ノード スコープ NDMP 用に ONTAP LIF を構成する
変更を提案
PDF
ノードとバックアップ アプリケーションの間のデータ接続と制御接続の確立に使用されるLIFを特定する必要があります。LIFを特定したら、そのLIFに対してファイアウォール ポリシーとフェイルオーバー ポリシーが設定されていることを確認する必要があります。
|
ONTAP 9.10.1以降、ファイアウォール ポリシーは廃止され、LIFサービス ポリシーに完全に置き換えられました。詳細については、"サポートされるトラフィックの管理"を参照してください。 |
-
`network interface show`コマンドに `-service-policy`パラメータを指定して、ノード上でホストされているクラスタ間 LIF を識別します。
network interface show -service-policy default-intercluster -
クラスタ間 LIF に `backup-ndmp-control`サービスが含まれていることを確認します:
network interface service-policy show -
クラスタ間LIFのフェイルオーバー ポリシーが適切に設定されていることを確認します。
-
`network interface show -failover`コマンドを使用して、クラスタ間 LIF のフェイルオーバー ポリシーが `local-only`に設定されていることを確認します。
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group -------- --------------- ----------------- ------------ -------- cluster1 IC1 cluster1-1:e0a local-only Default Failover Targets: ....... IC2 cluster1-2:e0b local-only Default Failover Targets: ....... cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ....... -
フェイルオーバー ポリシーが適切に設定されていない場合は、 `-failover-policy`パラメータを指定した `network interface modify`コマンドを使用してフェイルオーバー ポリシーを変更します。
cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
`network interface show`、 `network interface service-policy show`、および `network interface modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=network+interface["ONTAPコマンド リファレンス"^]をご覧ください。
-
-
`network interface show`コマンドに `-role`パラメータを指定して、ノード上でホストされているクラスタ間 LIF を識別します。
cluster1::> network interface show -role intercluster Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b true -
クラスタ間LIFでNDMPに対してファイアウォール ポリシーが有効になっていることを確認します。
-
`system services firewall policy show`コマンドを使用して、ファイアウォール ポリシーが NDMP に対して有効になっていることを確認します。
次のコマンドは、クラスタ間LIFのファイアウォール ポリシーを表示します。
cluster1::> system services firewall policy show -policy intercluster Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1 intercluster dns - http - https - ndmp 0.0.0.0/0, ::/0 ndmps - ntp - rsh - ssh - telnet - 9 entries were displayed. -
ファイアウォール ポリシーが有効になっていない場合は、 `-service`パラメータを指定した `system services firewall policy modify`コマンドを使用してファイアウォール ポリシーを有効にします。
次のコマンドは、クラスタ間LIFのファイアウォール ポリシーを有効にします。
cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
-
-
クラスタ間LIFのフェイルオーバー ポリシーが適切に設定されていることを確認します。
-
`network interface show -failover`コマンドを使用して、クラスタ間 LIF のフェイルオーバー ポリシーが `local-only`に設定されていることを確認します。
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group -------- --------------- ----------------- ------------ -------- cluster1 IC1 cluster1-1:e0a local-only Default Failover Targets: ....... IC2 cluster1-2:e0b local-only Default Failover Targets: ....... cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ....... -
フェイルオーバー ポリシーが適切に設定されていない場合は、 `-failover-policy`パラメータを指定した `network interface modify`コマンドを使用してフェイルオーバー ポリシーを変更します。
cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
`network interface show`および `network interface modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=network+interface["ONTAPコマンド リファレンス"^]をご覧ください。
-