NFS クライアントのルール セットの動作は、ほかの ESXi ファイアウォール ルール セットとは異なります。ESXi では、NFS データストアをマウントまたはアンマウントするときに NFS クライアント設定が構成されます。

NFS データストアを追加またはマウントする際、ESXi は、NFS クライアント (nfsClient) のファイアウォール ルール セットの状態を確認します。

  • NFS クライアントのルール セットが無効な場合、ESXi はこのルール セットを有効にし、allowedAll フラグを FALSE に設定することで、すべての IP アドレスを許可するポリシーを無効にします。NFS サーバの IP アドレスが発信 IP アドレスの許可リストに追加されます。

  • NFS クライアントのルール セットが有効な場合、ルール セットの状態と、許可される IP アドレスのポリシーは変更されません。NFS サーバの IP アドレスが発信 IP アドレスの許可リストに追加されます。

NFS データストアを削除またはアンマウントすると、ESXi によって次のいずれかの操作が実行されます。

  • ESXi が任意の NFS データストアにマウントされた場合、アンマウントされた NFS サーバの IP アドレスは、発信 IP アドレスの許可リストから削除され、NFS クライアントのルール セットは有効のままになります。

  • ESXi がどの NFS データストアにもマウントされない場合、アンマウントされた NFS サーバの IP アドレスは、発信 IP アドレスの許可リストから削除され、NFS クライアントのルール セットは無効になります。

注:

NFS クライアントのルール セットを手動で有効にするか、すべての IP アドレスを許可するポリシーを手動で設定すると、NFS データストアをシステムに追加する前または後で、以前の NFS データストアがアンマウントされる際に設定が上書きされます。すべての NFS データストアがアンマウントされると、NFS クライアントのルール セットは無効になります。