Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

LIFs e políticas de serviço (ONTAP 9.6 e posteriores)

Colaboradores

Você pode atribuir políticas de serviço (em vez de funções de LIF ou políticas de firewall) a LIFs que determinam o tipo de tráfego suportado para os LIFs. As políticas de serviço definem uma coleção de serviços de rede suportados por um LIF. O ONTAP fornece um conjunto de políticas de serviço integradas que podem ser associadas a um LIF.

Você pode exibir as políticas de serviço e seus detalhes usando o seguinte comando:
network interface service-policy show

Os recursos que não estão vinculados a um serviço específico usarão um comportamento definido pelo sistema para selecionar LIFs para conexões de saída.

Os aplicativos em um LIF com uma política de serviço vazia podem se comportar inesperadamente.

Políticas de serviço para SVMs do sistema

O SVM admin e qualquer SVM do sistema contêm políticas de serviço que podem ser usadas para LIFs nesse SVM, incluindo gerenciamento e LIFs entre clusters. Essas políticas são criadas automaticamente pelo sistema quando um IPspace é criado.

A tabela a seguir lista as políticas internas para LIFs em SVMs do sistema a partir do ONTAP 9.12,1. Para outras versões, exiba as políticas de serviço e seus detalhes usando o seguinte comando:

network interface service-policy show

Política

Serviços incluídos

Função equivalente

Descrição

padrão-clusters

núcleo entre clusters, gerenciamento-https

entre clusters

Usado por LIFs que transportam tráfego entre clusters. Observação: O Service entre clusters-core está disponível no ONTAP 9.5 com o nome da política de serviços de rede.

default-route-announce

gestão-bgp

-

Usado por LIFs que transportam conexões de pares BGP Nota: Disponível a partir do ONTAP 9.5 com o nome net-route-announce Service policy.

gerenciamento padrão

management-core, management-https, management-http, management-ssh, management-AutoSupport, management-ems, management-dns-client, management-ad-client, management-ldap-client, management-nis-client, management-ntp-client, management-log-forwarding

node-mgmt ou cluster-mgmt

Use essa política de gerenciamento de escopo do sistema para criar LIFs de gerenciamento com escopo de nó e cluster pertencentes a um SVM do sistema. Esses LIFs podem ser usados para conexões de saída para servidores DNS, AD, LDAP ou NIS, bem como algumas conexões adicionais para suportar aplicativos executados em nome de todo o sistema. A partir do ONTAP 9.12,1, você pode usar o management-log-forwarding serviço para controlar quais LIFs são usados para encaminhar logs de auditoria para um servidor syslog remoto.

A tabela a seguir lista os serviços que os LIFs podem usar em um SVM do sistema a partir do ONTAP 9.11,1:

Serviço

Limitações de failover

Descrição

núcleo entre clusters

somente nó inicial

Serviços básicos entre clusters

núcleo de gerenciamento

-

Serviços de gerenciamento central

gestão-ssh

-

Serviços para acesso de gerenciamento SSH

http de gerenciamento

-

Serviços para acesso de gerenciamento HTTP

gerenciamento-https

-

Serviços para acesso de gerenciamento HTTPS

management-AutoSupport

-

Serviços relacionados com a publicação de cargas úteis AutoSupport

gestão-bgp

apenas porta inicial

Serviços relacionados com interações entre pares BGP

backup-controle ndmp

-

Serviços para controles de backup NDMP

gestão-ems

-

Serviços para acesso de mensagens de gerenciamento

gerenciamento-ntp-cliente

-

Introduzido no ONTAP 9.10,1. Serviços para acesso de cliente NTP.

servidor de gerenciamento ntp

-

Introduzido no ONTAP 9.10,1. Serviços para acesso de gerenciamento de servidor NTP

gerenciamento-portmap

-

Serviços para gerenciamento de portmap

management-rsh-server

-

Serviços para gerenciamento de servidores rsh

management-snmp-server

-

Serviços para gerenciamento de servidores SNMP

management-tetelnet-server

-

Serviços para gerenciamento de servidores telnet

encaminhamento de logs de gerenciamento

-

Introduzido no ONTAP 9.12,1. Serviços para encaminhamento de logs de auditoria

Políticas de serviço para SVMs de dados

Todas as SVMs de dados contêm políticas de serviço que podem ser usadas por LIFs nesse SVM.

A tabela a seguir lista as políticas internas para LIFs em SVMs de dados a partir do ONTAP 9.11,1. Para outras versões, exiba as políticas de serviço e seus detalhes usando o seguinte comando:

network interface service-policy show

Política

Serviços incluídos

Protocolo de dados equivalente

Descrição

gerenciamento padrão

management-https, management-http, management-ssh, management-dns-client, management-ad-client, management-ldap-client, management-nis-client

nenhum

Use essa política de gerenciamento com escopo da SVM para criar LIFs de gerenciamento de SVM de propriedade de um data SVM. Esses LIFs podem ser usados para fornecer acesso SSH ou HTTPS aos administradores do SVM. Quando necessário, esses LIFs podem ser usados para conexões de saída para servidores DNS, AD, LDAP ou NIS externos.

blocos de dados padrão

data-core, data-iscsi

iscsi

Usado por LIFs que transportam tráfego de dados SAN orientado a blocos. A partir do ONTAP 9.10,1, a política "default-data-blocks" está obsoleta. Em vez disso, utilize a política de serviço "Default-data-iscsi".

arquivos-dados-padrão

data-fpolicy-client, data-dns-server, data-FlexCache, data-cifs, data-nfs, management-dns-client, management-ad-client, management-ldap-client, management-nis-client

nfs, cifs, fcache

Use a política arquivos de dados padrão para criar LIFs nas que suportam protocolos de dados baseados em arquivos. Às vezes, há apenas um LIF presente no SVM, portanto, essa política permite que o LIF seja usado para conexões de saída a um servidor DNS, AD, LDAP ou NIS externo. Você pode remover esses serviços dessa política se preferir que essas conexões utilizem apenas LIFs de gerenciamento.

padrão-data-iscsi

data-core, data-iscsi

iscsi

Usado por LIFs que transportam tráfego de dados iSCSI.

default-data-nvme-tcp

data-core, data-nvme-tcp

nvme-tcp

Usado por LIFs que transportam tráfego de dados NVMe/TCP.

A tabela a seguir lista os serviços que podem ser usados em um SVM de dados, juntamente com quaisquer restrições que cada serviço impõe à política de failover de LIF a partir do ONTAP 9.11,1:

Serviço

Restrições de failover

Descrição

gestão-ssh

-

Serviços para acesso de gerenciamento SSH

http de gerenciamento

-

Introduzido nos Serviços ONTAP 9.10,1 para acesso de gerenciamento HTTP

gerenciamento-https

-

Serviços para acesso de gerenciamento HTTPS

gerenciamento-portmap

-

Serviços para acesso ao gerenciamento de portmap

management-snmp-server

-

Introduzido nos Serviços ONTAP 9.10,1 para acesso de gestão de servidores SNMP

núcleo de dados

-

Serviços de dados básicos

data-nfs

-

Serviço de dados NFS

data-cifs

-

Serviço de dados CIFS

data-FlexCache

-

Serviço de dados FlexCache

dados-iscsi

Apenas porta inicial para AFF/FAS; apenas parceiro sfo para ASA

Serviço de dados iSCSI

backup-controle ndmp

-

Introduzido no ONTAP 9.10,1 Backup NDMP controla o serviço de dados

servidor-dns de dados

-

Introduzido no serviço de dados do servidor DNS ONTAP 9.10,1

data-fpolicy-client

-

Serviço de dados de política de triagem de arquivos

data-nvme-tcp

apenas porta inicial

Introduzido no serviço de dados TCP NVMe ONTAP 9.10,1

data-s3-server

-

Serviço de dados de servidor Simple Storage Service (S3)

Você deve estar ciente de como as políticas de serviço são atribuídas aos LIFs em SVMs de dados:

  • Se um SVM de dados for criado com uma lista de serviços de dados, as políticas de serviço incorporadas "arquivos de dados padrão" e "blocos de dados padrão" nesse SVM serão criadas usando os serviços especificados.

  • Se um SVM de dados for criado sem especificar uma lista de serviços de dados, as políticas de serviço incorporadas "default-data-files" e "default-data-blocks" nesse SVM serão criadas usando uma lista padrão de serviços de dados.

    A lista de serviços de dados padrão inclui os serviços iSCSI, NFS, NVMe, SMB e FlexCache.

  • Quando um LIF é criado com uma lista de protocolos de dados, uma política de serviço equivalente aos protocolos de dados especificados é atribuída ao LIF.

  • Se não existir uma política de serviço equivalente, é criada uma política de serviço personalizada.

  • Quando um LIF é criado sem uma política de serviço ou lista de protocolos de dados, a política de serviço de arquivos de dados padrão é atribuída ao LIF por padrão.

Serviço de data center

O serviço data-core permite que componentes que usaram LIFs anteriormente com a função de dados funcionem como esperado em clusters que foram atualizados para gerenciar LIFs usando políticas de serviço em vez de funções LIF (que são depreciadas no ONTAP 9.6).

Especificar o data-core como um serviço não abre portas no firewall, mas o serviço deve ser incluído em qualquer política de serviço em um data SVM. Por exemplo, a política de serviço default-data-files contém os seguintes serviços por padrão:

  • núcleo de dados

  • data-nfs

  • data-cifs

  • data-FlexCache

O serviço de núcleo de dados deve ser incluído na política para garantir que todos os aplicativos que usam o LIF funcionem conforme esperado, mas os outros três serviços podem ser removidos, se desejado.

Serviço de LIF do lado do cliente

A partir do ONTAP 9.10,1, o ONTAP fornece serviços de LIF do lado do cliente para várias aplicações. Esses serviços fornecem controle sobre quais LIFs são usados para conexões de saída em nome de cada aplicativo.

Os novos serviços a seguir fornecem aos administradores controle sobre quais LIFs são usados como endereços de origem para determinados aplicativos.

Serviço

Restrições da SVM

Descrição

gestão-ad-cliente

-

A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente do ative Directory para conexões de saída a um servidor AD externo.

management-dns-client

-

A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente DNS para conexões de saída a um servidor DNS externo.

gerenciamento-ldap-cliente

-

A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente LDAP para conexões de saída a um servidor LDAP externo.

management-nis-client

-

A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente NIS para conexões de saída a um servidor NIS externo.

gerenciamento-ntp-cliente

apenas sistema

A partir do ONTAP 9.10,1, o ONTAP fornece serviço de cliente NTP para conexões de saída a um servidor NTP externo.

data-fpolicy-client

somente dados

A partir do ONTAP 9.8, o ONTAP fornece serviço de cliente para conexões FPolicy de saída.

Cada um dos novos serviços é incluído automaticamente em algumas das políticas de serviço incorporadas, mas os administradores podem removê-los das políticas incorporadas ou adicioná-los a políticas personalizadas para controlar quais LIFs são usados para conexões de saída em nome de cada aplicativo.