启用 vSAN 文件服务后,您可以在 vSAN 数据存储上创建一个或多个文件共享。vSAN 文件服务不支持在 ESXi 上将这些文件共享用作数据存储。

前提条件

要创建具有 Kerberos 安全性的 SMB 文件共享或 NFSv4.1 文件共享,请确保已配置 vSAN 文件服务到 AD 域 的关联。

共享名称和使用情况注意事项

  • 可以使用包含非 ASCII 字符的用户名访问共享数据。
  • 共享名称不能超过 80 个字符,并且可以包含英文字符、数字和连字符。每个连字符的前后必须为数字或字母。不允许使用连续的连字符。
  • 对于 SMB 类型的共享,文件和目录可包含 Unicode 兼容的任何字符串。
  • 对于纯 NFSv4 类型的共享,文件和目录可以包含 UTF-8 兼容的任何字符串。
  • 对于纯 NFSv3 和 NFSv3 + NFSv4 共享,文件和目录只能包含 ASCII 兼容的字符串。
  • 在将任何共享数据从较旧的 NFSv3 迁移到具有 NFSv4 的新 vSAN 文件服务共享时,只需将所有文件和目录名称转换为 UTF-8 编码。通过第三方工具可达到同样的效果。

过程

  1. 导航到 vSAN 集群,然后单击配置 > vSAN > 文件共享
  2. 单击添加

    此时会打开“创建文件共享”向导。

  3. 在“常规”页面中,输入以下信息,然后单击下一步
    • 名称:输入文件共享的名称。
    • 协议:选择合适的协议。vSAN 文件服务支持 SMB 和 NFS 文件系统协议。

      如果选择 SMB 协议,您还可以使用协议加密选项将 SMB 文件共享配置为仅接受加密的数据。

      如果选择 NFS 协议,则可以将文件共享配置为支持 NFS 3NFS 4,或 NFS 3 和 NFS 4 版本。如果选择 NFS 4 版本,则可以设置 AUTH_SYSKerberos 安全性。
      注: 仅当 vSAN 文件服务配置了 Active Directory 时,才能配置 SMB 协议以及为 NFS 协议配置 Kerberos 安全性。有关详细信息,请参见 配置文件服务
    • 通过 SMB 协议,您可以使用基于访问的枚举选项隐藏共享客户端用户无权访问的文件和文件夹。
    • 存储策略:选择适当的存储策略。
    • 关联性站点:如果要在延伸集群上创建文件共享,则可以使用此选项。此选项可帮助您将文件共享放置在属于所选站点的文件服务器上。如果您希望在访问文件共享时延迟较低,请使用此选项。默认值为任一项,表示文件共享被放置在首选站点或辅助站点中流量较少的站点上。
    • 存储空间配额:您可以设置以下值:
      • 共享警告阈值:当共享达到此阈值时,将显示一条警告消息。
      • 共享硬配额:当共享达到此阈值时,将拒绝新的块分配。
    • 标签:标签是一种键/值对,可帮助您组织文件共享。您可以为每个文件共享附加标签,然后根据标签对文件共享进行筛选。标签键是包含 1 到 250 个字符的字符串。标签值为字符串,其长度应小于 1000 个字符。vSAN 文件服务针对每个共享最多支持 5 个标签。
  4. “网络访问控制”页面提供了用于定义文件共享访问权限的选项。网络访问控制选项仅适用于 NFS 共享。选择以下选项之一,然后单击下一步
    • 无权访问:选择此选项将导致无法通过任何 IP 地址访问文件共享。
    • 允许从任何 IP 进行访问:选择此选项将允许通过任何 IP 地址访问文件共享。
    • 自定义网络访问权限:选择此选项可定义特定 IP 地址的权限。使用此选项,您可以指定某个特定 IP 地址是可以访问文件共享、可以更改文件共享,还是只能读取文件共享。您还可以为每个 IP 地址启用或禁用根目录压缩。可以按以下格式输入 IP 地址:
      • 单个 IP 地址。例如,123.23.23.123
      • IP 地址和子网掩码。例如,123.23.23.0/8
      • 一个范围(通过指定起始 IP 地址和结束 IP 地址(以连字符 ( - ) 分隔来指定)。例如,123.23.23.123-123.23.23.128
      • 星号 (*)(表示所有客户端)。
  5. 在“检查”页面中,检查这些设置,然后单击完成
    将在 vSAN 数据存储上创建新的文件共享。