Obtenga más información sobre los LIF de ONTAP y las políticas de servicio
Sugerir cambios
PDF
Puede asignar políticas de servicio (en lugar de roles de LIF o políticas de firewall) a las LIF que determinan el tipo de tráfico que se admiten para las LIF. Las políticas de servicio definen una colección de servicios de red compatibles con una LIF. ONTAP proporciona un conjunto de políticas de servicio integradas que se pueden asociar con una LIF.
|
El método de gestionar el tráfico de red es diferente en ONTAP 9,7 y versiones anteriores. Si necesita administrar el tráfico en una red que ejecute ONTAP 9,7 y versiones anteriores, consulte "Roles de LIF (ONTAP 9,5 y anteriores)". |
Puede mostrar las políticas de servicio y sus detalles mediante el siguiente comando:
network interface service-policy show
Obtenga más información sobre network interface service-policy show en el "Referencia de comandos del ONTAP".
Las funciones que no están vinculadas a un servicio específico utilizarán un comportamiento definido por el sistema para seleccionar LIF para conexiones salientes.
Las aplicaciones en una LIF con una política de servicio vacía podrían comportarse inesperadamente.
Políticas de servicio para SVM del sistema
La SVM de administrador y cualquier SVM del sistema contienen políticas de servicio que se pueden usar para las LIF de esa SVM, incluidas las LIF de gestión y interconexión de clústeres. Estas políticas se crean automáticamente en el sistema cuando se crea un espacio IP.
La siguiente tabla enumera las políticas incorporadas para los LIF en las SVM del sistema que empiezan por ONTAP 9.12.1. Para otras versiones, muestre las políticas de servicio y sus detalles usando el siguiente comando:
network interface service-policy show
Política |
Servicios incluidos |
Función equivalente |
Descripción |
interconexión de clústeres predeterminada |
interconexión de clústeres núcleo, gestión https |
interconexión de clústeres |
Lo usan las LIF que transportan el tráfico de interconexión de clústeres. Nota: ONTAP 9.5 dispone de interconexión de clústeres-core con el nombre net-interinterconexión de clústeres. |
ruta predeterminada-anuncio |
gestión: bgp |
- |
Utilizado por LIF que portan conexiones de pares BGP Nota: Disponible en ONTAP 9.5 con el nombre net-route-announce política de servicio. |
gestión predeterminada |
núcleo de gestión, https de gestión, http de gestión, management-ssh, management-autosupport, management-ems, management-dns-client, management-ad-client, management-ldap-client, management-nis-client management-ntp-client, management-log-reenvio |
gestión de nodos o gestión de clústeres |
Utilice esta política de gestión de ámbito del sistema para crear LIF de gestión de ámbito de nodos y clústeres propiedad de una SVM del sistema. Estas LIF se pueden utilizar para conexiones salientes a servidores DNS, AD, LDAP o NIS, así como algunas conexiones adicionales para admitir aplicaciones que se ejecuten en nombre de todo el sistema. A partir de ONTAP 9.12.1, puede utilizar el |
La tabla siguiente enumera los servicios que pueden utilizar las LIF en una SVM del sistema que empiece por ONTAP 9.11.1:
Servicio |
Limitaciones de conmutación por error |
Descripción |
interconexión de clústeres principal |
solo nodo principal |
Servicios principales de interconexión de clústeres |
núcleo de gestión |
- |
Servicios centrales de gestión |
gestión-ssh |
- |
Servicios para el acceso de gestión SSH |
gestión-http |
- |
Servicios para el acceso de gestión HTTP |
gestión de https |
- |
Servicios para el acceso de gestión HTTPS |
management-autosupport |
- |
Servicios relacionados con el envío de cargas útiles AutoSupport |
gestión: bgp |
solo puerto de inicio |
Servicios relacionados con las interacciones entre colegas de BGP |
backup-ndmp-control |
- |
Servicios para controles de backup NDMP |
management-ems |
- |
Servicios de acceso a mensajería de gestión |
management-ntp-client |
- |
Se introdujo en ONTAP 9.10.1. De servicios para el acceso de clientes NTP. |
management-ntp-server |
- |
Se introdujo en ONTAP 9.10.1. Servicios para el acceso de gestión de servidores NTP |
gestión-portmap |
- |
Servicios para la gestión de portmap |
management-rsh-server |
- |
Servicios para la administración de servidores rsh |
servidor-snmp-de-gestión |
- |
Servicios para la gestión de servidores SNMP |
management-telnet-server |
- |
Servicios para la gestión de servidores telnet |
gestión-registro-reenvío |
- |
Se introdujo en ONTAP 9.12.1. Servicios para el reenvío de registros de auditoría |
Políticas de servicio para SVM de datos
Todos los SVM de datos contienen políticas de servicio que pueden usar los LIF en esa SVM.
La tabla siguiente enumera las políticas incorporadas para los LIF en SVM de datos que empiezan por ONTAP 9.11.1. Para otras versiones, muestre las políticas de servicio y sus detalles usando el siguiente comando:
network interface service-policy show
Política |
Servicios incluidos |
Protocolo de datos equivalente |
Descripción |
gestión predeterminada |
data-core, management-https, management-http, management-ssh, management-dns-client, management-ad-client, management-ldap-client, management-nis-client |
ninguno |
Utilice esta política de gestión de ámbito de la SVM para crear LIF de gestión de SVM propiedad de una SVM de datos. Estos LIF se pueden usar para proporcionar acceso SSH o HTTPS a los administradores de SVM. Cuando sea necesario, estas LIF se pueden utilizar para conexiones salientes con servidores DNS, AD, LDAP o NIS externos. |
bloques de datos predeterminados |
núcleo de datos, iscsi de datos |
iscsi |
Lo utilizan las LIF para transportar tráfico de datos SAN orientado a bloques. A partir de ONTAP 9.10.1, la política «bloques de datos predeterminados» queda obsoleta. En su lugar, utilice la política de servicio "Default-data-iscsi". |
archivos de datos predeterminados |
data-core, data-fpolicy-client, data-dns-server, data-FlexCache, data-cifs, data-nfs, gestión-dns-client, gestión-ad-client, gestión-ldap-client, gestión-nis-client |
nfs, cifs, fcache |
Utilice la política predeterminada para archivos de datos para crear LIF NAS que admitan protocolos de datos basados en archivos. A veces solo hay una LIF en la SVM, por lo tanto esta política permite utilizar la LIF para conexiones salientes con un servidor DNS, AD, LDAP o NIS externo. Puede quitar estos servicios a de esta política si prefiere que estas conexiones utilicen solo LIF de gestión. |
datos-iscsi predeterminados |
núcleo de datos, iscsi de datos |
iscsi |
Lo utilizan los LIF que transportan tráfico de datos iSCSI. |
default-data-nvme-tcp |
núcleo de datos, nvme-tcp de datos |
nvme-tcp |
Lo usan las LIF que transportan el tráfico de datos NVMe/TCP. |
La siguiente tabla enumera los servicios que se pueden usar en una SVM de datos junto con las restricciones que cada servicio impone a la política de conmutación por error de una LIF que empieza por ONTAP 9.11.1:
Servicio |
Restricciones de conmutación por error |
Descripción |
gestión-ssh |
- |
Servicios para el acceso de gestión SSH |
gestión-http |
- |
Se introdujo en ONTAP 9.10.1 Services para el acceso de gestión HTTP |
gestión de https |
- |
Servicios para el acceso de gestión HTTPS |
gestión-portmap |
- |
Servicios para el acceso de gestión de portmap |
servidor-snmp-de-gestión |
- |
Se introdujo en ONTAP 9.10.1 Services para el acceso de gestión de servidores SNMP |
núcleo de datos |
- |
Servicios de datos centrales |
nfs de datos |
- |
Servicio de datos NFS |
cifs de datos |
- |
Servicio de datos CIFS |
flexcache para datos |
- |
Servicio de datos FlexCache |
data iscsi |
Puerto inicial solo para AFF/FAS; solo partner sfo para ASA |
Servicio de datos iSCSI |
backup-ndmp-control |
- |
Se presenta en ONTAP 9.10.1 Backup NDMP, que controla el servicio de datos |
servidor dns de datos |
- |
Se introdujo en el servicio de datos del servidor DNS de ONTAP 9.10.1 |
cliente-fpolicy-data |
- |
Servicio de datos de políticas de selección de archivos |
data-nvme-tcp |
solo puerto de inicio |
Introducido en el servicio de datos TCP de NVMe de ONTAP 9.10.1 |
servidor de datos s3 |
- |
Servicio de datos del servidor simple Storage Service (S3) |
Debe tener en cuenta cómo se asignan las políticas de servicio a las LIF en las SVM de datos:
-
Si se crea una SVM de datos con una lista de servicios de datos, las políticas de servicio "default-data-files" y "default-data-Blocks" incorporadas en esa SVM se crean con los servicios especificados.
-
Si se crea una SVM de datos sin especificar una lista de servicios de datos, las políticas de servicio "default-data-files" y "default-data-Blocks" incorporadas en esa SVM se crean utilizando una lista predeterminada de servicios de datos.
La lista de servicios de datos predeterminada incluye los servicios iSCSI, NFS, NVMe, SMB y FlexCache.
-
Cuando se crea una LIF con una lista de protocolos de datos, se asigna a la LIF una política de servicio equivalente a los protocolos de datos especificados.
-
Si no existe una política de servicio equivalente, se crea una política de servicio personalizada.
-
Cuando se crea una LIF sin una política de servicio o lista de protocolos de datos, la política de servicio de archivos de datos predeterminados se asigna a la LIF de forma predeterminada.
Servicio básico de datos
El servicio de núcleo de datos permite a los componentes que previamente usaban los LIF con el rol de datos para trabajar como se esperaba en los clústeres que se habían actualizado para gestionar LIF mediante políticas de servicio en lugar de roles de LIF (que quedaron obsoletos en ONTAP 9.6).
La especificación del núcleo de datos como servicio no abre ningún puerto en el firewall, pero el servicio debe incluirse en cualquier política de servicio de una SVM de datos. Por ejemplo, la política de servicio archivos de datos predeterminados contiene los siguientes servicios de forma predeterminada:
-
núcleo de datos
-
nfs de datos
-
cifs de datos
-
flexcache para datos
El servicio de núcleo de datos se debería incluir en la política para garantizar que todas las aplicaciones que utilizan el LIF funcionan como se espera, pero los otros tres servicios se pueden eliminar, si se desea.
Servicio LIF en el cliente
A partir de ONTAP 9.10.1, ONTAP proporciona servicios LIF en el cliente para varias aplicaciones. Estos servicios proporcionan control sobre qué LIF se utilizan para conexiones salientes en nombre de cada aplicación.
Los siguientes servicios nuevos dan a los administradores control sobre los LIF que se usan como direcciones de origen para ciertas aplicaciones.
Servicio |
Restricciones de SVM |
Descripción |
cliente ad-administración |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente de Active Directory para conexiones salientes con un servidor AD externo. |
management-dns-client |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente DNS para conexiones salientes a un servidor DNS externo. |
management-ldap-client |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente LDAP para conexiones salientes a un servidor LDAP externo. |
management-nis-client |
- |
A partir de ONTAP 9.11.1, ONTAP proporciona servicio de cliente NIS para conexiones salientes a un servidor NIS externo. |
management-ntp-client |
solo sistemas |
A partir de ONTAP 9.10.1, ONTAP proporciona servicio de cliente NTP para conexiones salientes a un servidor NTP externo. |
cliente-fpolicy-data |
solo datos |
A partir de ONTAP 9.8, ONTAP proporciona un servicio de cliente para conexiones de FPolicy de salida. |
Cada uno de los nuevos servicios se incluye automáticamente en algunas de las políticas de servicio integradas, pero los administradores pueden eliminarlos de las directivas integradas o agregarlos a políticas personalizadas para controlar qué LIF se utilizan para las conexiones salientes en nombre de cada aplicación.