NFS 客户端规则集的行为方式与其他 ESXi 防火墙规则集不同。挂载或卸载 NFS 数据存储时,ESXi 将配置 NFS 客户端设置。
添加或挂载 NFS 数据存储时,ESXi 将检查 NFS 客户端 (nfsClient) 防火墙规则集的状态。
如果禁用了 NFS 客户端规则集,则 ESXi 将启用规则集,并通过将 allowedAll 标记设置为 FALSE 来禁用“允许所有 IP 地址”策略。NFS 服务器的 IP 地址将会添加到允许的出站 IP 地址的列表中。
如果启用了 NFS 客户端规则集,则规则集状态和允许的 IP 地址策略将不会更改。NFS 服务器的 IP 地址将会添加到允许的出站 IP 地址的列表中。
移除或卸载 NFS 数据存储时,ESXi 会执行以下操作之一。
如果 ESXi 挂载在任意 NFS 数据存储上,则将从允许的出站 IP 地址列表中移除已卸载的 NFS 服务器的 IP 地址,且 NFS 客户端规则集将保持启用状态。
如果 ESXi 未挂载在任何 NFS 数据存储上,则将从允许的出站 IP 地址列表中移除卸载的 NFS 服务器的 IP 地址,并禁用 NFS 客户端规则集。
注:
如果手动启用 NFS 客户端规则集或手动设置“允许所有 IP 地址”策略,则将 NFS 数据存储添加到系统之前或之后,卸载最新 NFS 数据存储时将替代您的设置。卸载所有 NFS 数据存储时,将禁用 NFS 客户端规则集。