限制 NFS 檔案共享的用戶端存取 - AWS Storage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

限制 NFS 檔案共享的用戶端存取

建議您將 NFS 用戶端存取設定編輯為 ,以定義允許連線至 NFS 檔案共享之 NFS 用戶端的特定用戶端 IP 地址或 CIDR 區塊範圍清單。如果您選擇不限制存取,您網路上的任何用戶端都可以掛載到您的檔案共享。

限制 NFS 檔案共享的用戶端存取

  1. 前往 https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 從主控台頁面左側的導覽窗格中選擇檔案共享,然後選擇您要編輯之 NFS 檔案共享的檔案共享 ID

  3. 動作下拉式選單中,選擇編輯檔案共享存取設定

    存取物件區段會顯示目前允許連線至 NFS 檔案共用的 IP 地址和 CIDR 區塊清單。如果目前沒有限制存取,您會在 0.0.0.0/0 CIDR 區塊的允許用戶端下看到一個項目,這表示允許所有可能的 IPv4 地址連線。

  4. 允許用戶端的 0.0.0.0/0 CIDR 區塊右側,選擇移除

  5. 選擇新增用戶端,然後為您要允許的用戶端提供 CIDR 表示法中的 IP 地址或地址範圍。

  6. 重複上一個步驟,視需要新增更多 IP 地址或範圍。如果發生錯誤或需要撤銷存取權,您可以選擇要從清單中刪除的 IP 地址或範圍右側的移除

  7. 完成後,請選擇儲存變更