SVM スコープの NDMP 用に ONTAP LIF を設定する
変更を提案
PDF
データとテープのリソース間のデータ接続、および管理SVMとバックアップ アプリケーションの間の制御接続の確立に使用されるLIFを特定する必要があります。LIFを特定したら、サービス ポリシーとフェイルオーバー ポリシーが設定されていることを確認する必要があります。
|
ONTAP 9.10.1以降、ファイアウォール ポリシーは廃止され、LIFサービス ポリシーに完全に置き換えられました。詳細については、"サポートされるトラフィックの管理"を参照してください。 |
-
`network interface show`コマンドに `-service-policy`パラメータを指定して、ノード上でホストされているクラスタ間 LIF を識別します。
network interface show -service-policy default-intercluster`network interface show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-show.html["ONTAPコマンド リファレンス"^]を参照してください。
-
`-service-policy`パラメータを指定した `network interface show`コマンドを使用して、ノード上でホストされている管理LIFを識別します。
network interface show -service-policy default-management -
クラスタ間 LIF に `backup-ndmp-control`サービスが含まれていることを確認します:
network interface service-policy show`network interface service-policy show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-service-policy-show.html["ONTAPコマンド リファレンス"^]を参照してください。
-
すべてのLIFのフェイルオーバー ポリシーが適切に設定されていることを確認します。
-
`network interface show -failover`コマンドを使用して、クラスタ管理LIFのフェイルオーバー ポリシーが `broadcast-domain-wide`に設定され、クラスタ間LIFとノード管理LIFのポリシーが `local-only`に設定されていることを確認します。
次のコマンドは、クラスタ管理LIF、クラスタ間LIF、およびノード管理LIFのフェイルオーバー ポリシーを表示します。
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ------- -------------- -------------- ---------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... cluster1 cluster_mgmt cluster1-1:e0m broadcast- Default domain-wide Failover Targets: ....... IC1 cluster1-1:e0a local-only Default Failover Targets: IC2 cluster1-1:e0b local-only Default Failover Targets: ....... cluster1-1 c1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ...... cluster1-2 c1-2_mgmt1 cluster1-2:e0m local-only Default Failover Targets: ......-
フェイルオーバー ポリシーが適切に設定されていない場合は、 `-failover-policy`パラメータを指定した `network interface modify`コマンドを使用してフェイルオーバー ポリシーを変更します。
cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
`network interface modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-modify.html["ONTAPコマンド リファレンス"^]を参照してください。
-
-
`vserver services ndmp modify`コマンドに `preferred-interface-role`パラメータを指定して、データ接続に必要なLIFを指定します。
cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
`vserver services ndmp show`コマンドを使用して、クラスタに優先インターフェイス ロールが設定されていることを確認します。
cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt
-
`network interface show`コマンドに `-role`パラメータを指定して、クラスタ間LIF、クラスタ管理LIF、およびノード管理LIFを特定します。
次のコマンドは、クラスタ間LIFを表示します。
cluster1::> network interface show -role intercluster Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b true次のコマンドは、クラスタ管理LIFを表示します。
cluster1::> network interface show -role cluster-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ----------- ------- ---- cluster1 cluster_mgmt up/up 192.0.2.60/24 cluster1-2 e0M true次のコマンドは、ノード管理LIFを表示します。
cluster1::> network interface show -role node-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- --------------- ------------ ------ ------ cluster1 cluster1-1_mgmt1 up/up 192.0.2.69/24 cluster1-1 e0M true cluster1-2_mgmt1 up/up 192.0.2.70/24 cluster1-2 e0M true`network interface show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-show.html["ONTAPコマンド リファレンス"^]を参照してください。
-
クラスタ間LIF、クラスタ管理(`cluster-mgmt`LIF、ノード管理(`node-mgmt`LIFでNDMPのファイアウォール ポリシーが有効になっていることを確認します:
-
`system services firewall policy show`コマンドを使用して、ファイアウォール ポリシーが NDMP に対して有効になっていることを確認します。
次のコマンドは、クラスタ管理LIFのファイアウォール ポリシーを表示します。
cluster1::> system services firewall policy show -policy cluster Vserver Policy Service Allowed ------- ------------ ---------- ----------------- cluster cluster dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 rsh 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 telnet 0.0.0.0/0 10 entries were displayed.次のコマンドは、クラスタ間LIFのファイアウォール ポリシーを表示します。
cluster1::> system services firewall policy show -policy intercluster Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1 intercluster dns - http - https - ndmp 0.0.0.0/0, ::/0 ndmps - ntp - rsh - ssh - telnet - 9 entries were displayed.次のコマンドは、ノード管理LIFのファイアウォール ポリシーを表示します。
cluster1::> system services firewall policy show -policy mgmt Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1-1 mgmt dns 0.0.0.0/0, ::/0 http 0.0.0.0/0, ::/0 https 0.0.0.0/0, ::/0 ndmp 0.0.0.0/0, ::/0 ndmps 0.0.0.0/0, ::/0 ntp 0.0.0.0/0, ::/0 rsh - snmp 0.0.0.0/0, ::/0 ssh 0.0.0.0/0, ::/0 telnet - 10 entries were displayed. -
ファイアウォール ポリシーが有効になっていない場合は、 `-service`パラメータを指定した `system services firewall policy modify`コマンドを使用してファイアウォール ポリシーを有効にします。
次のコマンドは、クラスタ間LIFのファイアウォール ポリシーを有効にします。
cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
-
-
すべてのLIFのフェイルオーバー ポリシーが適切に設定されていることを確認します。
-
`network interface show -failover`コマンドを使用して、クラスタ管理LIFのフェイルオーバー ポリシーが `broadcast-domain-wide`に設定され、クラスタ間LIFとノード管理LIFのポリシーが `local-only`に設定されていることを確認します。
次のコマンドは、クラスタ管理LIF、クラスタ間LIF、およびノード管理LIFのフェイルオーバー ポリシーを表示します。
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ---------- ----------------- ----------------- -------------------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... cluster1 cluster_mgmt cluster1-1:e0m broadcast-domain-wide Default Failover Targets: ....... IC1 cluster1-1:e0a local-only Default Failover Targets: IC2 cluster1-1:e0b local-only Default Failover Targets: ....... cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ...... cluster1-2 cluster1-2_mgmt1 cluster1-2:e0m local-only Default Failover Targets: ......-
フェイルオーバー ポリシーが適切に設定されていない場合は、 `-failover-policy`パラメータを指定した `network interface modify`コマンドを使用してフェイルオーバー ポリシーを変更します。
cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
`network interface modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-modify.html["ONTAPコマンド リファレンス"^]を参照してください。
-
-
`vserver services ndmp modify`コマンドに `preferred-interface-role`パラメータを指定して、データ接続に必要なLIFを指定します。
cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
`vserver services ndmp show`コマンドを使用して、クラスタに優先インターフェイス ロールが設定されていることを確認します。
cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt