エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

LIFのサービス ポリシーの設定

LIFのサービス ポリシーを設定して、LIFを使用する単一のサービスまたは一連のサービスを指定することができます。

LIFのサービス ポリシーの作成

LIFのサービス ポリシーを作成することができます。1つ以上のLIFにサービス ポリシーを割り当てることで、1つまたは一連のサービスのトラフィック処理をLIFに許可することができます。

network interface service-policy createコマンドを実行するにはadvanced権限が必要です。

タスク概要

データSVMとシステムSVM両方のデータ トラフィックおよび管理トラフィックの管理に、組み込みのサービスおよびサービス ポリシーを使用できます。ほとんどのユースケースでは、カスタム サービス ポリシーを作成するのではなく、組み込みのサービス ポリシーを使用して対応できます。

これらの組み込みのサービス ポリシーは必要に応じて変更できます。

手順
  1. クラスタで使用できるサービスを確認します。

    network interface service show

    サービスとは、LIFがアクセスするアプリケーション、およびクラスタで提供されるアプリケーションです。各サービスには、アプリケーションが受信待ちしているTCPポートとUDPポートが0個以上含まれています。

    次の追加のデータ サービスと管理サービスを使用できます。

    cluster1::> network interface service show
    
    Service                     Protocol:Ports
    -------                     --------------
    cluster-core                -
    data-cifs                   -
    data-core                   -
    data-flexcache              -
    data-iscsi                  -
    data-nfs                    -
    intercluster-core           tcp:11104-11105
    management-autosupport      -
    management-bgp              tcp:179
    management-core             -
    management-https            tcp:443
    management-ssh              tcp:22
    12 entries were displayed.
  2. クラスタに存在するサービス ポリシーを確認します。

    cluster1::> network interface service-policy show
    
    Vserver   Policy                     Service: Allowed Addresses
    --------- -------------------------- ----------------------------------------
    cluster1
              default-intercluster       intercluster-core: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              default-management         management-core: 0.0.0.0/0
                                         management-autosupport: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              default-route-announce     management-bgp: 0.0.0.0/0
    
    Cluster
              default-cluster            cluster-core: 0.0.0.0/0
    
    vs0
              default-data-blocks        data-core: 0.0.0.0/0
                                         data-iscsi: 0.0.0.0/0
    
              default-data-files         data-core: 0.0.0.0/0
                                         data-nfs: 0.0.0.0/0
                                         data-cifs: 0.0.0.0/0
                                         data-flexcache: 0.0.0.0/0
    
              default-management         data-core: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
    7 entries were displayed.
  3. サービス ポリシーを作成します。

    cluster1::> set -privilege advanced
    Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
    Do you wish to continue? (y or n): y
    
    cluster1::> network interface service-policy create -vserver <svm_name> -policy <service_policy_name> -services <service_name> -allowed-addresses <IP_address/mask,...>
    • 「service_name」には、ポリシーに含めるサービスのリストを指定します。

    • 「IP_address/mask」には、サービス ポリシー内のサービスへのアクセスを許可するアドレスを、サブネット マスクのリストで指定します。デフォルトでは、指定したすべてのサービスが、デフォルトの許可アドレス リスト0.0.0.0/0(すべてのサブネットからのトラフィックを許可)で追加されます。デフォルト以外の許可アドレス リストを指定した場合、そのポリシーを使用するLIFは、指定したマスクと一致しないソース アドレスからの要求をすべてブロックするように設定されます。

      次の例は、NFS サービスと SMB サービスを含むSVMのデータ サービス ポリシー svm1_data_policy を作成する方法を示しています。

      cluster1::> set -privilege advanced
      Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
      Do you wish to continue? (y or n): y
      
      cluster1::> network interface service-policy create -vserver svm1 -policy svm1_data_policy -services data-nfs,data-cifs,data-core

      次の例は、クラスタ間サービス ポリシーを作成する方法を示しています。

      cluster1::> set -privilege advanced
      Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
      Do you wish to continue? (y or n): y
      
      cluster1::> network interface service-policy create -vserver cluster1 -policy intercluster1 -services intercluster-core
  4. サービス ポリシーが作成されたことを確認します。

    cluster1::> network interface service-policy show

    次の出力は、使用可能なサービス ポリシーを示しています。

    cluster1::> network interface service-policy show
    
    Vserver   Policy                     Service: Allowed Addresses
    --------- -------------------------- ----------------------------------------
    cluster1
              default-intercluster       intercluster-core: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              intercluster1              intercluster-core: 0.0.0.0/0
    
              default-management         management-core: 0.0.0.0/0
                                         management-autosupport: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              default-route-announce     management-bgp: 0.0.0.0/0
    
    Cluster
              default-cluster            cluster-core: 0.0.0.0/0
    
    vs0
              default-data-blocks        data-core: 0.0.0.0/0
                                         data-iscsi: 0.0.0.0/0
    
              default-data-files         data-core: 0.0.0.0/0
                                         data-nfs: 0.0.0.0/0
                                         data-cifs: 0.0.0.0/0
                                         data-flexcache: 0.0.0.0/0
    
              default-management         data-core: 0.0.0.0/0
                                         management-ssh: 0.0.0.0/0
                                         management-https: 0.0.0.0/0
    
              svm1_data_policy           data-core: 0.0.0.0/0
                                         data-nfs: 0.0.0.0/0
                                         data-cifs: 0.0.0.0/0
    
    9 entries were displayed.
終了後の操作

LIFの作成時または既存のLIFの変更時にサービス ポリシーを割り当てます。

LIFへのサービス ポリシーの割り当て

LIFの作成時または変更時に、LIFにサービス ポリシーを割り当てることができます。サービス ポリシーは、LIFで使用できる一連のサービスを定義します。

タスク概要

管理SVMとデータSVMのLIFにサービス ポリシーを割り当てることができます。

手順

LIFにサービス ポリシーをいつ割り当てるかに応じて、次のいずれかのコマンドを実行します。

状況 サービス ポリシーを割り当てるコマンド

LIFの作成

network interface create -vserver svm_name -lif <lif_name> -home-node <node_name> -home-port <port_name> {(-address <IP_address> -netmask <IP_address>) -subnet-name <subnet_name>} -service-policy <service_policy_name>

LIFの変更

network interface modify -vserver <svm_name> -lif <lif_name> -service-policy <service_policy_name>

LIFのサービス ポリシーを指定する際に、LIFのデータ プロトコルとロールを指定する必要はありません。ロールとデータ プロトコルを指定してLIFを作成することも可能です。

サービス ポリシーは、サービス ポリシーの作成時に指定した同じSVMに含まれるLIFでのみ使用できます。

次の例は、LIFのサービス ポリシーをdefault-managementに変更する方法を示しています。

cluster1::> network interface modify -vserver cluster1 -lif lif1 -service-policy default-management

LIFのサービス ポリシーを管理するためのコマンド

network interface service-policyコマンドを使用してLIFのサービス ポリシーを管理できます。

開始する前に

アクティブなSnapMirror関係にあるLIFのサービスポリシーを変更すると、レプリケーションスケジュールが中断されます。LIFをクラスタ間から非クラスタ間(またはその逆)に変換した場合、変更はピアクラスタにレプリケートされません。LIFサービスポリシーの変更後にピアクラスタを更新するには、最初にsnapmirror abort操作を実行してから レプリケーション関係の再同期を実行します。

実行する処理 使用するコマンド

サービス ポリシーを作成する(advanced権限が必要)

network interface service-policy create

既存のサービス ポリシーにサービス エントリを追加する(advanced権限が必要)

network interface service-policy add-service

既存のサービス ポリシーをクローニングする(advanced権限が必要)

network interface service-policy clone

既存のサービス ポリシーのサービス エントリを変更する(advanced権限が必要)

network interface service-policy modify-service

既存のサービス ポリシーからサービス エントリを削除する(advanced権限が必要)

network interface service-policy remove-service

既存のサービス ポリシーの名前を変更する(advanced権限が必要)

network interface service-policy rename

既存のサービス ポリシーを削除する(advanced権限が必要)

network interface service-policy delete

組み込みのサービス ポリシーを元の状態に戻す(advanced権限が必要)

network interface service-policy restore-defaults

既存のサービス ポリシーを表示する

network interface service-policy show

Top of Page