日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
LIFのセキュリティ
共同作成者
変更を提案
PDF
LIFは、ロール、ホームポート、ホームノード、フェイルオーバー先のポートのリスト、ファイアウォールポリシーなどの特性が関連付けられているIPアドレスまたはWorld Wide Port Name(WWPN)です。LIFは、クラスタでネットワーク経由の通信の送受信に使用するポートに設定できます。LIFの各ロールのセキュリティ特性を理解することが重要です。
LIFロール
LIFのロールは次のとおりです。
-
*データLIF *:SVMに関連付けられ、クライアントとの通信に使用されるLIFです。
-
*クラスタLIF *:クラスタ内のノード間のトラフィックの伝送に使用されるLIFです。
-
*ノード管理LIF *:クラスタ内の特定のノードを管理するための専用IPアドレスを提供するLIFです。
-
*クラスタ管理LIF *:クラスタ全体に対して単一の管理インターフェイスを提供するLIFです。
-
*クラスタ間LIF *:クラスタ間の通信、バックアップ、およびレプリケーションに使用されるLIFです。
各LIFロールのセキュリティ特性
| Data LIF | クラスタLIF | ノード管理LIF | クラスタ管理LIF | クラスタ間LIF | |
|---|---|---|---|---|---|
プライベートIPサブネットが必要 |
いいえ |
〇 |
いいえ |
いいえ |
いいえ |
セキュアなネットワークが必要 |
いいえ |
〇 |
いいえ |
いいえ |
〇 |
デフォルトのファイアウォールポリシー |
非常に厳しい |
完全にオープン |
中 |
中 |
非常に厳しい |
ファイアウォールをカスタマイズ可能 |
〇 |
いいえ |
〇 |
〇 |
〇 |
|
|
LIFの保護の詳細については、を参照して "LIFのファイアウォールポリシーを設定する"ください。