Настроить доступ к файловому хранилищу определенным IP-адресам или подсетям
К файловому хранилищу можно настроить доступ, добавив правила. Можно открыть доступ к хранилищу:
- всем IP-адресам приватной подсети, в которой находится хранилище;
- определенным IP-адресам;
- другим приватным подсетям.
Для каждого правила можно выбрать уровень доступа.
Настроить правила доступа можно при создании файлового хранилища или у существующего файлового хранилища — добавить правила или удалить правила.
Уровни доступа
В зависимости от протокола файлового хранилища можно назначить уровень доступа к хранилищу:
- для CIFS SMBv3 — чтение и запись (
rw); - для NFSv4 — только чтение (
ro); чтение и запись (rw).
Добавить правило
Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется до 15 минут после добавления или удаления правил.
Правила применяются по порядку в списке — сверху вниз:
- правило доступа к хранилищу с любого IP-адреса приватной подсети (
0.0.0.0/0); - правила доступа из приватных подсетей (например,
192.168.0.0/29); - правила доступа с IP-адресов (например,
192.168.0.10).
Например, если добавлены правила 0.0.0.0/0, 192.168.0.0/29, 192.168.0.1, то к хранилищу будет открыт доступ с любого IP-адреса приватной подсети.
Чтобы добавить правило:
- В панели управления перейдите в раздел Облачная платформа → Файловое хранилище.
- Откройте страницу файлового хранилища → вкладка Правила доступа.
- Нажмите Добавить правило.
- Введите IP-адрес или CIDR приватной подсети.
- Выберите уровень доступа.
- Опционально: введите комментарий для правила.
- Нажмите Сохранить.
- Опционально: чтобы добавить дополнительное правило, нажмите + Добавить правило.
Удалить правило
Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется до 15 минут после добавления или удаления правил.
- В панели управления перейдите в раздел Облачная платформа → Файловое хранилище.
- Откройте страницу файлового хранилища → вкладка Правила доступа.
- В строке правила нажмите .
- Нажмите Удалить.