简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

ONTAP 9.6 及更高版本中的 LIF 和服务策略

提供者 netapp-barbe netapp-thomi netapp-ahibbard

您可以为 LIF 分配服务策略(而不是 LIF 角色),以确定 LIF 支持的流量类型。服务策略定义 LIF 支持的一组网络服务。ONTAP 提供了一组可与 LIF 关联的内置服务策略。

您可以使用以下命令显示服务策略及其详细信息: network interface service-policy show

系统 SVM 的服务策略

管理 SVM 和任何系统 SVM 都包含可用于该 SVM 中 LIF 的服务策略,包括管理和集群间 LIF 。创建 IP 空间时,系统会自动创建这些策略。

下表列出了 ONTAP 9.10.1 中系统 SVMsas 中 LIF 的内置策略。对于其他版本,使用以下命令显示服务策略及其详细信息:

network interface service-policy show

策略

包括的服务

等效角色

Description

default-intercluster

集群间核心,管理 https

集群间

由传输集群间流量的 LIF 使用。注意: ONTAP 9.5 提供了名称为 net-intercluster service policy 的服务集群间核心。

default-route-announce

管理 BGP

-

由传输 BGP 对等连接的 LIF 使用注:可从 ONTAP 9.5 获得,名称为 net-route-announce 服务策略。

default-management

management-core , management-https , management-http , management-ssh management-autosupport , management-EMS , management-ntp-client , management-snmp-server , management-ntp-server , backup-ndmp-control

node-mgmt 或 cluster-mgmt

由处理系统范围管理请求的 LIF 使用。management-EMS 控制哪些 LIF 可以发布 EMS 内容。系统范围的管理策略用于创建系统 SVM 所拥有的节点范围的管理 LIF 和集群范围的管理 LIF 。这些 LIF 可用于与 NTP 或 DNS 服务器的出站连接,以及一些额外连接,以支持代表整个系统运行的应用程序。

下表列出了从 ONTAP 9.10.1 开始 LIF 可在系统 SVM 上使用的服务:

服务

故障转移限制

Description

集群间核心

仅主节点

核心集群间服务

管理核心

-

核心管理服务

management-ssh

-

用于 SSH 管理访问的服务

management-http

-

用于 HTTP 管理访问的服务

management-https

-

用于 HTTPS 管理访问的服务

management-autosupport

-

与发布 AutoSupport 有效负载相关的服务

管理 BGP

仅主端口

与 BGP 对等交互相关的服务

backup-ndmp-control

-

NDMP 备份控制服务

管理 EMS

-

用于管理消息访问的服务

management-ntp-client

-

用于 NTP 客户端访问的服务。

management-ntp-server

仅限系统

用于 NTP 服务器管理访问的服务

management-portmap

-

端口映射管理服务

management-rsh-server

仅限系统

用于 RSH 服务器管理的服务

management-snmp-server

-

SNMP 服务器管理服务

management-telnet-server

仅限系统

用于 telnet 服务器管理的服务

数据 SVM 的服务策略

所有数据 SVM 都包含可由该 SVM 中的 LIF 使用的服务策略。

下表列出了自 ONTAP 9.10.1 开始数据 SVM 中 LIF 的内置策略。对于其他版本,使用以下命令显示服务策略及其详细信息:

network interface service-policy show

策略

包括的服务

等效数据协议

Description

default-management

data-core , management-ssh , management-https , data-ds-server , management-http , backup-ndmp-control , management-snmp-server

由处理 SVM 范围的管理的 LIF 使用,创建数据 SVM 所拥有的 SVM 管理 LIF 。这些 LIF 可用于为 SVM 管理员提供 SSH 或 HTTPS 访问权限。

default-data-blocks

数据核心,数据 iSCSI

iSCSI

由传输面向块的 SAN 数据流量的 LIF 使用

default-data-files

data-core , data-nfs , data-cifs , data-FlexCache , data-fpolicy-client

NFS , CIFS , fcache

使用 default-data-files 策略创建支持基于文件的数据协议的 NAS LIF 。

下表列出了可在数据 SVM 上使用的服务以及每个服务自 ONTAP 9.10.1 开始对 LIF 的故障转移策略施加的任何限制:

服务

故障转移限制

Description

management-ssh

-

用于 SSH 管理访问的服务

management-http

-

用于 HTTP 管理访问的服务

management-https

-

用于 HTTPS 管理访问的服务

management-portmap

-

用于 portmap 管理访问的服务

management-snmp-server

-

用于 SNMP 服务器管理访问的服务

数据核心

-

核心数据服务

数据 NFS

-

NFS 数据服务

数据 CIFS

-

CIFS 数据服务

数据 FlexCache

-

FlexCache 数据服务

数据 iSCSI

仅主端口

iSCSI 数据服务

backup-ndmp-control

-

备份 NDMP 控制数据服务

data-ds-server

-

DNS 服务器数据服务

data-fpolicy-client

-

文件筛选策略数据服务

data-NVMe-tcp

仅主端口

NVMe TCP 数据服务

data-s3-server

-

简单存储服务( S3 )服务器数据服务

您应了解如何将服务策略分配给数据 SVM 中的 LIF :

  • 如果创建的数据 SVM 包含一系列数据服务,则会使用指定的服务创建该 SVM 中的内置 "default-data-files" 和 "default-data-blocs" 服务策略。

  • 如果在创建数据 SVM 时未指定数据服务列表,则会使用默认数据服务列表创建该 SVM 中的内置 "default-data-files" 和 "default-data-blocs" 服务策略。

    默认数据服务列表包括 iSCSI , NFS , SMB 和 FlexCache 服务。

  • 创建包含数据协议列表的 LIF 时,系统会为 LIF 分配与指定数据协议等效的服务策略。

    如果不存在等效服务策略,则会创建自定义服务策略。

  • 如果创建 LIF 时没有服务策略或数据协议列表,则默认情况下会将 default-data-files 服务策略分配给 LIF 。

数据核心服务

通过数据核心服务,以前使用具有数据角色的 LIF 的组件可以在已升级的集群上按预期工作,以便使用服务策略而不是 LIF 角色(在 ONTAP 9.6 中已弃用)来管理 LIF 。

将数据核心指定为服务不会打开防火墙中的任何端口,但此服务应包含在数据 SVM 的任何服务策略中。例如, default-data-files 服务策略默认包含以下服务:

  • 数据核心

  • 数据 NFS

  • 数据 CIFS

  • 数据 FlexCache

策略中应包含数据核心服务,以确保使用 LIF 的所有应用程序均按预期运行,但如果需要,可以删除其他三项服务。

客户端 LIF 服务

从 ONTAP 9.10.1 开始, ONTAP 为多个应用程序提供客户端 LIF 服务。这些服务可代表每个应用程序控制用于出站连接的 LIF 。

以下新服务可使管理员控制哪些 LIF 用作某些应用程序的源地址。

服务

SVM 限制

Description

management-ntp-client

仅限系统

从 ONTAP 9.10.1 开始, ONTAP 为与外部 NTP 服务器的出站连接提供 NTP 客户端服务。

data-fpolicy-client

纯数据

从 ONTAP 9.8 开始, ONTAP 为出站 FPolicy 连接提供客户端服务。

每个新服务都会自动包含在某些内置服务策略中,但管理员可以从内置策略中删除这些服务,或者将其添加到自定义策略中,以代表每个应用程序控制用于出站连接的 LIF 。