生命與服務原則( ONTAP 9.6 及更新版本)
建議變更
PDF
您可以將服務原則(而非LIF角色或防火牆原則)指派給生命期、以決定生命期所支援的流量類型。服務原則定義LIF支援的網路服務集合。提供一組可與LIF相關聯的內建服務原則。ONTAP
您可以使用下列命令來顯示服務原則及其詳細資料:
network interface service-policy show
未繫結至特定服務的功能、將會使用系統定義的行為來選取輸出連線的生命。
具有空服務原則的 LIF 上的應用程式可能會在非預期的情況下運作。
系統SVM的服務原則
管理SVM和任何系統SVM都包含可用於該SVM中的LIF的服務原則、包括管理和叢集間LIF。系統會在建立IPspace時自動建立這些原則。
下表列出截至ONTAP 資訊版SVM的LIF內建政策、對於其他版本、請使用下列命令顯示服務原則及其詳細資料:
network interface service-policy show
原則 |
隨附服務 |
等效角色 |
說明 |
預設叢集間 |
叢集間核心、管理-https |
叢集間 |
用於傳輸叢集間流量的lifs。 |
default-route-聲明 |
管理- BGP |
- |
由承載 BGP 對等連線的生命所使用 |
預設管理 |
管理核心、管理https、管理http、管理ssh、管理自動支援、 管理- EMS、管理- DNS用戶端、管理- ad用戶端、管理- LDAP用戶端、管理- NIS用戶端、 管理層NTP用戶端、管理層記錄轉送 |
節點管理或叢集管理 |
使用此系統範圍內的管理原則、建立系統SVM擁有的節點和叢集範圍管理生命期。這些LIF可用於連往DNS、AD、LDAP或NIS伺服器的傳出連線、以及一些額外連線、以支援代表整個系統執行的應用程式。 |
下表列出截至ONTAP 資訊版SVM上的LIF服務、以及截至資訊版9.11.1的可用服務:
服務 |
容錯移轉限制 |
說明 |
叢集間核心 |
僅限主節點 |
核心叢集間服務 |
管理核心 |
- |
核心管理服務 |
管理- ssh |
- |
SSH管理存取服務 |
管理-http |
- |
HTTP 管理存取服務 |
管理- https |
- |
HTTPS 管理存取服務 |
管理自動支援 |
- |
發佈AutoSupport 功能的相關服務 |
管理- BGP |
僅限主連接埠 |
與BGP對等互動相關的服務 |
備份NDMP控制 |
- |
NDMP備份控制服務 |
管理- EMS |
- |
管理訊息存取服務 |
管理- NTP用戶端 |
- |
推出於本文件的版本。ONTAP |
管理- NTP伺服器 |
- |
推出於本文件的版本。ONTAP |
管理-連接埠對應 |
- |
portmap管理服務 |
管理伺服器 |
- |
rsh伺服器管理服務 |
管理SNMP伺服器 |
- |
SNMP伺服器管理服務 |
管理- Telnet-server |
- |
用於Telnet伺服器管理的服務 |
管理記錄轉送 |
- |
推出於本文件的版本為ONTAP |
資料SVM的服務原則
所有資料SVM都包含服務原則、可供該SVM中的LIF使用。
下表列出截至ONTAP 資訊SVM中的LIF內建原則、截至資訊版9.11.1為止。對於其他版本、請使用下列命令顯示服務原則及其詳細資料:
network interface service-policy show
原則 |
隨附服務 |
等效資料傳輸協定 |
說明 |
預設管理 |
管理-https、管理-http、管理-ssh、管理-DNS"用戶端、管理-ad-client、 管理- LDAP用戶端、管理- NIS用戶端 |
無 |
使用此SVM範圍內的管理原則來建立資料SVM擁有的SVM管理生命期。這些LIF可用於提供SSH或HTTPS存取給SVM管理員。必要時、這些LIF可用於連往外部DNS、AD、LDAP或NIS伺服器的傳出連線。 |
預設資料區塊 |
資料核心、資料iSCSI |
iSCSI |
用於傳輸區塊導向SAN資料流量的生命體。從版本隆9.10.1開始ONTAP 、「預設資料區塊」原則已過時。改用「預設資料iSCSI」服務原則。 |
預設資料檔案 |
資料fpolice-client, data-dns伺服器, data-FlexCache、data-CIFS、data-nfs、 管理- DNS用戶端、管理- ad用戶端、管理- LDAP用戶端、管理- NIS用戶端 |
NFS、CIFS、fcache |
使用預設資料檔案原則來建立支援檔案型資料傳輸協定的NAS lifs。有時SVM中只有一個LIF、因此此原則允許LIF用於外部DNS、AD、LDAP或NIS伺服器的傳出連線。如果您偏好這些連線只使用管理生命期、可以從此原則中移除這些服務。 |
預設資料iSCSI |
資料核心、資料iSCSI |
iSCSI |
用於傳輸iSCSI資料流量的LIF。 |
預設資料-NVMe-TCP |
資料核心、資料-NVMe-TCP |
NVMe TCP |
用於傳輸NVMe/TCP資料流量的生命生命量。 |
下表列出可用於資料SVM的服務、以及截至ONTAP 《支援資訊》的容錯移轉原則所受到的任何限制(如《支援資訊安全規範》)。
服務 |
容錯移轉限制 |
說明 |
管理- ssh |
- |
SSH管理存取服務 |
管理-http |
- |
在 ONTAP 9.10.1 中推出 |
管理- https |
- |
HTTPS 管理存取服務 |
管理-連接埠對應 |
- |
portmap管理存取服務 |
管理SNMP伺服器 |
- |
在 ONTAP 9.10.1 中推出 |
資料核心 |
- |
核心資料服務 |
資料NFS |
- |
NFS資料服務 |
資料CIFS |
- |
CIFS 資料服務 |
資料FlexCache |
- |
資料服務FlexCache |
資料iSCSI |
僅適用於 AFF/FAS 的主連接埠;僅適用於 ASA 的 SFO 合作夥伴 |
iSCSI資料服務 |
備份NDMP控制 |
- |
在 ONTAP 9.10.1 中推出 |
資料DNS伺服器 |
- |
在 ONTAP 9.10.1 中推出 |
資料fpolice-client |
- |
檔案篩選原則資料服務 |
資料-NVMe-TCP |
僅限主連接埠 |
在 ONTAP 9.10.1 中推出 |
資料S3伺服器 |
- |
簡易儲存服務(S3)伺服器資料服務 |
您應該瞭解如何將服務原則指派給資料SVM中的LIF:
-
如果使用資料服務清單建立資料SVM、則會使用指定的服務來建立該SVM中的內建「預設資料檔案」和「預設資料區塊」服務原則。
-
如果在建立資料SVM時未指定資料服務清單、則會使用預設的資料服務清單來建立該SVM中的內建「預設資料檔案」和「預設資料區塊」服務原則。
預設的資料服務清單包括iSCSI、NFS、NVMe、SMB及FlexCache 支援服務。
-
如果LIF是以資料傳輸協定清單建立、則會將相當於指定資料傳輸協定的服務原則指派給LIF。
-
如果不存在等效的服務原則、則會建立自訂服務原則。
-
如果在沒有服務原則或資料傳輸協定清單的情況下建立LIF、預設會將預設資料檔案服務原則指派給LIF。
資料核心服務
資料核心服務可讓先前使用LIF搭配資料角色的元件、在已升級的叢集上正常運作、以使用服務原則來管理LIF角色(ONTAP 在S32 9.6中已過時)。
將資料核心指定為服務並不會開啟防火牆中的任何連接埠、但該服務應包含在資料SVM的任何服務原則中。例如、預設的資料檔案服務原則會包含下列服務:
-
資料核心
-
資料NFS
-
資料CIFS
-
資料FlexCache
資料核心服務應包含在原則中、以確保使用LIF的所有應用程式都能如預期般運作、但其他三項服務則可視需要移除。
用戶端LIF服務
從推出支援支援多種應用程式的支援服務起、支援客戶端LIF服務。ONTAP ONTAP這些服務可控制代表每個應用程式用於傳出連線的LIF。
下列新服務可讓系統管理員控制哪些LIF是用於特定應用程式的來源位址。
服務 |
SVM限制 |
說明 |
管理-廣告用戶端 |
- |
從《支援支援》9.11.1開始ONTAP 、ONTAP 支援Active Directory用戶端服務、以進行外部AD伺服器的傳出連線。 |
管理DNS用戶端 |
- |
從功能支援的版本起、功能支援DNS用戶端服務、以便連線至外部DNS伺服器。ONTAP ONTAP |
管理- LDAP用戶端 |
- |
從功能支援的版本起、支援LDAP用戶端服務、以進行外部LDAP伺服器的傳出連線。ONTAP ONTAP |
管理NIS用戶端 |
- |
從功能支援的版本起、功能支援NIS用戶端服務、以進行外部NIS伺服器的傳出連線。ONTAP ONTAP |
管理- NTP用戶端 |
僅限系統 |
從功能支援的版本起、支援NTP用戶端服務、以便連線至外部NTP伺服器。ONTAP ONTAP |
資料fpolice-client |
純資料 |
從功能不全的9.8開始ONTAP 、支援用戶端服務輸出FPolicy連線。ONTAP |
某些內建服務原則會自動包含每項新服務、但系統管理員可以將其從內建原則中移除、或將其新增至自訂原則中、以控制代表每個應用程式用於傳出連線的LIF。