Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Segurança LIF

Colaboradores

Um LIF é um endereço IP ou nome de porta mundial (WWPN) com caraterísticas associadas, como uma função, uma porta inicial, um nó inicial, uma lista de portas para failover e uma política de firewall. Você pode configurar LIFs em portas pelas quais o cluster envia e recebe comunicações pela rede. É fundamental entender as caraterísticas de segurança de cada função de LIF.

Funções do LIF

As funções de LIF podem ser as seguintes:

  • Data LIF: Um LIF associado a um SVM e usado para comunicação com clientes.

  • Cluster LIF: Um LIF usado para transportar tráfego entre nós em um cluster.

  • LIF de gerenciamento de nós: Um LIF que fornece um endereço IP dedicado para gerenciar um nó específico em um cluster.

  • Cluster Management LIF: Um LIF que fornece uma única interface de gerenciamento para todo o cluster.

  • Intercluster LIF: Um LIF usado para comunicação entre clusters, backup e replicação.

Caraterísticas de segurança de cada função de LIF

LIF de dados LIF de cluster LIF de gerenciamento de nós LIF de gerenciamento de clusters LIF entre clusters

Requer sub-rede IP privada?

Não

Sim

Não

Não

Não

Requer rede segura?

Não

Sim

Não

Não

Sim

Política de firewall predefinida

Muito restritivo

Completamente aberto

Média

Média

Muito restritivo

O firewall é personalizável?

Sim

Não

Sim

Sim

Sim

Importante
  • Como o LIF do cluster está completamente aberto sem política de firewall configurável, ele deve estar em uma sub-rede IP privada em uma rede segura isolada.

  • Sob nenhuma circunstância quaisquer papéis de LIF devem ser expostos à Internet.

Saiba mais sobre como proteger LIFs, consulte "Configurar políticas de firewall para LIFs".