LIFとサービスポリシー(ONTAP 9.6以降)
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
LIFのロールやファイアウォールポリシーの代わりに、LIFでサポートされるトラフィックの種類を決定するサービスポリシーをLIFに割り当てることができます。サービスポリシーは、 LIF でサポートされる一連のネットワークサービスを定義します。ONTAP には、 LIF に関連付けることができる一連の組み込みのサービスポリシーが用意されています。
サービスポリシーとその詳細を表示するには、次のコマンドを使用します。
network interface service-policy show
特定のサービスにバインドされていない機能では、システム定義の動作を使用してアウトバウンド接続用のLIFが選択されます。
システム SVM のサービスポリシー
管理 SVM とすべてのシステム SVM には、管理 LIF とクラスタ間 LIF を含む、その SVM の LIF に使用できるサービスポリシーが含まれています。これらのポリシーは、 IPspace の作成時にシステムによって自動的に作成されます。
次の表に、ONTAP 9.12.1以降のシステムSVMのLIFの組み込みのポリシーを示します。その他のリリースでは、次のコマンドを使用してサービスポリシーとその詳細を表示します。
network interface service-policy show
ポリシー |
含まれるサービス |
同等のロール |
説明 |
デフォルト - intercluster |
インタークラスタコア、管理 - https : // |
クラスタ間 |
クラスタ間トラフィックを処理する LIF で使用されます。 |
default-route-announce |
management-bgp |
- |
BGPピア接続を処理するLIFで使用されます。 |
default-management |
management-core、management-https、management-http、management-ssh、management-autosupport、 management-ems、management-dns-client、management-ad-client, management-ldap-client, management-nis-client, management-ntp-client, management-log-forwarding |
ノード管理、またはクラスタ管理 |
システムを対象としたこの管理ポリシーを使用して、システムSVMが所有するノードとクラスタを対象とした管理LIFを作成します。これらのLIFは、DNS、AD、LDAP、またはNISサーバへのアウトバウンド接続や、システム全体に代わって実行されるアプリケーションをサポートするための追加の接続に使用できます。 |
次の表は、ONTAP 9.11.1以降、システムSVM上でLIFが使用できるサービスを示しています。
サービス |
フェイルオーバーの制限 |
説明 |
intercluster-core |
home-node-only |
中核となるクラスタ間サービス |
管理コア |
- |
中核となる管理サービス |
management-ssh |
- |
SSH 管理アクセス用のサービス |
Management - http : // |
- |
HTTP管理アクセス用のサービス |
管理 - HTTPS |
- |
HTTPS管理アクセス用のサービス |
management-autosupport |
- |
AutoSupport ペイロードの送信に関連するサービス |
management-bgp |
home-port - Only (ホームポートのみ) |
BGP ピアのやり取りに関連するサービス |
backup-ndmp-control の実行 |
- |
NDMP バックアップ制御のためのサービス |
管理 - EMS |
- |
管理メッセージアクセス用のサービス |
management-ntp-client |
- |
ONTAP 9.10.1で導入されました。 |
management-ntp-server |
- |
ONTAP 9.11.1で導入されました。 |
管理 - portmap |
- |
portmap 管理用のサービス |
management-srsh -server です |
- |
rsh サーバ管理のためのサービス |
management-snmp-server |
- |
SNMP サーバ管理用のサービス |
management-telnet-server |
- |
Telnet サーバ管理用のサービス |
管理-ログ転送 |
- |
ONTAP 9.12.1で導入されました。 |
データ SVM のサービスポリシー
すべてのデータ SVM に、その SVM の LIF で使用できるサービスポリシーが含まれています。
次の表に、ONTAP 9.11.1以降の、データSVMのLIFの組み込みのポリシーを示します。その他のリリースでは、次のコマンドを使用してサービスポリシーとその詳細を表示します。
network interface service-policy show
ポリシー |
含まれるサービス |
同等のデータプロトコル |
説明 |
default-management |
management-https、management-http、management-ssh、management-dns-client, management-ad-client, management-ldap-client、management-nis-client |
なし |
このSVMを対象とした管理ポリシーを使用して、データSVMが所有するSVM管理LIFを作成します。これらの LIF を使用して、 SVM 管理者に SSH または HTTPS アクセスを提供できます。これらのLIFは、必要に応じて、外部DNSサーバ、ADサーバ、LDAPサーバ、またはNISサーバへのアウトバウンド接続に使用できます。 |
default-data-blocks (デフォルトデータブロック) |
データコア、データ - iSCSI |
iSCSI |
ブロックベースのSANデータトラフィックを処理するLIFで使用されます。ONTAP 9.10.1以降、「default-data-blocks」ポリシーは廃止されました。代わりに「default-data-iscsi」サービスポリシーを使用します。 |
default-data-files の形式で指定します |
data-filc-client, data-dns-server , data-fflexcache , data-cifs , data-nfs , management-dns-client、management-ad-client, management-ldap-client, management-nis-client |
NFS 、 CIFS 、 fcache |
default-data-filesポリシーを使用して、ファイルベースのデータプロトコルをサポートするNAS LIFを作成します。SVMにLIFが1つしかないことがあるため、このポリシーでは、外部のDNS、AD、LDAP、またはNISサーバへのアウトバウンド接続にLIFを使用することができます。これらの接続で管理LIFのみを使用する場合は、このポリシーからこれらのサービスを削除できます。 |
default-data-iscsi |
データコア、データ - iSCSI |
iSCSI |
iSCSIデータトラフィックを処理するLIFで使用されます。 |
default-data-nvme-tcpです |
データコア、データNVMe - TCP |
nvme-tcpが表示されます |
NVMe/FCデータトラフィックを処理するLIFで使用します。 |
次の表に、データSVMで使用できる各サービスをONTAP 9.11.1以降でLIFのフェイルオーバーポリシーに適用される制限とともに示します。
サービス |
フェイルオーバーの制限 |
説明 |
management-ssh |
- |
SSH 管理アクセス用のサービス |
Management - http : // |
- |
ONTAP 9.10.1で導入 |
管理 - HTTPS |
- |
HTTPS管理アクセス用のサービス |
管理 - portmap |
- |
portmap 管理アクセス用のサービス |
management-snmp-server |
- |
ONTAP 9.10.1で導入 |
データコア |
- |
コアデータサービス |
データ NFS |
- |
NFS データサービス |
データ - CIFS |
- |
CIFSデータサービス |
データ FlexCache |
- |
FlexCache データサービス |
データ - iSCSI |
home-port - Only (ホームポートのみ) |
iSCSI データサービス |
backup-ndmp-control の実行 |
- |
ONTAP 9.10.1で導入 |
data-dns-server |
- |
ONTAP 9.10.1で導入 |
data-fpolicy-client |
- |
ファイルスクリーニングポリシーデータサービス |
data-nvme-tcp を選択します |
home-port - Only (ホームポートのみ) |
ONTAP 9.10.1で導入 |
data-s3-server のように指定します |
- |
Simple Storage Service ( S3 )サーバデータサービス |
データ SVM の LIF に対するサービスポリシーの割り当てについて、次の点に注意してください。
-
データサービスのリストを指定してデータ SVM を作成した場合、その SVM には、指定したサービスを使用して組み込みの「 default-data-files 」サービスポリシーと「 default-data-blocks 」サービスポリシーが作成されます。
-
データサービスのリストを指定せずにデータ SVM を作成した場合、その SVM にはデフォルトのデータサービスのリストを使用して組み込みの「 default-data-files 」サービスポリシーと「 default-data-blocks 」サービスポリシーが作成されます。
デフォルトのデータサービスのリストには、iSCSI、NFS、NVMe、SMB、FlexCache の各サービスが含まれます。
-
データプロトコルのリストを指定して LIF を作成した場合、指定したデータプロトコルと同等のサービスポリシーが LIF に割り当てられます。
-
同等のサービスポリシーが存在しない場合は、カスタムサービスポリシーが作成されます。
-
サービスポリシーやデータプロトコルのリストを指定せずに LIF を作成した場合、デフォルトで default-data-files サービスポリシーが LIF に割り当てられます。
データコアサービス
コアサービスでは、データロールが割り当てられた LIF を使用していたコンポーネントを、 LIF のロールではなくサービスポリシーを使用して LIF を管理するようにアップグレードされたクラスタで想定どおりに機能させることができます( ONTAP 9.6 では廃止)。
コアをサービスとして指定してもファイアウォール内のポートは開かれませんが、データ SVM のサービスポリシーにはこのサービスを含める必要があります。たとえば、 default-data-files サービスポリシーには、デフォルトで次のサービスが含まれています。
-
データコア
-
データ NFS
-
データ - CIFS
-
データ FlexCache
LIF を使用するすべてのアプリケーションが想定どおりに機能するように、コアサービスをポリシーに含めます。ただし、必要に応じて、他の 3 つのサービスは削除できます。
クライアント側の LIF サービス
ONTAP 9.10.1 以降の ONTAP は、複数のアプリケーションにクライアント側の LIF サービスを提供します。これらのサービスは、各アプリケーションの代わりにアウトバウンド接続に使用する LIF を制御します。
管理者は、次の新しいサービスを使用して、特定のアプリケーションのソースアドレスとして使用する LIF を制御できます。
サービス |
SVM の制限事項 |
説明 |
management-ad-client |
- |
ONTAP 9.11.1以降では、ONTAP は外部ADサーバへのアウトバウンド接続にActive Directoryクライアントサービスを提供します。 |
management-dns-client |
- |
ONTAP 9.11.1以降では、ONTAP は外部DNSサーバへのアウトバウンド接続にDNSクライアントサービスを提供します。 |
management-ldap-clientの場合 |
- |
ONTAP 9.11.1以降では、ONTAPが外部LDAPサーバへのアウトバウンド接続にLDAPクライアントサービスを提供しています。 |
management-nis-client |
- |
ONTAP 9.11.1以降では、ONTAPは外部のNISサーバへのアウトバウンド接続用にNISクライアントサービスを提供しています。 |
management-ntp-client |
システムのみ |
ONTAP 9.10.1 以降の ONTAP は、外部 NTP サーバへのアウトバウンド接続に NTP クライアントサービスを提供します。 |
data-fpolicy-client |
データのみ |
ONTAP 9.8 以降では、 ONTAP はアウトバウンド FPolicy 接続のクライアントサービスを提供します。 |
新しいサービスはそれぞれ一部の組み込みのサービスポリシーに自動的に含まれますが、管理者はそれらのサービスを組み込みのポリシーから削除するか、カスタムポリシーに追加して、各アプリケーションの代わりにアウトバウンド接続に使用する LIF を制御できます。