Création de LIF de données
Suggérer des modifications
PDF
Si vous avez créé un nouveau SVM, les LIF dédiées que vous créez pour accéder à S3 doivent être des LIF de données.
-
Le port réseau physique ou logique sous-jacent doit avoir été configuré sur l'administrateur
upétat. -
Si vous prévoyez d'utiliser un nom de sous-réseau pour allouer la valeur de l'adresse IP et du masque de réseau à une LIF, le sous-réseau doit déjà exister.
Les sous-réseaux contiennent un pool d'adresses IP qui appartiennent au même sous-réseau de couche 3. Ils sont créés à l'aide du
network subnet createcommande. -
La politique de service LIF doit déjà exister.
-
Dans le cadre de la bonne pratique, les LIF utilisées pour l'accès aux données (serveur-données-s3) et les LIF utilisées pour les opérations de gestion (management-https) doivent être séparées. Les deux services ne doivent pas être activés sur la même LIF.
-
Les enregistrements DNS ne doivent contenir que des adresses IP des LIFs dont le serveur-s3-données est associé. Si les adresses IP des autres LIFs sont spécifiées dans l'enregistrement DNS, les requêtes ONTAP S3 peuvent être servies par d'autres serveurs ce qui provoque des réponses inattendues ou une perte de données.
-
Vous pouvez créer des LIF IPv4 et IPv6 sur le même port réseau.
-
Si vous disposez d'un grand nombre de LIF dans le cluster, vous pouvez vérifier la capacité LIF prise en charge sur le cluster à l'aide de
network interface capacity showEt la capacité LIF prise en charge sur chaque nœud à l'aide denetwork interface capacity details showcommande (au niveau de privilège avancé). -
Si vous activez la hiérarchisation distante de la capacité FabricPool (cloud), vous devez également configurer les LIF intercluster.
-
Créer une LIF :
network interface create -vserver svm_name -lif lif_name -service-policy service_policy_names -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}-
-home-nodeEst le nœud vers lequel la LIF renvoie lorsquenetwork interface revertLa commande est exécutée sur le LIF.Vous pouvez également indiquer si la LIF doit revenir automatiquement au nœud home et au port home-port avec le
-auto-revertoption. -
-home-portEst le port physique ou logique vers lequel la LIF renvoie lorsquenetwork interface revertLa commande est exécutée sur le LIF. -
Vous pouvez spécifier une adresse IP avec le
-addresset-netmaskou vous activez l'allocation à partir d'un sous-réseau avec le-subnet_nameoption. -
Lors de l'utilisation d'un sous-réseau pour fournir l'adresse IP et le masque de réseau, si le sous-réseau a été défini avec une passerelle, une route par défaut vers cette passerelle est ajoutée automatiquement au SVM lorsqu'une LIF est créée à l'aide de ce sous-réseau.
-
Si vous attribuez des adresses IP manuellement (sans utiliser de sous-réseau), vous devrez peut-être configurer une route par défaut vers une passerelle si des clients ou des contrôleurs de domaine se trouvent sur un autre sous-réseau IP. Le
network route createLa page man contient des informations sur la création d'une route statique au sein d'un SVM. -
Pour le
-firewall-policyutilisez la même option par défautdataComme le rôle LIF.Vous pouvez créer et ajouter une stratégie de pare-feu personnalisée ultérieurement si vous le souhaitez.
Depuis ONTAP 9.10.1, les politiques de pare-feu sont obsolètes et intégralement remplacées par les politiques de service de LIF. Pour plus d'informations, voir "Configuration des politiques de pare-feu pour les LIF". -
-auto-revertVous permet de spécifier si une LIF de données est automatiquement rétablie sur le nœud de rattachement en cas de démarrage, de modifications du statut de la base de données de gestion ou lors de la connexion réseau. Le paramètre par défaut estfalse, mais vous pouvez le définir surfalseselon les stratégies de gestion de réseau de votre environnement. -
Le
-service-policyspécifie la stratégie de données et de services de gestion que vous avez créée ainsi que les autres règles dont vous avez besoin.
-
-
Si vous souhaitez attribuer une adresse IPv6 dans
-addressoption :-
Utilisez le
network ndp prefix showCommande permettant d'afficher la liste des préfixes de RA apprises sur diverses interfaces.Le
network ndp prefix showla commande est disponible au niveau de privilège avancé. -
Utiliser le format
prefix:idPour construire l'adresse IPv6 manuellement.prefixest le préfixe utilisé sur les différentes interfaces.
Pour calculer le
id, choisissez un nombre hexadécimal 64 bits aléatoire. -
-
Vérifier que le LIF a été créé avec succès en utilisant le
network interface showcommande. -
Vérifiez que l'adresse IP configurée est accessible :
Pour vérifier… Utiliser… Adresse IPv4
network pingAdresse IPv6
network ping6
La commande suivante montre comment créer une LIF de données S3 attribuée avec le my-S3-policy règle de service :
network interface create -vserver svm1.example.com -lif lif2 -home-node node2 -homeport e0d -service-policy my-S3-policy -subnet-name ipspace1
La commande suivante affiche toutes les LIFs du cluster-1. Les LIF de données datalif1 et datalif3 sont configurées avec des adresses IPv4 et le datalif4 est configuré avec une adresse IPv6 :
cluster-1::> network interface show
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ---------------- ------------ ------- ----
cluster-1
cluster_mgmt up/up 192.0.2.3/24 node-1 e1a true
node-1
clus1 up/up 192.0.2.12/24 node-1 e0a true
clus2 up/up 192.0.2.13/24 node-1 e0b true
mgmt1 up/up 192.0.2.68/24 node-1 e1a true
node-2
clus1 up/up 192.0.2.14/24 node-2 e0a true
clus2 up/up 192.0.2.15/24 node-2 e0b true
mgmt1 up/up 192.0.2.69/24 node-2 e1a true
vs1.example.com
datalif1 up/down 192.0.2.145/30 node-1 e1c true
vs3.example.com
datalif3 up/up 192.0.2.146/30 node-2 e0c true
datalif4 up/up 2001::2/64 node-2 e0c true
5 entries were displayed.