Skip to main content
System Manager Classic
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 System Manager - ONTAP 9.7 及更早版本设置对等关系

贡献者
PDF

您可以使用ONTAP System Manager classic (适用于ONTAP 9.7及更早版本)设置对等关系。设置对等涉及到在每个节点上创建集群间逻辑接口( LIF ),创建集群对等以及创建 SVM 对等。

对等工作流

【前提条件-对等、集群对等的前提条件】集群对等的前提条件

在设置集群对等之前,您应确认连接,端口, IP 地址,子网,防火墙, 并满足集群命名要求。

连接要求

本地集群上的每个集群间 LIF 都必须能够与远程集群上的每个集群间 LIF 进行通信。

虽然不需要,但在同一子网中配置用于集群间 LIF 的 IP 地址通常会更简单。这些 IP 地址可以与数据 LIF 位于同一子网中,也可以位于不同子网中。每个集群中使用的子网必须满足以下要求:

  • 子网必须属于包含用于集群间通信的端口的广播域。

集群间 LIF 可以具有 IPv4 地址或 IPv6 地址。

备注

通过 ONTAP 9 ,您可以选择在集群间 LIF 上同时使用这两种协议,从而将对等网络从 IPv4 迁移到 IPv6 。在早期版本中,整个集群的所有集群间关系均为 IPv4 或 IPv6 。这意味着更改协议可能会造成中断。

端口要求

您可以使用专用端口进行集群间通信,也可以共享数据网络使用的端口。端口必须满足以下要求:

  • 用于与给定远程集群通信的所有端口必须位于同一 IP 空间中。

    您可以使用多个 IP 空间与多个集群建立对等关系。只有在 IP 空间中才需要成对的全网状连接。

  • 用于集群间通信的广播域必须在每个节点上至少包含两个端口,以便集群间通信可以从一个端口故障转移到另一个端口。

    添加到广播域的端口可以是物理网络端口, VLAN 或接口组( ifgrp )。

  • 必须为所有端口布线。

  • 所有端口都必须处于运行状况良好的状态。

  • 端口的 MTU 设置必须一致。

防火墙要求

防火墙和集群间防火墙策略必须支持以下协议:

  • ICMP 服务

  • 通过 TCP 通过端口 10000 , 11104 和 11105 连接到所有集群间 LIF 的 IP 地址

  • 集群间 LIF 之间的双向 HTTPS

默认值 intercluster 防火墙策略允许通过HTTPS协议和所有IP地址(0.0.0.0/0)进行访问。如有必要,您可以修改或替换此策略。

创建集群间 LIF

通过创建集群间逻辑接口( LIF ),集群网络可以与节点进行通信。您必须在要为其创建对等关系的每个集群中的每个节点上,在要用于对等关系的每个 IP 空间内创建一个集群间 LIF 。

步骤

  1. 单击 * 配置 * > * 高级集群设置 * 。

  2. 在 * 设置高级集群功能 * 窗口中,单击 * 集群对等 * 选项旁边的 * 继续 * 。

  3. 从 * IP 空间 * 列表中选择一个 IP 空间。

  4. 输入每个节点的 IP 地址,端口,网络掩码和网关详细信息。

  5. 单击 * 提交并继续 * 。

下一步操作

您应在集群对等窗口中输入集群详细信息,以继续建立集群对等关系。

创建集群对等关系

您可以创建经过身份验证的集群对等关系来连接集群,以便对等关系中的集群可以安全地彼此通信。

开始之前

  • 您必须已查看并完成执行此任务的要求。

    集群对等的前提条件

  • 您必须已创建集群间逻辑接口( LIF )。

  • 您应了解每个集群运行的 ONTAP 版本。

关于此任务

  • 如果要与运行 Data ONTAP 8.2.2 或更早版本的集群创建对等关系,必须使用命令行界面。

  • 您可以在运行 ONTAP 9.5 的集群和运行 ONTAP 9.6 的集群之间创建对等关系。但是, ONTAP 9.5 不支持加密,因此无法加密对等关系。

  • 在 MetroCluster 配置中,在主集群和外部集群之间创建对等关系时,最好也在运行正常的站点集群和外部集群之间创建对等关系。

  • 您可以创建自定义密码短语,也可以使用系统生成的密码短语对集群对等关系进行身份验证。但是,两个集群的密码短语必须匹配。

步骤

  1. 单击 * 配置 * > * 高级集群设置 * 。

  2. 在 * 目标集群集群间 LIF IP 地址 * 字段中,输入远程集群的集群间 LIF 的 IP 地址。

  3. *可选:*如果要在运行ONTAP 9.5的集群和运行ONTAP 9.6的集群之间创建对等关系、请选中此复选框。

    对等关系不会加密。如果不选中此复选框,则不会建立对等关系。

  4. 在 * 密码短语 * 字段中,指定集群对等关系的密码短语。

    如果创建自定义密码短语,则系统将根据对等集群的密码短语验证此密码短语,以确保集群对等关系已通过身份验证。

    如果本地集群和远程集群的名称相同,并且您使用的是自定义密码短语,则会为远程集群创建别名。

  5. *可选:*要从远程集群生成密码短语、请输入远程集群的管理IP地址。

  6. 启动集群对等。

    如果您要 …​ 执行此操作 …​

    从启动程序集群启动集群对等

    单击 * 启动集群对等 * 。

    从远程集群启动集群对等(如果已创建自定义密码短语、则适用)

    1. 输入远程集群的管理 IP 地址。

    2. 单击 * 管理 URL* 链接以访问远程集群。

    3. 单击 * 创建集群对等 * 。

    4. 指定启动程序集群的集群间 LIF IP 地址和密码短语。

    5. 单击 * 启动对等 * 。

    6. 访问启动程序集群,然后单击 * 验证对等 * 。

下一步操作

您应在 SVM 对等窗口中指定 SVM 详细信息,以继续执行对等过程。

创建 SVM 对等方

通过 SVM 对等关系,您可以在两个 Storage Virtual Machine ( SVM )之间建立对等关系以进行数据保护。

开始之前

您必须已在计划对等的 SVM 所在的集群之间创建对等关系。

关于此任务

  • 在使用 * 配置 * > * SVM 对等方 * 窗口创建 SVM 对等方时,系统会列出可选择作为目标集群的集群。

  • 如果目标 SVM 位于运行 ONTAP 9.2 或更早版本的系统中的集群上,则无法使用 System Manager 接受 SVM 对等。

    备注

    在这种情况下,您可以使用命令行界面( CLI )接受 SVM 对等。
步骤

  1. 选择启动程序 SVM 。

  2. 从允许的 SVM 列表中选择目标 SVM 。

  3. 在 * 输入 SVM* 字段中指定目标 SVM 的名称。

    备注

    如果已从 * 配置 * > * SVM 对等方 * 窗口导航,则应从对等集群列表中选择目标 SVM 。

  4. 启动 SVM 对等。

    如果您要 …​ 执行此操作 …​

    从启动程序集群启动 SVM 对等

    单击启动 SVM 对等。

    从远程集群接受 SVM 对等
    备注

    适用于不允许的 SVM

    1. 指定远程集群的管理地址。

    2. 单击 * 管理 URL* 链接以访问远程集群的 SVM 对等窗口。

    3. 在远程集群上,接受 * 待定 SVM 对等 * 请求。

    4. 访问启动程序集群,然后单击 * 验证对等 * 。

  5. 单击 * 继续 * 。

下一步操作

您可以在摘要窗口中查看集群间 LIF ,集群对等关系和 SVM 对等关系。

使用 System Manager 创建对等关系时,默认情况下加密状态为 "`Enabled` " 。

什么是密码短语

您可以使用密码短语来授权对等请求。您可以使用自定义密码短语或系统生成的密码短语建立集群对等关系。

  • 您可以在远程集群上生成密码短语。

  • 密码短语的最小长度为 8 个字符。

  • 密码短语是根据 IP 空间生成的。

  • 如果您使用系统生成的密码短语进行集群对等,则在启动程序集群中输入密码短语后,对等将自动获得授权。

  • 如果您使用自定义密码短语建立集群对等关系,则必须导航到远程集群以完成对等过程。