NFS 클라이언트 규칙 집합은 다른 ESXi 방화벽 규칙 집합과는 다르게 동작합니다. ESXi에서는 NFS 데이터스토어를 마운트하거나 마운트 해제할 때 NFS 클라이언트 설정을 구성합니다.

NFS 데이터스토어를 추가하거나 마운트하면 ESXi에서는 NFS 클라이언트(nfsClient) 방화벽 규칙 집합의 상태를 확인합니다.

  • NFS 클라이언트 규칙 집합이 사용하지 않도록 설정된 경우 ESXi에서는 해당 규칙 집합을 사용하도록 설정하고, allowedAll 플래그를 FALSE로 설정하여 모든 IP 주소 허용 정책을 사용하지 않도록 설정합니다. NFS 서버의 IP 주소는 허용된 송신 IP 주소 목록에 추가됩니다.

  • NFS 클라이언트 규칙 집합이 사용하도록 설정된 경우 이 규칙 집합의 상태와 허용된 IP 주소 정책은 변경되지 않습니다. NFS 서버의 IP 주소는 허용된 송신 IP 주소 목록에 추가됩니다.

NFS 데이터스토어를 제거하거나 마운트 해제한 경우 ESXi에서는 다음 작업 중 하나를 수행합니다.

  • ESXi가 NFS 데이터스토어에 마운트된 경우 마운트 해제된 NFS 서버의 IP 주소는 허용된 송신 IP 주소 목록에서 제거되고 NFS 클라이언트 규칙 집합은 사용 상태로 유지됩니다.

  • ESXi가 NFS 데이터스토어에 마운트되지 않은 경우 마운트 해제된 NFS 서버의 IP 주소는 허용된 송신 IP 주소 목록에서 제거되고 NFS 클라이언트 규칙 집합은 사용하지 않도록 설정됩니다.

참고:

NFS 데이터스토어를 시스템에 추가하기 전 또는 그 후에 NFS 클라이언트 규칙 집합을 수동으로 사용하도록 설정하거나 모든 IP 주소 허용 정책을 수동으로 설정하면 마지막 NFS 데이터스토어가 마운트 해제될 때 설정이 재정의됩니다. 모든 NFS 데이터스토어가 마운트 해제되면 NFS 클라이언트 규칙 집합은 사용하지 않도록 설정됩니다.