Lorsque le service de fichiers vSAN est activé, vous pouvez créer un ou plusieurs partages de fichiers sur la banque de données vSAN. Le service de fichiers vSAN ne prend pas en charge l'utilisation de ces partages de fichiers en tant que banques de données sur ESXi.

Conditions préalables

Si vous créez un partage de fichiers SMB ou un partage de fichiers NFSv4.1 avec la sécurité Kerberos, assurez-vous que vous avez configuré le service de fichiers vSAN sur un domaine AD.

Éléments à prendre en compte pour le nom et l'utilisation de partage

  • Les noms d'utilisateurs comportant des caractères non-ASCII peuvent être utilisés pour accéder aux données de partage.
  • Les noms de partage ne peuvent pas dépasser 80 caractères et peuvent contenir des caractères anglais, des nombres et des traits d'union. Chaque trait d'union doit être précédé et suivi d'un chiffre ou d'une lettre. Les traits d'union consécutifs ne sont pas autorisés.
  • Pour les partages de type SMB, les fichiers et les répertoires peuvent contenir toute chaîne compatible Unicode.
  • Pour les partages de type NFSv4 purs, le fichier et les répertoires peuvent contenir toute chaîne compatible UTF-8.
  • Pour les partages NFSv3 et NFSv3+NFSv4 purs, les fichiers et les répertoires peuvent uniquement contenir des chaînes compatibles ASCII.
  • La migration de données de partage d'une version antérieure de NFSv3 vers de nouveaux partages de service de fichiers vSAN avec NFSv4 requiert uniquement la conversion de tous les noms de fichiers et de répertoires en codage UTF-8. Il existe des outils tiers qui permettent d'obtenir le même résultat.

Procédure

  1. Accédez au cluster vSAN, puis cliquez sur Configurer > vSAN > Partages de fichiers.
  2. Cliquez sur Ajouter.

    L'assistant Créer un partage de fichiers s'ouvre.

  3. Sur la page Général, entrez les informations suivantes, puis cliquez sur Suivant.
    • Nom : entrez un nom de fichier pour le partage de fichiers.
    • Protocole : sélectionnez un protocole approprié. Le service de fichiers vSAN prend en charge les protocoles de système de fichiers SMB et NFS.

      Si vous sélectionnez le protocole SMB, vous pouvez également configurer le partage de fichiers SMB pour qu'il accepte uniquement les données chiffrées à l'aide de l'option de chiffrement de protocole.

      Si vous sélectionnez le protocole NFS, vous pouvez configurer le partage de fichiers pour qu'il prenne en charge NFS 3, NFS 4 ou les deux versions de NFS 3 et NFS 4. Si vous sélectionnez la version NFS 4, vous pouvez définir la sécurité AUTH_SYS ou Kerberos.
      Note : Le protocole SMB et la sécurité Kerberos pour le protocole NFS ne peuvent être configurés que si le service de fichiers vSAN est configuré avec Active Directory. Pour plus d'informations, consultez Configurer les services de fichiers.
    • Avec le protocole SMB, vous pouvez masquer les fichiers et les dossiers auxquels l'utilisateur du client de partage n'est pas autorisé à accéder à l'aide de l'option Énumération basée sur l'accès.
    • Stratégie de stockage : sélectionnez une stratégie de stockage appropriée.
    • Site d'affinité : cette option est disponible si vous créez un partage de fichiers sur un cluster étendu. Cette option vous permet de placer le partage de fichiers sur un serveur de fichiers qui appartient au site de votre choix. Utilisez cette option lorsque vous préférez une faible latence lors de l'accès au partage de fichiers. La valeur par défaut est L'un ou l'autre, ce qui indique que le partage de fichiers est placé sur un site avec moins de trafic sur le site préféré ou sur le site secondaire.
    • Quotas d'espace de stockage : vous pouvez définir les valeurs suivantes :
      • Seuil d'avertissement du partage : lorsque le partage atteint ce seuil, un message d'avertissement s'affiche.
      • Quota de partage inconditionnel : lorsque le partage atteint ce seuil, les nouvelles allocations de blocs sont refusées.
    • Étiquettes : une étiquette est une paire clé-valeur qui vous permet d'organiser les partages de fichiers. Vous pouvez joindre des étiquettes à chaque partage de fichiers, puis filtrer les partages en fonction de celles-ci. Une clé d'étiquette est une chaîne comportant entre 1 et 250 caractères. Une valeur d'étiquette est une chaîne et sa longueur doit être inférieure à 1 Ko. Le service de fichiers vSAN prend en charge jusqu'à 5 étiquettes par partage.
  4. La page Contrôle d'accès au réseau fournit des options pour définir l'accès au partage de fichiers. Les options de contrôle d'accès au réseau ne sont disponibles que pour les partages NFS. Sélectionnez une des options suivantes, puis cliquez sur Suivant.
    • Aucun accès : sélectionnez cette option pour rendre le partage de fichiers inaccessible à partir de n'importe quelle adresse IP.
    • Autoriser l'accès à partir de n'importe quelle adresse IP : sélectionnez cette option pour rendre le partage de fichiers accessible à partir de toutes les adresses IP.
    • Personnaliser l'accès au réseau : sélectionnez cette option pour définir des autorisations pour des adresses IP spécifiques. Cette option vous permet de spécifier si une adresse IP spécifique peut accéder au partage de fichiers, apporter des modifications ou le lire uniquement. Vous pouvez également activer ou désactiver Réduire les droits du compte racine pour chaque adresse IP. Vous pouvez entrer les adresses IP dans les formats suivants :
      • Une adresse IP unique. Par exemple, 123.23.23.123
      • Une adresse IP avec un masque de sous-réseau. Par exemple, 123.23.23.0/8
      • Une plage en spécifiant une adresse IP de début et une adresse IP de fin séparées par un trait d'union (-). Par exemple, 123.23.23.123-123.23.23.128
      • Astérisque ( * ) pour impliquer tous les clients.
  5. Sur la page Vérifier, vérifiez les paramètres, puis cliquez sur Terminer.
    Un nouveau partage de fichiers est créé sur la banque de données vSAN.