日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LIFs を設定します

寄稿者

データとテープのリソース間のデータ接続、および管理 SVM とバックアップアプリケーションの間の制御接続の確立に使用される LIF を特定する必要があります。LIF を特定したら、それらの LIF に対してファイアウォールポリシーとフェイルオーバーポリシーが設定されていることを確認し、優先インターフェイスロールを指定する必要があります。

手順
  1. 「 network interface show 」コマンドに「 -role 」パラメータを指定して、クラスタ間 LIF 、クラスタ管理 LIF 、およびノード管理 LIF を特定します。

    次のコマンドは、クラスタ間 LIF を表示します。

    cluster1::> network interface show -role intercluster
    
                Logical           Status     Network            Current       Current Is
    Vserver     Interface         Admin/Oper Address/Mask       Node          Port    Home
    ----------- ----------        ---------- ------------------ ------------- ------- ----
    cluster1    IC1               up/up      192.0.2.65/24      cluster1-1    e0a     true
    cluster1    IC2               up/up      192.0.2.68/24      cluster1-2    e0b     true

    次のコマンドは、クラスタ管理 LIF を表示します。

    cluster1::> network interface show -role cluster-mgmt
    
                Logical           Status     Network            Current       Current Is
    Vserver     Interface         Admin/Oper Address/Mask       Node          Port    Home
    ----------- ----------        ---------- ------------------ ------------- ------- ----
    cluster1    cluster_mgmt      up/up      192.0.2.60/24      cluster1-2    e0M     true

    次のコマンドは、ノード管理 LIF を表示します。

    cluster1::> network interface show -role node-mgmt
    
                Logical           Status     Network            Current       Current Is
    Vserver     Interface         Admin/Oper Address/Mask       Node          Port    Home
    ----------- ----------        ---------- ------------------ ------------  ------  ------
    cluster1    cluster1-1_mgmt1  up/up      192.0.2.69/24      cluster1-1    e0M     true
                cluster1-2_mgmt1  up/up      192.0.2.70/24      cluster1-2    e0M     true
  2. クラスタ間 LIF 、クラスタ管理( cluster-mgmt ) LIF 、およびノード管理( node-mgmt ) LIF で NDMP に対してファイアウォールポリシーが有効になっていることを確認します。

    1. 「 system services firewall policy show 」コマンドを使用して、 NDMP に対してファイアウォールポリシーが有効になっていることを確認します。

      次のコマンドは、クラスタ管理 LIF のファイアウォールポリシーを表示します。

      cluster1::> system services firewall policy show -policy cluster
      
      Vserver     Policy       Service    Allowed
      -------     ------------ ---------- -----------------
      cluster     cluster      dns        0.0.0.0/0
                               http       0.0.0.0/0
                               https      0.0.0.0/0
                              ** ndmp       0.0.0.0/0**
                               ndmps      0.0.0.0/0
                               ntp        0.0.0.0/0
                               rsh        0.0.0.0/0
                               snmp       0.0.0.0/0
                               ssh        0.0.0.0/0
                               telnet     0.0.0.0/0
      10 entries were displayed.

      次のコマンドは、クラスタ間 LIF のファイアウォールポリシーを表示します。

      cluster1::> system services firewall policy show -policy intercluster
      
      Vserver     Policy       Service    Allowed
      -------     ------------ ---------- -------------------
      cluster1    intercluster dns        -
                               http       -
                               https      -
                               **ndmp       0.0.0.0/0, ::/0**
                               ndmps      -
                               ntp        -
                               rsh        -
                               ssh        -
                               telnet     -
      9 entries were displayed.

      次のコマンドは、ノード管理 LIF のファイアウォールポリシーを表示します。

      cluster1::> system services firewall policy show -policy mgmt
      
      Vserver     Policy       Service    Allowed
      -------     ------------ ---------- -------------------
      cluster1-1  mgmt         dns        0.0.0.0/0, ::/0
                               http       0.0.0.0/0, ::/0
                               https      0.0.0.0/0, ::/0
                               **ndmp       0.0.0.0/0, ::/0**
                               ndmps      0.0.0.0/0, ::/0
                               ntp        0.0.0.0/0, ::/0
                               rsh        -
                               snmp       0.0.0.0/0, ::/0
                               ssh        0.0.0.0/0, ::/0
                               telnet     -
      10 entries were displayed.
    2. ファイアウォールポリシーが有効になっていない場合は、「 -service 」パラメータを指定して「 system services firewall policy modify 」コマンドを使用してファイアウォールポリシーを有効にします。

      次のコマンドは、クラスタ間 LIF のファイアウォールポリシーを有効にします。

    cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
  3. すべての LIF のフェイルオーバーポリシーが適切に設定されていることを確認します。

    1. 「 network interface show -failover 」コマンドを使用して、クラスタ管理 LIF のフェイルオーバーポリシーが「 broadcast-domain-wide 」に設定され、クラスタ間 LIF とノード管理 LIF のポリシーが「 local-only 」に設定されていることを確認します。

      次のコマンドは、クラスタ管理 LIF 、クラスタ間 LIF 、およびノード管理 LIF のフェイルオーバーポリシーを表示します。

    cluster1::> network interface show -failover
    
               Logical            Home              Failover              Failover
    Vserver    Interface          Node:Port         Policy                Group
    ---------- -----------------  ----------------- --------------------  --------
    cluster    cluster1_clus1     cluster1-1:e0a    local-only            cluster
                                                         Failover Targets:
                       	                                 .......
    
    **cluster1   cluster_mgmt       cluster1-1:e0m    broadcast-domain-wide Default**
                                                         Failover Targets:
                                                         .......
               **IC1                 cluster1-1:e0a    local-only           Default**
                                                         Failover Targets:
               **IC2                 cluster1-1:e0b    local-only           Default**
                                                         Failover Targets:
                                                         .......
    **cluster1-1 cluster1-1_mgmt1   cluster1-1:e0m    local-only            Default**
                                                         Failover Targets:
                                                         ......
    **cluster1-2 cluster1-2_mgmt1   cluster1-2:e0m    local-only            Default**
                                                         Failover Targets:
                                                         ......
    1. フェイルオーバー・ポリシーが適切に設定されていない場合は 'network interface modify コマンドに -failover-policy パラメータを使用してフェイルオーバー・ポリシーを変更します

      cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
  4. 「 preferred-interface-role 」パラメータを指定して「 vserver services ndmp modify 」コマンドを使用し、データ接続に必要な LIF を指定します。

    cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
  5. vserver services ndmp show コマンドを使用して、クラスタに優先インターフェイスロールが設定されていることを確認します。

    cluster1::> vserver services ndmp show -vserver cluster1
    
                                 Vserver: cluster1
                            NDMP Version: 4
                            .......
                            .......
                Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt