Настроить доступ к файловому хранилищу определенным IP-адресам или подсетям
Настроить доступ к файловому хранилищу можно:
- всем IP-адресам приватной подсети, в которой находится хранилище;
- определенным IP-адресам;
- другим приватным подсетям.
Для настройки доступа к файловому хранилищу нужно добавить правила или удалить правила. Для каждого правила можно выбрать определенный уровень доступа. Правила можно добавить:
- при создании файлового хранилища;
- или у существующего файлового хранилища.
Уровни доступа
В зависимости от протокола файлового хранилища можно назначить уровень доступа к хранилищу:
- для CIFS SMBv3 — чтение и запись (
rw
); - для NFSv4 — только чтение (
ro
), чтение и запись (rw
).
Добавить правило
Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется в течение 15 минут после добавления или удаления правил.
Правила применяются по порядку в списке — сверху вниз:
- правило доступа к хранилищу с любого IP-адреса приватной подсети (
0.0.0.0/0
); - правила доступа из приватных подсетей (например,
192.168.0.0/29
); - правила доступа с определенных IP-адресов (например,
192.168.0.10
).
Например, если добавлены правила 0.0.0.0/0
, 192.168.0.0/29
, 192.168.0.1
, то к хранилищу будет открыт доступ с любого IP-адреса приватной подсети.
Панель управления
OpenStack CLI
-
В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.
-
Откройте страницу файлового хранилища → вкла дка Правила доступа.
-
Нажмите + Добавить правило.
-
Введите IP-адрес или CIDR приватной подсети.
-
Выберите уровень доступа.
-
Опционально: введите комментарий для правила.
-
Нажмите Сохранить.
-
Опционально: чтобы добавить дополнительное правило, нажмите + Добавить правило.
-
Создайте правило доступа:
openstack share access create <share> ip <ip_address> --access-level ro
Укажите:
<share>
— имя или ID файлового хранилища. Списо к файловых хранилищ можно посмотреть с помощью командыopenstack share list
;<ip_address>
— IP-адрес или CIDR подсети, которому нужно выдать доступ к файловому хранилищу;- опционально:
--access-level ro
— уровень доступа к файловому хранилищу с протоколом NFSv4 только на чтение. Если вы не укажете параметр, значение по умолчанию будетrw
— доступ на чтение и запись.
Удалить правило
Новый список правил доступа для файловых хранилищ с протоколом NFSv4 применяется в течение 15 минут после добавления или удаления правил.
Панель управления
OpenStack CLI
-
В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.
-
Откройте страницу файлового хранилища → вкладка Правила доступа.
-
В строке правила нажмите .
-
Нажмите Удалить.
-
Удалите правило доступа:
openstack share access delete <share> <rule_id>
Укажите:
<share>
— имя или ID файлового хранилища. Список файловых хранилищ можно посмотреть с помощью командыopenstack share list
;<rule_id>
— ID правила доступа. Список правил можно посмотреть с помощью командыopenstack share access list
.