限制 NFS 文件共享的客户端访问 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制 NFS 文件共享的客户端访问

建议编辑 NFS 客户端访问设置,定义一个允许连接到 NFS 文件共享的 NFS 客户端 IP 地址列表或 CIDR 数据块范围。如果您选择不限制访问,则您网络上的任何客户端均可挂载到您的文件共享。

限制 NFS 文件共享的客户端访问

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 从控制台页面左侧的导航窗格中选择文件共享,然后选择要编辑的 NFS 文件共享的文件共享 ID

  3. 操作下拉菜单中,选择编辑文件共享访问设置

    访问对象部分显示当前允许连接到 NFS 文件共享的 IP 地址和 CIDR 数据块的列表。如果当前未限制访问,您将在允许的客户端下看到一个 0.0.0.0/0 CIDR 块的条目,表示允许所有可能 IPv4 的地址进行连接。

  4. 允许的客户端下面 0.0.0.0/0 CIDR 数据块的右侧,选择删除

  5. 选择添加客户端,然后以 CIDR 表示法为要允许的客户端提供 IP 地址或地址范围。

  6. 根据需要重复之前的步骤来添加更多 IP 地址或范围。如果出现错误或需要撤销访问权限,则可以选择要从列表中删除的 IP 地址或范围右侧的删除

  7. 完成后,选择保存更改