Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager - ONTAP 9.7 以前を使用してピアリングをセットアップします

共同作成者
PDF

ピアリングの設定には、ONTAP System Managerクラシック(ONTAP 9.7以前で使用可能)を使用できます。ピアリングのセットアップでは、各ノードでクラスタ間論理インターフェイス( LIF )を作成してから、クラスタピア関係を作成し、 SVM ピア関係を作成します。

ピア関係の作成ワークフロー

[[prerequisites- peering、Prerequisites]クラスタピアリングの前提条件]

クラスタピアリングを設定する前に、接続、ポート、 IP アドレス、サブネット、ファイアウォール、 とクラスタの命名要件が満たされている。

接続要件

ローカルクラスタのすべてのクラスタ間 LIF が、リモートクラスタのすべてのクラスタ間 LIF と通信できる必要があります。

必須ではありませんが、一般に、クラスタ間 LIF には同じサブネットの IP アドレスを使用した方が構成がシンプルになります。IP アドレスは、データ LIF と同じサブネット内や、別のサブネット内に存在できます。各クラスタで使用するサブネットは、次の要件を満たしている必要があります。

  • サブネットがクラスタ間通信で使用するポートを含むブロードキャストドメインに属している。

クラスタ間 LIF のアドレスには IPv4 または IPv6 のいずれかを使用できます。

メモ

ONTAP 9 では、必要に応じて IPv4 プロトコルと IPv6 プロトコルがクラスタ間 LIF に共存することを許可し、 IPv4 から IPv6 にピアリングネットワークを移行できます。以前のリリースでは、クラスタ全体のすべてのクラスタ間関係が IPv4 または IPv6 のどちらかだったため、プロトコルの変更はシステム停止を伴うイベントでした。

ポート要件

クラスタ間通信には専用のポートを使用することも、データネットワークで使用されているポートを共有することもできます。ポートは、次の要件を満たしている必要があります。

  • 特定のリモートクラスタとの通信に使用するポートは、すべて同じ IPspace に属している必要があります。

    複数のクラスタとのピア関係の作成には複数の IPspace を使用できます。ペアワイズのフルメッシュ接続は IPspace 内でのみ必要になります。

  • クラスタ間通信で使用されるブロードキャストドメインに、 1 ノードあたり最低 2 つのポートがあり、クラスタ間通信で別のポートへのフェイルオーバーが可能になっている。

    ブロードキャストドメインに追加できるポートは、物理ネットワークポート、 VLAN 、インターフェイスグループ( ifgrps )です。

  • すべてのポートが接続されている。

  • すべてのポートが正常な状態である必要があります。

  • ポートの MTU 設定が一貫している。

ファイアウォールの要件

ファイアウォールとクラスタ間ファイアウォールポリシーでは、次のプロトコルを許可する必要があります。

  • ICMP サービス

  • ポート 10000 、 11104 、および 11105 経由でのすべてのインタークラスタ LIF の IP アドレスへの TCP 接続

  • クラスタ間 LIF 間の双方向 HTTPS

デフォルト intercluster ファイアウォールポリシーでは、HTTPSプロトコル経由のアクセスとすべてのIPアドレス(0.0.0.0/0)からのアクセスが許可されます。ポリシーは必要に応じて変更または置き換えできます。

クラスタ間 LIF を作成

クラスタ間論理インターフェイス( LIF )を作成すると、クラスタネットワークでノードとの通信が可能になります。クラスタ間 LIF は、ピア関係を作成する各クラスタの各ノードで、ピアリングに使用する各 IPspace 内に作成する必要があります。

手順

  1. [ * Configuration * ] > [* Advanced Cluster Setup* ] をクリックします。

  2. [ 高度なクラスタ機能の設定 ] ウィンドウで、 [ クラスタピアリング *] オプションの横にある [ Proceed] をクリックします。

  3. IPspace * リストから IPspace を選択します。

  4. 各ノードの IP アドレス、ポート、ネットワークマスク、およびゲートウェイの詳細を入力します。

  5. [Submit and Continue] をクリックします。

次に何をするか

クラスタピアリングを続行するには、クラスタピアリングウィンドウでクラスタの詳細を入力する必要があります。

クラスタピア関係を作成

認証されたクラスタピア関係を作成してクラスタを接続し、ピア関係にあるクラスタ間で安全に通信できるようにすることができます。

作業を開始する前に

  • この作業の実行に関する要件を確認して満たしておく必要があります。

    クラスタピアリングの前提条件

  • クラスタ間論理インターフェイス( LIF )を作成しておく必要があります。

  • 各クラスタで実行している ONTAP のバージョンを確認しておく必要があります。

このタスクについて

  • Data ONTAP 8.2.2 以前を実行するクラスタとの間にピア関係を作成する場合は、 CLI を使用する必要があります。

  • ONTAP 9.5 を実行しているクラスタと ONTAP 9.6 を実行しているクラスタの間にピア関係を作成できます。ただし、 ONTAP 9.5 では暗号化がサポートされていないため、ピア関係を暗号化することはできません。

  • MetroCluster 構成では、プライマリクラスタと外部クラスタの間にピア関係を作成する場合、セカンダリサイトのクラスタと外部クラスタの間にもピア関係を作成することを推奨します。

  • クラスタピア関係の認証には、カスタムのパスフレーズかシステム生成のパスフレーズを使用できます。ただし、両方のクラスタのパスフレーズが一致している必要があります。

手順

  1. [ * Configuration * ] > [* Advanced Cluster Setup* ] をクリックします。

  2. 「 * ターゲットクラスタのクラスタ間 LIF IP アドレス」フィールドに、リモートクラスタのクラスタ間 LIF の IP アドレスを入力します。

  3. *オプション:ONTAP 9.5を実行しているクラスタとONTAP 9.6を実行しているクラスタの間にピア関係を作成する場合はチェックボックスを選択します。

    ピア関係は暗号化されません。チェックボックスを選択しないとピア関係は確立されません。

  4. パスフレーズ * フィールドで、クラスタピア関係のパスフレーズを指定します。

    カスタムのパスフレーズを作成すると、認証されたクラスタピア関係を確立するために、指定したパスフレーズがピアクラスタのパスフレーズに照らして検証されます。

    ローカルクラスタとリモートクラスタの名前が同じ場合にカスタムのパスフレーズを使用すると、リモートクラスタのエイリアスが作成されます。

  5. *オプション:リモートクラスタからパスフレーズを生成するには、リモートクラスタの管理IPアドレスを入力します。

  6. クラスタピアリングを開始します。

    状況 手順

    イニシエータクラスタからクラスタピアリングを開始します

    [* クラスタピアリングの開始 * ] をクリックします。

    リモートクラスタからクラスタピアリングを開始する(カスタムのパスフレーズを作成した場合に適用)

    1. リモートクラスタの管理 IP アドレスを入力します。

    2. リモートクラスタにアクセスするには、 * 管理 URL * リンクをクリックしてください。

    3. Create Cluster Peering * をクリックします。

    4. イニシエータクラスタのクラスタ間 LIF の IP アドレスとパスフレーズを指定します。

    5. [ * ピアリングの開始 * ] をクリックします。

    6. イニシエータクラスタにアクセスし、 * ピアリングの検証 * をクリックします。

次に何をするか

ピアリングプロセスを続行するには、 SVM ピアリングウィンドウで SVM の詳細を指定する必要があります。

SVM ピアを作成

SVM ピアリングを使用すると、データ保護のために 2 つの Storage Virtual Machine ( SVM )間のピア関係を確立できます。

作業を開始する前に

ピア関係を確立する SVM が配置されたクラスタ間でピア関係を作成しておく必要があります。

このタスクについて

  • ターゲットクラスタとして選択できるクラスタは、 SVM ピアを作成する際に * Configuration * > * SVM peers * ウィンドウに表示されます。

  • ターゲット SVM が ONTAP 9.2 以前を実行するシステムのクラスタにある場合、 System Manager を使用して SVM ピアリングを承認することはできません。

    メモ

    この場合は、コマンドラインインターフェイス( CLI )を使用して SVM ピアリングを承認します。
手順

  1. イニシエータ SVM を選択します。

  2. 許可される SVM のリストからターゲット SVM を選択します。

  3. ターゲット SVM の名前を入力します。 * Enter an SVM * field 。

    メモ

    ナビゲート方法として * Configuration * > * SVM peers * ウィンドウがある場合は、ピアクラスタのリストからターゲット SVM を選択する必要があります。

  4. SVM ピアリングを開始します。

    状況 手順

    イニシエータクラスタから SVM ピアリングを開始します

    SVM ピアリングの開始をクリックします。

    リモートクラスタからの SVM ピアリングを承認します
    メモ

    許可されていない SVM に該当します

    1. リモートクラスタの管理アドレスを指定します。

    2. * 管理 URL * リンクをクリックして、リモートクラスタの SVM ピアウィンドウにアクセスします。

    3. リモートクラスタで、 * Pending SVM Peer * 要求を承認します。

    4. イニシエータクラスタにアクセスし、 * ピアリングの検証 * をクリックします。

  5. [* Continue (続行) ] をクリックします

次に何をするか

クラスタ間 LIF 、クラスタピア関係、および SVM ピア関係は、概要ウィンドウで確認できます。

System Manager を使用してピア関係を作成する場合、暗号化ステータスはデフォルトで「 enabled 」になります。

パスフレーズとは

パスフレーズはピアリング要求を承認するときに使用します。クラスタピアリングには、カスタムのパスフレーズかシステム生成のパスフレーズを使用できます。

  • パスフレーズはリモートクラスタで生成できます。

  • パスフレーズは 8 文字以上で指定する必要があります。

  • パスフレーズは IPspace に基づいて生成されます。

  • クラスタピアリングにシステム生成のパスフレーズを使用している場合、イニシエータクラスタでパスフレーズを入力すると、ピアリングが自動的に承認されます。

  • クラスタピアリングにカスタムのパスフレーズを使用している場合は、リモートクラスタに移動してピアリングプロセスを完了する必要があります。