Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Caratteristiche di sicurezza dei ruoli LIF in ONTAP

Collaboratori
PDF

Una LIF è un indirizzo IP o nome di porta mondiale (WWPN) con caratteristiche associate, come un ruolo, una porta home, un nodo home, un elenco di porte su cui eseguire il failover e una policy firewall. È possibile configurare le LIF sulle porte su cui il cluster invia e riceve le comunicazioni sulla rete. È fondamentale comprendere le caratteristiche di sicurezza di ogni ruolo LIF.

Ruoli di LIF

I ruoli LIF possono essere i seguenti:

  • Data LIF: Un LIF associato a una SVM e utilizzato per la comunicazione con i client.

  • Cluster LIF: Una LIF utilizzata per trasportare il traffico tra nodi in un cluster.

  • LIF di gestione nodi: Una LIF che fornisce un indirizzo IP dedicato per la gestione di un nodo specifico in un cluster.

  • Cluster management LIF: Una LIF che fornisce una singola interfaccia di gestione per l'intero cluster.

  • Intercluster LIF: Una LIF utilizzata per la comunicazione, il backup e la replica tra cluster.

Caratteristiche di sicurezza di ogni ruolo LIF

LIF dati LIF del cluster LIF di gestione dei nodi LIF di gestione del cluster LIF intercluster

Richiede subnet IP privata?

No

No

No

No

Richiede una rete protetta?

No

No

No

Policy firewall predefinita

Molto restrittivo

Aprire completamente

Medio

Medio

Molto restrittivo

Il firewall è personalizzabile?

No

Importante

  • Dato che il cluster LIF è completamente aperto senza policy del firewall configurabili, deve trovarsi in una subnet IP privata in una rete isolata e sicura.

  • I ruoli LIF non devono mai essere esposti a Internet.

Per ulteriori informazioni sulla protezione delle LIF, consulta "Configurare le policy firewall per le LIF".