Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

LIF y políticas de servicio (ONTAP 9,6 y posteriores)

Colaboradores
PDF

Puede asignar políticas de servicio (en lugar de roles de LIF o políticas de firewall) a las LIF que determinan el tipo de tráfico que se admiten para las LIF. Las políticas de servicio definen una colección de servicios de red compatibles con una LIF. ONTAP proporciona un conjunto de políticas de servicio integradas que se pueden asociar con una LIF.

Puede mostrar las políticas de servicio y sus detalles mediante el siguiente comando:
network interface service-policy show

Las funciones que no están vinculadas a un servicio específico utilizarán un comportamiento definido por el sistema para seleccionar LIF para conexiones salientes.

Las aplicaciones en una LIF con una política de servicio vacía podrían comportarse inesperadamente.

Políticas de servicio para SVM del sistema

La SVM de administrador y cualquier SVM del sistema contienen políticas de servicio que se pueden usar para las LIF de esa SVM, incluidas las LIF de gestión y interconexión de clústeres. Estas políticas se crean automáticamente en el sistema cuando se crea un espacio IP.

En la tabla siguiente se enumeran las políticas incorporadas para las LIF en las SVM del sistema a partir de ONTAP 9.12.1. Para otras versiones, muestre las políticas de servicio y sus detalles usando el siguiente comando:

network interface service-policy show

Política

Servicios incluidos

Función equivalente

Descripción

interconexión de clústeres predeterminada

interconexión de clústeres núcleo, gestión https

interconexión de clústeres

Lo usan las LIF que transportan el tráfico de interconexión de clústeres.
Nota: ONTAP 9.5 dispone de interconexión de clústeres-core con el nombre net-interinterconexión de clústeres.

ruta predeterminada-anuncio

gestión: bgp

-

Utilizado por LIF que llevan conexiones de pares BGP
Nota: Disponible en ONTAP 9,5 con el nombre net-route-announce service policy.

gestión predeterminada

núcleo de gestión, https de gestión, http de gestión, management-ssh, management-autosupport, management-ems, management-dns-client, management-ad-client, management-ldap-client, management-nis-client management-ntp-client, management-log-reenvio

gestión de nodos o gestión de clústeres

Utilice esta política de gestión de ámbito del sistema para crear LIF de gestión de ámbito de nodos y clústeres propiedad de una SVM del sistema. Estas LIF se pueden utilizar para conexiones salientes a servidores DNS, AD, LDAP o NIS, así como algunas conexiones adicionales para admitir aplicaciones que se ejecuten en nombre de todo el sistema.
A partir de ONTAP 9.12.1, puede utilizar el management-log-forwarding Servicio para controlar qué LIF se utilizan para reenviar registros de auditoría a un servidor de syslog remoto.

La tabla siguiente enumera los servicios que las LIF pueden utilizar en una SVM del sistema a partir de ONTAP 9.11.1:

Servicio

Limitaciones de conmutación por error

Descripción

interconexión de clústeres principal

solo nodo principal

Servicios principales de interconexión de clústeres

núcleo de gestión

-

Servicios centrales de gestión

gestión-ssh

-

Servicios para acceso de gestión SSH

gestión-http

-

Servicios para el acceso de gestión HTTP

gestión de https

-

Servicios para el acceso de gestión HTTPS

management-autosupport

-

Servicios relacionados con el envío de cargas útiles AutoSupport

gestión: bgp

solo puerto de inicio

Servicios relacionados con las interacciones entre colegas de BGP

backup-ndmp-control

-

Servicios para controles de backup NDMP

management-ems

-

Servicios de acceso a mensajería de gestión

management-ntp-client

-

Se introdujo en ONTAP 9.10.1.
De servicios para el acceso de clientes NTP.

management-ntp-server

-

Se introdujo en ONTAP 9.10.1.
Servicios para el acceso de gestión de servidores NTP

gestión-portmap

-

Servicios para la gestión de portmap

management-rsh-server

-

Servicios para la administración de servidores rsh

servidor-snmp-de-gestión

-

Servicios para la gestión de servidores SNMP

management-telnet-server

-

Servicios para la gestión de servidores telnet

gestión-registro-reenvío

-

Introducido en ONTAP 9.12.1.
Servicios para el reenvío de registros de auditoría

Políticas de servicio para SVM de datos

Todos los SVM de datos contienen políticas de servicio que pueden usar los LIF en esa SVM.

La tabla siguiente enumera las políticas incorporadas para las LIF en SVM de datos a partir de ONTAP 9.11.1. Para otras versiones, muestre las políticas de servicio y sus detalles usando el siguiente comando:

network interface service-policy show

Política

Servicios incluidos

Protocolo de datos equivalente

Descripción

gestión predeterminada

gestión-https, management-http, management-ssh, management-dns-client, management-ad-client management-ldap-client, management-nis-client

ninguno

Utilice esta política de gestión de ámbito de la SVM para crear LIF de gestión de SVM propiedad de una SVM de datos. Estos LIF se pueden usar para proporcionar acceso SSH o HTTPS a los administradores de SVM. Cuando sea necesario, estas LIF se pueden utilizar para conexiones salientes con servidores DNS, AD, LDAP o NIS externos.

bloques de datos predeterminados

núcleo de datos, iscsi de datos

iscsi

Lo utilizan las LIF para transportar tráfico de datos SAN orientado a bloques. A partir de ONTAP 9.10.1, queda obsoleta la política de "bloques de datos predeterminados". En su lugar, utilice la política de servicio "Default-data-iscsi".

archivos de datos predeterminados

cliente-fpolicy de datos, servidor dns de datos, flexcache de datos, cifs de datos, nfs de datos, management-dns-client, management-ad-client, management-ldap-client, management-nis-client

nfs, cifs, fcache

Utilice la política predeterminada para archivos de datos para crear LIF NAS que admitan protocolos de datos basados en archivos. A veces solo hay una LIF en la SVM, por lo tanto esta política permite utilizar la LIF para conexiones salientes con un servidor DNS, AD, LDAP o NIS externo. Puede quitar estos servicios a de esta política si prefiere que estas conexiones solo utilicen LIF de gestión.

datos-iscsi predeterminados

núcleo de datos, iscsi de datos

iscsi

Lo utilizan los LIF que transportan tráfico de datos iSCSI.

default-data-nvme-tcp

núcleo de datos, nvme-tcp de datos

nvme-tcp

Lo usan las LIF que transportan el tráfico de datos NVMe/TCP.

En la siguiente tabla, se enumeran los servicios que se pueden usar en una SVM de datos junto con las restricciones que cada servicio impone a la política de conmutación por error de un LIF a fecha de ONTAP 9.11.1:

Servicio

Restricciones de conmutación por error

Descripción

gestión-ssh

-

Servicios para acceso de gestión SSH

gestión-http

-

Introducido en ONTAP 9.10.1
Servicios para el acceso de gestión HTTP

gestión de https

-

Servicios para el acceso de gestión HTTPS

gestión-portmap

-

Servicios para el acceso de gestión de portmap

servidor-snmp-de-gestión

-

Introducido en ONTAP 9.10.1
Servicios para el acceso de gestión de servidores SNMP

núcleo de datos

-

Servicios de datos centrales

nfs de datos

-

Servicio de datos NFS

cifs de datos

-

Servicio de datos CIFS

flexcache para datos

-

Servicio de datos FlexCache

data iscsi

Puerto inicial solo para AFF/FAS; solo partner sfo para ASA

Servicio de datos iSCSI

backup-ndmp-control

-

Introducido en ONTAP 9.10.1
Backup NDMP controla el servicio de datos

servidor dns de datos

-

Introducido en ONTAP 9.10.1
Servicio de datos del servidor DNS

cliente-fpolicy-data

-

Servicio de datos de políticas de selección de archivos

data-nvme-tcp

solo puerto de inicio

Introducido en ONTAP 9.10.1
Servicio de datos TCP de NVMe

servidor de datos s3

-

Servicio de datos del servidor simple Storage Service (S3)

Debe tener en cuenta cómo se asignan las políticas de servicio a las LIF en las SVM de datos:

  • Si se crea una SVM de datos con una lista de servicios de datos, las políticas de servicio "default-data-files" y "default-data-Blocks" incorporadas en esa SVM se crean con los servicios especificados.

  • Si se crea una SVM de datos sin especificar una lista de servicios de datos, las políticas de servicio "default-data-files" y "default-data-Blocks" incorporadas en esa SVM se crean utilizando una lista predeterminada de servicios de datos.

    La lista de servicios de datos predeterminada incluye los servicios iSCSI, NFS, NVMe, SMB y FlexCache.

  • Cuando se crea una LIF con una lista de protocolos de datos, se asigna a la LIF una política de servicio equivalente a los protocolos de datos especificados.

  • Si no existe una política de servicio equivalente, se crea una política de servicio personalizada.

  • Cuando se crea una LIF sin una política de servicio o lista de protocolos de datos, la política de servicio de archivos de datos predeterminados se asigna a la LIF de forma predeterminada.

Servicio básico de datos

El servicio de núcleo de datos permite a los componentes que previamente usaban los LIF con el rol de datos para trabajar como se esperaba en los clústeres que se habían actualizado para gestionar LIF mediante políticas de servicio en lugar de roles de LIF (que quedaron obsoletos en ONTAP 9.6).

La especificación del núcleo de datos como servicio no abre ningún puerto en el firewall, pero el servicio debe incluirse en cualquier política de servicio de una SVM de datos. Por ejemplo, la política de servicio archivos de datos predeterminados contiene los siguientes servicios de forma predeterminada:

  • núcleo de datos

  • nfs de datos

  • cifs de datos

  • flexcache para datos

El servicio de núcleo de datos se debería incluir en la política para garantizar que todas las aplicaciones que utilizan el LIF funcionan como se espera, pero los otros tres servicios se pueden eliminar, si se desea.

Servicio LIF en el cliente

A partir de ONTAP 9.10.1, ONTAP proporciona servicios LIF en el cliente para varias aplicaciones. Estos servicios proporcionan control sobre qué LIF se utilizan para conexiones salientes en nombre de cada aplicación.

Los siguientes servicios nuevos dan a los administradores control sobre los LIF que se usan como direcciones de origen para ciertas aplicaciones.

Servicio

Restricciones de SVM

Descripción

cliente ad-administración

-

A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente de Active Directory para conexiones salientes con un servidor AD externo.

management-dns-client

-

A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente DNS para conexiones salientes a un servidor DNS externo.

management-ldap-client

-

A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente LDAP para conexiones salientes a un servidor LDAP externo.

management-nis-client

-

A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente NIS para conexiones salientes a un servidor NIS externo.

management-ntp-client

solo sistemas

A partir de ONTAP 9.10.1, ONTAP proporciona servicio de cliente NTP para conexiones salientes con un servidor NTP externo.

cliente-fpolicy-data

solo datos

A partir de ONTAP 9.8, ONTAP proporciona un servicio de cliente para conexiones de FPolicy de salida.

Cada uno de los nuevos servicios se incluye automáticamente en algunas de las políticas de servicio integradas, pero los administradores pueden eliminarlos de las directivas integradas o agregarlos a políticas personalizadas para controlar qué LIF se utilizan para las conexiones salientes en nombre de cada aplicación.