LIFs e políticas de serviço (ONTAP 9.6 e posteriores)
Você pode atribuir políticas de serviço (em vez de funções de LIF ou políticas de firewall) a LIFs que determinam o tipo de tráfego suportado para os LIFs. As políticas de serviço definem uma coleção de serviços de rede suportados por um LIF. O ONTAP fornece um conjunto de políticas de serviço integradas que podem ser associadas a um LIF.
Você pode exibir as políticas de serviço e seus detalhes usando o seguinte comando:
network interface service-policy show
Os recursos que não estão vinculados a um serviço específico usarão um comportamento definido pelo sistema para selecionar LIFs para conexões de saída.
Os aplicativos em um LIF com uma política de serviço vazia podem se comportar inesperadamente.
Políticas de serviço para SVMs do sistema
O SVM admin e qualquer SVM do sistema contêm políticas de serviço que podem ser usadas para LIFs nesse SVM, incluindo gerenciamento e LIFs entre clusters. Essas políticas são criadas automaticamente pelo sistema quando um IPspace é criado.
A tabela a seguir lista as políticas internas para LIFs em SVMs do sistema a partir do ONTAP 9.12,1. Para outras versões, exiba as políticas de serviço e seus detalhes usando o seguinte comando:
network interface service-policy show
Política |
Serviços incluídos |
Função equivalente |
Descrição |
padrão-clusters |
núcleo entre clusters, gerenciamento-https |
entre clusters |
Usado por LIFs que transportam tráfego entre clusters. Observação: O Service entre clusters-core está disponível no ONTAP 9.5 com o nome da política de serviços de rede. |
default-route-announce |
gestão-bgp |
- |
Usado por LIFs que transportam conexões de pares BGP Nota: Disponível a partir do ONTAP 9.5 com o nome net-route-announce Service policy. |
gerenciamento padrão |
management-core, management-https, management-http, management-ssh, management-AutoSupport, management-ems, management-dns-client, management-ad-client, management-ldap-client, management-nis-client, management-ntp-client, management-log-forwarding |
node-mgmt ou cluster-mgmt |
Use essa política de gerenciamento de escopo do sistema para criar LIFs de gerenciamento com escopo de nó e cluster pertencentes a um SVM do sistema. Esses LIFs podem ser usados para conexões de saída para servidores DNS, AD, LDAP ou NIS, bem como algumas conexões adicionais para suportar aplicativos executados em nome de todo o sistema. A partir do ONTAP 9.12,1, você pode usar o |
A tabela a seguir lista os serviços que os LIFs podem usar em um SVM do sistema a partir do ONTAP 9.11,1:
Serviço |
Limitações de failover |
Descrição |
núcleo entre clusters |
somente nó inicial |
Serviços básicos entre clusters |
núcleo de gerenciamento |
- |
Serviços de gerenciamento central |
gestão-ssh |
- |
Serviços para acesso de gerenciamento SSH |
http de gerenciamento |
- |
Serviços para acesso de gerenciamento HTTP |
gerenciamento-https |
- |
Serviços para acesso de gerenciamento HTTPS |
management-AutoSupport |
- |
Serviços relacionados com a publicação de cargas úteis AutoSupport |
gestão-bgp |
apenas porta inicial |
Serviços relacionados com interações entre pares BGP |
backup-controle ndmp |
- |
Serviços para controles de backup NDMP |
gestão-ems |
- |
Serviços para acesso de mensagens de gerenciamento |
gerenciamento-ntp-cliente |
- |
Introduzido no ONTAP 9.10,1. Serviços para acesso de cliente NTP. |
servidor de gerenciamento ntp |
- |
Introduzido no ONTAP 9.10,1. Serviços para acesso de gerenciamento de servidor NTP |
gerenciamento-portmap |
- |
Serviços para gerenciamento de portmap |
management-rsh-server |
- |
Serviços para gerenciamento de servidores rsh |
management-snmp-server |
- |
Serviços para gerenciamento de servidores SNMP |
management-tetelnet-server |
- |
Serviços para gerenciamento de servidores telnet |
encaminhamento de logs de gerenciamento |
- |
Introduzido no ONTAP 9.12,1. Serviços para encaminhamento de logs de auditoria |
Políticas de serviço para SVMs de dados
Todas as SVMs de dados contêm políticas de serviço que podem ser usadas por LIFs nesse SVM.
A tabela a seguir lista as políticas internas para LIFs em SVMs de dados a partir do ONTAP 9.11,1. Para outras versões, exiba as políticas de serviço e seus detalhes usando o seguinte comando:
network interface service-policy show
Política |
Serviços incluídos |
Protocolo de dados equivalente |
Descrição |
gerenciamento padrão |
management-https, management-http, management-ssh, management-dns-client, management-ad-client, management-ldap-client, management-nis-client |
nenhum |
Use essa política de gerenciamento com escopo da SVM para criar LIFs de gerenciamento de SVM de propriedade de um data SVM. Esses LIFs podem ser usados para fornecer acesso SSH ou HTTPS aos administradores do SVM. Quando necessário, esses LIFs podem ser usados para conexões de saída para servidores DNS, AD, LDAP ou NIS externos. |
blocos de dados padrão |
data-core, data-iscsi |
iscsi |
Usado por LIFs que transportam tráfego de dados SAN orientado a blocos. A partir do ONTAP 9.10,1, a política "default-data-blocks" está obsoleta. Em vez disso, utilize a política de serviço "Default-data-iscsi". |
arquivos-dados-padrão |
data-fpolicy-client, data-dns-server, data-FlexCache, data-cifs, data-nfs, management-dns-client, management-ad-client, management-ldap-client, management-nis-client |
nfs, cifs, fcache |
Use a política arquivos de dados padrão para criar LIFs nas que suportam protocolos de dados baseados em arquivos. Às vezes, há apenas um LIF presente no SVM, portanto, essa política permite que o LIF seja usado para conexões de saída a um servidor DNS, AD, LDAP ou NIS externo. Você pode remover esses serviços dessa política se preferir que essas conexões utilizem apenas LIFs de gerenciamento. |
padrão-data-iscsi |
data-core, data-iscsi |
iscsi |
Usado por LIFs que transportam tráfego de dados iSCSI. |
default-data-nvme-tcp |
data-core, data-nvme-tcp |
nvme-tcp |
Usado por LIFs que transportam tráfego de dados NVMe/TCP. |
A tabela a seguir lista os serviços que podem ser usados em um SVM de dados, juntamente com quaisquer restrições que cada serviço impõe à política de failover de LIF a partir do ONTAP 9.11,1:
Serviço |
Restrições de failover |
Descrição |
gestão-ssh |
- |
Serviços para acesso de gerenciamento SSH |
http de gerenciamento |
- |
Introduzido nos Serviços ONTAP 9.10,1 para acesso de gerenciamento HTTP |
gerenciamento-https |
- |
Serviços para acesso de gerenciamento HTTPS |
gerenciamento-portmap |
- |
Serviços para acesso ao gerenciamento de portmap |
management-snmp-server |
- |
Introduzido nos Serviços ONTAP 9.10,1 para acesso de gestão de servidores SNMP |
núcleo de dados |
- |
Serviços de dados básicos |
data-nfs |
- |
Serviço de dados NFS |
data-cifs |
- |
Serviço de dados CIFS |
data-FlexCache |
- |
Serviço de dados FlexCache |
dados-iscsi |
Apenas porta inicial para AFF/FAS; apenas parceiro sfo para ASA |
Serviço de dados iSCSI |
backup-controle ndmp |
- |
Introduzido no ONTAP 9.10,1 Backup NDMP controla o serviço de dados |
servidor-dns de dados |
- |
Introduzido no serviço de dados do servidor DNS ONTAP 9.10,1 |
data-fpolicy-client |
- |
Serviço de dados de política de triagem de arquivos |
data-nvme-tcp |
apenas porta inicial |
Introduzido no serviço de dados TCP NVMe ONTAP 9.10,1 |
data-s3-server |
- |
Serviço de dados de servidor Simple Storage Service (S3) |
Você deve estar ciente de como as políticas de serviço são atribuídas aos LIFs em SVMs de dados:
-
Se um SVM de dados for criado com uma lista de serviços de dados, as políticas de serviço incorporadas "arquivos de dados padrão" e "blocos de dados padrão" nesse SVM serão criadas usando os serviços especificados.
-
Se um SVM de dados for criado sem especificar uma lista de serviços de dados, as políticas de serviço incorporadas "default-data-files" e "default-data-blocks" nesse SVM serão criadas usando uma lista padrão de serviços de dados.
A lista de serviços de dados padrão inclui os serviços iSCSI, NFS, NVMe, SMB e FlexCache.
-
Quando um LIF é criado com uma lista de protocolos de dados, uma política de serviço equivalente aos protocolos de dados especificados é atribuída ao LIF.
-
Se não existir uma política de serviço equivalente, é criada uma política de serviço personalizada.
-
Quando um LIF é criado sem uma política de serviço ou lista de protocolos de dados, a política de serviço de arquivos de dados padrão é atribuída ao LIF por padrão.
Serviço de data center
O serviço data-core permite que componentes que usaram LIFs anteriormente com a função de dados funcionem como esperado em clusters que foram atualizados para gerenciar LIFs usando políticas de serviço em vez de funções LIF (que são depreciadas no ONTAP 9.6).
Especificar o data-core como um serviço não abre portas no firewall, mas o serviço deve ser incluído em qualquer política de serviço em um data SVM. Por exemplo, a política de serviço default-data-files contém os seguintes serviços por padrão:
-
núcleo de dados
-
data-nfs
-
data-cifs
-
data-FlexCache
O serviço de núcleo de dados deve ser incluído na política para garantir que todos os aplicativos que usam o LIF funcionem conforme esperado, mas os outros três serviços podem ser removidos, se desejado.
Serviço de LIF do lado do cliente
A partir do ONTAP 9.10,1, o ONTAP fornece serviços de LIF do lado do cliente para várias aplicações. Esses serviços fornecem controle sobre quais LIFs são usados para conexões de saída em nome de cada aplicativo.
Os novos serviços a seguir fornecem aos administradores controle sobre quais LIFs são usados como endereços de origem para determinados aplicativos.
Serviço |
Restrições da SVM |
Descrição |
gestão-ad-cliente |
- |
A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente do ative Directory para conexões de saída a um servidor AD externo. |
management-dns-client |
- |
A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente DNS para conexões de saída a um servidor DNS externo. |
gerenciamento-ldap-cliente |
- |
A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente LDAP para conexões de saída a um servidor LDAP externo. |
management-nis-client |
- |
A partir do ONTAP 9.11,1, o ONTAP fornece serviço de cliente NIS para conexões de saída a um servidor NIS externo. |
gerenciamento-ntp-cliente |
apenas sistema |
A partir do ONTAP 9.10,1, o ONTAP fornece serviço de cliente NTP para conexões de saída a um servidor NTP externo. |
data-fpolicy-client |
somente dados |
A partir do ONTAP 9.8, o ONTAP fornece serviço de cliente para conexões FPolicy de saída. |
Cada um dos novos serviços é incluído automaticamente em algumas das políticas de serviço incorporadas, mas os administradores podem removê-los das políticas incorporadas ou adicioná-los a políticas personalizadas para controlar quais LIFs são usados para conexões de saída em nome de cada aplicativo.