Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

LIF 및 서비스 정책(ONTAP 9.6 이상)

기여자

LIF에서 지원되는 트래픽 유형을 결정하는 LIF에 서비스 정책(LIF 역할 또는 방화벽 정책 대신)을 할당할 수 있습니다. 서비스 정책은 LIF에서 지원하는 네트워크 서비스 모음을 정의합니다. ONTAP는 LIF와 연결할 수 있는 기본 서비스 정책 세트를 제공합니다.

네트워크 인터페이스 service-policy show 명령을 사용하여 서비스 정책과 세부 정보를 표시할 수 있습니다

특정 서비스에 바인딩되지 않은 기능은 시스템 정의 동작을 사용하여 아웃바운드 연결에 대해 LIF를 선택합니다.

빈 서비스 정책이 있는 LIF에서 애플리케이션이 예기치 않게 동작할 수 있습니다.

시스템 SVM에 대한 서비스 정책

관리 SVM과 모든 시스템 SVM에는 관리 및 인터클러스터 LIF를 포함하여 해당 SVM의 LIF에 사용할 수 있는 서비스 정책이 포함되어 있습니다. 이러한 정책은 IPspace가 생성될 때 시스템에서 자동으로 생성됩니다.

다음 표에는 ONTAP 9.12.1을 기반으로 시스템 SVM에 있는 LIF에 대한 기본 제공 정책이 나와 있습니다. 다른 릴리즈의 경우 다음 명령을 사용하여 서비스 정책과 세부 정보를 표시합니다.

네트워크 인터페이스 서비스 정책 쇼

정책

포함된 서비스

동등한 역할

설명

기본값 - 인터클러스터

인터클러스터 코어, 관리 - https

인터클러스터

인터클러스터 트래픽을 전송하는 LIF에서 사용됩니다. 참고: 서비스 인터클러스터 코어는 net-인터클러스터 서비스 정책이라는 이름의 ONTAP 9.5에서 사용할 수 있습니다.

default-route-공지

관리 - BGP

-

BGP 피어 연결을 전달하는 LIF에서 사용됩니다. 참고: net-route-공지 서비스 정책과 함께 ONTAP 9.5에서 사용할 수 있습니다.

기본 관리

관리 코어, 관리 - https, management-http, management-ssh, management-autosupport, 관리 - EMS, 관리 - DNS - 클라이언트, 관리 - ad - 클라이언트, 관리 - LDAP - 클라이언트, 관리 - NIS - 클라이언트, 관리 - NTP - 클라이언트, 관리 - 로그 전달

노드 관리 또는 클러스터 관리

시스템 범위 관리 정책을 사용하여 시스템 SVM이 소유하는 노드 및 클러스터 범위 관리 LIF를 생성할 수 있습니다. 이러한 LIF는 DNS, AD, LDAP 또는 NIS 서버에 대한 아웃바운드 연결뿐만 아니라 전체 시스템을 대신하여 실행되는 애플리케이션을 지원하기 위한 일부 추가 연결에 사용할 수 있습니다. ONTAP 9.12.1부터 를 사용할 수 있습니다 management-log-forwarding 감사 로그를 원격 syslog 서버로 전달하는 데 사용되는 LIF를 제어하는 서비스입니다.

다음 표에는 ONTAP 9.11.1을 기반으로 시스템 SVM에서 LIF가 사용할 수 있는 서비스가 나와 있습니다.

서비스

페일오버 제한 사항

설명

인터클러스터 코어

홈 노드 전용

핵심 인터클러스터 서비스

관리 코어

-

핵심 관리 서비스

관리 - ssh

-

SSH 관리 액세스를 위한 서비스

관리 - http

-

HTTP 관리 액세스를 위한 서비스입니다

관리 - https

-

HTTPS 관리 액세스를 위한 서비스

AutoSupport에 대해 설명합니다

-

AutoSupport 페이로드 게시와 관련된 서비스

관리 - BGP

홈 포트 전용

BGP 피어 상호 작용과 관련된 서비스

backup-ndmp-control입니다

-

NDMP 백업 제어를 위한 서비스

관리 - EMS

-

관리 메시징 액세스를 위한 서비스

관리 - NTP - 클라이언트

-

ONTAP 9.10.1에서 도입되었습니다. NTP 클라이언트 액세스를 위한 서비스입니다.

관리 - NTP - 서버

-

ONTAP 9.10.1에서 도입되었습니다.
NTP 서버 관리 액세스를 위한 서비스입니다

관리 - portmap

-

포트맵 관리 서비스

관리 - rsh - 서버

-

rsh 서버 관리를 위한 서비스

관리 - SNMP - 서버

-

SNMP 서버 관리를 위한 서비스입니다

관리 - 텔넷 - 서버

-

텔넷 서버 관리를 위한 서비스

관리 - 로그 전달

-

ONTAP 9.12.1에서 도입되었습니다. 감사 로그 전달을 위한 서비스

데이터 SVM에 대한 서비스 정책

모든 데이터 SVM에는 해당 SVM의 LIF에서 사용할 수 있는 서비스 정책이 포함되어 있습니다.

다음 표에는 ONTAP 9.11.1을 기반으로 데이터 SVM에 있는 LIF에 대한 기본 제공 정책이 나와 있습니다. 다른 릴리즈의 경우 다음 명령을 사용하여 서비스 정책과 세부 정보를 표시합니다.

네트워크 인터페이스 서비스 정책 쇼

정책

포함된 서비스

등가 데이터 프로토콜

설명

기본 관리

관리 - https, management-http, management-ssh, management-dns-client, management-ad-client, 관리 - LDAP-클라이언트, 관리 - NIS-클라이언트

없음

SVM 범위 관리 정책을 사용하여 데이터 SVM이 소유하는 SVM 관리 LIF를 생성할 수 있습니다. 이러한 LIF는 SVM 관리자에게 SSH 또는 HTTPS 액세스를 제공하는 데 사용할 수 있습니다. 필요한 경우 이러한 LIF를 외부 DNS, AD, LDAP 또는 NIS 서버에 대한 아웃바운드 연결에 사용할 수 있습니다.

default-data-blocks입니다

데이터 코어, 데이터 - iSCSI

iSCSI

블록 지향 SAN 데이터 트래픽을 전송하는 LIF에서 사용됩니다. ONTAP 9.10.1부터 "default-data-blocks" 정책은 더 이상 사용되지 않습니다. 대신 "default-data-iscsi" 서비스 정책을 사용합니다.

default-data-files 를 선택합니다

데이터 - FPolicy - 클라이언트, 데이터 - DNS - 서버, 데이터 - FlexCache, 데이터 - CIFS, 데이터 - NFS, 관리 - DNS - 클라이언트, 관리 - ad - 클라이언트, 관리 - LDAP - 클라이언트, 관리 - NIS - 클라이언트

NFS, CIFS, FCache가 있습니다

기본 데이터 파일 정책을 사용하여 파일 기반 데이터 프로토콜을 지원하는 NAS LIF를 생성합니다. SVM에는 하나의 LIF만 있을 수 있으므로 이 정책을 통해 외부 DNS, AD, LDAP 또는 NIS 서버에 대한 아웃바운드 연결에 LIF를 사용할 수 있습니다. 이러한 연결에 관리 LIF만 이용하도록 하려면 이 정책에서 해당 서비스를 제거할 수 있습니다.

default-data-iscsi 를 참조하십시오

데이터 코어, 데이터 - iSCSI

iSCSI

iSCSI 데이터 트래픽을 전송하는 LIF에서 사용됩니다.

default-data-NVMe-TCP를 참조하십시오

데이터 코어, 데이터 - NVMe-TCP

NVMe-TCP

NVMe/TCP 데이터 트래픽을 전송하는 LIF에서 사용됩니다.

다음 표에는 데이터 SVM에서 사용할 수 있는 서비스와 ONTAP 9.11.1을 기반으로 각 서비스가 LIF 페일오버 정책에 적용되는 제한 사항이 나열되어 있습니다.

서비스

페일오버 제한 사항

설명

관리 - ssh

-

SSH 관리 액세스를 위한 서비스

관리 - http

-

HTTP 관리 액세스를 위한 ONTAP 9.10.1 서비스에 도입되었습니다

관리 - https

-

HTTPS 관리 액세스를 위한 서비스

관리 - portmap

-

포트맵 관리 액세스를 위한 서비스

관리 - SNMP - 서버

-

SNMP 서버 관리 액세스를 위한 ONTAP 9.10.1 서비스에 도입되었습니다

데이터 코어

-

핵심 데이터 서비스

데이터 - NFS

-

NFS 데이터 서비스

데이터 - CIFS

-

CIFS 데이터 서비스

데이터 - FlexCache

-

FlexCache 데이터 서비스

데이터 - iSCSI

홈 포트 - AFF/FAS 전용, SFO 파트너 - ASA 전용

iSCSI 데이터 서비스

backup-ndmp-control입니다

-

ONTAP 9.10.1 백업 NDMP에서 도입되어 데이터 서비스를 제어합니다

data-dns-server 를 참조하십시오

-

ONTAP 9.10.1 DNS 서버 데이터 서비스에 도입되었습니다

데이터 - FPolicy - 클라이언트

-

파일 스크리닝 정책 데이터 서비스

데이터 NVMe-TCP

홈 포트 전용

ONTAP 9.10.1 NVMe TCP 데이터 서비스에 도입되었습니다

Data-S3-서버

-

S3(Simple Storage Service) 서버 데이터 서비스

서비스 정책이 데이터 SVM의 LIF에 할당되는 방식에 대해 알고 있어야 합니다.

  • 데이터 서비스 목록을 사용해 데이터 SVM을 생성할 경우 지정된 서비스를 사용하여 해당 SVM에 내장된 "기본 데이터 파일" 및 "기본 데이터 블록" 서비스 정책을 생성합니다.

  • 데이터 서비스 목록을 지정하지 않고 SVM 데이터 생성 시 기본 데이터 서비스 목록을 사용하여 해당 SVM에 내장된 "default-data-files" 및 "default-data-blocks" 서비스 정책이 생성됩니다.

    기본 데이터 서비스 목록에는 iSCSI, NFS, NVMe, SMB 및 FlexCache 서비스가 포함됩니다.

  • LIF가 데이터 프로토콜 목록으로 작성되면 지정된 데이터 프로토콜에 해당하는 서비스 정책이 LIF에 할당됩니다.

  • 동등한 서비스 정책이 없으면 사용자 지정 서비스 정책이 만들어집니다.

  • 서비스 정책이나 데이터 프로토콜 목록 없이 LIF를 생성할 경우 기본적으로 기본 데이터 파일 서비스 정책이 LIF에 할당됩니다.

데이터 코어 서비스

데이터 코어 서비스는 LIF 역할(ONTAP 9.6에서 더 이상 사용되지 않음)을 사용하여 서비스 정책을 관리하는 LIF를 관리하도록 업그레이드된 클러스터에서 데이터 역할의 LIF를 사용한 구성 요소가 예상대로 작동할 수 있도록 합니다.

데이터 코어를 서비스로 지정해도 방화벽에서 어떠한 포트도 열리지 않지만 데이터 SVM의 서비스 정책에는 서비스가 포함되어야 합니다. 예를 들어 기본 데이터 파일 서비스 정책에는 기본적으로 다음 서비스가 포함됩니다.

  • 데이터 코어

  • 데이터 - NFS

  • 데이터 - CIFS

  • 데이터 - FlexCache

데이터 코어 서비스를 정책에 포함하여 LIF를 사용하는 모든 애플리케이션이 예상대로 작동하도록 해야 하지만, 필요한 경우 다른 세 서비스를 제거할 수 있습니다.

클라이언트 측 LIF 서비스

ONTAP는 ONTAP 9.10.1부터 여러 애플리케이션을 위한 클라이언트측 LIF 서비스를 제공합니다. 이러한 서비스를 통해 각 애플리케이션을 대신하여 아웃바운드 연결에 사용되는 LIF를 제어할 수 있습니다.

관리자는 다음과 같은 새로운 서비스를 통해 특정 애플리케이션의 소스 주소로 사용되는 LIF를 제어할 수 있습니다.

서비스

SVM 제한

설명

관리 - ad-client

-

ONTAP 9.11.1부터 ONTAP는 외부 AD 서버에 대한 아웃바운드 연결을 위한 Active Directory 클라이언트 서비스를 제공합니다.

관리 - DNS - 클라이언트

-

ONTAP는 ONTAP 9.11.1부터 외부 DNS 서버에 대한 아웃바운드 연결을 위한 DNS 클라이언트 서비스를 제공합니다.

관리 - LDAP - 클라이언트

-

ONTAP 9.11.1부터 ONTAP는 외부 LDAP 서버에 대한 아웃바운드 연결을 위한 LDAP 클라이언트 서비스를 제공합니다.

Management - NIS - 클라이언트입니다

-

ONTAP는 ONTAP 9.11.1부터 외부 NIS 서버에 대한 아웃바운드 연결을 위한 NIS 클라이언트 서비스를 제공합니다.

관리 - NTP - 클라이언트

시스템 전용

ONTAP 9.10.1부터 ONTAP는 외부 NTP 서버에 대한 아웃바운드 연결을 위한 NTP 클라이언트 서비스를 제공합니다.

데이터 - FPolicy - 클라이언트

데이터 전용

ONTAP 9.8부터 ONTAP는 아웃바운드 FPolicy 연결을 위한 클라이언트 서비스를 제공합니다.

새로운 서비스 각각은 자동으로 일부 기본 제공 서비스 정책에 포함되지만 관리자는 기본 제공 정책에서 해당 서비스를 제거하거나 사용자 지정 정책에 추가하여 각 애플리케이션을 대신하여 아웃바운드 연결에 사용되는 LIF를 제어할 수 있습니다.