Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタピアリングの前提条件

共同作成者
PDF

クラスタピアリングを設定する前に、接続、ポート、 IP アドレス、サブネット、ファイアウォール、 とクラスタの命名要件が満たされている。

メモ

ONTAP 9.6以降では、クラスタピア暗号化によって、データレプリケーションに対してTLS 1.2 AES-256 GCM暗号化がデフォルトでサポートされます。暗号化が無効になっていてもクラスタピアリングが機能するには、デフォルトのセキュリティ暗号(「PSK-AES256-GCM-SHA384」)が必要です。

ONTAP 9.11.1以降では、DHE-PSKセキュリティ暗号をデフォルトで使用できます。

接続要件

ローカルクラスタのすべてのクラスタ間 LIF が、リモートクラスタのすべてのクラスタ間 LIF と通信できる必要があります。

必須ではありませんが、一般に、クラスタ間 LIF には同じサブネットの IP アドレスを使用した方が構成がシンプルになります。IP アドレスは、データ LIF と同じサブネット内や、別のサブネット内に存在できます。各クラスタで使用するサブネットは、次の要件を満たしている必要があります。

  • サブネットがクラスタ間通信で使用するポートを含むブロードキャストドメインに属している。

  • サブネットには、各ノードに 1 つのインタークラスタ LIF が割り当てられる十分な数の IP アドレスが必要です。

    たとえば、 4 ノードクラスタの場合、クラスタ間通信で使用するサブネットには、使用可能な IP アドレスが 4 つ必要です。

クラスタ間ネットワークでは、各ノードにインタークラスタ LIF と IP アドレスが必要です。

クラスタ間 LIF のアドレスには IPv4 または IPv6 のいずれかを使用できます。

メモ ONTAPでは、必要に応じて両方のプロトコルがクラスタ間LIFに同時に存在することを許可することで、IPv4からIPv6にピアリングネットワークを移行できます。以前のリリースでは、クラスタ全体のすべてのクラスタ間関係が IPv4 または IPv6 のどちらかだったため、プロトコルの変更はシステム停止を伴うイベントでした。

ポート要件

クラスタ間通信には専用のポートを使用することも、データネットワークで使用されているポートを共有することもできます。ポートは、次の要件を満たしている必要があります。

  • 特定のリモートクラスタとの通信に使用するポートは、すべて同じ IPspace に属している必要があります。

    複数のクラスタとのピア関係の作成には複数の IPspace を使用できます。ペアワイズのフルメッシュ接続は IPspace 内でのみ必要になります。

  • クラスタ間通信で使用されるブロードキャストドメインに、 1 ノードあたり最低 2 つのポートがあり、クラスタ間通信で別のポートへのフェイルオーバーが可能になっている。

    ブロードキャストドメインに追加できるポートは、物理ネットワークポート、 VLAN 、インターフェイスグループ( ifgrps )です。

  • すべてのポートが接続されている。

  • すべてのポートが正常な状態である必要があります。

  • ポートの MTU 設定が一貫している。

ファイアウォールの要件

メモ ONTAP 9.10.1以降では、ファイアウォールポリシーは廃止され、完全にLIFのサービスポリシーに置き換えられました。詳細については、を参照してください "LIF のファイアウォールポリシーを設定します"

ファイアウォールとクラスタ間ファイアウォールポリシーでは、次のプロトコルを許可する必要があります。

  • 双方向ICMPトラフィック

  • ポート11104および11105経由ですべてのクラスタ間LIFのIPアドレスへの双方向開始TCPトラフィック

  • クラスタ間 LIF 間の双方向 HTTPS

    HTTPS は CLI を使用したクラスタピアリングのセットアップ時には必要ありませんが、 System Manager を使用してデータ保護を設定する場合にはあとで必要になります。

デフォルト intercluster ファイアウォールポリシーでは、HTTPSプロトコル経由のアクセスとすべてのIPアドレス(0.0.0.0/0)からのアクセスが許可されます。ポリシーは必要に応じて変更または置き換えできます。

クラスタ要件

クラスタは、次の要件を満たす必要があります。

  • 1 つのクラスタに対してピア関係を設定できるクラスタは最大 255 個である。