1.概述

批量计算提供外部挂载NFS持久化存储数据服务的功能，为了您的数据安全，请根据本文步骤正确配置NFS服务白名单，防止他人未授权访问NFS服务。

2.前置要求

1）在NFS服务器中启动NFS服务并允许任意来源访问

2）在批量计算的存储源中成功创建自建NFS存储源

3.配置白名单

当批量计算成功访问您的NFS服务时，批量计算会与您的NFS访问建立访问连接，您可通过查询访问连接的来源IP设置白名单：

1）通过SSH登录NFS服务器

2）在终端中输入以下指令查询NFS服务访问来源IP（NFS默认端口为2049，请根据实际情况修改查询指令）：

netstat -anp | grep 2049 | grep ESTABLISHED

右边的IP就是批量计算访问您NFS服务的IP地址。

3）将批量计算IP地址加入到NFS服务的白名单中

通过vi指令编辑/etc/exports 文件:

vi /etc/exports

打开后默认【*】是所有IP允许访问NFS访问，

按键盘【i】按键进入编辑模式，将【*】改为步骤二中的【批量计算IP】：

按键盘【ESC】按键后输入:wq 保存文件。

4）重启NFS服务

service nfs restart

5）测试批量计算的数据集能否正常访问NFS中的文件。