Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Seguridad de LIF

Colaboradores
PDF

Una LIF es una dirección IP o un nombre de puerto a nivel mundial (WWPN) con características asociadas, como un rol, un puerto de inicio, un nodo de inicio, una lista de puertos a los que se deben conmutar por error y una política de firewall. Puede configurar las LIF en los puertos a través de los que el clúster envía y recibe comunicaciones a través de la red. Es crucial comprender las características de seguridad de cada rol de LIF.

Roles LIF

Los roles de LIF pueden ser los siguientes:

  • Data LIF: Una LIF asociada a una SVM y utilizada para comunicarse con los clientes.

  • Cluster LIF: Una LIF utilizada para transportar tráfico intraclúster entre nodos de un cluster.

  • Node management LIF: Una LIF que proporciona una dirección IP dedicada para administrar un nodo en particular en un clúster.

  • Cluster management LIF: Un LIF que proporciona una única interfaz de gestión para todo el clúster.

  • Intercluster LIF: Una LIF utilizada para la comunicación entre clústeres, la copia de seguridad y la replicación.

Características de seguridad de cada rol de LIF

LIF de datos LIF de clúster LIF de gestión de nodos LIF de gestión del clúster LIF entre clústeres

¿Requiere subred IP privada?

No

No

No

No

¿Necesita una red segura?

No

No

No

Política de firewall predeterminada

Muy restrictivo

Completamente abierto

Mediano

Mediano

Muy restrictivo

¿Es personalizable el firewall?

No

Importante

  • Dado que la LIF de clúster está completamente abierta sin política de firewall configurable, debe estar en una subred IP privada en una red aislada segura.

  • Bajo ninguna circunstancia se debe exponer ningún rol de LIF a Internet.

Obtenga más información sobre la protección de las LIF, consulte el "Configurar políticas de firewall para LIF".