Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LIFの作成

共同作成者
PDF

LIFは、物理ポートまたは論理ポートに関連付けられたIPアドレスです。コンポーネントに障害が発生しても、LIFは別の物理ポートにフェイルオーバーまたは移行できるため、引き続きネットワークと通信できます。

必要なもの

  • 基盤となる物理または論理ネットワークポートの管理 `up`ステータスがに設定されている必要があります。

  • サブネット名を使用してLIFのIPアドレスとネットワークマスク値を割り当てる場合は、そのサブネットがすでに存在している必要があります。

    サブネットには、同じレイヤ3サブネットに属するIPアドレスのプールが含まれています。コマンドを使用して作成し `network subnet create`ます。

  • LIFで処理されるトラフィックのタイプを指定するメカニズムが変更されました。ONTAP 9 .5以前では、LIFで処理するトラフィックのタイプをロールで指定していました。ONTAP 9 .6以降では、LIFで処理するトラフィックのタイプをサービスポリシーを使用して指定します。

タスクの内容

  • 同じネットワークポートにIPv4とIPv6の両方のLIFを作成できます。

  • Kerberos認証を使用する場合は、複数のLIFでKerberosを有効にします。

  • クラスタに多数のLIFがある場合は、コマンドを使用してクラスタでサポートされるLIFの容量を確認するか、コマンド(advanced権限レベル)を使用して各ノードでサポートされるLIFの容量を network interface capacity details show`確認できます `network interface capacity show

  • ONTAP 9 .7以降では、同じサブネットにSVM用の他のLIFがすでに存在する場合は、LIFのホームポートを指定する必要はありません。ONTAPは、同じサブネットにすでに設定されている他のLIFと同じブロードキャストドメイン内の指定したホームノード上の任意のポートを自動的に選択します。

ONTAP 9 .4以降では、FC-NVMeがサポートされます。FC-NVMe LIFを作成する場合は、次の点に注意してください。

  • LIFを作成するFCアダプタでNVMeプロトコルがサポートされている必要があります。

  • データLIFで使用できるデータプロトコルはFC-NVMeのみです。

  • SANをサポートするStorage Virtual Machine(SVM)ごとに、管理トラフィックを処理するLIFを1つ設定する必要があります。

  • NVMe LIFとネームスペースは同じノードでホストされている必要があります。

  • データトラフィックを処理するNVMe LIFは、SVMごとに1つだけ設定できます。

手順

  1. LIFを作成します。

    network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}

    オプション

    説明

    • ONTAP 9.5 以前 *

    `network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address

    -subnet-name subnet_name} -firewall-policy data -auto-revert {true

    false}`

    • ONTAP 9.6 以降 *

    `network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address

    -subnet-name subnet_name} -firewall-policy data -auto-revert {true

    false}`

    • `-role`サービスポリシーを使用してLIFを作成する場合(ONTAP 9.6以降)は、パラメータは必要ありません。

    • このパラメータは `-data-protocol`LIFの作成時に指定する必要があります。あとで変更するには、データLIFを削除して再作成する必要があります。

      `-data-protocol`サービスポリシー(ONTAP 9 6以降)を使用してLIFを作成する場合は、パラメータは必要ありません。

    • -home-node`は、LIFに対してコマンドを実行したときにLIFが戻るノードです `network interface revert

      オプションを使用して、LIFをホームノードおよびホームポートに自動的にリバートするかどうかを指定することもできます -auto-revert

    • -home-port`は、LIFに対してコマンドを実行したときにLIFが戻る物理ポートまたは論理ポートです `network interface revert

    • オプションと -netmask`オプションでIPアドレスを指定することも、オプションでサブネットからの割り当てを有効にすることも `-subnet_name`できます `-address

    • サブネットを使用してIPアドレスとネットワークマスクを指定した場合、サブネットにゲートウェイが定義されていると、そのサブネットを使用してLIFを作成するときに、ゲートウェイへのデフォルトルートがSVMに自動的に追加されます。

    • IPアドレスを手動で(サブネットを使用せずに)割り当てる場合、クライアントまたはドメインコントローラが別のIPサブネットにあるときに、ゲートウェイへのデフォルトルートの設定が必要になることがあります。 `network route create`のマニュアルページには、SVM内での静的ルートの作成に関する情報が記載されています。

    • オプションには -firewall-policy、LIFのロールと同じデフォルトを使用し `data`ます。

      必要に応じて、あとからカスタムファイアウォールポリシーを作成して追加できます。

    メモ ONTAP 9 10.1以降では、ファイアウォールポリシーが廃止され、LIFのサービスポリシーに全面的に置き換えられました。詳細については、を参照してください "LIFのファイアウォールポリシーを設定する"

    • -auto-revert`起動時、管理データベースのステータスが変わったとき、ネットワーク接続が確立されたときなどの状況で、データLIFがホームノードに自動的にリバートされるかどうかを指定できます。デフォルトの設定はです `false`が、環境内のネットワーク管理ポリシーに応じてに設定できます `false

  2. コマンドを使用して、LIFが正常に作成されたことを確認します network interface show

  3. 設定したIPアドレスに到達できることを確認します。

    対象

    使用方法

    IPv4アドレス

    network ping

    IPv6アドレス

    network ping6

  4. Kerberosを使用する場合は、手順1~3を繰り返して追加のLIFを作成します。

    これらの各LIFでKerberosを個別に有効にする必要があります。

次のコマンドは、LIFを作成し、パラメータと `-netmask`パラメータを使用してIPアドレスとネットワークマスク値を指定し `-address`ます。

network interface create -vserver vs1.example.com -lif datalif1 -role data -data-protocol nfs -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -firewall-policy data -auto-revert true

次のコマンドは、LIFを作成し、IPアドレスとネットワークマスク値を指定したサブネット(client1_sub)から割り当てます。

network interface create -vserver vs3.example.com -lif datalif3 -role data -data-protocol nfs -home-node node-3 -home-port e1c -subnet-name client1_sub -firewall-policy data -auto-revert true

次のコマンドは、cluster-1内のすべてのLIFを表示します。datalif1とdatalif3のデータLIFにはIPv4アドレスを設定し、datalif4にはIPv6アドレスを設定しています。

network interface show

            Logical    Status     Network          Current      Current Is
Vserver     Interface  Admin/Oper Address/Mask     Node         Port    Home
----------- ---------- ---------- ---------------- ------------ ------- ----
cluster-1
            cluster_mgmt up/up    192.0.2.3/24     node-1       e1a     true
node-1
            clus1        up/up    192.0.2.12/24    node-1       e0a     true
            clus2        up/up    192.0.2.13/24    node-1       e0b     true
            mgmt1        up/up    192.0.2.68/24    node-1       e1a     true
node-2
            clus1        up/up    192.0.2.14/24    node-2       e0a     true
            clus2        up/up    192.0.2.15/24    node-2       e0b     true
            mgmt1        up/up    192.0.2.69/24    node-2       e1a     true
vs1.example.com
            datalif1     up/down  192.0.2.145/30   node-1       e1c     true
vs3.example.com
            datalif3     up/up    192.0.2.146/30   node-2       e0c     true
            datalif4     up/up    2001::2/64       node-2       e0c     true
5 entries were displayed.

次のコマンドは、サービスポリシーが割り当てられたNASデータLIFを作成する方法を示してい `default-data-files`ます。

network interface create -vserver vs1 -lif lif2 -home-node node2 -homeport e0d -service-policy default-data-files -subnet-name ipspace1