Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3のデータLIFを作成する

共同作成者 netapp-aaron-holt johnlantz netapp-dbagwell netapp-lenida netapp-manini netapp-pcarriga netapp-ahibbard netapp-aherbin
PDF

新しいSVMを作成した場合、S3アクセス専用のLIFとしてデータLIFを作成する必要があります。

開始する前に

  • 基盤となる物理または論理ネットワーク ポートが管理 `up`ステータスに設定されている必要があります。"ONTAPコマンド リファレンス"の `up`の詳細を確認してください。

  • サブネット名を使用してLIFのIPアドレスとネットワーク マスク値を割り当てる場合は、そのサブネットが存在している必要があります。

    サブネットには、同じレイヤー3サブネットに属するIPアドレスのプールが含まれます。 `network subnet create`コマンドを使用して作成されます。

    `network subnet create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-subnet-create.html["ONTAPコマンド リファレンス"^]を参照してください。

  • LIFサービス ポリシーがすでに存在している必要があります。

  • ベスト プラクティスとして、データ アクセスに使用されるLIF(data-s3-server)と管理処理に使用されるLIF(management-https)を分けることを推奨します。両方のサービスを同じLIFで有効にしないようにしてください。

  • DNSレコードには、data-s3-serverが関連付けられているLIFのIPアドレスだけを含めるようにしてください。他のLIFのIPアドレスがDNSレコードで指定されていると、ONTAP S3要求が他のサーバによって処理され、想定外の応答やデータ損失が発生するおそれがあります。

タスク概要

  • 同じネットワーク ポート上にIPv4とIPv6の両方のLIFを作成できます。

  • クラスタ内に多数のLIFがある場合は、 `network interface capacity show`コマンドを使用してクラスタでサポートされているLIF容量を確認し、 `network interface capacity details show`コマンド(高度な権限レベル)を使用して各ノードでサポートされているLIF容量を確認できます。

    `network interface capacity show`および `network interface capacity details show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=network+interface+capacity+show["ONTAPコマンド リファレンス"^]をご覧ください。

  • リモートのFabricPool容量(クラウド)階層化を有効にする場合、クラスタ間LIFも設定する必要があります。

手順

  1. LIFを作成します。

    network interface create -vserver svm_name -lif lif_name -service-policy service_policy_names -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}

    • `-home-node`は、 `network interface revert`コマンドがLIF上で実行されたときにLIFが戻るノードです。

      `network interface revert`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-revert.html["ONTAPコマンド リファレンス"^]を参照してください。
      `-auto-revert`オプションを使用して、LIFがホームノードとホームポートに自動的にリバートするかどうかも指定できます。

    • `-home-port`は、LIF上で `network interface revert`コマンドが実行されたときにLIFが戻る物理ポートまたは論理ポートです。

    • `-address`および `-netmask`オプションを使用してIPアドレスを指定することも、 `-subnet_name`オプションを使用してサブネットからの割り当てを有効にすることもできます。

    • サブネットを使用してIPアドレスとネットワーク マスクを指定した場合、サブネットにゲートウェイが定義されていると、そのサブネットを使用してLIFを作成するときにゲートウェイへのデフォルト ルートがSVMに自動的に追加されます。

    • IPアドレスを手動で割り当てる場合(サブネットを使用せず)、クライアントまたはドメインコントローラが異なるIPサブネット上にある場合は、ゲートウェイへのデフォルトルートを設定する必要がある場合があります。 `network route create`およびSVM内での静的ルートの作成方法の詳細については、"ONTAPコマンド リファレンス"を参照してください。

    • `-firewall-policy`オプションには、LIFロールと同じデフォルトの `data`を使用します。

      必要に応じて、カスタム ファイアウォール ポリシーをあとから作成して追加できます。

    メモ ONTAP 9.10.1以降、ファイアウォールポリシーは廃止され、LIFサービスポリシーに完全に置き換えられました。詳細については、"LIFのファイアウォール ポリシーの設定"を参照してください。

    • `-auto-revert`では、起動時、管理データベースのステータス変更時、ネットワーク接続時などの状況において、データLIFをホームノードに自動的にリバートするかどうかを指定できます。デフォルト設定は `false`ですが、環境のネットワーク管理ポリシーに応じて `false`に設定できます。

    • `-service-policy`オプションでは、作成したデータおよび管理サービスポリシーと、必要なその他のポリシーを指定します。

  2. `-address`オプションでIPv6アドレスを割り当てる場合:

    1. `network ndp prefix show`コマンドを使用して、さまざまなインターフェースで学習された RA プレフィックスのリストを表示します。

      `network ndp prefix show`コマンドは、上級権限レベルで使用できます。

    2. `prefix:id`の形式を使用して、IPv6アドレスを手動で構築します。

      `prefix`は、さまざまなインターフェースで学習されたプレフィックスです。

      `id`を導出するには、ランダムな64ビットの16進数を選択します。

  3. `network interface show`コマンドを使用して、LIFが正常に作成されたことを確認します。

  4. 設定したIPアドレスに到達できることを確認します。

    対象 方法

    IPv4 アドレス

    network ping

    IPv6アドレス

    network ping6

次のコマンドは、 `my-S3-policy`サービスポリシーが割り当てられたS3データLIFを作成する方法を示しています:

network interface create -vserver svm1.example.com -lif lif2 -home-node node2 -homeport e0d -service-policy my-S3-policy -subnet-name ipspace1

次のコマンドは、cluster-1内のすべてのLIFを表示します。データLIFのdatalif1とdatalif3にはIPv4アドレスが、datalif4にはIPv6アドレスが設定されています。

cluster-1::> network interface show

            Logical    Status     Network          Current      Current Is
Vserver     Interface  Admin/Oper Address/Mask     Node         Port    Home
----------- ---------- ---------- ---------------- ------------ ------- ----
cluster-1
            cluster_mgmt up/up    192.0.2.3/24     node-1       e1a     true
node-1
            clus1        up/up    192.0.2.12/24    node-1       e0a     true
            clus2        up/up    192.0.2.13/24    node-1       e0b     true
            mgmt1        up/up    192.0.2.68/24    node-1       e1a     true
node-2
            clus1        up/up    192.0.2.14/24    node-2       e0a     true
            clus2        up/up    192.0.2.15/24    node-2       e0b     true
            mgmt1        up/up    192.0.2.69/24    node-2       e1a     true
vs1.example.com
            datalif1     up/down  192.0.2.145/30   node-1       e1c     true
vs3.example.com
            datalif3     up/up    192.0.2.146/30   node-2       e0c     true
            datalif4     up/up    2001::2/64       node-2       e0c     true
5 entries were displayed.
関連情報