日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.6 以降の LIF とサービスポリシー

寄稿者 netapp-barbe netapp-thomi netapp-ahibbard

LIF のロールの代わりに、 LIF でサポートされるトラフィックの種類を決定するサービスポリシーを LIF に割り当てることができます。サービスポリシーは、 LIF でサポートされる一連のネットワークサービスを定義します。ONTAP には、 LIF に関連付けることができる一連の組み込みのサービスポリシーが用意されています。

サービスポリシーとその詳細を表示するには、「 network interface service-policy show 」コマンドを使用します

システム SVM のサービスポリシー

管理 SVM とすべてのシステム SVM には、管理 LIF とクラスタ間 LIF を含む、その SVM の LIF に使用できるサービスポリシーが含まれています。これらのポリシーは、 IPspace の作成時にシステムによって自動的に作成されます。

次の表に、 ONTAP 9.10.1 以降のシステム SVM の LIF の組み込みのポリシーを示します。その他のリリースでは、次のコマンドを使用してサービスポリシーとその詳細を表示します。

「 network interface service-policy show 」を参照してください

ポリシー

含まれるサービス

同等のロール

説明

デフォルト - intercluster

インタークラスタコア、管理 - https : //

クラスタ間

クラスタ間トラフィックを処理する LIF で使用されます。注:サービス intercluster-core は、 net-intercluster サービスポリシーという名前で ONTAP 9.5 から提供されています。

default-route-announce

management-bgp

-

BGP ピア接続を処理する LIF で使用されます。注: ONTAP 9.5 では net-route-announce サービスポリシーという名前で提供されています。

default-management

management-core 、 management-https 、 management-http 、 management-ssh management-autosupport 、 management-ems 、 management-ntp-client’management-snmp-server ' management-ntp-server ' backup-ndmp-control

ノード管理、またはクラスタ管理

システムを対象とした管理要求を処理する LIF で使用されます。Management - EMS は、 EMS コンテンツを公開できる LIF を制御します。システムを対象とした管理ポリシーは、システム SVM が所有するノードを対象とした管理 LIF とクラスタを対象とした管理 LIF を作成するために使用されます。これらの LIF は、 NTP サーバや DNS サーバへのアウトバウンド接続や、システム全体に代わってアプリケーションが実行されるようにするための追加の接続に使用できます。

次の表に、 ONTAP 9.10.1 以降のシステム SVM で LIF が使用できるサービスを示します。

サービス

フェイルオーバーの制限

説明

intercluster-core

home-node-only

中核となるクラスタ間サービス

管理コア

-

中核となる管理サービス

management-ssh

-

SSH 管理アクセス用のサービス

Management - http : //

-

HTTP 管理アクセス用のサービス

管理 - HTTPS

-

HTTPS 管理アクセス用のサービス

management-autosupport

-

AutoSupport ペイロードの送信に関連するサービス

management-bgp

home-port - Only (ホームポートのみ)

BGP ピアのやり取りに関連するサービス

backup-ndmp-control の実行

-

NDMP バックアップ制御のためのサービス

管理 - EMS

-

管理メッセージアクセス用のサービス

management-ntp-client

-

NTP クライアントアクセス用のサービス。

management-ntp-server

システムのみ

NTP サーバ管理アクセス用のサービス

管理 - portmap

-

portmap 管理用のサービス

management-srsh -server です

システムのみ

rsh サーバ管理のためのサービス

management-snmp-server

-

SNMP サーバ管理用のサービス

management-telnet-server

システムのみ

Telnet サーバ管理用のサービス

データ SVM のサービスポリシー

すべてのデータ SVM に、その SVM の LIF で使用できるサービスポリシーが含まれています。

次の表に、 ONTAP 9.10.1 以降のデータ SVM の LIF の組み込みのポリシーを示します。その他のリリースでは、次のコマンドを使用してサービスポリシーとその詳細を表示します。

「 network interface service-policy show 」を参照してください

ポリシー

含まれるサービス

同等のデータプロトコル

説明

default-management

data-core 、 management-ssh 、 management-ssh 、 data-dns-server 、 management-http 、 backup-ndmp-control 、 management-snmp-server

なし

SVM を対象とした管理を処理する LIF で、データ SVM が所有する SVM 管理 LIF を作成するために使用されます。これらの LIF を使用して、 SVM 管理者に SSH または HTTPS アクセスを提供できます。

default-data-blocks (デフォルトデータブロック)

データコア、データ - iSCSI

iSCSI

ブロックベースの SAN データトラフィックを処理する LIF で使用されます

default-data-files の形式で指定します

data-core 、 data-nfs 、 data-cifs 、 data-fflexcache 、 data-fpolicy-client

NFS 、 CIFS 、 fcache

default-data-files ポリシーを使用して、ファイルベースのデータプロトコルをサポートする NAS LIF を作成します。

次の表に、データ SVM で使用できる各サービスを ONTAP 9.10.1 以降の LIF のフェイルオーバーポリシーに適用される制限とともに示します。

サービス

フェイルオーバーの制限

説明

management-ssh

-

SSH 管理アクセス用のサービス

Management - http : //

-

HTTP 管理アクセス用のサービス

管理 - HTTPS

-

HTTPS 管理アクセス用のサービス

管理 - portmap

-

portmap 管理アクセス用のサービス

management-snmp-server

-

SNMP サーバ管理アクセス用のサービス

データコア

-

コアデータサービス

データ NFS

-

NFS データサービス

データ - CIFS

-

CIFS データサービス

データ FlexCache

-

FlexCache データサービス

データ - iSCSI

home-port - Only (ホームポートのみ)

iSCSI データサービス

backup-ndmp-control の実行

-

Backup NDMP はデータサービスを制御します

data-dns-server

-

DNS サーバデータサービス

data-fpolicy-client

-

ファイルスクリーニングポリシーデータサービス

data-nvme-tcp を選択します

home-port - Only (ホームポートのみ)

NVMe TCP データサービス

data-s3-server のように指定します

-

Simple Storage Service ( S3 )サーバデータサービス

データ SVM の LIF に対するサービスポリシーの割り当てについて、次の点に注意してください。

  • データサービスのリストを指定してデータ SVM を作成した場合、その SVM には、指定したサービスを使用して組み込みの「 default-data-files 」サービスポリシーと「 default-data-blocks 」サービスポリシーが作成されます。

  • データサービスのリストを指定せずにデータ SVM を作成した場合、その SVM にはデフォルトのデータサービスのリストを使用して組み込みの「 default-data-files 」サービスポリシーと「 default-data-blocks 」サービスポリシーが作成されます。

    デフォルトのデータサービスのリストには、 iSCSI 、 NFS 、 SMB 、 FlexCache の各サービスが含まれます。

  • データプロトコルのリストを指定して LIF を作成した場合、指定したデータプロトコルと同等のサービスポリシーが LIF に割り当てられます。

    同等のサービスポリシーが存在しない場合は、カスタムサービスポリシーが作成されます。

  • サービスポリシーやデータプロトコルのリストを指定せずに LIF を作成した場合、デフォルトで default-data-files サービスポリシーが LIF に割り当てられます。

データコアサービス

コアサービスでは、データロールが割り当てられた LIF を使用していたコンポーネントを、 LIF のロールではなくサービスポリシーを使用して LIF を管理するようにアップグレードされたクラスタで想定どおりに機能させることができます( ONTAP 9.6 では廃止)。

コアをサービスとして指定してもファイアウォール内のポートは開かれませんが、データ SVM のサービスポリシーにはこのサービスを含める必要があります。たとえば、 default-data-files サービスポリシーには、デフォルトで次のサービスが含まれています。

  • データコア

  • データ NFS

  • データ - CIFS

  • データ FlexCache

LIF を使用するすべてのアプリケーションが想定どおりに機能するように、コアサービスをポリシーに含めます。ただし、必要に応じて、他の 3 つのサービスは削除できます。

クライアント側の LIF サービス

ONTAP 9.10.1 以降の ONTAP は、複数のアプリケーションにクライアント側の LIF サービスを提供します。これらのサービスは、各アプリケーションの代わりにアウトバウンド接続に使用する LIF を制御します。

管理者は、次の新しいサービスを使用して、特定のアプリケーションのソースアドレスとして使用する LIF を制御できます。

サービス

SVM の制限事項

説明

management-ntp-client

システムのみ

ONTAP 9.10.1 以降の ONTAP は、外部 NTP サーバへのアウトバウンド接続に NTP クライアントサービスを提供します。

data-fpolicy-client

データのみ

ONTAP 9.8 以降では、 ONTAP はアウトバウンド FPolicy 接続のクライアントサービスを提供します。

新しいサービスはそれぞれ一部の組み込みのサービスポリシーに自動的に含まれますが、管理者はそれらのサービスを組み込みのポリシーから削除するか、カスタムポリシーに追加して、各アプリケーションの代わりにアウトバウンド接続に使用する LIF を制御できます。