Настроить доступ к файловому хранилищу определенным IP-адресам или подсетям

Последнее изменение: 20 июня 2025

Настроить доступ к файловому хранилищу определенным IP-адресам или подсетям

Настроить доступ к файловому хранилищу можно:

• всем IP-адресам приватной подсети, в которой находится хранилище;
• определенным IP-адресам;
• другим приватным подсетям.

Для настройки доступа к файловому хранилищу нужно добавить правила или удалить правила. Для каждого правила можно выбрать определенный уровень доступа. Правила можно добавить:

• при создании файлового хранилища;
• или у существующего файлового хранилища.

Уровни доступа⁠

В зависимости от протокола файлового хранилища можно назначить уровень доступа к хранилищу:

• для CIFS SMBv3 — чтение и запись (rw);
• для NFSv4 — только чтение (ro), чтение и запись (rw).

Добавить правило⁠

осторожно

Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется в течение 15 минут после добавления или удаления правил.

Правила применяются по порядку в списке — сверху вниз:

• правило доступа к хранилищу с любого IP-адреса приватной подсети (0.0.0.0/0);
• правила доступа из приватных подсетей (например, 192.168.0.0/29);
• правила доступа с определенных IP-адресов (например, 192.168.0.10).

примечание

Например, если добавлены правила 0.0.0.0/0, 192.168.0.0/29, 192.168.0.1, то к хранилищу будет открыт доступ с любого IP-адреса приватной подсети.

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.

2. Откройте страницу файлового хранилища → вкладка Правила доступа.

3. Нажмите + Добавить правило.

4. Введите IP-адрес или CIDR приватной подсети.

5. Выберите уровень доступа.

6. Опционально: введите комментарий для правила.

7. Нажмите Сохранить.

8. Опционально: чтобы добавить дополнительное правило, нажмите + Добавить правило.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте правило доступа:

openstack share access create <share> ip <ip_address> --access-level ro

Укажите:

• <share> — имя или ID файлового хранилища. Список файловых хранилищ можно посмотреть с помощью команды openstack share list;
• <ip_address> — IP-адрес или CIDR подсети, которому нужно выдать доступ к файловому хранилищу;
• опционально: --access-level ro — уровень доступа к файловому хранилищу с протоколом NFSv4 только на чтение. Если вы не укажете параметр, значение по умолчанию будет rw — доступ на чтение и запись.

Удалить правило⁠

осторожно

Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется в течение 15 минут после добавления или удаления правил.

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.

2. Откройте страницу файлового хранилища → вкладка Правила доступа.

3. В строке правила нажмите .

4. Нажмите Удалить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Удалите правило доступа:

openstack share access delete <share> <rule_id>

Укажите:

• <share> — имя или ID файлового хранилища. Список файловых хранилищ можно посмотреть с помощью команды openstack share list;
• <rule_id> — ID правила доступа. Список правил можно посмотреть с помощью команды openstack share access list.