Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare ONTAP LIF per NDMP con ambito SVM

Collaboratori netapp-aaron-holt netapp-barbe netapp-dbagwell netapp-aherbin
PDF

È necessario identificare le LIF che verranno utilizzate per stabilire una connessione dati tra le risorse di dati e nastro e per controllare la connessione tra la SVM amministrativa e l'applicazione di backup. Dopo aver identificato le LIF, devi verificare che siano impostati i criteri di servizio e failover.

Nota A partire da ONTAP 9.10.1, le policy firewall sono obsolete e completamente sostituite con le policy di servizio LIF. Per ulteriori informazioni, vedere "Gestione del traffico supportato".
ONTAP 9.10.1 o versione successiva
Fasi

  1. Identificare la LIF intercluster nei nodi usando il comando con network interface show il -service-policy parametro.

    network interface show -service-policy default-intercluster

    Ulteriori informazioni su network interface show nella "Riferimento al comando ONTAP".

  2. Identifica la LIF di gestione ospitata sui nodi usando il network interface show comando insieme al -service-policy parametro.

    network interface show -service-policy default-management

  3. Assicurarsi che la intercluster LIF includa il backup-ndmp-control servizio:

    network interface service-policy show

    Ulteriori informazioni su network interface service-policy show nella "Riferimento al comando ONTAP".

  4. Assicurarsi che la policy di failover sia impostata correttamente per tutte le LIF:

    1. Verificare che il criterio di failover per la LIF di gestione del cluster sia impostato su broadcast-domain-wide`E il criterio per le LIF di gestione di intercluster e nodi è impostato su `local-only utilizzando network interface show -failover comando.

      Il seguente comando visualizza il criterio di failover per le LIF di gestione del cluster, dell'intercluster e dei nodi:

    cluster1::> network interface show -failover

           Logical          Home            Failover    Failover
Vserver    Interface        Node:Port       Policy      Group
-------    --------------   --------------  ----------  --------
cluster    cluster1_clus1   cluster1-1:e0a  local-only  cluster
                                                     Failover Targets:
                   	                                 .......
cluster1   cluster_mgmt     cluster1-1:e0m  broadcast-  Default
                                          domain-wide
                                                     Failover Targets:
                                                     .......
           IC1              cluster1-1:e0a  local-only  Default
                                                     Failover Targets:
           IC2              cluster1-1:e0b  local-only  Default
                                                     Failover Targets:
                                                     .......
cluster1-1 c1-1_mgmt1       cluster1-1:e0m  local-only  Default
                                                     Failover Targets:
                                                     ......
cluster1-2 c1-2_mgmt1       cluster1-2:e0m  local-only  Default
                                                     Failover Targets:
                                                     ......

    1. Se i criteri di failover non sono impostati correttamente, modificare il criterio di failover utilizzando network interface modify con il -failover-policy parametro.

      cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only

      Ulteriori informazioni su network interface modify nella "Riferimento al comando ONTAP".

  5. Specificare le LIF richieste per la connessione dati utilizzando vserver services ndmp modify con il preferred-interface-role parametro.

    cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt

  6. Verificare che il ruolo di interfaccia preferito sia impostato per il cluster utilizzando vserver services ndmp show comando.

    cluster1::> vserver services ndmp show -vserver cluster1

                Vserver: cluster1
                NDMP Version: 4
                .......
                .......
Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt
ONTAP 9.9 o versioni precedenti
Fasi

  1. Identificare le LIF di gestione di intercluster, cluster e nodi utilizzando network interface show con il -role parametro.

    Il seguente comando visualizza le LIF dell'intercluster:

    cluster1::> network interface show -role intercluster

            Logical      Status     Network            Current       Current Is
Vserver     Interface    Admin/Oper Address/Mask       Node          Port    Home
----------- ----------   ---------- ------------------ ------------- ------- ----
cluster1    IC1          up/up      192.0.2.65/24      cluster1-1    e0a     true
cluster1    IC2          up/up      192.0.2.68/24      cluster1-2    e0b     true

    Il seguente comando visualizza la LIF di gestione del cluster:

    cluster1::> network interface show -role cluster-mgmt

            Logical       Status     Network            Current     Current Is
Vserver     Interface     Admin/Oper Address/Mask       Node        Port    Home
----------- ----------    ---------- ------------------ ----------- ------- ----
cluster1    cluster_mgmt  up/up      192.0.2.60/24      cluster1-2  e0M     true

    Il seguente comando visualizza le LIF di gestione dei nodi:

    cluster1::> network interface show -role node-mgmt

            Logical           Status     Network         Current       Current Is
Vserver     Interface         Admin/Oper Address/Mask    Node          Port    Home
----------- ----------        ---------- --------------- ------------  ------  ------
cluster1    cluster1-1_mgmt1  up/up      192.0.2.69/24   cluster1-1    e0M     true
            cluster1-2_mgmt1  up/up      192.0.2.70/24   cluster1-2    e0M     true

    Ulteriori informazioni su network interface show nella "Riferimento al comando ONTAP".

  2. Assicurarsi che il criterio firewall sia abilitato per NDMP sulle (`node-mgmt`interfacce LIF intercluster, cluster-(`cluster-mgmt`management ) e Node-management ):

    1. Verificare che il criterio firewall sia abilitato per NDMP utilizzando system services firewall policy show comando.

      Il seguente comando visualizza il criterio del firewall per la LIF di gestione del cluster:

      cluster1::> system services firewall policy show -policy cluster

Vserver     Policy       Service    Allowed
-------     ------------ ---------- -----------------
cluster     cluster      dns        0.0.0.0/0
                         http       0.0.0.0/0
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
                         ntp        0.0.0.0/0
                         rsh        0.0.0.0/0
                         snmp       0.0.0.0/0
                         ssh        0.0.0.0/0
                         telnet     0.0.0.0/0
10 entries were displayed.

      Il seguente comando visualizza il criterio firewall per la LIF dell'intercluster:

      cluster1::> system services firewall policy show -policy intercluster

Vserver     Policy       Service    Allowed
-------     ------------ ---------- -------------------
cluster1    intercluster dns        -
                         http       -
                         https      -
                         ndmp       0.0.0.0/0, ::/0
                         ndmps      -
                         ntp        -
                         rsh        -
                         ssh        -
                         telnet     -
9 entries were displayed.

      Il seguente comando visualizza il criterio firewall per la LIF di gestione dei nodi:

      cluster1::> system services firewall policy show -policy mgmt

Vserver     Policy       Service    Allowed
-------     ------------ ---------- -------------------
cluster1-1  mgmt         dns        0.0.0.0/0, ::/0
                         http       0.0.0.0/0, ::/0
                         https      0.0.0.0/0, ::/0
                         ndmp       0.0.0.0/0, ::/0
                         ndmps      0.0.0.0/0, ::/0
                         ntp        0.0.0.0/0, ::/0
                         rsh        -
                         snmp       0.0.0.0/0, ::/0
                         ssh        0.0.0.0/0, ::/0
                         telnet     -
10 entries were displayed.

    2. Se il criterio del firewall non è attivato, attivare il criterio del firewall utilizzando system services firewall policy modify con il -service parametro.

      Il seguente comando abilita il criterio firewall per la LIF dell'intercluster:

    cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0

  3. Assicurarsi che la policy di failover sia impostata correttamente per tutte le LIF:

    1. Verificare che il criterio di failover per la LIF di gestione del cluster sia impostato su broadcast-domain-wide`E il criterio per le LIF di gestione di intercluster e nodi è impostato su `local-only utilizzando network interface show -failover comando.

      Il seguente comando visualizza il criterio di failover per le LIF di gestione del cluster, dell'intercluster e dei nodi:

    cluster1::> network interface show -failover

           Logical            Home              Failover              Failover
Vserver    Interface          Node:Port         Policy                Group
---------- -----------------  ----------------- --------------------  --------
cluster    cluster1_clus1     cluster1-1:e0a    local-only            cluster
                                                     Failover Targets:
                   	                                 .......

cluster1   cluster_mgmt       cluster1-1:e0m    broadcast-domain-wide Default
                                                     Failover Targets:
                                                     .......
           IC1                 cluster1-1:e0a    local-only           Default
                                                     Failover Targets:
           IC2                 cluster1-1:e0b    local-only           Default
                                                     Failover Targets:
                                                     .......
cluster1-1 cluster1-1_mgmt1   cluster1-1:e0m    local-only            Default
                                                     Failover Targets:
                                                     ......
cluster1-2 cluster1-2_mgmt1   cluster1-2:e0m    local-only            Default
                                                     Failover Targets:
                                                     ......

    1. Se i criteri di failover non sono impostati correttamente, modificare il criterio di failover utilizzando network interface modify con il -failover-policy parametro.

      cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only

      Ulteriori informazioni su network interface modify nella "Riferimento al comando ONTAP".

  4. Specificare le LIF richieste per la connessione dati utilizzando vserver services ndmp modify con il preferred-interface-role parametro.

    cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt

  5. Verificare che il ruolo di interfaccia preferito sia impostato per il cluster utilizzando vserver services ndmp show comando.

    cluster1::> vserver services ndmp show -vserver cluster1

                             Vserver: cluster1
                        NDMP Version: 4
                        .......
                        .......
            Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt