ONTAP NFS LIFを作成する
変更を提案
PDF
LIFは、物理ポートまたは論理ポートに関連付けられたIPアドレスです。コンポーネントに障害が発生しても、LIFは別の物理ポートにフェイルオーバーまたは移行できるので、引き続きネットワークと通信できます。
-
基盤となる物理または論理ネットワーク ポートが管理 `up`ステータスに設定されている必要があります。"ONTAPコマンド リファレンス"の `up`の詳細を確認してください。
-
サブネット名を使用してLIFのIPアドレスとネットワーク マスク値を割り当てる場合は、そのサブネットが存在している必要があります。
サブネットには、同じレイヤー3サブネットに属するIPアドレスのプールが含まれます。 `network subnet create`コマンドを使用して作成されます。
`network subnet create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-subnet-create.html["ONTAPコマンド リファレンス"^]を参照してください。
-
LIFが処理するトラフィックのタイプを指定するメカニズムが変更されました。ONTAP 9.5以前ではロールで指定していました。ONTAP 9.6以降ではサービス ポリシーで指定します。
-
同じネットワーク ポート上にIPv4とIPv6の両方のLIFを作成できます。
-
Kerberos認証を使用する場合は、複数のLIFでKerberosを有効にします。
-
クラスタ内に多数のLIFがある場合は、 `network interface capacity show`コマンドを使用してクラスタでサポートされているLIF容量を確認し、 `network interface capacity details show`コマンド(高度な権限レベル)を使用して各ノードでサポートされているLIF容量を確認できます。
`network interface capacity show`および `network interface capacity details show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=network+interface+capacity+show["ONTAPコマンド リファレンス"^]をご覧ください。
-
ONTAP 9.7以降では、同じサブネットにSVM用の他のLIFがすでに存在していれば、LIFのホーム ポートを指定する必要はありません。同じサブネットにすでに設定されている他のLIFと同じブロードキャスト ドメインにあるホーム ノードから任意のポートが自動的に選択されます。
ONTAP 9.4以降では、FC-NVMeがサポートされます。FC-NVMe LIFを作成する場合は、次の点に注意してください。
-
LIFを作成するFCアダプタでNVMeプロトコルがサポートされている必要があります。
-
データLIFで使用できるデータ プロトコルはFC-NVMeのみです。
-
SANをサポートするStorage Virtual Machine(SVM)ごとに、管理トラフィックを処理するLIFを1つ設定する必要があります。
-
NVMeのLIFとネームスペースは、同じノードでホストする必要があります。
-
データ トラフィックを処理するNVMe LIFは、SVMごとに1つだけ設定できます。
-
LIFを作成します。
network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}`network interface create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-create.html["ONTAPコマンド リファレンス"^]を参照してください。
オプション |
概要 |
|
`network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address |
-subnet-name subnet_name} -firewall-policy data -auto-revert {true |
false}` |
|
`network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address |
-subnet-name subnet_name} -firewall-policy data -auto-revert {true |
false}` |
-
サービス ポリシーを使用してLIFを作成する場合、 `-role`パラメータは必要ありません(ONTAP 9.6以降)。
-
`-data-protocol`パラメータはLIFの作成時に指定する必要があり、データLIFを破棄して再作成しない限り、後で変更することはできません。
サービス ポリシーを使用してLIFを作成する場合、 `-data-protocol`パラメータは必要ありません(ONTAP 9.6以降)。
-
`-home-node`は、 `network interface revert`コマンドがLIF上で実行されたときにLIFが戻るノードです。
`-auto-revert`オプションを使用して、LIFがホームノードとホームポートに自動的にリバートするかどうかも指定できます。
`network interface revert`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-revert.html["ONTAPコマンド リファレンス"^]を参照してください。
-
`-home-port`は、LIF上で `network interface revert`コマンドが実行されたときにLIFが戻る物理ポートまたは論理ポートです。
-
`-address`および `-netmask`オプションを使用してIPアドレスを指定することも、 `-subnet_name`オプションを使用してサブネットからの割り当てを有効にすることもできます。
-
サブネットを使用してIPアドレスとネットワーク マスクを指定した場合、サブネットにゲートウェイが定義されていると、そのサブネットを使用してLIFを作成するときにゲートウェイへのデフォルト ルートがSVMに自動的に追加されます。
-
IPアドレスを手動で割り当てる場合(サブネットを使用せず)、クライアントまたはドメインコントローラが異なるIPサブネット上にある場合は、ゲートウェイへのデフォルトルートを設定する必要がある場合があります。 `network route create`およびSVM内での静的ルートの作成方法の詳細については、"ONTAPコマンド リファレンス"を参照してください。
-
`-firewall-policy`オプションには、LIFロールと同じデフォルトの `data`を使用します。
必要に応じて、カスタム ファイアウォール ポリシーをあとから作成して追加できます。
ONTAP 9.10.1以降、ファイアウォールポリシーは廃止され、LIFサービスポリシーに完全に置き換えられました。詳細については、"LIFのファイアウォール ポリシーの設定"を参照してください。 -
`-auto-revert`では、起動時、管理データベースのステータス変更時、ネットワーク接続時などの状況において、データLIFをホームノードに自動的にリバートするかどうかを指定できます。デフォルト設定は `false`ですが、環境のネットワーク管理ポリシーに応じて `false`に設定できます。
-
`network interface show`コマンドを使用して、LIFが正常に作成されたことを確認します。
-
設定したIPアドレスに到達できることを確認します。
対象
方法
IPv4 アドレス
network pingIPv6アドレス
network ping6 -
Kerberosを使用する場合は、手順1~3を繰り返して追加のLIFを作成します。
これらの各LIFでKerberosを個別に有効にする必要があります。
-
次のコマンドは、LIF を作成し、 `-address`および `-netmask`パラメータを使用して IP アドレスとネットワーク マスクの値を指定します:
network interface create -vserver vs1.example.com -lif datalif1 -role data -data-protocol nfs -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -firewall-policy data -auto-revert true
次のコマンドは、LIFを作成し、IPアドレスとネットワーク マスク値を指定したサブネット(client1_sub)から割り当てています。
network interface create -vserver vs3.example.com -lif datalif3 -role data -data-protocol nfs -home-node node-3 -home-port e1c -subnet-name client1_sub -firewall-policy data -auto-revert true
次のコマンドは、cluster-1内のすべてのLIFを表示します。データLIFのdatalif1とdatalif3にはIPv4アドレスが、datalif4にはIPv6アドレスが設定されています。
network interface show
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ---------------- ------------ ------- ----
cluster-1
cluster_mgmt up/up 192.0.2.3/24 node-1 e1a true
node-1
clus1 up/up 192.0.2.12/24 node-1 e0a true
clus2 up/up 192.0.2.13/24 node-1 e0b true
mgmt1 up/up 192.0.2.68/24 node-1 e1a true
node-2
clus1 up/up 192.0.2.14/24 node-2 e0a true
clus2 up/up 192.0.2.15/24 node-2 e0b true
mgmt1 up/up 192.0.2.69/24 node-2 e1a true
vs1.example.com
datalif1 up/down 192.0.2.145/30 node-1 e1c true
vs3.example.com
datalif3 up/up 192.0.2.146/30 node-2 e0c true
datalif4 up/up 2001::2/64 node-2 e0c true
5 entries were displayed.
次のコマンドは、 `default-data-files`サービス ポリシーが割り当てられたNASデータLIFを作成する方法を示しています:
network interface create -vserver vs1 -lif lif2 -home-node node2 -homeport e0d -service-policy default-data-files -subnet-name ipspace1