LIFの設定
変更を提案
PDF
データリソースとテープリソースの間のデータ接続、および管理SVMとバックアップアプリケーションの間の制御接続の確立に使用されるLIFを特定する必要があります。LIFを特定したら、サービスポリシーとフェイルオーバーポリシーが設定されていることを確認する必要があります。
|
ONTAP 9 10.1以降では、ファイアウォールポリシーが廃止され、LIFのサービスポリシーに全面的に置き換えられました。詳細については、を参照してください "サポートされるトラフィックの管理"。 |
-
コマンドでパラメータを指定して
-service-policy、ノードでホストされているクラスタ間LIFを特定しますnetwork interface show。network interface show -service-policy default-intercluster -
コマンドでパラメータを指定して
-service-policy、ノードでホストされている管理LIFを特定しますnetwork interface show。network interface show -service-policy default-management -
クラスタ間LIFにサービスが含まれていることを確認し `backup-ndmp-control`ます。
network interface service-policy show -
すべてのLIFのフェイルオーバーポリシーが適切に設定されていることを確認します。
-
コマンドを使用して、 `network interface show -failover`クラスタ管理LIFのフェイルオーバーポリシーがに設定されていること、およびクラスタ間LIFとノード管理LIFのポリシーがに設定され `local-only`ていることを確認し `broadcast-domain-wide`ます。
次のコマンドは、クラスタ管理LIF、クラスタ間LIF、およびノード管理LIFのフェイルオーバーポリシーを表示します。
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ------- -------------- -------------- ---------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... cluster1 cluster_mgmt cluster1-1:e0m broadcast- Default domain-wide Failover Targets: ....... IC1 cluster1-1:e0a local-only Default Failover Targets: IC2 cluster1-1:e0b local-only Default Failover Targets: ....... cluster1-1 c1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ...... cluster1-2 c1-2_mgmt1 cluster1-2:e0m local-only Default Failover Targets: ......-
フェイルオーバーポリシーが適切に設定されていない場合は、コマンドでパラメータを指定し
-failover-policy`てフェイルオーバーポリシーを変更します `network interface modify。cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
-
-
コマンドでパラメータを指定し `preferred-interface-role`て、データ接続に必要なLIFを指定し `vserver services ndmp modify`ます。
cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
コマンドを使用して、クラスタに優先インターフェイスロールが設定されていることを確認します
vserver services ndmp show。cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt
-
コマンドでパラメータを指定して
-role、クラスタ間LIF、クラスタ管理LIF、およびノード管理LIFを特定しますnetwork interface show。次のコマンドは、クラスタ間LIFを表示します。
cluster1::> network interface show -role intercluster Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b true次のコマンドは、クラスタ管理LIFを表示します。
cluster1::> network interface show -role cluster-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ----------- ------- ---- cluster1 cluster_mgmt up/up 192.0.2.60/24 cluster1-2 e0M true次のコマンドは、ノード管理LIFを表示します。
cluster1::> network interface show -role node-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- --------------- ------------ ------ ------ cluster1 cluster1-1_mgmt1 up/up 192.0.2.69/24 cluster1-1 e0M true cluster1-2_mgmt1 up/up 192.0.2.70/24 cluster1-2 e0M true -
クラスタ間(
node-mgmt`LIF、クラスタ管理LIF(`cluster-mgmt、およびノード管理LIFでNDMPに対してファイアウォールポリシーが有効になっていることを確認します。-
コマンドを使用して、NDMPに対してファイアウォールポリシーが有効になっていることを確認します
system services firewall policy show。次のコマンドは、クラスタ管理LIFのファイアウォールポリシーを表示します。
cluster1::> system services firewall policy show -policy cluster Vserver Policy Service Allowed ------- ------------ ---------- ----------------- cluster cluster dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 rsh 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 telnet 0.0.0.0/0 10 entries were displayed.次のコマンドは、クラスタ間LIFのファイアウォールポリシーを表示します。
cluster1::> system services firewall policy show -policy intercluster Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1 intercluster dns - http - https - ndmp 0.0.0.0/0, ::/0 ndmps - ntp - rsh - ssh - telnet - 9 entries were displayed.次のコマンドは、ノード管理LIFのファイアウォールポリシーを表示します。
cluster1::> system services firewall policy show -policy mgmt Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1-1 mgmt dns 0.0.0.0/0, ::/0 http 0.0.0.0/0, ::/0 https 0.0.0.0/0, ::/0 ndmp 0.0.0.0/0, ::/0 ndmps 0.0.0.0/0, ::/0 ntp 0.0.0.0/0, ::/0 rsh - snmp 0.0.0.0/0, ::/0 ssh 0.0.0.0/0, ::/0 telnet - 10 entries were displayed. -
ファイアウォールポリシーが有効になっていない場合は、コマンドでパラメータを指定して
-service、ファイアウォールポリシーを有効にしますsystem services firewall policy modify。次のコマンドは、クラスタ間LIFのファイアウォールポリシーを有効にします。
cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
-
-
すべてのLIFのフェイルオーバーポリシーが適切に設定されていることを確認します。
-
コマンドを使用して、 `network interface show -failover`クラスタ管理LIFのフェイルオーバーポリシーがに設定されていること、およびクラスタ間LIFとノード管理LIFのポリシーがに設定され `local-only`ていることを確認し `broadcast-domain-wide`ます。
次のコマンドは、クラスタ管理LIF、クラスタ間LIF、およびノード管理LIFのフェイルオーバーポリシーを表示します。
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ---------- ----------------- ----------------- -------------------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... cluster1 cluster_mgmt cluster1-1:e0m broadcast-domain-wide Default Failover Targets: ....... IC1 cluster1-1:e0a local-only Default Failover Targets: IC2 cluster1-1:e0b local-only Default Failover Targets: ....... cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ...... cluster1-2 cluster1-2_mgmt1 cluster1-2:e0m local-only Default Failover Targets: ......-
フェイルオーバーポリシーが適切に設定されていない場合は、コマンドでパラメータを指定し
-failover-policy`てフェイルオーバーポリシーを変更します `network interface modify。cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
-
-
コマンドでパラメータを指定し `preferred-interface-role`て、データ接続に必要なLIFを指定し `vserver services ndmp modify`ます。
cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
コマンドを使用して、クラスタに優先インターフェイスロールが設定されていることを確認します
vserver services ndmp show。cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt