ONTAP LIFとサービスポリシーについて学ぶ
変更を提案
PDF
(LIFのロールまたはファイアウォール ポリシーの代わりに)サービス ポリシーをLIFに割り当てて、LIFでサポートされるトラフィックの種類を設定できます。サービス ポリシーは、LIFでサポートされる一連のネットワーク サービスを定義します。ONTAPには、LIFに関連付けることができる一連の組み込みのサービス ポリシーが用意されています。
|
ONTAP 9.7以前のバージョンでは、ネットワーク トラフィックの管理方法が異なります。ONTAP 9.7以前を実行しているネットワークでトラフィックを管理する必要がある場合は、"LIFのロール(ONTAP 9.5以前)"を参照してください。 |
|
FCP および NVMe/FCP プロトコルでは、現在、サービスポリシーは必要ありません。 |
次のコマンドを使用して、サービス ポリシーとその詳細を表示できます:
network interface service-policy show
`network interface service-policy show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-service-policy-show.html["ONTAPコマンド リファレンス"^]を参照してください。
特定のサービスにバインドされていない機能では、システム定義の動作を使用してアウトバウンド接続用のLIFを選択します。
|
|
サービス ポリシーが空であるLIF上のアプリケーションは、予期しない動作をすることがあります。 |
システムSVMのサービス ポリシー
管理SVMとシステムSVMには、SVMのLIF(管理LIFやクラスタ間LIFなど)に使用できるサービス ポリシーが含まれています。これらのポリシーは、IPspaceの作成時にシステムによって自動的に作成されます。
次の表は、ONTAP 9.12.1以降のシステムSVMのLIFに組み込まれているポリシーの一覧です。その他のリリースの場合は、次のコマンドを使用してサービス ポリシーとその詳細を表示します:
network interface service-policy show
ポリシー |
付属サービス |
同等の役割 |
概要 |
デフォルトインタークラスタ |
intercluster-core、management-https |
intercluster |
クラスタ間トラフィックを伝送する LIF によって使用されます。注:サービス intercluster-core は ONTAP 9.5 以降、net-intercluster サービス ポリシーという名前で使用できます。 |
デフォルトルートアナウンス |
management-BGP |
- |
BGP ピア接続を伝送する LIF によって使用されます。注:ONTAP 9.5 以降では、net-route-announce サービス ポリシーという名前で使用できます。 |
デフォルト管理 |
management-core、management-https、management-http、management-ssh、management-autosupport、management-ems、management-dns-client、management-ad-client、management-ldap-client、management-nis-client、management-ntp-client、management-log-forwarding |
node-mgmt、またはcluster-mgmt |
このシステムスコープ管理ポリシーを使用して、システムSVMが所有するノードスコープおよびクラスタスコープの管理LIFを作成します。これらのLIFは、DNS、AD、LDAP、またはNISサーバへのアウトバウンド接続に加え、システム全体を代表して実行されるアプリケーションをサポートするための追加接続にも使用できます。ONTAP 9.12.1以降では、 `management-log-forwarding`サービスを使用して、監査ログをリモートsyslogサーバに転送するために使用するLIFを制御できます。 |
次の表は、ONTAP 9.11.1 以降のシステム SVM で LIF が使用できるサービスを示しています:
サービス |
フェイルオーバーの制限 |
概要 |
インタークラスタコア |
ホーム ノードのみ |
コアクラスタ間サービス |
管理コア |
- |
コア管理サービス |
管理-ssh |
- |
SSH管理アクセス用のサービス |
管理-http |
- |
HTTP管理アクセス用のサービス |
管理-https |
- |
HTTPS管理アクセス用のサービス |
management-AutoSupport |
- |
AutoSupportペイロードの投稿に関連するサービス |
management-BGP |
母港のみ |
BGP ピア インタラクションに関連するサービス |
バックアップ NDMP コントロール |
- |
NDMPバックアップ制御のサービス |
管理-ems |
- |
管理メッセージング アクセスのサービス |
管理-NTPクライアント |
- |
ONTAP 9.10.1 で導入されました。NTP クライアント アクセス用のサービスです。 |
management-NTP サーバー |
- |
ONTAP 9.10.1で導入されました。NTPサーバ管理アクセスのサービス |
管理-portmap |
- |
ポートマップ管理サービス |
管理-rsh-サーバ |
- |
rshサーバー管理のサービス |
管理-SNMP-サーバ |
- |
SNMPサーバー管理のサービス |
管理-Telnet-サーバ |
- |
telnetサーバー管理のサービス |
管理ログ転送 |
- |
ONTAP 9.12.1で導入されました。監査ログ転送のサービス |
データSVMのサービス ポリシー
すべてのデータSVMに、そのSVMのLIFで使用できるサービス ポリシーが含まれています。
次の表は、ONTAP 9.11.1以降のデータSVMのLIFに組み込まれているポリシーの一覧です。その他のリリースの場合は、次のコマンドを使用してサービス ポリシーとその詳細を表示します:
network interface service-policy show
ポリシー |
付属サービス |
同等のデータ プロトコル |
概要 |
デフォルト管理 |
data-core、management-https、management-http、management-ssh、management-dns-client、management-ad-client、management-ldap-client、management-nis-client |
なし |
このSVMを対象とする管理ポリシーを使用して、データSVMが所有するSVM管理LIFを作成します。これらのLIFは、SVM管理者にSSHまたはHTTPSアクセスを提供するために使用できます。必要に応じて、これらのLIFは外部DNS、AD、LDAP、またはNISサーバーへのアウトバウンド接続にも使用できます。 |
デフォルトのデータブロック |
data-core、data-iscsi |
iscsi |
ブロック指向SANデータトラフィックを伝送するLIFで使用されます。ONTAP 9.10.1以降、「default-data-blocks」ポリシーは非推奨です。代わりに「default-data-iscsi」サービスポリシーを使用してください。 |
デフォルトのデータファイル |
data-core、data-fpolicy-client、data-dns-server、data-flexcache、data-cifs、data-nfs、management-dns-client、management-ad-client、management-ldap-client、management-nis-client |
nfs、cifs、fcache |
ファイルベースのデータプロトコルをサポートするNAS LIFを作成するには、default-data-filesポリシーを使用します。SVMにLIFが1つしか存在しない場合もあるため、このポリシーにより、LIFを外部DNS、AD、LDAP、またはNISサーバへのアウトバウンド接続に使用できます。これらの接続で管理LIFのみを使用する場合は、このポリシーからこれらのサービスを削除できます。 |
デフォルトデータiSCSI |
data-core、data-iscsi |
iscsi |
iSCSI データ トラフィックを伝送する LIF によって使用されます。 |
デフォルトデータ NVMe-TCP |
data-core、data-nvme-tcp |
nvme-tcp |
NVMe/TCPデータトラフィックを伝送するLIFによって使用されます。 |
次の表は、ONTAP 9.11.1以降、データSVMで使用できるサービスと、各サービスがLIFのフェイルオーバーポリシーに課す制限を示しています:
サービス |
フェイルオーバーの制限 |
概要 |
管理-ssh |
- |
SSH管理アクセス用のサービス |
管理-http |
- |
ONTAP 9.10.1で導入されたHTTP管理アクセス用サービス |
管理-https |
- |
HTTPS管理アクセス用のサービス |
管理-portmap |
- |
portmap管理アクセス用のサービス |
管理-SNMP-サーバ |
- |
ONTAP 9.10.1で導入されたSNMPサーバ管理アクセス用のサービス |
data-core |
- |
コアデータサービス |
data-nfs |
- |
NFSデータサービス |
data-cifs |
- |
CIFSデータサービス |
data-flexcache |
- |
FlexCacheデータサービス |
データiSCSI |
AFF/FASの場合はhome-port-only、ASAの場合はsfo-partner-only |
iSCSIデータサービス |
バックアップ NDMP コントロール |
- |
ONTAP 9.10.1で導入 バックアップNDMPによるデータサービスの制御 |
data-DNSサーバ |
- |
ONTAP 9.10.1で導入されたDNSサーバデータサービス |
data-fpolicyクライアント |
- |
ファイルスクリーニングポリシーデータサービス |
data-nvme-tcp |
母港のみ |
ONTAP 9.10.1で導入されたNVMe TCPデータサービス |
data-s3-server |
- |
Simple Storage Service(S3)サーバデータサービス |
データSVMのLIFに対するサービス ポリシーの割り当てについて、次の点に注意してください。
-
データ サービスのリストを指定してデータSVMを作成した場合、そのSVMでは、指定したサービスを使用して組み込みの「default-data-files」サービス ポリシーと「default-data-blocks」サービス ポリシーが作成されます。
-
データ サービスのリストを指定せずにデータSVMを作成した場合、そのSVMでは、デフォルトのデータ サービスのリストを使用して組み込みの「default-data-files」サービス ポリシーと「default-data-blocks」サービス ポリシーが作成されます。
デフォルトのデータ サービスのリストには、iSCSI、NFS、NVMe、SMB、FlexCacheの各サービスが含まれます。
-
データ プロトコルのリストを指定してLIFを作成した場合、指定したデータ プロトコルと同等のサービス ポリシーがLIFに割り当てられます。
-
同等のサービス ポリシーが存在しない場合は、カスタム サービス ポリシーが作成されます。
-
サービス ポリシーまたはデータ プロトコルのリストを指定せずにLIFを作成した場合、デフォルトでdefault-data-filesサービス ポリシーがLIFに割り当てられます。
data-coreサービス
data-coreサービスは、LIFのロール(ONTAP 9.6で廃止)ではなくサービス ポリシーを使用してLIFを管理するようにアップグレードされたクラスタで、これまでdataロールのLIFを使用していたコンポーネントが想定どおりに機能するようにします。
data-coreをサービスとして指定してもファイアウォールのポートは開きませんが、データSVMのすべてのサービス ポリシーにこのサービスを含める必要があります。たとえば、default-data-filesサービス ポリシーには、デフォルトで次のサービスが含まれます。
-
data-core
-
data-nfs
-
data-cifs
-
data-flexcache
data-coreサービスはLIFを使用するすべてのアプリケーションが想定どおりに機能するために必要ですが、他の3つのサービスは不要であれば削除できます。
クライアント側のLIFサービス
ONTAP 9.10.1以降では、複数のアプリケーションに対してクライアント側のLIFサービスが提供されます。これらのサービスは、各アプリケーションに代わって、アウトバウンド接続に使用するLIFを制御します。
管理者は、次の新しいサービスを使用して、特定のアプリケーションのソース アドレスとして使用するLIFを制御できます。
サービス |
SVMの制限 |
概要 |
管理ADクライアント |
- |
ONTAP 9.11.1以降、ONTAPは外部ADサーバへのアウトバウンド接続用にActive Directoryクライアントサービスを提供します。 |
management-dns-client |
- |
ONTAP 9.11.1 以降、ONTAP は外部 DNS サーバへのアウトバウンド接続用の DNS クライアントサービスを提供します。 |
management-ldap-client |
- |
ONTAP 9.11.1以降、ONTAPは外部LDAPサーバへのアウトバウンド接続用のLDAPクライアントサービスを提供します。 |
management-nis-client |
- |
ONTAP 9.11.1 以降、ONTAPは外部NISサーバへのアウトバウンド接続用のNISクライアントサービスを提供します。 |
管理-NTPクライアント |
システムのみ |
ONTAP 9.10.1 以降、ONTAP は外部 NTP サーバへのアウトバウンド接続用の NTP クライアント サービスを提供します。 |
data-fpolicyクライアント |
data-only |
ONTAP 9.8以降、ONTAPはアウトバウンドFPolicy接続用のクライアントサービスを提供します。 |
新しいサービスは一部の組み込みサービス ポリシーに自動的に含まれていますが、管理者はこれらのサービスを組み込みのポリシーから削除できます。またはカスタムのポリシーに追加して、各アプリケーションに代わってアウトバウンド接続に使用するLIFを制御することもできます。