Notas de la versión
LIF y políticas de servicio (ONTAP 9,6 y posteriores)
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede asignar políticas de servicio (en lugar de roles de LIF o políticas de firewall) a las LIF que determinan el tipo de tráfico que se admiten para las LIF. Las políticas de servicio definen una colección de servicios de red compatibles con una LIF. ONTAP proporciona un conjunto de políticas de servicio integradas que se pueden asociar con una LIF.
Puede mostrar las políticas de servicio y sus detalles mediante el siguiente comando:
network interface service-policy show
Las funciones que no están vinculadas a un servicio específico utilizarán un comportamiento definido por el sistema para seleccionar LIF para conexiones salientes.
Políticas de servicio para SVM del sistema
La SVM de administrador y cualquier SVM del sistema contienen políticas de servicio que se pueden usar para las LIF de esa SVM, incluidas las LIF de gestión y interconexión de clústeres. Estas políticas se crean automáticamente en el sistema cuando se crea un espacio IP.
En la tabla siguiente se enumeran las políticas incorporadas para las LIF en las SVM del sistema a partir de ONTAP 9.12.1. Para otras versiones, muestre las políticas de servicio y sus detalles usando el siguiente comando:
network interface service-policy show
Política |
Servicios incluidos |
Función equivalente |
Descripción |
interconexión de clústeres predeterminada |
interconexión de clústeres núcleo, gestión https |
interconexión de clústeres |
Lo usan las LIF que transportan el tráfico de interconexión de clústeres. |
ruta predeterminada-anuncio |
gestión: bgp |
- |
Utilizado por LIF que llevan conexiones de pares BGP |
gestión predeterminada |
núcleo de gestión, https de gestión, http de gestión, management-ssh, management-autosupport, management-ems, management-dns-client, management-ad-client, management-ldap-client, management-nis-client management-ntp-client, management-log-reenvio |
gestión de nodos o gestión de clústeres |
Utilice esta política de gestión de ámbito del sistema para crear LIF de gestión de ámbito de nodos y clústeres propiedad de una SVM del sistema. Estas LIF se pueden utilizar para conexiones salientes a servidores DNS, AD, LDAP o NIS, así como algunas conexiones adicionales para admitir aplicaciones que se ejecuten en nombre de todo el sistema. |
La tabla siguiente enumera los servicios que las LIF pueden utilizar en una SVM del sistema a partir de ONTAP 9.11.1:
Servicio |
Limitaciones de conmutación por error |
Descripción |
interconexión de clústeres principal |
solo nodo principal |
Servicios principales de interconexión de clústeres |
núcleo de gestión |
- |
Servicios centrales de gestión |
gestión-ssh |
- |
Servicios para acceso de gestión SSH |
gestión-http |
- |
Servicios para el acceso de gestión HTTP |
gestión de https |
- |
Servicios para el acceso de gestión HTTPS |
management-autosupport |
- |
Servicios relacionados con el envío de cargas útiles AutoSupport |
gestión: bgp |
solo puerto de inicio |
Servicios relacionados con las interacciones entre colegas de BGP |
backup-ndmp-control |
- |
Servicios para controles de backup NDMP |
management-ems |
- |
Servicios de acceso a mensajería de gestión |
management-ntp-client |
- |
Se introdujo en ONTAP 9.10.1. |
management-ntp-server |
- |
Introducido en ONTAP 9.11.1. |
gestión-portmap |
- |
Servicios para la gestión de portmap |
management-rsh-server |
- |
Servicios para la administración de servidores rsh |
servidor-snmp-de-gestión |
- |
Servicios para la gestión de servidores SNMP |
management-telnet-server |
- |
Servicios para la gestión de servidores telnet |
gestión-registro-reenvío |
- |
Introducido en ONTAP 9.12.1. |
Políticas de servicio para SVM de datos
Todos los SVM de datos contienen políticas de servicio que pueden usar los LIF en esa SVM.
La tabla siguiente enumera las políticas incorporadas para las LIF en SVM de datos a partir de ONTAP 9.11.1. Para otras versiones, muestre las políticas de servicio y sus detalles usando el siguiente comando:
network interface service-policy show
Política |
Servicios incluidos |
Protocolo de datos equivalente |
Descripción |
gestión predeterminada |
gestión-https, management-http, management-ssh, management-dns-client, management-ad-client management-ldap-client, management-nis-client |
ninguno |
Utilice esta política de gestión de ámbito de la SVM para crear LIF de gestión de SVM propiedad de una SVM de datos. Estos LIF se pueden usar para proporcionar acceso SSH o HTTPS a los administradores de SVM. Cuando sea necesario, estas LIF se pueden utilizar para conexiones salientes con servidores DNS, AD, LDAP o NIS externos. |
bloques de datos predeterminados |
núcleo de datos, iscsi de datos |
iscsi |
Lo utilizan las LIF para transportar tráfico de datos SAN orientado a bloques. A partir de ONTAP 9.10.1, queda obsoleta la política de "bloques de datos predeterminados". En su lugar, utilice la política de servicio "Default-data-iscsi". |
archivos de datos predeterminados |
cliente-fpolicy de datos, servidor dns de datos, flexcache de datos, cifs de datos, nfs de datos, management-dns-client, management-ad-client, management-ldap-client, management-nis-client |
nfs, cifs, fcache |
Utilice la política predeterminada para archivos de datos para crear LIF NAS que admitan protocolos de datos basados en archivos. A veces solo hay una LIF en la SVM, por lo tanto esta política permite utilizar la LIF para conexiones salientes con un servidor DNS, AD, LDAP o NIS externo. Puede quitar estos servicios a de esta política si prefiere que estas conexiones solo utilicen LIF de gestión. |
datos-iscsi predeterminados |
núcleo de datos, iscsi de datos |
iscsi |
Lo utilizan los LIF que transportan tráfico de datos iSCSI. |
default-data-nvme-tcp |
núcleo de datos, nvme-tcp de datos |
nvme-tcp |
Lo usan las LIF que transportan el tráfico de datos NVMe/TCP. |
En la siguiente tabla, se enumeran los servicios que se pueden usar en una SVM de datos junto con las restricciones que cada servicio impone a la política de conmutación por error de un LIF a fecha de ONTAP 9.11.1:
Servicio |
Restricciones de conmutación por error |
Descripción |
gestión-ssh |
- |
Servicios para acceso de gestión SSH |
gestión-http |
- |
Introducido en ONTAP 9.10.1 |
gestión de https |
- |
Servicios para el acceso de gestión HTTPS |
gestión-portmap |
- |
Servicios para el acceso de gestión de portmap |
servidor-snmp-de-gestión |
- |
Introducido en ONTAP 9.10.1 |
núcleo de datos |
- |
Servicios de datos centrales |
nfs de datos |
- |
Servicio de datos NFS |
cifs de datos |
- |
Servicio de datos CIFS |
flexcache para datos |
- |
Servicio de datos FlexCache |
data iscsi |
solo puerto de inicio |
Servicio de datos iSCSI |
backup-ndmp-control |
- |
Introducido en ONTAP 9.10.1 |
servidor dns de datos |
- |
Introducido en ONTAP 9.10.1 |
cliente-fpolicy-data |
- |
Servicio de datos de políticas de selección de archivos |
data-nvme-tcp |
solo puerto de inicio |
Introducido en ONTAP 9.10.1 |
servidor de datos s3 |
- |
Servicio de datos del servidor simple Storage Service (S3) |
Debe tener en cuenta cómo se asignan las políticas de servicio a las LIF en las SVM de datos:
-
Si se crea una SVM de datos con una lista de servicios de datos, las políticas de servicio "default-data-files" y "default-data-Blocks" incorporadas en esa SVM se crean con los servicios especificados.
-
Si se crea una SVM de datos sin especificar una lista de servicios de datos, las políticas de servicio "default-data-files" y "default-data-Blocks" incorporadas en esa SVM se crean utilizando una lista predeterminada de servicios de datos.
La lista de servicios de datos predeterminada incluye los servicios iSCSI, NFS, NVMe, SMB y FlexCache.
-
Cuando se crea una LIF con una lista de protocolos de datos, se asigna a la LIF una política de servicio equivalente a los protocolos de datos especificados.
-
Si no existe una política de servicio equivalente, se crea una política de servicio personalizada.
-
Cuando se crea una LIF sin una política de servicio o lista de protocolos de datos, la política de servicio de archivos de datos predeterminados se asigna a la LIF de forma predeterminada.
Servicio básico de datos
El servicio de núcleo de datos permite a los componentes que previamente usaban los LIF con el rol de datos para trabajar como se esperaba en los clústeres que se habían actualizado para gestionar LIF mediante políticas de servicio en lugar de roles de LIF (que quedaron obsoletos en ONTAP 9.6).
La especificación del núcleo de datos como servicio no abre ningún puerto en el firewall, pero el servicio debe incluirse en cualquier política de servicio de una SVM de datos. Por ejemplo, la política de servicio archivos de datos predeterminados contiene los siguientes servicios de forma predeterminada:
-
núcleo de datos
-
nfs de datos
-
cifs de datos
-
flexcache para datos
El servicio de núcleo de datos se debería incluir en la política para garantizar que todas las aplicaciones que utilizan el LIF funcionan como se espera, pero los otros tres servicios se pueden eliminar, si se desea.
Servicio LIF en el cliente
A partir de ONTAP 9.10.1, ONTAP proporciona servicios LIF en el cliente para varias aplicaciones. Estos servicios proporcionan control sobre qué LIF se utilizan para conexiones salientes en nombre de cada aplicación.
Los siguientes servicios nuevos dan a los administradores control sobre los LIF que se usan como direcciones de origen para ciertas aplicaciones.
Servicio |
Restricciones de SVM |
Descripción |
cliente ad-administración |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente de Active Directory para conexiones salientes con un servidor AD externo. |
management-dns-client |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente DNS para conexiones salientes a un servidor DNS externo. |
management-ldap-client |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente LDAP para conexiones salientes a un servidor LDAP externo. |
management-nis-client |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente NIS para conexiones salientes a un servidor NIS externo. |
management-ntp-client |
solo sistemas |
A partir de ONTAP 9.10.1, ONTAP proporciona servicio de cliente NTP para conexiones salientes con un servidor NTP externo. |
cliente-fpolicy-data |
solo datos |
A partir de ONTAP 9.8, ONTAP proporciona un servicio de cliente para conexiones de FPolicy de salida. |
Cada uno de los nuevos servicios se incluye automáticamente en algunas de las políticas de servicio integradas, pero los administradores pueden eliminarlos de las directivas integradas o agregarlos a políticas personalizadas para controlar qué LIF se utilizan para las conexiones salientes en nombre de cada aplicación.