特に難しいことはないです。

yum -y install nfs するとか普通の話。検索すれば方法はすぐわかるはずです。

ハマりポイントはあくまでも自分のアホさ

cloud n では セキュリティグループという名前の仮想ファイアーウォールがあるのですが、それはサーバというよりアカウント単位での管理ができ、複数のサーバを同一のファイアーウォール設定で守ることができます。

普通のサーバならfirewalld か iptables でやるはずのことがGUIで、かつ同一用途のサーバに対して一括でできるので便利といえば便利です。

で、nfs v4 なのでとある単一ポートを特定のサーバに解放すればオシマイのはずですがどうしても疎通が取れず、rpcxxを足したり、しまいにはずどーんとデカく穴を開けてもダメ・・・

はい、アカウントが違いました。ssh 的には普通に相互の疎通ができるのでぽんやりしてたといわれても「ぼーっと生きてんじゃねーよ」と言われてもしかたないっす。

用途別に親アカウントからサブアカウントが発給できますが、nfsdを立てたアカウントがクライアント側のアカウントとは別のものでした。しかもいわゆるFQDNではhostname.hoge.comのhoge.comは同一なので気付くのが遅れた次第……
我ながらアホなミス。

しかし、これ、SPoFになるな・・・どうしよ。