LIF-Rollen (ONTAP 9.5 und früher)
Änderungen vorschlagen
PDFs
LIFs mit unterschiedlichen Rollen haben unterschiedliche Eigenschaften. Eine LIF-Rolle bestimmt die Art des Datenverkehrs, der über die Schnittstelle unterstützt wird, sowie die geltenden Failover-Regeln, Firewall-Einschränkungen, die Sicherheit, den Lastausgleich und das Routing-Verhalten der einzelnen logischen Schnittstellen. Eine LIF kann eine der folgenden Rollen besitzen: Cluster, Cluster Management, Daten, Intercluster, Node Management, Und undef (nicht definiert). Die undef-Rolle wird für BGP LIFs verwendet.
Ab ONTAP 9.6 sind LIF-Rollen veraltet. Sie sollten Service-Richtlinien für LIFs anstelle einer Rolle angeben. Beim Erstellen eines LIF mit einer Service-Richtlinie ist es nicht erforderlich, eine LIF-Rolle anzugeben.
LIF-Sicherheit
Data LIF |
Cluster LIF |
Node Management-LIF |
Cluster-Management-LIF |
Intercluster LIF |
|
Privates IP Subnetz erforderlich? |
Nein |
Ja. |
Nein |
Nein |
Nein |
Benötigen Sie ein sicheres Netzwerk? |
Nein |
Ja. |
Nein |
Nein |
Ja. |
Standardmäßige Firewallrichtlinie |
Sehr restriktiv |
Vollständig geöffnet |
Mittel |
Mittel |
Sehr restriktiv |
Ist eine Firewall anpassbar? |
Ja. |
Nein |
Ja. |
Ja. |
Ja. |
LIF-Failover
Data LIF |
Cluster LIF |
Node Management-LIF |
Cluster-Management-LIF |
Intercluster LIF |
|
Standardverhalten |
Nur die Ports in derselben Failover-Gruppe, die sich im Home-Node der LIF und auf einem nicht SFO-Partner-Node befinden |
Nur die Ports in derselben Failover-Gruppe, die sich im Home-Node der LIF befinden |
Nur die Ports in derselben Failover-Gruppe, die sich im Home-Node der LIF befinden |
Beliebiger Port in derselben Failover-Gruppe |
Nur die Ports in derselben Failover-Gruppe, die sich im Home-Node der LIF befinden |
Ist anpassbar? |
Ja. |
Nein |
Ja. |
Ja. |
Ja. |
LIF-Routing
Data LIF |
Cluster LIF |
Node Management-LIF |
Cluster-Management-LIF |
Intercluster LIF |
|
Wann wird eine Standardroute benötigt? |
Wenn sich Clients oder Domänen-Controller in einem anderen IP-Subnetz befinden |
Nie |
Wenn einer der primären Verkehrstypen Zugriff auf ein anderes IP-Subnetz benötigt |
Wenn der Administrator eine Verbindung zu einem anderen IP-Subnetz herstellt |
Wenn sich andere Intercluster LIFs in einem anderen IP-Subnetz befinden |
Wann wird eine statische Route zu einem bestimmten IP-Subnetz benötigt? |
Selten |
Nie |
Selten |
Selten |
Wenn Nodes eines anderen Clusters ihre Intercluster LIFs in unterschiedlichen IP-Subnetzen aufweisen |
Wann wird eine statische Host-Route zu einem bestimmten Server benötigt? |
Damit einer der unter LIF für das Node-Management aufgeführten Verkehrstypen verwendet werden kann, durchlaufen Sie eine Daten-LIF statt eine LIF zum Node-Management. Dazu ist eine entsprechende Firewall-Änderung erforderlich. |
Nie |
Selten |
Selten |
Selten |
LIF-Ausbalancierung
Data LIF |
Cluster LIF |
Node Management-LIF |
Cluster-Management-LIF |
Intercluster LIF |
|
DNS: Als DNS-Server verwenden? |
Ja. |
Nein |
Nein |
Nein |
Nein |
DNS: Als Zone exportieren? |
Ja. |
Nein |
Nein |
Nein |
Nein |
Primäre LIF-Traffic-Typen
Data LIF |
Cluster LIF |
Node Management-LIF |
Cluster-Management-LIF |
Intercluster LIF |
|
Primäre Verkehrstypen |
NFS-Server, CIFS-Server, NIS-Client, Active Directory, LDAP, GEWINNE, DNS-Client und -Server, iSCSI- und FC-Server |
Intracluster |
SSH-Server, HTTPS-Server, NTP-Client, SNMP, AutoSupport-Client, DNS-Client, Laden von Softwareupdates |
SSH-Server, HTTPS-Server |
Cluster-übergreifende Replizierung |