简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
LIF 安全性
贡献者
建议更改
PDF
LIF是具有相关特征的IP地址或全球通用端口名称(WWPN)、例如角色、主端口、主节点、要故障转移到的端口列表以及防火墙策略。您可以在集群通过网络发送和接收通信的端口上配置 LIF 。了解每个LIF角色的安全特征至关重要。
LIF角色
LIF角色可以是以下角色:
-
数据LIF:与SVM关联的用于与客户端通信的LIF。
-
集群LIF:用于在集群中的节点之间传输集群内流量的LIF。
-
节点管理LIF:提供专用IP地址以管理集群中的特定节点的LIF。
-
集群管理LIF:为整个集群提供单一管理接口的LIF。
-
集群间LIF:用于跨集群通信、备份和复制的LIF。
每个LIF角色的安全特征
| 数据 LIF | 集群 LIF | 节点管理 LIF | 集群管理 LIF | 集群间 LIF | |
|---|---|---|---|---|---|
是否需要专用IP子网? |
否 |
是的。 |
否 |
否 |
否 |
是否需要安全网络? |
否 |
是的。 |
否 |
否 |
是的。 |
默认防火墙策略 |
限制性很强 |
完全开放 |
中等 |
中等 |
限制性很强 |
防火墙是否可自定义? |
是的。 |
否 |
是的。 |
是的。 |
是的。 |
|
|
要了解有关保护生命周期的更多信息,请参见 "为 LIF 配置防火墙策略"。