发行说明
配置 LIF 服务策略
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
您可以配置 LIF 服务策略以确定要使用 LIF 的单个服务或服务列表。
为 LIF 创建服务策略
您可以为 LIF 创建服务策略。您可以将服务策略分配给一个或多个 LIF ,从而使 LIF 能够传输单个服务或一系列服务的流量。
您需要具有高级权限才能运行 network interface service-policy create 命令:
内置服务和服务策略可用于管理数据和系统 SVM 上的数据和管理流量。大多数使用情形均可通过内置服务策略来满足,而不是创建自定义服务策略。
如果需要,您可以修改这些内置服务策略。
-
查看集群中可用的服务:
network interface service show
服务表示 LIF 访问的应用程序以及集群提供服务的应用程序。每个服务包含零个或多个应用程序正在侦听的 TCP 和 UDP 端口。
此外,还提供了以下附加数据和管理服务:
cluster1::> network interface service show Service Protocol:Ports ------- -------------- cluster-core - data-cifs - data-core - data-flexcache - data-iscsi - data-nfs - intercluster-core tcp:11104-11105 management-autosupport - management-bgp tcp:179 management-core - management-https tcp:443 management-ssh tcp:22 12 entries were displayed.
-
查看集群中存在的服务策略:
cluster1::> network interface service-policy show Vserver Policy Service: Allowed Addresses --------- -------------------------- ---------------------------------------- cluster1 default-intercluster intercluster-core: 0.0.0.0/0 management-https: 0.0.0.0/0 default-management management-core: 0.0.0.0/0 management-autosupport: 0.0.0.0/0 management-ssh: 0.0.0.0/0 management-https: 0.0.0.0/0 default-route-announce management-bgp: 0.0.0.0/0 Cluster default-cluster cluster-core: 0.0.0.0/0 vs0 default-data-blocks data-core: 0.0.0.0/0 data-iscsi: 0.0.0.0/0 default-data-files data-core: 0.0.0.0/0 data-nfs: 0.0.0.0/0 data-cifs: 0.0.0.0/0 data-flexcache: 0.0.0.0/0 default-management data-core: 0.0.0.0/0 management-ssh: 0.0.0.0/0 management-https: 0.0.0.0/0 7 entries were displayed. -
创建服务策略:
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support. Do you wish to continue? (y or n): y cluster1::> network interface service-policy create -vserver <svm_name> -policy <service_policy_name> -services <service_name> -allowed-addresses <IP_address/mask,...>
-
"service_name" 指定应包含在策略中的服务列表。
-
"ip_address/mask" 指定允许访问服务策略中服务的地址的子网掩码列表。默认情况下,添加所有指定服务时,默认允许的地址列表为 0.0.0.0/0 ,允许来自所有子网的流量。如果提供了非默认允许的地址列表,则会将使用此策略的 LIF 配置为阻止源地址与任何指定掩码不匹配的所有请求。
以下示例显示了如何为包含_nfs_和_smb_服务的SVM创建数据服务策略_svm1_data_policy_:
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support. Do you wish to continue? (y or n): y cluster1::> network interface service-policy create -vserver svm1 -policy svm1_data_policy -services data-nfs,data-cifs,data-core
以下示例显示了如何创建集群间服务策略:
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support. Do you wish to continue? (y or n): y cluster1::> network interface service-policy create -vserver cluster1 -policy intercluster1 -services intercluster-core
-
-
验证是否已创建服务策略。
cluster1::> network interface service-policy show
以下输出显示了可用的服务策略:
cluster1::> network interface service-policy show Vserver Policy Service: Allowed Addresses --------- -------------------------- ---------------------------------------- cluster1 default-intercluster intercluster-core: 0.0.0.0/0 management-https: 0.0.0.0/0 intercluster1 intercluster-core: 0.0.0.0/0 default-management management-core: 0.0.0.0/0 management-autosupport: 0.0.0.0/0 management-ssh: 0.0.0.0/0 management-https: 0.0.0.0/0 default-route-announce management-bgp: 0.0.0.0/0 Cluster default-cluster cluster-core: 0.0.0.0/0 vs0 default-data-blocks data-core: 0.0.0.0/0 data-iscsi: 0.0.0.0/0 default-data-files data-core: 0.0.0.0/0 data-nfs: 0.0.0.0/0 data-cifs: 0.0.0.0/0 data-flexcache: 0.0.0.0/0 default-management data-core: 0.0.0.0/0 management-ssh: 0.0.0.0/0 management-https: 0.0.0.0/0 svm1_data_policy data-core: 0.0.0.0/0 data-nfs: 0.0.0.0/0 data-cifs: 0.0.0.0/0 9 entries were displayed.
在创建 LIF 时或通过修改现有 LIF 将服务策略分配给 LIF 。
为 LIF 分配服务策略
您可以在创建 LIF 时为 LIF 分配服务策略,也可以通过修改 LIF 来分配服务策略。服务策略用于定义可与 LIF 一起使用的服务列表。
您可以在管理和数据 SVM 中为 LIF 分配服务策略。
根据您要将服务策略分配给 LIF 的时间,请执行以下操作之一:
| 如果您 … | 分配服务策略 … |
|---|---|
创建 LIF |
网络接口 create -vserver svm_name -lif <lif_name> -home-node <node_name> -home-port <port_name> { ( -address <IP_address> -netmask <IP_address> ) -subnet-name <subnet_name> } -service-policy <service_policy_name> |
修改 LIF |
network interface modify -vserver <svm_name> -lif <lif_name> -service-policy <service_policy_name> |
为 LIF 指定服务策略时,无需为此 LIF 指定数据协议和角色。此外,还支持通过指定角色和数据协议来创建 LIF 。
|
服务策略只能由创建服务策略时指定的同一 SVM 中的 LIF 使用。 |
示例
以下示例显示了如何修改 LIF 的服务策略以使用默认管理服务策略:
cluster1::> network interface modify -vserver cluster1 -lif lif1 -service-policy default-management
用于管理 LIF 服务策略的命令
使用 network interface service-policy 用于管理LIF服务策略的命令。
修改活动SnapMirror关系中LIF的服务策略会中断复制计划。如果将LIF从集群间转换为非集群间(或反之)、则这些更改不会复制到对等集群。要在修改LIF服务策略后更新对等集群、请先执行 snapmirror abort 操作 重新同步复制关系。
| 如果您要 … | 使用此命令 … |
|---|---|
创建服务策略(需要高级权限) |
|
向现有服务策略添加其他服务条目(需要高级权限) |
|
克隆现有服务策略(需要高级权限) |
|
修改现有服务策略中的服务条目(需要高级权限) |
|
从现有服务策略中删除服务条目(需要高级权限) |
|
重命名现有服务策略(需要高级权限) |
|
删除现有服务策略(需要高级权限) |
|
将内置服务策略还原到其原始状态(需要高级权限) |
|
显示现有服务策略 |
|