限制 NFS 文件共享的客户端访问 - AWS Storage Gatewa

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制 NFS 文件共享的客户端访问

建议编辑 NFS 客户端访问设置,定义一个允许连接到 NFS 文件共享的 NFS 客户端 IP 地址列表或 CIDR 数据块范围。如果您选择不限制访问,则您网络上的任何客户端均可挂载到您的文件共享。

限制 NFS 文件共享的客户端访问

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 从控制台页面左侧的导航窗格中选择文件共享,然后选择要编辑的 NFS 文件共享的文件共享 ID

  3. 操作下拉菜单中,选择编辑文件共享访问设置

    访问对象部分显示当前允许连接到 NFS 文件共享的 IP 地址和 CIDR 数据块的列表。如果当前未限制访问,您将在允许的客户端下看到一个 0.0.0.0/0 CIDR 块的条目,表示允许所有可能 IPv4 的地址进行连接。

  4. 允许的客户端下面 0.0.0.0/0 CIDR 数据块的右侧,选择删除

  5. 选择添加客户端,然后以 CIDR 表示法为要允许的客户端提供 IP 地址或地址范围。

  6. 根据需要重复之前的步骤来添加更多 IP 地址或范围。如果出现错误或需要撤销访问权限,则可以选择要从列表中删除的 IP 地址或范围右侧的删除

  7. 完成后,选择保存更改