エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

LIFとサービス ポリシー

(LIFのロールまたはファイアウォール ポリシーの代わりに)サービス ポリシーをLIFに割り当てて、LIFでサポートされるトラフィックの種類を設定できます。サービス ポリシーは、LIFでサポートされる一連のネットワーク サービスを定義します。ONTAPには、LIFに関連付けることができる一連の組み込みのサービス ポリシーが用意されています。

サービス ポリシーとその詳細を表示するには、次のコマンドを使用します。
network interface service-policy show

特定のサービスにバインドされていない機能では、システム定義の動作を使用してアウトバウンド接続用のLIFが選択されます。

システムSVMのサービス ポリシー

管理SVMとシステムSVMには、SVMのLIF(管理LIFやクラスタ間LIFなど)に使用できるサービス ポリシーが含まれています。これらのポリシーは、IPspaceの作成時にシステムによって自動的に作成されます。

次の表は、ONTAP 9.12.1以降のシステムSVMでLIFが使用可能な組み込みポリシーの一覧です。その他のリリースのサービス ポリシーとその詳細を表示するには、次のコマンドを使用します。

network interface service-policy show

ポリシー

含まれるサービス

同等のロール

説明

default-intercluster

intercluster-core、management-https

intercluster

クラスタ間トラフィックを処理するLIFで使用されます。
注:intercluster-coreサービスは、net-interclusterというサービス ポリシー名で提供されています。

default-route-announce

management-bgp

-

BGPピア接続を処理するLIFで使用されます。
注:net-route-announceというサービス ポリシー名で提供されています。

default-management

management-core、management-https、management-http、management-ssh、management-autosupport、management-ems、management-dns-client、management-ad-client、management-ldap-client、management-nis-client、management-ntp-client、management-log-forwarding

node-mgmt、cluster-mgmt

システムを対象としたこの管理ポリシーは、システムSVMが所有するノードおよびクラスタを対象とした管理LIFの作成に使用します。これらのLIFは、DNSサーバー、ADサーバー、LDAPサーバー、NISサーバーへのアウトバウンド接続のほか、システム全体に代わって実行されるアプリケーションをサポートするための追加の接続に使用できます。
ONTAP 9.12.1以降では、management-log-forwardingサービスを使用して、どのLIFを使用して監査ログをリモートsyslogサーバーに転送するかを制御できます。

次の表は、ONTAP 9.11.1以降のシステムSVMでLIFが使用可能なサービスの一覧です。

サービス

フェイルオーバーの制限

説明

intercluster-core

home-node-only

中核となるクラスタ間サービス

management-core

-

中核となる管理サービス

management-ssh

-

SSH管理アクセス用のサービス

management-http

-

HTTP管理アクセス用のサービス

management-https

-

HTTPS管理アクセス用のサービス

management-autosupport

-

AutoSupportのペイロードの送信に関連するサービス

management-bgp

home-port-only

BGPピアのやり取りに関連するサービス

backup-ndmp-control

-

NDMPバックアップ制御用のサービス

management-ems

-

管理メッセージング アクセス用のサービス

management-ntp-client

-

ONTAP 9.10.1で導入
NTPクライアント アクセス用のサービス

management-ntp-server

-

ONTAP 9.10.1で導入
NTPサーバー管理アクセス用のサービス

management-portmap

-

portmap管理用のサービス

management-rsh-server

-

rshサーバー管理用のサービス

management-snmp-server

-

SNMPサーバー管理用のサービス

management-telnet-server

-

telnetサーバー管理用のサービス

management-log-forwarding

-

ONTAP 9.12.1で導入
監査ログ転送用のサービス

データSVMのサービス ポリシー

すべてのデータSVMに、そのSVMのLIFで使用できるサービス ポリシーが含まれています。

次の表は、ONTAP 9.11.1以降のデータSVMでLIFが使用可能な組み込みのポリシーの一覧です。その他のリリースのサービス ポリシーとその詳細を表示するには、次のコマンドを使用します。

network interface service-policy show

ポリシー

含まれるサービス

同等のデータ プロトコル

説明

default-management

management-https、management-http、management-ssh、management-dns-client、management-ad-client、management-ldap-client、management-nis-client

なし

SVMを対象としたこの管理ポリシーは、データSVMが所有するSVM管理LIFの作成に使用します。これらのLIFを使用して、SVM管理者にSSHまたはHTTPSアクセスを提供できます。これらのLIFは、必要に応じて、外部のDNSサーバー、ADサーバー、LDAPサーバー、NISサーバーへのアウトバウンド接続に使用できます。

default-data-blocks

data-core、data-iscsi

iscsi

ブロックベースのSANデータ トラフィックを処理するLIFで使用されます。ONTAP 9.10.1以降、「default-data-blocks」ポリシーは廃止されました。代わりに「default-data-iscsi」サービス ポリシーを使用してください。

default-data-files

data-fpolicy-client、data-dns-server、data-flexcache、data-cifs、data-nfs、management-dns-client、management-ad-client、management-ldap-client、management-nis-client

nfs、cifs、fcache

default-data-filesポリシーは、ファイルベースのデータ プロトコルをサポートするNAS LIFの作成に使用します。SVMにLIFが1つしかないことがあるため、このポリシーでは、外部のDNSサーバー、ADサーバー、LDAPサーバー、NISサーバーへのアウトバウンド接続にLIFを使用することが許可されます。それらの接続に管理LIFのみを使用したい場合、このポリシーから該当するサービスを削除できます。

default-data-iscsi

data-core、data-iscsi

iscsi

iSCSIデータ トラフィックを処理するLIFで使用されます。

default-data-nvme-tcp

data-core、data-nvme-tcp

nvme-tcp

NVMe / TCPデータ トラフィックを処理するLIFで使用されます。

次の表に、ONTAP 9.11.1以降のデータSVMで使用できるサービスと、LIFのフェイルオーバー ポリシーに適用される制限の一覧を示します。

サービス

フェイルオーバーの制限

説明

management-ssh

-

SSH管理アクセス用のサービス

management-http

-

ONTAP 9.10.1で導入
HTTP管理アクセス用のサービス

management-https

-

HTTPS管理アクセス用のサービス

management-portmap

-

portmap管理アクセス用のサービス

management-snmp-server

-

ONTAP 9.10.1で導入
SNMPサーバー管理アクセス用のサービス

data-core

-

中核となるデータ サービス

data-nfs

-

NFSデータ サービス

data-cifs

-

CIFSデータ サービス

data-flexcache

-

FlexCacheデータ サービス

data-iscsi

home-port-only

iSCSIデータ サービス

backup-ndmp-control

-

ONTAP 9.10.1で導入
NDMPバックアップ制御データ サービス

data-dns-server

-

ONTAP 9.10.1で導入
DNSサーバー データ サービス

data-fpolicy-client

-

ファイル スクリーニング ポリシー データ サービス

data-nvme-tcp

home-port-only

ONTAP 9.10.1で導入
NVMe TCPデータ サービス

data-s3-server

-

Simple Storage Service(S3)サーバー データ サービス

データSVMのLIFに対するサービス ポリシーの割り当てについて、次の点に注意してください。

  • データ サービスのリストを指定してデータSVMを作成した場合、そのSVMでは、指定したサービスを使用して組み込みの「default-data-files」サービス ポリシーと「default-data-blocks」サービス ポリシーが作成されます。

  • データ サービスのリストを指定せずにデータSVMを作成した場合、そのSVMでは、デフォルトのデータ サービスのリストを使用して組み込みの「default-data-files」サービス ポリシーと「default-data-blocks」サービス ポリシーが作成されます。

    デフォルトのデータ サービスのリストには、iSCSI、NFS、NVMe、SMB、FlexCacheの各サービスが含まれます。

  • データ プロトコルのリストを指定してLIFを作成した場合、指定したデータ プロトコルと同等のサービス ポリシーがLIFに割り当てられます。

  • 同等のサービス ポリシーが存在しない場合は、カスタム サービス ポリシーが作成されます。

  • サービス ポリシーまたはデータ プロトコルのリストを指定せずにLIFを作成した場合、デフォルトでdefault-data-filesサービス ポリシーがLIFに割り当てられます。

data-coreサービス

data-coreサービスは、LIFのロール(廃止された)ではなくサービス ポリシーを使用してLIFを管理するようにアップグレードされたクラスタで、これまでdataロールのLIFを使用していたコンポーネントが想定どおりに機能するようにします。

data-coreをサービスとして指定してもファイアウォールのポートは開きませんが、データSVMのすべてのサービス ポリシーにこのサービスを含める必要があります。たとえば、default-data-filesサービス ポリシーには、デフォルトで次のサービスが含まれます。

  • data-core

  • data-nfs

  • data-cifs

  • data-flexcache

data-coreサービスはLIFを使用するすべてのアプリケーションが想定どおりに機能するために必要ですが、他の3つのサービスは不要であれば削除できます。

クライアント側のLIFサービス

ONTAP 9.10.1以降では、複数のアプリケーションに対してクライアント側のLIFサービスが提供されます。これらのサービスは、各アプリケーションに代わって、アウトバウンド接続に使用するLIFを制御します。

管理者は、次の新しいサービスを使用して、特定のアプリケーションのソース アドレスとして使用するLIFを制御できます。

サービス

SVMの制限

説明

management-ad-client

-

ONTAP 9.11.1以降では、外部ADサーバーへのアウトバウンド接続用にActive Directoryクライアント サービスが提供されます。

management-dns-client

-

ONTAP 9.11.1以降では、外部DNSサーバーへのアウトバウンド接続用にDNSクライアント サービスが提供されます。

management-ldap-client

-

ONTAP 9.11.1以降では、外部LDAPサーバーへのアウトバウンド接続用にLDAPクライアント サービスが提供されます。

management-nis-client

-

ONTAP 9.11.1以降では、外部NISサーバーへのアウトバウンド接続用にNISクライアント サービスが提供されます。

management-ntp-client

system-only

ONTAP 9.10.1以降では、外部NTPサーバーへのアウトバウンド接続用にNTPクライアント サービスが提供されます。

data-fpolicy-client

data-only

ONTAP 9.8以降では、アウトバウンドFPolicy接続用にクライアント サービスが提供されます。

新しいサービスは一部の組み込みサービス ポリシーに自動的に含まれていますが、管理者はこれらのサービスを組み込みのポリシーから削除できます。またはカスタムのポリシーに追加して、各アプリケーションに代わってアウトバウンド接続に使用するLIFを制御することもできます。

Top of Page