LIF-Sicherheit
Änderungen vorschlagen
PDFs
Eine LIF ist eine IP-Adresse oder ein WWPN (Worldwide Port Name) mit zugehörigen Merkmalen, beispielsweise eine Rolle, einen Home Port, einen Home Node, eine Liste der Failover-Ports sowie eine Firewallrichtlinie. Sie können LIFs an Ports konfigurieren, über die das Cluster Kommunikation über das Netzwerk sendet und empfängt. Es ist wichtig, die Sicherheitsmerkmale der einzelnen LIF-Rollen zu kennen.
LIF-Rollen
Dies sind die folgenden LIF-Rollen:
-
Data LIF: Eine mit einer SVM verknüpfte LIF, die zur Kommunikation mit Clients verwendet wird.
-
Cluster LIF: Eine LIF zur Durchführung von Intracluster-Datenverkehr zwischen Knoten in einem Cluster.
-
Node Management LIF: Eine LIF, die eine dedizierte IP-Adresse zur Verwaltung eines bestimmten Knotens in einem Cluster bereitstellt.
-
Cluster-Management-LIF: Eine LIF, die eine einzige Managementoberfläche für den gesamten Cluster bereitstellt.
-
Intercluster LIF: Eine LIF, die für Cluster-übergreifende Kommunikation, Backup und Replikation verwendet wird.
Sicherheitsmerkmale der einzelnen LIF-Rolle
| Data LIF | Cluster LIF | Node Management-LIF | Cluster-Management-LIF | Intercluster LIF | |
|---|---|---|---|---|---|
Privates IP-Subnetz erforderlich? |
Nein |
Ja. |
Nein |
Nein |
Nein |
Erfordert ein sicheres Netzwerk? |
Nein |
Ja. |
Nein |
Nein |
Ja. |
Standardmäßige Firewallrichtlinie |
Sehr restriktiv |
Vollständig geöffnet |
Mittel |
Mittel |
Sehr restriktiv |
Ist die Firewall anpassbar? |
Ja. |
Nein |
Ja. |
Ja. |
Ja. |
|
|
Weitere Informationen zum Sichern von LIFs finden Sie im "Konfigurieren Sie Firewallrichtlinien für LIFs".