Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Voraussetzungen für Cluster-Peering

Beitragende
PDFs

Bevor Sie Cluster-Peering einrichten, sollten Sie bestätigen, dass Konnektivität, Port, IP-Adresse, Subnetz, Firewall, Und die Anforderungen für die Cluster-Benennung erfüllen.

Hinweis

Ab ONTAP 9.6 bietet Cluster Peering standardmäßig Unterstützung für die TLS 1.2 AES-256 GCM-Verschlüsselung für die Datenreplizierung. Die Standard-Sicherheitskiffren („PSK-AES256-GCM-SHA364“) sind erforderlich, damit Cluster Peering auch dann funktioniert, wenn die Verschlüsselung deaktiviert ist.

Ab ONTAP 9.11.1 sind die DHE-PSK-Sicherheitsschlüssel standardmäßig verfügbar.

Ab ONTAP 9.15.1 bietet Cluster Peering standardmäßig Unterstützung für die TLS 1.3-Verschlüsselung für die Datenreplizierung.

Konnektivitätsanforderungen erfüllen

Jede Intercluster LIF auf dem lokalen Cluster muss in der Lage sein, mit jeder Intercluster LIF auf dem Remote-Cluster zu kommunizieren.

Es ist zwar nicht erforderlich, aber in der Regel ist es einfacher, die IP-Adressen zu konfigurieren, die für Intercluster LIFs im selben Subnetz verwendet werden. Die IP-Adressen können sich im gleichen Subnetz wie Daten-LIFs oder in einem anderen Subnetz befinden. Das in jedem Cluster verwendete Subnetz muss die folgenden Anforderungen erfüllen:

  • Das Subnetz muss zur Broadcast-Domäne gehören, die die Ports enthält, die für die Kommunikation zwischen Clustern verwendet werden.

  • Das Subnetz muss über genügend IP-Adressen verfügen, um einer Intercluster LIF pro Node zuzuweisen.

    Beispielsweise muss in einem Cluster mit vier Nodes das für die Kommunikation zwischen Clustern verwendete Subnetz vier verfügbare IP-Adressen haben.

Jeder Node muss über eine Intercluster-LIF mit einer IP-Adresse im Intercluster-Netzwerk verfügen.

Intercluster-LIFs können eine IPv4-Adresse oder eine IPv6-Adresse besitzen.

Hinweis Mit ONTAP können Sie Ihre Peering-Netzwerke von IPv4 zu IPv6 migrieren, da Sie optional beide Protokolle gleichzeitig auf den Intercluster LIFs anwesend sein können. In früheren Versionen waren alle Cluster-Beziehungen für einen gesamten Cluster entweder IPv4 oder IPv6. Somit war eine Änderung der Protokolle ein potenziell störendes Ereignis.

Port-Anforderungen

Sie können dedizierte Ports für die Cluster-übergreifende Kommunikation verwenden oder vom Datennetzwerk verwendete Ports freigeben. Ports müssen folgende Anforderungen erfüllen:

  • Alle Ports, die für die Kommunikation mit einem bestimmten Remote-Cluster verwendet werden, müssen sich im selben IPspace befinden.

    Sie können mehrere IPspaces verwenden, um mit mehreren Clustern zu Punkten. Paarweise ist Vollmaschenverbindung nur innerhalb eines IPspaces erforderlich.

  • Die Broadcast-Domäne, die für die Intercluster-Kommunikation verwendet wird, muss mindestens zwei Ports pro Node enthalten, damit die Intercluster-Kommunikation von einem Port zu einem anderen Port ausfallen kann.

    Ports, die einer Broadcast-Domäne hinzugefügt werden, können physische Netzwerk-Ports, VLANs oder Interface Groups (iffrps) sein.

  • Alle Ports müssen verkabelt sein.

  • Alle Ports müssen sich in einem ordnungsgemäßen Zustand befinden.

  • Die MTU-Einstellungen der Ports müssen konsistent sein.

Anforderungen an die Firewall

Hinweis Ab ONTAP 9.10.1 sind Firewall-Richtlinien veraltet und werden vollständig durch LIF-Servicerichtlinien ersetzt. Weitere Informationen finden Sie unter "Konfigurieren Sie Firewallrichtlinien für LIFs".

Firewalls und die Cluster-übergreifende Firewall-Richtlinie müssen folgende Protokolle zulassen:

  • Bidirektionaler ICMP-Datenverkehr

  • Bidirektionaler, initiierter TCP-Datenverkehr zu den IP-Adressen aller Intercluster-LIFs über die Ports 11104 und 11105

  • Bidirektionales HTTPS zwischen den Intercluster-LIFs

    Obwohl HTTPS nicht erforderlich ist, wenn Sie Cluster-Peering über die CLI einrichten, wird später HTTPS erforderlich, wenn Sie den Datenschutz mit System Manager konfigurieren.

Die Standard- `intercluster`Firewallrichtlinie ermöglicht den Zugriff über das HTTPS-Protokoll und von allen IP-Adressen (0.0.0.0/0). Sie können die Richtlinie bei Bedarf ändern oder ersetzen.

Cluster-Anforderungen erfüllen

Cluster müssen die folgenden Anforderungen erfüllen:

  • Ein Cluster kann nicht in einer Peer-Beziehung mit mehr als 255 Clustern sein.