Sécurité de LIF
Suggérer des modifications
PDF
Une LIF est une adresse IP ou un nom de port mondial (WWPN) avec des caractéristiques associées, telles qu'un rôle, un port d'attache, un nœud d'attache, une liste de ports à basculer et une politique de pare-feu. Vous pouvez configurer les LIF sur les ports sur lesquels le cluster envoie et reçoit des communications sur le réseau. Il est essentiel de comprendre les caractéristiques de sécurité de chaque rôle de LIF.
Rôles LIF
Les rôles LIF peuvent être les suivants :
-
Data LIF : une LIF associée à un SVM et utilisée pour communiquer avec les clients.
-
Cluster LIF : une LIF utilisée pour transporter le trafic intracluster entre les nœuds d'un cluster.
-
Node management LIF : une LIF qui fournit une adresse IP dédiée pour la gestion d'un nœud particulier dans un cluster.
-
Cluster management LIF : une LIF qui fournit une interface de gestion unique pour l'ensemble du cluster.
-
Intercluster LIF : une LIF utilisée pour la communication, la sauvegarde et la réplication entre clusters.
Caractéristiques de sécurité de chaque rôle de LIF
| LIF de données | LIF Cluster | FRV de gestion des nœuds | LIF de gestion de cluster | FRV InterCluster | |
|---|---|---|---|---|---|
Nécessite un sous-réseau IP privé ? |
Non |
Oui. |
Non |
Non |
Non |
Nécessite un réseau sécurisé ? |
Non |
Oui. |
Non |
Non |
Oui. |
Politique de pare-feu par défaut |
Très restrictif |
Entièrement ouvert |
Moyen |
Moyen |
Très restrictif |
Le pare-feu est-il personnalisable ? |
Oui. |
Non |
Oui. |
Oui. |
Oui. |
|
|
Pour en savoir plus sur la sécurisation des LIF, consultez le "Configuration des politiques de pare-feu pour les LIF".