日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LIFを作成する（ネットワークインターフェイス）

10/21/2024 共同作成者

SVMは、1つ以上のネットワーク論理インターフェイス（LIF）を介してクライアントにデータを提供します。データへのアクセスに使用するポートにLIFを作成する必要があります。LIF（ネットワークインターフェイス）は、物理ポートまたは論理ポートに関連付けられたIPアドレスです。コンポーネントに障害が発生しても、LIFは別の物理ポートにフェイルオーバーまたは移行できるため、引き続きネットワークと通信できます。

ベストプラクティス

ONTAPに接続されたスイッチポートは、LIFの移行時の遅延を軽減するために、スパニングツリーエッジポートとして設定する必要があります。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。
基盤となる物理または論理ネットワークポートの管理ステータスがupに設定されている必要があります。
サブネット名を使用してLIFのIPアドレスとネットワークマスク値を割り当てる場合は、そのサブネットがすでに存在している必要があります。

サブネットには、同じレイヤ3サブネットに属するIPアドレスのプールが含まれています。作成するには、System Managerまたはコマンドを使用し `network subnet create`ます。
LIFで処理されるトラフィックのタイプを指定するメカニズムが変更されました。ONTAP 9 .5以前では、LIFで処理するトラフィックのタイプをロールで指定していました。ONTAP 9 .6以降では、LIFで処理するトラフィックのタイプをサービスポリシーを使用して指定します。

タスクの内容

NASプロトコルとSANプロトコルを同じLIFに割り当てることはできません。

サポートされるプロトコルはSMB、NFS、FlexCache、iSCSI、およびFCです。iSCSIおよびFCを他のプロトコルと組み合わせることはできません。ただし、NASプロトコルとイーサネットベースのSANプロトコルは、同じ物理ポート上に存在できます。
- SMBトラフィックを伝送するLIFを、ホームノードに自動的にリバートするように設定しないでください。この推奨事項は、Hyper-V over SMBまたはSQL Server over SMBでノンストップオペレーションを実現するソリューションをSMBサーバでホストする場合に必須です。
同じネットワークポートにIPv4とIPv6の両方のLIFを作成できます。
SVMで使用するすべてのネームマッピングサービスとホスト名解決サービス（DNS、NIS、LDAP、Active Directoryなど）が、SVMのデータトラフィックを処理する少なくとも1つのLIFから到達可能でなければなりません。
クラスタ内のノード間トラフィックを処理するLIFは、管理トラフィックを処理するLIFまたはデータトラフィックを処理するLIFと同じサブネット上には配置できません。
有効なフェイルオーバーターゲットのないLIFを作成すると、警告メッセージが表示されます。
クラスタに多数のLIFがある場合は、クラスタでサポートされるLIFの容量を確認できます。
- System Manager：ONTAP 9.12.0以降では、ネットワークインターフェイスグリッドのスループットを表示します。
- CLI：コマンドを使用し、各ノードでサポートされるLIFの容量を `network interface capacity details show`コマンド（advanced権限レベル）で確認し `network interface capacity show`ます。
ONTAP 9 .7以降では、同じサブネットにSVM用の他のLIFがすでに存在する場合は、LIFのホームポートを指定する必要はありません。ONTAPは、同じサブネットにすでに設定されている他のLIFと同じブロードキャストドメイン内の指定したホームノード上の任意のポートを自動的に選択します。

ONTAP 9 .4以降では、FC-NVMeがサポートされます。FC-NVMe LIFを作成する場合は、次の点に注意してください。
- LIFを作成するFCアダプタでNVMeプロトコルがサポートされている必要があります。
- データLIFで使用できるデータプロトコルはFC-NVMeのみです。
SANをサポートするStorage Virtual Machine（SVM）ごとに、管理トラフィックを処理するLIFを1つ設定する必要があります。
NVMe LIFとネームスペースは同じノードでホストされている必要があります。
データトラフィックを処理するNVMe LIFは、SVMごとに1つだけ設定できます。
サブネットを使用してネットワークインターフェイスを作成すると、選択したサブネットから使用可能なIPアドレスがONTAPによって自動的に選択され、ネットワークインターフェイスに割り当てられます。サブネットが複数ある場合はサブネットを変更できますが、IPアドレスは変更できません。
ネットワークインターフェイス用にSVMを作成（追加）するときに、既存のサブネットと同じ範囲のIPアドレスを指定することはできません。サブネットの競合エラーが表示されます。この問題は、SVM設定やクラスタ設定でクラスタ間ネットワークインターフェイスを作成または変更する場合など、ネットワークインターフェイスの他のワークフローでも発生します。
.10.1以降では、CLIコマンドにONTAP 9 network interface over RDMA構成のパラメータが含まれて `-rdma-protocols`います。ONTAP 9 12.1以降では、NFS over RDMA構成用のネットワークインターフェイスの作成がSystem Managerでサポートされています。詳細については、を参照してください NFS over RDMA用にLIFを設定します。
ONTAP 9 .11.1以降では、オールフラッシュSANアレイ（ASA）プラットフォームでiSCSI LIFの自動フェイルオーバーを使用できます。

指定したSVMにiSCSI LIFがない場合、または指定したSVMの既存のすべてのiSCSI LIFですでにiSCSI LIFのフェイルオーバーが有効になっている場合は、新しく作成したiSCSI LIFでiSCSI LIFのフェイルオーバーが自動的に有効になります（フェイルオーバーポリシーがに設定され、auto-revertの値がに `true`設定 `sfo-partner-only`されます）。

ONTAP 9 .11.1以降にアップグレードしたあとに、iSCSI LIFのフェイルオーバー機能が有効になっていないSVMに既存の(`disabled`iSCSI LIFがある場合に、同じSVMに新しいiSCSI LIFを作成すると、SVM内の既存のiSCSI LIFのフェイルオーバーポリシーが新しいiSCSI LIFで同じとみなされます）。

"ASAプラットフォームでのiSCSI LIFフェイルオーバー"

ONTAP 9 .7以降では、ONTAPの同じサブネットにすでにLIFが1つでも存在していれば、LIFのホームポートが自動的に選択されます。ONTAPは、そのサブネット内の他のLIFと同じブロードキャストドメイン内のホームポートを選択します。ホームポートは指定できますが、指定したIPspaceの該当するサブネットにLIFがない場合は必須ではありません。

ONTAP 9 .12.0以降では、使用するインターフェイス（System ManagerまたはCLI）によって実行する手順が異なります。

System Manager

System Managerを使用して、ネットワークインターフェイスを追加*

手順

Network > Overview > Network Interfaces *を選択します。
を選択します。
次のいずれかのインターフェイスロールを選択します。
1. データ
2. Intercluster
3. SVM Management
プロトコルを選択します。
1. SMB/CIFS and NFS
2. iSCSI
3. FC
4. NVMe/FC
5. NVMe / TCP
LIFに名前を付けるか、前の選択で生成した名前をそのまま使用します。
ホームノードをそのまま使用するか、ドロップダウンを使用して選択します。
選択したSVMのIPspaceで少なくとも1つのサブネットが設定されている場合は、サブネットのドロップダウンが表示されます。
1. サブネットを選択した場合は、ドロップダウンからサブネットを選択します。
2. サブネットなしで続行すると、ブロードキャストドメインのドロップダウンが表示されます。
  1. IPアドレスを指定します。IPアドレスが使用中の場合は、警告メッセージが表示されます。
  2. サブネットマスクを指定します。
ホームポートをブロードキャストドメインから自動で選択するか（推奨）、ドロップダウンメニューから選択します。ホームポートのオプションは、ブロードキャストドメインとサブネットの選択に基づいて表示されます。
ネットワークインターフェイスを保存します。

CLI

CLIを使用してLIFを作成してください*

手順

LIFに使用するブロードキャストドメインポートを決定します。

network port broadcast-domain show -ipspace ipspace1

IPspace     Broadcast                       Update
Name        Domain name   MTU   Port List   Status Details
ipspace1
            default       1500
                                node1:e0d   complete
                                node1:e0e   complete
                                node2:e0d   complete
                                node2:e0e   complete

LIFに使用するサブネットに未使用のIPアドレスが十分にあることを確認します。

network subnet show -ipspace ipspace1
データへのアクセスに使用するポートに1つ以上のLIFを作成します。
```
network interface create -vserver _SVM_name_ -lif _lif_name_ -service-policy _service_policy_name_ -home-node _node_name_ -home-port port_name {-address _IP_address_ - netmask _Netmask_value_ | -subnet-name _subnet_name_} -firewall- policy _policy_ -auto-revert {true|false}
```
- -home-node`は、LIFに対してコマンドを実行したときにLIFが戻るノードです `network interface revert。
  
  auto-revertオプションを使用して、LIFをホームノードおよびホームポートに自動的にリバートするかどうかを指定することもできます。
- -home-port`は、LIFに対してコマンドを実行したときにLIFが戻る物理ポートまたは論理ポートです `network interface revert。
- オプションと -netmask`オプションでIPアドレスを指定することも、オプションでサブネットからの割り当てを有効にすることも `-subnet_name`できます `-address。
- サブネットを使用してIPアドレスとネットワークマスクを指定した場合、サブネットにゲートウェイが定義されていると、そのサブネットを使用してLIFを作成するときに、ゲートウェイへのデフォルトルートがSVMに自動的に追加されます。
- IPアドレスを手動で（サブネットを使用せずに）割り当てる場合、クライアントまたはドメインコントローラが別のIPサブネットにあるときに、ゲートウェイへのデフォルトルートの設定が必要になることがあります。 `network route create`のマニュアルページには、SVM内での静的ルートの作成に関する情報が記載されています。
- -auto-revert`起動時、管理データベースのステータスが変わったとき、ネットワーク接続が確立されたときなどの状況で、データLIFがホームノードに自動的にリバートされるかどうかを指定できます。デフォルトの設定はです `false`が、環境内のネットワーク管理ポリシーに応じてに設定できます `true。
- -service-policy`ONTAP 9 5以降では、オプションを使用してLIFのサービスポリシーを割り当てることができます `-service-policy。LIFにサービスポリシーを指定すると、そのポリシーを使用してLIFのデフォルトロール、フェイルオーバーポリシー、およびデータプロトコルのリストが作成されます。.5では、クラスタ間およびONTAP 9ピアサービスでのみサービスポリシーがサポートされます。ONTAP 9 .6では、複数のデータサービスおよび管理サービスのサービスポリシーを作成できます。
- `-data-protocol`FCPまたはNVMe/FCプロトコルをサポートするLIFを作成できます。IP LIFを作成する場合、このオプションは必要ありません。
オプション：-addressオプションでIPv6アドレスを割り当てます。
1. network ndp prefix showコマンドを使用して、さまざまなインターフェイスで学習されたRAプレフィックスのリストを表示します。
  
  コマンドは network ndp prefix show、advanced権限レベルで使用できます。
2. 形式を使用し `prefix::id`て、IPv6アドレスを手動で作成します。
  
  `prefix`は、さまざまなインターフェイスで学習されたプレフィックスです。
を生成するには id、ランダムな64ビット16進数を選択します。

LIFインターフェイスの設定が正しいことを確認します。

network interface show -vserver vs1

          Logical    Status     Network         Current   Current Is
Vserver   Interface  Admin/Oper Address/Mask    Node      Port    Home
--------- ---------- ---------- --------------- --------- ------- ----
vs1
           lif1       up/up      10.0.0.128/24   node1     e0d     true

フェイルオーバーグループの設定が適切であることを確認します。

network interface show -failover -vserver vs1

         Logical    Home       Failover        Failover
Vserver  interface  Node:Port  Policy          Group
-------- ---------- ---------  ---------       --------
vs1
         lif1       node1:e0d  system-defined  ipspace1
Failover Targets: node1:e0d, node1:e0e, node2:e0d, node2:e0e

設定したIPアドレスに到達できることを確認します。

対象

使用方法

IPv4アドレス

ネットワークping

IPv6アドレス

network ping6

例

次のコマンドは、LIFを作成し、パラメータと `-netmask`パラメータを使用してIPアドレスとネットワークマスク値を指定し `-address`ます。

network interface create -vserver vs1.example.com -lif datalif1 -service-policy default-data-files -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -auto-revert true

次のコマンドは、LIFを作成し、IPアドレスとネットワークマスク値を指定したサブネット（client1_sub）から割り当てます。

network interface create -vserver vs3.example.com -lif datalif3 -service-policy default-data-files -home-node node-3 -home-port e1c -subnet-name client1_sub - auto-revert true

次のコマンドでは、NVMe/FC LIFを作成してデータプロトコルを指定し `nvme-fc`ます。

network interface create -vserver vs1.example.com -lif datalif1 -data-protocol nvme-fc -home-node node-4 -home-port 1c -address 192.0.2.145 -netmask 255.255.255.0 -auto-revert true

LIFを作成する（ネットワークインターフェイス）

Creating your file...