本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

叢集對等關係的先決條件

05/17/2024 貢獻者

在設定叢集對等之前、您應該確認連線能力、連接埠、IP位址、子網路、防火牆、並符合叢集命名需求。

從 ONTAP 9.6 開始、叢集對等關係依預設為資料複寫提供 TLS 1.2 AES-256 GCM 加密支援。即使停用加密、叢集對等關係仍需使用預設的安全性密碼（「 PSK-AES256-GCM-SHA384 」）才能運作。

從 ONTAP 9.11.1 開始、預設會提供 DHE-PSK 安全密碼。

從 ONTAP 9.15.1 開始、叢集對等關係依預設為資料複寫提供 TLS 1.3 加密支援。

連線需求

本機叢集上的每個叢集間LIF都必須能夠與遠端叢集上的每個叢集間LIF通訊。

雖然不需要、但一般而言、設定用於同一子網路中叢集間LIF的IP位址較為簡單。IP位址可以與資料生命體位於同一個子網路中、也可以位於不同的子網路中。每個叢集所使用的子網路必須符合下列需求：

每個節點都必須具有叢集間LIF、並在叢集間網路上具有IP位址。

叢集間LIF可以有一個IPv4位址或IPv6位址。

ONTAP 可讓您將對等網路從 IPv4 移轉至 IPv6 、並選擇性地允許兩個通訊協定同時存在於叢集間的生命體上。在早期版本中、整個叢集的所有叢集間關係都是IPV4或IPV6。這表示變更傳輸協定可能會造成中斷。

您可以使用專用連接埠進行叢集間通訊、或共用資料網路所使用的連接埠。連接埠必須符合下列需求：

用於與指定遠端叢集通訊的所有連接埠必須位於相同的IPspace中。

您可以使用多個IPspace與多個叢集對等。只有在IPspace內才需要配對全網狀網路連線。
用於叢集間通訊的廣播網域必須包含每個節點至少兩個連接埠、以便叢集間通訊能夠從一個連接埠容錯移轉到另一個連接埠。

新增至廣播網域的連接埠可以是實體網路連接埠、VLAN或介面群組（ifgrps）。
所有連接埠都必須以纜線連接。
所有連接埠都必須處於正常狀態。
連接埠的MTU設定必須一致。

從ONTAP S振分9.10.1開始、防火牆原則已過時、並完全由LIF服務原則取代。如需詳細資訊、請參閱 "設定lifs的防火牆原則"。

防火牆和叢集間防火牆原則必須允許下列傳輸協定：

雙向 ICMP 流量
透過連接埠 11104 和 11105 、雙向起始 TCP 流量至所有叢集間生命體的 IP 位址
叢集間LIF之間的雙向HTTPS

雖然使用CLI設定叢集對等功能時不需要HTTPS、但如果您使用System Manager來設定資料保護、稍後仍需要HTTPS。

預設值 intercluster 防火牆原則允許透過 HTTPS 傳輸協定和所有 IP 位址（ 0.0.0/0 ）進行存取。如有必要、您可以修改或取代原則。

叢集必須符合下列需求：