Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LIF のサービスポリシーを設定

共同作成者

LIF のサービスポリシーを設定して、 LIF を使用する単一のサービスまたは一連のサービスを指定できます。

LIF のサービスポリシーを作成

LIF のサービスポリシーを作成することができます。1 つ以上の LIF にサービスポリシーを割り当てることで、 1 つまたは一連のサービスのトラフィックの処理を LIF に許可することができます。

を実行するにはadvanced権限が必要です network interface service-policy create コマンドを実行します

このタスクについて

データ SVM とシステム SVM の両方でデータトラフィックと管理トラフィックの管理に使用できる組み込みのサービスとサービスポリシーを用意しています。ほとんどのユースケースでは、カスタムサービスポリシーを作成するのではなく、組み込みのサービスポリシーを使用して対応できます。

これらの組み込みのサービスポリシーは必要に応じて変更できます。

手順
  1. クラスタで使用可能なサービスを表示します。

    network interface service show

    サービスとは、 LIF がアクセスするアプリケーション、およびクラスタで提供されるアプリケーションです。各サービスには、アプリケーションがリスンしている TCP ポートと UDP ポートが 0 個以上含まれます。

    次のデータサービスと管理サービスも利用できます。

    cluster1::> network interface service show
    
    Service                     Protocol:Ports
    -------                     --------------
    cluster-core                -
    data-cifs                   -
    data-core                   -
    data-flexcache              -
    data-iscsi                  -
    data-nfs                    -
    intercluster-core           tcp:11104-11105
    management-autosupport      -
    management-bgp              tcp:179
    management-core             -
    management-https            tcp:443
    management-ssh              tcp:22
    12 entries were displayed.
  2. クラスタに存在するサービスポリシーを表示します。

    cluster1::> network interface service-policy show
    
    Vserver   Policy                     Service: Allowed Addresses
    --------- -------------------------- ----------------------------------------
    cluster1
              default-intercluster       intercluster-core: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              default-management         management-core: 0.0.0.0/0
                                         management-autosupport: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              default-route-announce     management-bgp: 0.0.0.0/0
    
    Cluster
              default-cluster            cluster-core: 0.0.0.0/0
    
    vs0
              default-data-blocks        data-core: 0.0.0.0/0
                                         data-iscsi: 0.0.0.0/0
    
              default-data-files         data-core: 0.0.0.0/0
                                         data-nfs: 0.0.0.0/0
                                         data-cifs: 0.0.0.0/0
                                         data-flexcache: 0.0.0.0/0
    
              default-management         data-core: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
    7 entries were displayed.
  3. サービスポリシーを作成します。

    cluster1::> set -privilege advanced
    Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
    Do you wish to continue? (y or n): y
    
    cluster1::> network interface service-policy create -vserver <svm_name> -policy <service_policy_name> -services <service_name> -allowed-addresses <IP_address/mask,...>
    • 「 SERVICE_NAME 」は、ポリシーに含めるサービスのリストを指定します。

    • 「 ip_address /mask 」には、サービスポリシー内のサービスへのアクセスを許可するアドレスのサブネットマスクのリストを指定します。デフォルトでは、指定されたすべてのサービスがデフォルトの許可アドレスリスト 0.0.0.0/0 で追加され、すべてのサブネットからのトラフィックが許可されます。デフォルト以外の許可アドレスリストを指定した場合、そのポリシーを使用する LIF は、指定したマスクと一致しないソースアドレスを使用するすべての要求をブロックするように設定されます。

      次の例は、_nfs_or_SMB_servicesを含むSVM用のデータサービスポリシーsvm1_data_policy__を作成する方法を示しています。

      cluster1::> set -privilege advanced
      Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
      Do you wish to continue? (y or n): y
      
      cluster1::> network interface service-policy create -vserver svm1 -policy svm1_data_policy -services data-nfs,data-cifs,data-core

      次の例は、クラスタ間サービスポリシーを作成する方法を示しています。

    cluster1::> set -privilege advanced
    Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
    Do you wish to continue? (y or n): y
    
    cluster1::> network interface service-policy create -vserver cluster1 -policy intercluster1 -services intercluster-core
  4. サービスポリシーが作成されたことを確認します。

    cluster1::> network interface service-policy show

    次の出力は、使用可能なサービスポリシーを示しています。

    cluster1::> network interface service-policy show
    
    Vserver   Policy                     Service: Allowed Addresses
    --------- -------------------------- ----------------------------------------
    cluster1
              default-intercluster       intercluster-core: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              intercluster1              intercluster-core: 0.0.0.0/0
    
              default-management         management-core: 0.0.0.0/0
                                         management-autosupport: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              default-route-announce     management-bgp: 0.0.0.0/0
    
    Cluster
              default-cluster            cluster-core: 0.0.0.0/0
    
    vs0
              default-data-blocks        data-core: 0.0.0.0/0
                                         data-iscsi: 0.0.0.0/0
    
              default-data-files         data-core: 0.0.0.0/0
                                         data-nfs: 0.0.0.0/0
                                         data-cifs: 0.0.0.0/0
                                         data-flexcache: 0.0.0.0/0
    
              default-management         data-core: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              svm1_data_policy           data-core: 0.0.0.0/0
                                         data-nfs: 0.0.0.0/0
                                         data-cifs: 0.0.0.0/0
    
    9 entries were displayed.
完了後

LIF の作成時または既存の LIF の変更時にサービスポリシーを割り当てます。

LIF にサービスポリシーを割り当てます

LIF の作成時または変更時に、 LIF にサービスポリシーを割り当てることができます。サービスポリシーは、 LIF で使用できる一連のサービスを定義します。

このタスクについて

管理 SVM とデータ SVM の LIF にサービスポリシーを割り当てることができます。

ステップ

LIF にサービスポリシーをいつ割り当てるかに応じて、次のいずれかを実行します。

実行する作業 サービスポリシーを割り当てています …​

LIF を作成する

network interface create -vserver SVM_name -lif <LIF_name> -home-node <node_name > -home-port <port_name> { ( -address <IP_address> -netmask <IP_address> ) -subnet-name <subnet_name> } -service-policy <service_policy_name>

LIF の変更

network interface modify -vserver <svm_name> -lif <lif_name> -service -policy <service_policy_name>

LIF のサービスポリシーを指定する際に、 LIF のデータプロトコルとロールを指定する必要はありません。ロールとデータプロトコルを指定して LIF を作成することもできます。

メモ サービスポリシーは、サービスポリシーの作成時に指定した同じ SVM に含まれる LIF でのみ使用できます。

次の例は、 LIF のサービスポリシーを default-management に変更する方法を示しています。

cluster1::> network interface modify -vserver cluster1 -lif lif1 -service-policy default-management

LIF のサービスポリシーを管理するためのコマンド

を使用します network interface service-policy LIFのサービスポリシーを管理するコマンド。

作業を開始する前に

アクティブなSnapMirror関係にあるLIFのサービスポリシーを変更すると、レプリケーションスケジュールが中断されます。LIFをクラスタ間から非クラスタ間(またはその逆)に変換した場合、変更はピアクラスタにレプリケートされません。LIFサービスポリシーの変更後にピアクラスタを更新するには、まず snapmirror abort 操作Then レプリケーション関係を再同期する

状況 使用するコマンド

サービスポリシーを作成する(advanced権限が必要)

network interface service-policy create

既存のサービスポリシーにサービスエントリを追加する(advanced権限が必要)

network interface service-policy add-service

既存のサービスポリシーのクローンを作成する(advanced権限が必要)

network interface service-policy clone

既存のサービスポリシーのサービスエントリを変更する(advanced権限が必要)

network interface service-policy modify-service

既存のサービスポリシーからサービスエントリを削除する(advanced権限が必要)

network interface service-policy remove-service

既存のサービスポリシーの名前を変更する(advanced権限が必要)

network interface service-policy rename

既存のサービスポリシーを削除する(advanced権限が必要)

network interface service-policy delete

組み込みのサービスポリシーを元の状態にリストアする(advanced権限が必要)

network interface service-policy restore-defaults

既存のサービスポリシーを表示します

network interface service-policy show