Skip to main content
System Manager Classic
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用System Manager設定對等關係- ONTAP 不含更新版本

貢獻者
PDF

您可以使用ONTAP 經典版的《經典版》(ONTAP 僅適用於更新版本的版本)來設定對等關係。設定對等關係包括在每個節點上建立叢集間邏輯介面(LIF)、建立叢集對等關係、以及建立SVM對等關係。

對等工作流程

[叢集對等關係的先決條件]叢集對等關係的先決條件

在設定叢集對等之前、您應該確認連線能力、連接埠、IP位址、子網路、防火牆、 並符合叢集命名需求。

連線需求

本機叢集上的每個叢集間LIF都必須能夠與遠端叢集上的每個叢集間LIF通訊。

雖然不需要、但一般而言、設定用於同一子網路中叢集間LIF的IP位址較為簡單。IP位址可以與資料生命體位於同一個子網路中、也可以位於不同的子網路中。每個叢集所使用的子網路必須符合下列需求:

  • 子網路必須屬於廣播網域、其中包含用於叢集間通訊的連接埠。

叢集間LIF可以有一個IPv4位址或IPv6位址。

註

藉由支援兩種傳輸協定同時出現在叢集間的LIF上、藉由使用支援功能、即可將對等網路從IPv4移轉至IPv6。ONTAP在早期版本中、整個叢集的所有叢集間關係都是IPV4或IPV6。這表示變更傳輸協定可能會造成中斷。

連接埠需求

您可以使用專用連接埠進行叢集間通訊、或共用資料網路所使用的連接埠。連接埠必須符合下列需求:

  • 用於與指定遠端叢集通訊的所有連接埠必須位於相同的IPspace中。

    您可以使用多個IPspace與多個叢集對等。只有在IPspace內才需要配對全網狀網路連線。

  • 用於叢集間通訊的廣播網域必須包含每個節點至少兩個連接埠、以便叢集間通訊能夠從一個連接埠容錯移轉到另一個連接埠。

    新增至廣播網域的連接埠可以是實體網路連接埠、VLAN或介面群組(ifgrps)。

  • 所有連接埠都必須以纜線連接。

  • 所有連接埠都必須處於正常狀態。

  • 連接埠的MTU設定必須一致。

防火牆需求

防火牆和叢集間防火牆原則必須允許下列傳輸協定:

  • ICMP服務

  • TCP傳輸到連接埠10000、11104和11105上所有叢集間LIF的IP位址

  • 叢集間LIF之間的雙向HTTPS

預設的「叢集間」防火牆原則允許透過HTTPS傳輸協定和所有IP位址(0.00.0.0/0)進行存取。如有必要、您可以修改或取代原則。

建立叢集間的LIF

建立叢集間邏輯介面(LIF)可讓叢集網路與節點通訊。您必須在每個IP空間內建立叢集間LIF、用於對等關係、並在每個叢集中的每個節點上建立對等關係。

步驟

  1. 按一下*組態*>*進階叢集設定*。

  2. 在「設定進階叢集功能」視窗中、按一下「叢集對等」選項旁的* Proce*。

  3. 從* IPspace*清單中選取IPspace。

  4. 輸入每個節點的IP位址、連接埠、網路遮罩和閘道詳細資料。

  5. 按一下*提交並繼續*。

接下來該怎麼做

您應該在叢集對等關係視窗中輸入叢集詳細資料、以繼續進行叢集對等關係。

建立叢集對等關係

您可以建立已驗證的叢集對等關係來連接叢集、以便對等關係中的叢集能夠彼此安全地通訊。

開始之前

  • 您必須已檢閱並完成執行此工作的要求。

    叢集對等關係的先決條件

  • 您必須已建立叢集間邏輯介面(lifs)。

  • 您應該知道ONTAP 每個叢集所執行的版本為何。

關於這項工作

  • 如果您想要與執行Data ONTAP 不含更新版本的叢集建立對等關係、則必須使用CLI。

  • 您可以在執行ONTAP 效能不佳的叢集與執行ONTAP 效能不佳的叢集之間建立對等關係。不過ONTAP 、由於不支援使用支援的加密功能、因此無法加密對等關係。

  • 在這個組態中、當您在主要叢集與外部叢集之間建立對等關係時、最佳做法是在正常運作的站台叢集與外部叢集之間建立對等關係。MetroCluster

  • 您可以建立自訂通關係、也可以使用系統產生的通關密碼來驗證叢集對等關係。不過、兩個叢集的複雜密碼必須相符。

步驟

  1. 按一下*組態*>*進階叢集設定*。

  2. 在「目標叢集叢集間LIF IP位址」欄位中、輸入遠端叢集間LIF的IP位址。

  3. *選用:*如果您要在執行ONTAP 版本資訊技術9.5的叢集與執行ONTAP 版本資訊技術9.6的叢集之間建立對等關係、請勾選核取方塊。

    對等關係不會加密。如果您未選取核取方塊、則不會建立對等關係。

  4. 在「* Passphrase *」欄位中、指定叢集對等關係的通關密碼。

    如果您建立自訂通關密碼、系統會根據對等叢集的通關密碼來驗證通關密碼、以確保叢集對等關係已驗證。

    如果本機叢集和遠端叢集的名稱相同、而且您使用的是自訂通關密碼、則會為遠端叢集建立別名。

  5. *選用:*若要從遠端叢集產生通關密碼、請輸入遠端叢集的管理IP位址。

  6. 啟動叢集對等。

    如果您想要…​ 執行此動作…​

    從啟動器叢集啟動叢集對等

    按一下*啟動叢集對等關係*。

    從遠端叢集啟動叢集對等(若已建立自訂通關密碼、則適用)

    1. 輸入遠端叢集的管理IP位址。

    2. 按一下*管理URL*連結即可存取遠端叢集。

    3. 按一下「建立叢集對等關係」。

    4. 指定啟動器叢集的叢集間LIF IP位址和通關密碼。

    5. 按一下*啟動對等關係*。

    6. 存取啟動器叢集、然後按一下*驗證對等*。

接下來該怎麼做

您應該在SVM對等窗口中指定SVM詳細資料、以繼續對等程序。

建立SVM對等端點

SVM對等關係可讓您在兩個儲存虛擬機器(SVM)之間建立對等關係、以保護資料。

開始之前

您必須在打算對等的SVM所在的叢集之間建立對等關係。

關於這項工作

  • 當您使用「組態>* SVM對等端點*」視窗建立SVM對等端點時、會列出您可以選取做為目標叢集的叢集。

  • 如果目標SVM位於執行ONTAP S9.2或更早版本的系統叢集上、則無法使用System Manager接受SVM對等化。

    註

    在此情況下、您可以使用命令列介面(CLI)來接受SVM對等化。
步驟

  1. 選取啟動器SVM。

  2. 從允許的SVM清單中選取目標SVM。

  3. 在*輸入SVM*欄位中指定目標SVM的名稱。

    註

    如果您已從*組態*>* SVM對等端點*視窗瀏覽、則應從已啟用的叢集清單中選取目標SVM。

  4. 啟動SVM對等關係。

    如果您想要…​ 執行此動作…​

    從啟動器叢集啟動SVM對等

    按一下「初始化SVM對等化」。

    接受遠端叢集的SVM對等關係
    註

    適用於不允許的SVM

    1. 指定遠端叢集的管理位址。

    2. 按一下*管理URL*連結、即可存取遠端叢集的SVM對等視窗。

    3. 在遠端叢集上、接受* Pending SVM Peer-*要求。

    4. 存取啟動器叢集、然後按一下*驗證對等*。

  5. 按一下 * 繼續 * 。

接下來該怎麼做

您可以在「摘要」視窗中檢視叢集間的LIF、叢集對等關係及SVM對等關係。

使用System Manager建立對等關係時、預設加密狀態為「已啟用」。

什麼是複雜密碼

您可以使用通關密碼來授權對等處理要求。您可以使用自訂的通關密碼或系統產生的通關密碼來進行叢集對等處理。

  • 您可以在遠端叢集上產生通關密碼。

  • 通關密碼的長度下限為八個字元。

  • 複雜密碼是根據IPspace產生的。

  • 如果您使用系統產生的複雜密碼進行叢集對等、在啟動器叢集中輸入複雜密碼之後、系統會自動授權對等處理。

  • 如果您使用自訂的複雜密碼進行叢集對等、則必須瀏覽至遠端叢集、才能完成對等程序。