LIF角色(ONTAP 9.5及更早版本)
建议更改
PDF
具有不同角色的 LIF 具有不同的特征。LIF 角色可确定接口支持的流量类型,适用的故障转移规则,已设置的防火墙限制,每个 LIF 的安全性,负载平衡以及路由行为。LIF 可以具有以下任一角色:集群,集群管理,数据,集群间,节点管理, 和 UNDEF (未定义)。BGP LIF 使用 UNDEF 角色。
从 ONTAP 9.6 开始, LIF 角色已弃用。您应为 LIF 指定服务策略,而不是为角色指定服务策略。使用服务策略创建 LIF 时,无需指定 LIF 角色。
LIF 安全性
数据 LIF |
集群 LIF |
节点管理 LIF |
集群管理 LIF |
集群间 LIF |
|
是否需要专用 IP 子网? |
否 |
是的。 |
否 |
否 |
否 |
是否需要安全网络? |
否 |
是的。 |
否 |
否 |
是的。 |
默认防火墙策略 |
限制性很强 |
完全开放 |
中等 |
中等 |
限制性很强 |
防火墙是否可自定义? |
是的。 |
否 |
是的。 |
是的。 |
是的。 |
LIF 故障转移
数据 LIF |
集群 LIF |
节点管理 LIF |
集群管理 LIF |
集群间 LIF |
|
默认行为 |
仅限同一故障转移组中位于 LIF 主节点和非 SFO 配对节点上的端口 |
仅限同一故障转移组中位于 LIF 主节点上的端口 |
仅限同一故障转移组中位于 LIF 主节点上的端口 |
同一故障转移组中的任何端口 |
仅限同一故障转移组中位于 LIF 主节点上的端口 |
是否可自定义? |
是的。 |
否 |
是的。 |
是的。 |
是的。 |
LIF 路由
数据 LIF |
集群 LIF |
节点管理 LIF |
集群管理 LIF |
集群间 LIF |
|
何时需要默认路由? |
客户端或域控制器位于不同的 IP 子网上 |
从不 |
当任何主要流量类型需要访问其他 IP 子网时 |
管理员从另一个 IP 子网进行连接时 |
其他集群间 LIF 位于不同的 IP 子网上时 |
何时需要静态路由到特定 IP 子网? |
极少 |
从不 |
极少 |
极少 |
另一个集群的节点的集群间 LIF 位于不同的 IP 子网中 |
何时需要静态主机路由到特定服务器? |
要使其中一种流量类型列在节点管理 LIF 下,请执行数据 LIF ,而不是节点管理 LIF 。这需要相应地更改防火墙。 |
从不 |
极少 |
极少 |
极少 |
LIF 重新平衡
数据 LIF |
集群 LIF |
节点管理 LIF |
集群管理 LIF |
集群间 LIF |
|
DNS :是否用作 DNS 服务器? |
是的。 |
否 |
否 |
否 |
否 |
DNS :是否导出为区域? |
是的。 |
否 |
否 |
否 |
否 |
LIF 主要流量类型
数据 LIF |
集群 LIF |
节点管理 LIF |
集群管理 LIF |
集群间 LIF |
|
主要流量类型 |
NFS 服务器, CIFS 服务器, NIS 客户端, Active Directory , LDAP , WINS , DNS 客户端和服务器, iSCSI 和 FC 服务器 |
集群内 |
SSH 服务器, HTTPS 服务器, NTP 客户端, SNMP , AutoSupport 客户端, DNS 客户端,正在加载软件更新 |
SSH 服务器, HTTPS 服务器 |
跨集群复制 |