Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LIFとサービスポリシー(ONTAP 9.6以降)

共同作成者

LIFのロールやファイアウォールポリシーの代わりに、LIFでサポートされるトラフィックの種類を決定するサービスポリシーをLIFに割り当てることができます。サービスポリシーは、 LIF でサポートされる一連のネットワークサービスを定義します。ONTAP には、 LIF に関連付けることができる一連の組み込みのサービスポリシーが用意されています。

サービスポリシーとその詳細を表示するには、次のコマンドを使用します。
network interface service-policy show

特定のサービスにバインドされていない機能では、システム定義の動作を使用してアウトバウンド接続用のLIFが選択されます。

システム SVM のサービスポリシー

管理 SVM とすべてのシステム SVM には、管理 LIF とクラスタ間 LIF を含む、その SVM の LIF に使用できるサービスポリシーが含まれています。これらのポリシーは、 IPspace の作成時にシステムによって自動的に作成されます。

次の表に、ONTAP 9.12.1以降のシステムSVMのLIFの組み込みのポリシーを示します。その他のリリースでは、次のコマンドを使用してサービスポリシーとその詳細を表示します。

network interface service-policy show

ポリシー

含まれるサービス

同等のロール

説明

デフォルト - intercluster

インタークラスタコア、管理 - https : //

クラスタ間

クラスタ間トラフィックを処理する LIF で使用されます。
注:サービス intercluster-core は、 net-intercluster サービスポリシーという名前で ONTAP 9.5 から提供されています。

default-route-announce

management-bgp

-

BGPピア接続を処理するLIFで使用されます。
注:ONTAP 9.5では、net-route-announceサービスポリシーという名前で提供されています。

default-management

management-core、management-https、management-http、management-ssh、management-autosupport、 management-ems、management-dns-client、management-ad-client, management-ldap-client, management-nis-client, management-ntp-client, management-log-forwarding

ノード管理、またはクラスタ管理

システムを対象としたこの管理ポリシーを使用して、システムSVMが所有するノードとクラスタを対象とした管理LIFを作成します。これらのLIFは、DNS、AD、LDAP、またはNISサーバへのアウトバウンド接続や、システム全体に代わって実行されるアプリケーションをサポートするための追加の接続に使用できます。
ONTAP 9.12.1以降では、を使用できます management-log-forwarding 監査ログをリモートsyslogサーバに転送するために使用するLIFを制御するサービス。

次の表は、ONTAP 9.11.1以降、システムSVM上でLIFが使用できるサービスを示しています。

サービス

フェイルオーバーの制限

説明

intercluster-core

home-node-only

中核となるクラスタ間サービス

管理コア

-

中核となる管理サービス

management-ssh

-

SSH 管理アクセス用のサービス

Management - http : //

-

HTTP管理アクセス用のサービス

管理 - HTTPS

-

HTTPS管理アクセス用のサービス

management-autosupport

-

AutoSupport ペイロードの送信に関連するサービス

management-bgp

home-port - Only (ホームポートのみ)

BGP ピアのやり取りに関連するサービス

backup-ndmp-control の実行

-

NDMP バックアップ制御のためのサービス

管理 - EMS

-

管理メッセージアクセス用のサービス

management-ntp-client

-

ONTAP 9.10.1で導入されました。
NTP クライアントアクセス用のサービス。

management-ntp-server

-

ONTAP 9.11.1で導入されました。
NTP サーバ管理アクセス用のサービス

管理 - portmap

-

portmap 管理用のサービス

management-srsh -server です

-

rsh サーバ管理のためのサービス

management-snmp-server

-

SNMP サーバ管理用のサービス

management-telnet-server

-

Telnet サーバ管理用のサービス

管理-ログ転送

-

ONTAP 9.12.1で導入されました。
監査ログ転送用のサービス

データ SVM のサービスポリシー

すべてのデータ SVM に、その SVM の LIF で使用できるサービスポリシーが含まれています。

次の表に、ONTAP 9.11.1以降の、データSVMのLIFの組み込みのポリシーを示します。その他のリリースでは、次のコマンドを使用してサービスポリシーとその詳細を表示します。

network interface service-policy show

ポリシー

含まれるサービス

同等のデータプロトコル

説明

default-management

management-https、management-http、management-ssh、management-dns-client, management-ad-client, management-ldap-client、management-nis-client

なし

このSVMを対象とした管理ポリシーを使用して、データSVMが所有するSVM管理LIFを作成します。これらの LIF を使用して、 SVM 管理者に SSH または HTTPS アクセスを提供できます。これらのLIFは、必要に応じて、外部DNSサーバ、ADサーバ、LDAPサーバ、またはNISサーバへのアウトバウンド接続に使用できます。

default-data-blocks (デフォルトデータブロック)

データコア、データ - iSCSI

iSCSI

ブロックベースのSANデータトラフィックを処理するLIFで使用されます。ONTAP 9.10.1以降、「default-data-blocks」ポリシーは廃止されました。代わりに「default-data-iscsi」サービスポリシーを使用します。

default-data-files の形式で指定します

data-filc-client, data-dns-server , data-fflexcache , data-cifs , data-nfs , management-dns-client、management-ad-client, management-ldap-client, management-nis-client

NFS 、 CIFS 、 fcache

default-data-filesポリシーを使用して、ファイルベースのデータプロトコルをサポートするNAS LIFを作成します。SVMにLIFが1つしかないことがあるため、このポリシーでは、外部のDNS、AD、LDAP、またはNISサーバへのアウトバウンド接続にLIFを使用することができます。これらの接続で管理LIFのみを使用する場合は、このポリシーからこれらのサービスを削除できます。

default-data-iscsi

データコア、データ - iSCSI

iSCSI

iSCSIデータトラフィックを処理するLIFで使用されます。

default-data-nvme-tcpです

データコア、データNVMe - TCP

nvme-tcpが表示されます

NVMe/FCデータトラフィックを処理するLIFで使用します。

次の表に、データSVMで使用できる各サービスをONTAP 9.11.1以降でLIFのフェイルオーバーポリシーに適用される制限とともに示します。

サービス

フェイルオーバーの制限

説明

management-ssh

-

SSH 管理アクセス用のサービス

Management - http : //

-

ONTAP 9.10.1で導入
HTTP管理アクセス用のサービス

管理 - HTTPS

-

HTTPS管理アクセス用のサービス

管理 - portmap

-

portmap 管理アクセス用のサービス

management-snmp-server

-

ONTAP 9.10.1で導入
SNMPサーバ管理アクセス用のサービス

データコア

-

コアデータサービス

データ NFS

-

NFS データサービス

データ - CIFS

-

CIFSデータサービス

データ FlexCache

-

FlexCache データサービス

データ - iSCSI

home-port - Only (ホームポートのみ)

iSCSI データサービス

backup-ndmp-control の実行

-

ONTAP 9.10.1で導入
Backup NDMP はデータサービスを制御します

data-dns-server

-

ONTAP 9.10.1で導入
DNS サーバデータサービス

data-fpolicy-client

-

ファイルスクリーニングポリシーデータサービス

data-nvme-tcp を選択します

home-port - Only (ホームポートのみ)

ONTAP 9.10.1で導入
NVMe TCP データサービス

data-s3-server のように指定します

-

Simple Storage Service ( S3 )サーバデータサービス

データ SVM の LIF に対するサービスポリシーの割り当てについて、次の点に注意してください。

  • データサービスのリストを指定してデータ SVM を作成した場合、その SVM には、指定したサービスを使用して組み込みの「 default-data-files 」サービスポリシーと「 default-data-blocks 」サービスポリシーが作成されます。

  • データサービスのリストを指定せずにデータ SVM を作成した場合、その SVM にはデフォルトのデータサービスのリストを使用して組み込みの「 default-data-files 」サービスポリシーと「 default-data-blocks 」サービスポリシーが作成されます。

    デフォルトのデータサービスのリストには、iSCSI、NFS、NVMe、SMB、FlexCache の各サービスが含まれます。

  • データプロトコルのリストを指定して LIF を作成した場合、指定したデータプロトコルと同等のサービスポリシーが LIF に割り当てられます。

  • 同等のサービスポリシーが存在しない場合は、カスタムサービスポリシーが作成されます。

  • サービスポリシーやデータプロトコルのリストを指定せずに LIF を作成した場合、デフォルトで default-data-files サービスポリシーが LIF に割り当てられます。

データコアサービス

コアサービスでは、データロールが割り当てられた LIF を使用していたコンポーネントを、 LIF のロールではなくサービスポリシーを使用して LIF を管理するようにアップグレードされたクラスタで想定どおりに機能させることができます( ONTAP 9.6 では廃止)。

コアをサービスとして指定してもファイアウォール内のポートは開かれませんが、データ SVM のサービスポリシーにはこのサービスを含める必要があります。たとえば、 default-data-files サービスポリシーには、デフォルトで次のサービスが含まれています。

  • データコア

  • データ NFS

  • データ - CIFS

  • データ FlexCache

LIF を使用するすべてのアプリケーションが想定どおりに機能するように、コアサービスをポリシーに含めます。ただし、必要に応じて、他の 3 つのサービスは削除できます。

クライアント側の LIF サービス

ONTAP 9.10.1 以降の ONTAP は、複数のアプリケーションにクライアント側の LIF サービスを提供します。これらのサービスは、各アプリケーションの代わりにアウトバウンド接続に使用する LIF を制御します。

管理者は、次の新しいサービスを使用して、特定のアプリケーションのソースアドレスとして使用する LIF を制御できます。

サービス

SVM の制限事項

説明

management-ad-client

-

ONTAP 9.11.1以降では、ONTAP は外部ADサーバへのアウトバウンド接続にActive Directoryクライアントサービスを提供します。

management-dns-client

-

ONTAP 9.11.1以降では、ONTAP は外部DNSサーバへのアウトバウンド接続にDNSクライアントサービスを提供します。

management-ldap-clientの場合

-

ONTAP 9.11.1以降では、ONTAPが外部LDAPサーバへのアウトバウンド接続にLDAPクライアントサービスを提供しています。

management-nis-client

-

ONTAP 9.11.1以降では、ONTAPは外部のNISサーバへのアウトバウンド接続用にNISクライアントサービスを提供しています。

management-ntp-client

システムのみ

ONTAP 9.10.1 以降の ONTAP は、外部 NTP サーバへのアウトバウンド接続に NTP クライアントサービスを提供します。

data-fpolicy-client

データのみ

ONTAP 9.8 以降では、 ONTAP はアウトバウンド FPolicy 接続のクライアントサービスを提供します。

新しいサービスはそれぞれ一部の組み込みのサービスポリシーに自動的に含まれますが、管理者はそれらのサービスを組み込みのポリシーから削除するか、カスタムポリシーに追加して、各アプリケーションの代わりにアウトバウンド接続に使用する LIF を制御できます。