NFS 客户端规则集的行为方式与其他 ESXi 防火墙规则集不同。挂载或卸载 NFS 数据存储时,ESXi 将配置 NFS 客户端设置。

添加或挂载 NFS 数据存储时,ESXi 将检查 NFS 客户端 (nfsClient) 防火墙规则集的状态。

  • 如果禁用了 NFS 客户端规则集,则 ESXi 将启用规则集,并通过将 allowedAll 标记设置为 FALSE 来禁用“允许所有 IP 地址”策略。NFS 服务器的 IP 地址将会添加到允许的出站 IP 地址的列表中。

  • 如果启用了 NFS 客户端规则集,则规则集状态和允许的 IP 地址策略将不会更改。NFS 服务器的 IP 地址将会添加到允许的出站 IP 地址的列表中。

移除或卸载 NFS 数据存储时,ESXi 会执行以下操作之一。

  • 如果 ESXi 挂载在任意 NFS 数据存储上,则将从允许的出站 IP 地址列表中移除已卸载的 NFS 服务器的 IP 地址,且 NFS 客户端规则集将保持启用状态。

  • 如果 ESXi 未挂载在任何 NFS 数据存储上,则将从允许的出站 IP 地址列表中移除卸载的 NFS 服务器的 IP 地址,并禁用 NFS 客户端规则集。

注:

如果手动启用 NFS 客户端规则集或手动设置“允许所有 IP 地址”策略,则将 NFS 数据存储添加到系统之前或之后,卸载最新 NFS 数据存储时将替代您的设置。卸载所有 NFS 数据存储时,将禁用 NFS 客户端规则集。