LIFのロール(ONTAP 9.5以前)
変更を提案
PDF
LIFの特性はロールごとに異なります。LIFのロールによって、インターフェイスでサポートされるトラフィックの種類と、適用されるフェイルオーバールール、適用されるファイアウォールの制限、セキュリティ、ロードバランシング、および各LIFのルーティング動作が決まります。LIFのロールは、cluster、cluster management、data、intercluster、node management、undef(undefined)のいずれかです。undefロールはBGP LIFに使用されます。
ONTAP 9.6以降では、LIFのロールは廃止されています。ロールではなく、LIFのサービスポリシーを指定する必要があります。サービスポリシーを使用してLIFを作成する場合、LIFのロールを指定する必要はありません。
LIFのセキュリティ
Data LIF |
クラスタLIF |
ノード管理LIF |
クラスタ管理LIF |
クラスタ間LIF |
|
プライベートIPサブネットが必要かどうか |
いいえ |
はい。 |
いいえ |
いいえ |
いいえ |
セキュアなネットワークが必要 |
いいえ |
はい。 |
いいえ |
いいえ |
はい。 |
デフォルトのファイアウォールポリシー |
非常に厳しい |
完全にオープン |
中 |
中 |
非常に厳しい |
ファイアウォールをカスタマイズ可能 |
はい。 |
いいえ |
はい。 |
はい。 |
はい。 |
LIFフェイルオーバー
Data LIF |
クラスタLIF |
ノード管理LIF |
クラスタ管理LIF |
クラスタ間LIF |
|
デフォルトの動作 |
LIFのホームノードとSFO以外のパートナーノードと同じフェイルオーバーグループのポート |
LIFのホームノードと同じフェイルオーバーグループ内のポートのみ |
LIFのホームノードと同じフェイルオーバーグループ内のポートのみ |
同じフェイルオーバーグループ内の任意のポート |
LIFのホームノードと同じフェイルオーバーグループ内のポートのみ |
カスタマイズ可能 |
はい。 |
いいえ |
はい。 |
はい。 |
はい。 |
LIFのルーティング
Data LIF |
クラスタLIF |
ノード管理LIF |
クラスタ管理LIF |
クラスタ間LIF |
|
デフォルトルートが必要になる状況 |
クライアントまたはドメインコントローラが異なるIPサブネット上にある場合 |
しない |
プライマリトラフィックタイプのいずれかが別のIPサブネットへのアクセスを必要とする場合 |
管理者が別のIPサブネットから接続している場合 |
他のクラスタ間LIFが別のIPサブネットにある場合 |
特定のIPサブネットへの静的ルートが必要になる状況 |
ほとんどなし |
しない |
ほとんどなし |
ほとんどなし |
別のクラスタのノードのクラスタ間LIFが別 々 のIPサブネットにある場合 |
特定のサーバへの静的ホストルートが必要になる状況 |
ノード管理LIFの下に表示されているトラフィックタイプのいずれかを、ノード管理LIFではなくデータLIFを経由させる場合。これには、対応するファイアウォールの変更が必要です。 |
しない |
ほとんどなし |
ほとんどなし |
ほとんどなし |
LIFのリバランシング
Data LIF |
クラスタLIF |
ノード管理LIF |
クラスタ管理LIF |
クラスタ間LIF |
|
DNS:DNSサーバとして使用しますか? |
はい。 |
いいえ |
いいえ |
いいえ |
いいえ |
DNS:ゾーンとしてエクスポートしますか? |
はい。 |
いいえ |
いいえ |
いいえ |
いいえ |
LIFのプライマリトラフィックタイプ
Data LIF |
クラスタLIF |
ノード管理LIF |
クラスタ管理LIF |
クラスタ間LIF |
|
主なトラフィックタイプ |
NFSサーバ、CIFSサーバ、NISクライアント、Active Directory、LDAP、WINS、DNSクライアントおよびサーバ、iSCSIおよびFCサーバ |
クラスタ内 |
SSHサーバ、HTTPSサーバ、NTPクライアント、SNMP、AutoSupportクライアント、DNSクライアント、ソフトウェア更新のロード |
SSHサーバ、HTTPSサーバ |
クラスタ間レプリケーション |