FPolicy 外部エンジンの設定を計画します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
FPolicy外部エンジンを設定する前に、外部エンジンを作成することの意味と、使用可能な設定パラメータを理解する必要があります。この情報は、各パラメータに設定する値を決定するのに役立ちます。
FPolicy 外部エンジンの作成時に定義される情報
外部エンジンの設定では、外部FPolicyサーバへの接続を作成および管理するためにFPolicyが必要とする次のような情報を定義します。
-
SVM 名
-
エンジン名
-
FPolicy サーバへの接続時に使用するプライマリおよびセカンダリ FPolicy サーバの IP アドレスと TCP ポート番号
-
エンジンタイプが非同期か同期か
-
エンジンフォーマットがであるかどうか
xml
またはprotobuf
ONTAP 9.15.1以降では、
protobuf
エンジンフォーマット。に設定するとprotobuf`では、通知メッセージはGoogle Protobufを使用してバイナリ形式でエンコードされています。エンジンフォーマットをに設定する前に `protobuf`FPolicyサーバでもサポートされていることを確認します。 `protobuf
デシリアライゼーション。protobuf形式はONTAP 9.15.1以降でサポートされているため、以前のリリースのONTAPにリバートする前に外部エンジン形式を考慮する必要があります。ONTAP 9.15.1より前のリリースにリバートする場合は、FPolicyパートナーと協力して次のいずれかを実行します。
-
各エンジンフォーマットを
protobuf
終了:xml
-
エンジンフォーマットがのエンジンを削除します。
protobuf
-
-
ノードと FPolicy サーバ間の接続を認証する方法
相互 SSL 認証を設定することを選択した場合は、 SSL 証明書情報を提供するパラメータも設定する必要があります。
-
各種の高度な権限設定を使用して接続を管理する方法
これには、タイムアウト値、リトライ値、キープアライブ値、最大要求値、送信および受信バッファサイズ値、セッションタイムアウト値などを定義するパラメータが含まれます。
。 vserver fpolicy policy external-engine create
コマンドは、FPolicy外部エンジンの作成に使用します。
外部エンジンの基本パラメータ
次に示す FPolicy 基本設定パラメータの一覧は、構成を計画するのに役立ちます。
情報のタイプ |
オプション |
||
SVM この外部エンジンに関連付ける SVM の名前を指定します。 各 FPolicy 設定は、単一の SVM 内で定義されます。FPolicy ポリシーの構成要素となる外部エンジン、ポリシーイベント、ポリシーのスコープ、およびポリシーを、すべて同じ SVM に関連付ける必要があります。 |
|
||
_ エンジン名 _ 外部エンジンの設定に割り当てる名前を指定します。FPolicy ポリシーを作成した場合、あとで外部エンジンの名前を指定する必要があります。これにより、外部エンジンがポリシーに関連付けられます。 この名前に指定できる文字数は最大 256 文字です。
名前には、次の ASCII 文字の任意の組み合わせを含めることができます。
|
|
||
プライマリ FPolicy サーバ _ 所定の FPolicy ポリシーに関してノードが送信する通知の宛先となるプライマリ FPolicy サーバを指定します。IP アドレスをカンマで区切って指定します。 複数のプライマリサーバの IP アドレスを指定した場合、 SVM が参加しているすべてのノードに、ポリシーが有効にされたときに指定されたすべてのプライマリ FPolicy サーバへの制御接続が作成されます。複数のプライマリ FPolicy サーバを設定した場合、通知は各 FPolicy サーバにラウンドロビン方式で送信されます。 外部エンジンが MetroCluster または SVM ディザスタリカバリ設定で使用されている場合は、ソースサイトでの FPolicy サーバの IP アドレスをプライマリサーバとして指定する必要があります。デスティネーションサイトでの FPolicy サーバの IP アドレスは、セカンダリサーバとして指定する必要があります。 |
|
||
ポート番号 _ FPolicy サービスのポート番号を指定します。 |
|
||
_ セカンダリ FPolicy サーバ _ 所定の FPolicy ポリシーに関して、ファイルアクセスイベントの送信先となるセカンダリ FPolicy サーバを指定します。IP アドレスをカンマで区切って指定します。 セカンダリサーバは、いずれのプライマリにも到達できない場合にのみ使用されます。ポリシーが有効になっている場合はセカンダリサーバへの接続が確立されますが、通知はいずれのプライマリサーバにも到達できない場合にのみセカンダリサーバに送信されます。複数のセカンダリ FPolicy サーバを設定した場合、通知は各 FPolicy サーバにラウンドロビン方式で送信されます。 |
|
||
_ 外部エンジンタイプ _ 外部エンジンが同期モードで動作するか非同期モードで動作するかを指定します。デフォルトでは、 FPolicy は同期モードで動作します。 に設定すると `synchronous`ファイル要求処理ではFPolicyサーバに通知が送信されますが、その後FPolicyサーバから応答を受信するまでは通知は送信されません。この時点で、 FPolicy サーバからの応答が要求されたアクションを許可するかどうかによって、要求フローが続行されるか処理が拒否されるかが決まります。 に設定すると `asynchronous`ファイル要求処理は、FPolicyサーバに通知を送信したあとも続行します。 |
|
||
外部エンジンフォーマット 外部エンジン形式がXMLかprotobufかを指定します。 ONTAP 9.15.1以降では、protobufエンジン形式を使用できます。protobufに設定すると、通知メッセージはGoogle Protobufを使用してバイナリ形式でエンコードされます。エンジン形式をprotobufに設定する前に、FPolicyサーバでもprotobufデシリアライゼーションがサポートされていることを確認してください。 |
|
||
_SSL オプションを使用して FPolicy サーバと通信します FPolicy サーバとの通信のための SSL オプションを指定します。これは必須パラメータです。次の情報に基づいて、いずれかのオプションを選択できます。
|
|
||
|
|
||
_ 証明書 FQDN またはカスタム共通名 _ SVM と FPolicy サーバ間の SSL 認証が設定されている場合、使用される証明書の名前を指定します。証明書の名前は、 FQDN またはカスタム共通名として指定できます。 を指定する場合 |
|
||
証明書シリアル番号 _ SVM と FPolicy サーバ間の SSL 認証が設定されている場合、認証に使用される証明書のシリアル番号を指定します。 を指定する場合 |
|
||
_ 認証局 _ SVM と FPolicy サーバ間の SSL 認証が設定されている場合、認証に使用される証明書の CA 名を指定します。 を指定する場合 |
|
外部エンジンの詳細オプション
高度な FPolicy 設定パラメータの次の表は、高度なパラメータを使用して設定をカスタマイズするかどうかを計画する際に使用できます。これらのパラメータは、クラスタノードと FPolicy サーバ間の通信動作を変更するために使用します。
情報のタイプ |
オプション |
_ リクエストをキャンセルするためのタイムアウト _ 時間間隔を時間単位で指定します ( タイムアウト間隔が経過すると、ノードは FPolicy サーバにキャンセル要求を送信します。その後、ノードから代替 FPolicy サーバに通知が送信されます。このタイムアウトは、応答しない FPolicy サーバを処理するのに役立ちます。これにより SMB / NFS クライアントの応答を向上させることができます。また、通知要求がパフォーマンスの低い、またはダウンした FPolicy サーバから代替 FPolicy サーバへ移されているため、タイムアウトによってリクエストをキャンセルすることは、システムリソースを解放するのに役立ちます。 この値の範囲はです |
|
m |
s] |
_ 要求を破棄するためのタイムアウト _ タイムアウトを時間単位で指定します ( この値の範囲はです |
|
m |
s] |
ステータス要求の送信間隔 _ 間隔を時間単位で指定します ( この値の範囲はです |
|
m |
s] |
FPolicy サーバの未処理要求の最大数 _ FPolicy サーバのキューに登録できる未処理要求の最大数を指定します。 この値の範囲はです |
|
_ 応答しない FPolicy サーバを切断するタイムアウト _ 時間間隔を時間単位で指定します ( FPolicy サーバのキューに許容される最大要求数が含まれていて、タイムアウト期間内に応答がない場合のみ、タイムアウト期間が経過したあとに接続を終了します。許可される要求の最大数はどちらかです この値の範囲はです |
|
m |
s] |
FPolicy サーバにキープアライブメッセージを送信する間隔 _ 時間間隔を時間単位で指定します ( キープアライブメッセージはハーフオープン接続を検出します。 この値の範囲はです |
|
m |
s] |
最大再接続試行回数 _ 接続が切断されたあと、 SVM が FPolicy サーバへの再接続を試行できる最大回数を指定します。 この値の範囲はです |
|
受信バッファサイズ _ FPolicy サーバの接続ソケットの受信バッファサイズを指定します。 デフォルト値は 256KB に設定されています。値が 0 に設定されている場合、受信バッファのサイズはシステムによって定義されている値に設定されます。 たとえば、ソケットのデフォルト受信バッファサイズが 65 、 536 バイトの場合、この調整可能な値を 0 に設定すると、ソケットのバッファサイズは 65 、 536 バイトに設定されます。デフォルト値以外の任意の値を使用して、受信バッファのサイズ(バイト単位)を設定できます。 |
|
送信バッファサイズ _ FPolicy サーバの接続ソケットの送信バッファサイズを指定します。 デフォルト値は 256KB に設定されています。値が 0 に設定されている場合、送信バッファのサイズはシステムによって定義されている値に設定されます。 たとえば、ソケットのデフォルト送信バッファサイズが 65 、 536 バイトの場合、この調整可能な値を 0 に設定すると、ソケットのバッファサイズは 65 、 536 バイトに設定されます。デフォルト値以外の任意の値を使用して、送信バッファのサイズ(バイト単位)を設定できます。 |
|
_ 再接続中にセッション ID を消去するためのタイムアウト _ 間隔を時間単位で指定します ( ストレージコントローラとFPolicyサーバとの間の接続が終了して、で再接続が行われた場合 デフォルト値は10秒に設定されています。 |
|