7.7. CephFS-NFS의 네트워크 격리

NFS 트래픽에 대해 격리된 네트워크 생성을 생략할 수 있습니다. 그러나 신뢰할 수 없는 클라이언트가 있는 프로덕션 배포에서 StorageNFS 네트워크를 생략하면 director는 외부 네트워크와 같이 격리되지 않은 모든 공유 네트워크에서 Ceph NFS 서버를 연결할 수 있습니다. 공유 네트워크는 일반적으로 클라우드의 모든 사용자 프라이빗 네트워크로 라우팅할 수 있습니다. 이러한 방식으로 라우팅된 네트워크를 통해 NFS 서버에 액세스하면 클라이언트 IP 액세스 규칙을 적용하여 공유 파일 시스템 서비스 공유에 대한 액세스를 제어할 수 없습니다. 사용자는 일반 0.0.0.0/0 IP를 사용하여 공유에 대한 액세스를 허용해야 합니다. 일반 IP로 인해 내보내기 경로를 검색하는 모든 사용자가 공유를 마운트할 수 있습니다.