NFS 客户端防火墙规则集的行为方式与其他 ESXi 防火墙规则集不同。挂载或卸载 NFS 数据存储时,ESXi 将配置 NFS 客户端设置。对于不同版本的 NFS,行为有所不同。
添加、挂载或卸载 NFS 数据存储时,产生的行为取决于 NFS 版本。
NFS v3 防火墙行为
添加或挂载 NFS v3 数据存储时,ESXi 将检查 NFS 客户端 (nfsClient) 防火墙规则集的状态。
- 如果禁用了 nfsClient 规则集,则 ESXi 将启用规则集,并通过将 allowedAll 标记设置为 FALSE 来禁用“允许所有 IP 地址”策略。NFS 服务器的 IP 地址将会添加到允许的出站 IP 地址的列表中。
- 如果启用了 nfsClient 规则集,则规则集状态和允许的 IP 地址策略将不会更改。NFS 服务器的 IP 地址将会添加到允许的出站 IP 地址的列表中。
注: 如果手动启用
nfsClient 规则集或手动设置“允许所有 IP 地址”策略,则将 NFS v3 数据存储添加到系统之前或之后,卸载最新 NFS v3 数据存储时将替代您的设置。卸载所有 NFS v3 数据存储时,将禁用
nfsClient 规则集。
移除或卸载 NFS v3 数据存储时,ESXi 会执行以下操作之一。
- 如果未从已卸载数据存储的服务器挂载任何剩余的 NFS v3 数据存储,则 ESXi 将从出站 IP 地址列表中移除该服务器的 IP 地址。
- 如果执行卸载操作后没有剩余任何挂载的 NFS v3 数据存储,则 ESXi将禁用nfsClient防火墙规则集。
NFS v4.1 防火墙行为
挂载第一个 NFS v4.1 数据存储时,ESXi 将启用 nfs41client 规则集并将其 allowedAll 标记设置为 TRUE。此操作将打开所有 IP 地址的端口 2049。卸载 NFS v4.1 数据存储不会影响防火墙状态。也就是说,第一个 NFS v4.1 挂载将打开端口 2049,除非明确关闭该端口,否则该端口将保持启用状态。