Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

LIFs und Service-Richtlinien (ONTAP 9.6 und höher)

Beitragende
PDFs

Sie können Service-Richtlinien (anstelle von LIF-Rollen oder Firewall-Richtlinien) LIFs zuweisen, um die Art des Datenverkehrs zu bestimmen, die für die LIFs unterstützt wird. Service-Richtlinien definieren eine Sammlung von durch ein LIF unterstützten Netzwerkservices. ONTAP bietet eine Reihe integrierter Service-Richtlinien, die einem LIF zugeordnet werden können.

Mit dem folgenden Befehl können Sie Service-Richtlinien und ihre Details anzeigen:
network interface service-policy show

Funktionen, die nicht an einen bestimmten Service gebunden sind, verwenden ein systemdefiniertes Verhalten, um LIFs für ausgehende Verbindungen auszuwählen.

Applikationen auf einer LIF mit leerer Service-Richtlinie verhalten sich möglicherweise unerwartet.

Service-Richtlinien für System-SVMs

Die Admin-SVM und jede System-SVM enthalten Servicrichtlinien, die für LIFs in dieser SVM verwendet werden können, einschließlich Management und Intercluster-LIFs. Diese Richtlinien werden automatisch vom System erstellt, wenn ein IPspace erstellt wird.

In der folgenden Tabelle werden die integrierten Richtlinien für LIFs in System-SVMs Stand: ONTAP 9.12.1 aufgeführt. Zeigen Sie bei anderen Versionen die Service-Richtlinien und ihre Details mithilfe des folgenden Befehls an:

network interface service-policy show

Richtlinie

Enthaltene Services

Gleichwertige Rolle

Beschreibung

Intercluster Standard

Intercluster-Core, Management-https

Intercluster

Wird von LIFs verwendet, die Intercluster-Datenverkehr transportieren. Hinweis: Service Intercluster-Core ist ab ONTAP 9.5 mit der Service-Richtlinie für Cluster net-intercluster erhältlich.

Standard-Route-Announce

Management-bgp

-

Verwendet von LIFs mit BGP-Peer-Verbindungen Hinweis: Erhältlich ab ONTAP 9.5 mit der Bezeichnung net-Route-announce Service Policy.

Standard-Management

Management-Kern, Management-https, Management-http, Management-ssh, Management-AutoSupport, Management-ems, Management-dns-Client, Management-ad-Client, Management-ldap-Client, Management-nis-Client, Management-ntp-Client, Management-Log-Forwarding

Node-Management oder Cluster-Management

Verwenden Sie diese Management-Richtlinie mit Systemaufsatzbereich, um Management-LIFs für Node- und Cluster-Umfang zu erstellen, die sich im Besitz einer System-SVM befinden. Diese LIFs können für Outbound-Verbindungen zu DNS-, AD-, LDAP- oder NIS-Servern sowie für einige zusätzliche Verbindungen zur Unterstützung von Applikationen verwendet werden, die im Auftrag des gesamten Systems ausgeführt werden. Ab ONTAP 9.12.1 können Sie den management-log-forwarding Service verwenden, um zu steuern, welche LIFs verwendet werden, um Audit-Protokolle an einen Remote-Syslog-Server weiterzuleiten.

In der folgenden Tabelle sind die Services aufgeführt, die LIFs auf einer System-SVM ab ONTAP 9.11.1 verwenden können:

Service

Failover-Einschränkungen

Beschreibung

Intercluster-Core

Nur Home Node

Intercluster-Kernservices

Management-Kern

-

Wichtige Management Services

Management-ssh

-

Services für SSH-Management-Zugriff

Management-http

-

Services für HTTP-Management-Zugriff

Management – https

-

Services für HTTPS-Management-Zugriff

Management-AutoSupport

-

Dienstleistungen im Zusammenhang mit dem Posten von AutoSupport Payloads

Management-bgp

Nur zu Hause-Port

Services im Zusammenhang mit BGP-Peer-Interaktionen

Backup-ndmp-Kontrolle

-

Services für NDMP-Backup-Kontrollen

Management – ems

-

Services für Management-Messaging-Zugriff

Management-ntp-Client

-

Eingeführt im ONTAP 9.10.1. Services für NTP-Client-Zugriff.

Management-ntp-Server

-

Eingeführt im ONTAP 9.10.1. Dienste für NTP-Servermanagement-Zugriff

Management-Port

-

Services für das Portmap-Management

Management-RSH-Server

-

Services für das RSH Server Management

Management-snmp-Server

-

Dienste für die SNMP-Serververwaltung

Management-Telnet-Server

-

Services für Telnet-Servermanagement

Management-Log-Forwarding

-

Eingeführt im ONTAP 9.12.1. Dienste für die Protokollweiterleitung von Audits

Service-Richtlinien für Data SVMs

Alle Daten-SVMs enthalten Service-Richtlinien, die von LIFs in dieser SVM verwendet werden können.

In der folgenden Tabelle sind die integrierten Richtlinien für LIFs in Data SVMs ab ONTAP 9.11.1 aufgeführt. Zeigen Sie bei anderen Versionen die Service-Richtlinien und ihre Details mithilfe des folgenden Befehls an:

network interface service-policy show

Richtlinie

Enthaltene Services

Äquivalent des Datenprotokolls

Beschreibung

Standard-Management

Management-https, Management-http, Management-ssh, Management-dns-Client, Management-ad-Client, Management-ldap-Client, Management-nis-Client

Keine

Verwenden Sie diese SVM-Richtlinie mit Umfang, um SVM-Management-LIFs zu erstellen, die sich im Besitz einer Daten-SVM befinden. Diese LIFs können verwendet werden, um SVM-Administratoren SSH oder HTTPS-Zugriff zu bieten. Falls erforderlich können diese LIFs für Outbound-Verbindungen zu externen DNS-, AD-, LDAP- oder NIS-Servern verwendet werden.

Standarddatenblöcke

Data-Core, Data-iscsi

iscsi

Verwendet von LIFs, die blockorientierten SAN-Datenverkehr transportieren. Ab ONTAP 9.10.1 ist die „Standard-Daten-Blöcke“-Richtlinie veraltet. Verwenden Sie stattdessen die Service-Richtlinie „Default-Data-iscsi“.

Standarddatendateien

Data-fpolicy-Client, Data-dns-Server, Data-flexcache, Data-cifs, Data-nfs, Management-dns-Client, Management-ad-Client, Management-ldap-Client, Management-nis-Client

nfs, cifs, fcache

Verwenden Sie die Richtlinie für Standarddatendateien, um NAS-LIFs zu erstellen, die dateibasierte Protokolle unterstützen. Manchmal gibt es nur eine LIF in der SVM, daher kann diese Richtlinie für ausgehende Verbindungen zu einem externen DNS-, AD-, LDAP- oder NIS-Server verwendet werden. Diese Services können Sie von dieser Richtlinie entfernen, wenn diese Verbindungen bevorzugen, verwenden Sie nur Management-LIFs.

Standard-Daten - iscsi

Data-Core, Data-iscsi

iscsi

Wird von LIFs verwendet, die iSCSI-Datenverkehr übertragen.

Standard-Daten-nvme-tcp

Daten-Core, Data-nvme-tcp

nvme-tcp

Verwendet von LIFs, die NVMe/TCP-Datenverkehr übertragen.

In der folgenden Tabelle sind die Services, die auf einer Daten-SVM verwendet werden können, sowie alle Einschränkungen aufgeführt, die jeder Service der Failover-Richtlinie eines LIF auferlegt hat, Stand: ONTAP 9.11.1:

Service

Failover-Einschränkungen

Beschreibung

Management-ssh

-

Services für SSH-Management-Zugriff

Management-http

-

Eingeführt in ONTAP 9.10.1-Diensten für HTTP-Management-Zugriff

Management – https

-

Services für HTTPS-Management-Zugriff

Management-Port

-

Services für Portmap Management Access

Management-snmp-Server

-

Eingeführt in ONTAP 9.10.1 Dienste für SNMP Server Management Zugriff

Datenkern

-

Zentrale Datenservices

Daten-nfs

-

NFS-Datenservice

Daten-cifs

-

CIFS-Datenservice

FlexCache

-

FlexCache Datenservice

Daten-iscsi

Nur Home-Port für AFF/FAS; nur sfo-Partner für ASA

ISCSI-Datenservice

Backup-ndmp-Kontrolle

-

Seit der Einführung in ONTAP 9.10.1 Backup NDMP steuert der Datenservice

Daten-dns-Server

-

Eingeführt in ONTAP 9.10.1 DNS-Server-Datenservice

fpolicy-Client von Daten

-

Datendienst für die Dateiprüfung

Daten-nvme-tcp

Nur zu Hause-Port

Eingeführt im ONTAP 9.10.1 NVMe TCP-Datenservice

Daten-s3-Server

-

Simple Storage Service (S3) Server-Datenservice

Beachten Sie, wie die Service-Richtlinien den LIFs in Data SVMs zugewiesen werden:

  • Wird eine Daten-SVM mit einer Liste von Datenservices erstellt, werden die integrierten Service-Richtlinien der Standarddatendateien und Standarddatenblöcke mithilfe der angegebenen Services erstellt.

  • Wenn eine Daten-SVM erstellt wird, ohne eine Liste von Datenservices anzugeben, werden die integrierten Service-Richtlinien für die Standarddatendateien und Standarddatenblöcke unter Verwendung einer Standardliste der Datenservices erstellt.

    In der Liste der Standard-Datenservices sind die iSCSI-, NFS-, NVMe-, SMB- und FlexCache-Services enthalten.

  • Wenn eine LIF mit einer Liste von Datenprotokollen erstellt wird, wird der logischen Schnittstelle eine Service-Richtlinie zugewiesen, die den angegebenen Datenprotokollen entspricht.

  • Wenn keine entsprechende Service-Richtlinie vorhanden ist, wird eine benutzerdefinierte Service-Richtlinie erstellt.

  • Wenn ein LIF ohne eine Service-Richtlinie oder eine Liste von Datenprotokollen erstellt wird, wird dem LIF standardmäßig die Standarddatenservice-Richtlinie zugewiesen.

Datenkernservice

Der Daten-Core-Service ermöglicht Komponenten, die zuvor LIFs mit der Datenrolle verwendet haben, wie erwartet auf Clustern zu arbeiten, die aktualisiert wurden, um LIFs mithilfe von Service-Richtlinien anstelle von LIF-Rollen zu verwalten (die in ONTAP 9.6 veraltet sind).

Wenn Sie Data-Core als Service angeben, werden keine Ports in der Firewall geöffnet, der Service sollte jedoch in jeder Service-Richtlinie in einer Daten-SVM enthalten sein. Die Service-Richtlinie für Standarddatendateien enthält beispielsweise standardmäßig die folgenden Dienste:

  • Datenkern

  • Daten-nfs

  • Daten-cifs

  • FlexCache

Der Daten-Core-Service sollte in die Richtlinie aufgenommen werden, damit sichergestellt ist, dass alle Applikationen, die die LIF verwenden, wie erwartet funktionieren. Die anderen drei Services können jedoch nach Bedarf entfernt werden.

Client-seitiger LIF-Service

Ab ONTAP 9.10.1 bietet ONTAP Client-seitige LIF Services für mehrere Applikationen. Diese Services bieten Kontrolle darüber, welche LIFs für Outbound-Verbindungen im Auftrag der jeweiligen Applikation verwendet werden.

Mit den folgenden neuen Services haben Administratoren die Kontrolle, welche LIFs für bestimmte Applikationen als Quelladressen verwendet werden.

Service

SVM-Einschränkungen

Beschreibung

Management-ad-Client

-

Ab ONTAP 9.11.1 stellt ONTAP den Active Directory-Client-Service für ausgehende Verbindungen zu einem externen AD-Server bereit.

Management-dns-Client

-

Ab ONTAP 9.11.1 stellt ONTAP den DNS-Client-Service für ausgehende Verbindungen zu einem externen DNS-Server bereit.

Management-ldap-Client

-

Ab ONTAP 9.11.1 stellt ONTAP den LDAP-Client-Service für ausgehende Verbindungen zu einem externen LDAP-Server bereit.

Management-nis-Client

-

Ab ONTAP 9.11.1 stellt ONTAP den NIS-Client-Service für ausgehende Verbindungen zu einem externen NIS-Server bereit.

Management-ntp-Client

Nur System

Ab ONTAP 9.10.1 bietet ONTAP den NTP-Client-Service für ausgehende Verbindungen zu einem externen NTP-Server.

fpolicy-Client von Daten

Rein Daten-beschränkt

Ab ONTAP 9.8 bietet ONTAP Client-Service für ausgehende FPolicy-Verbindungen.

Jeder der neuen Services wird automatisch in einige der integrierten Service-Richtlinien einbezogen. Allerdings können Administratoren diese aus den integrierten Richtlinien entfernen oder zu individuellen Richtlinien hinzufügen, um zu steuern, welche LIFs für ausgehende Verbindungen im Namen jeder Applikation verwendet werden.