,而不考虑用于进行身份验证的安全类型。因此,这两个客户端都将获取只读访问。但是,只有客户端 1 将获取读写访问,因为它使用经批准的安全类型 Kerberos v5 进行身份验证。客户端 2 不会获取读写访问。