跳到主要内容

集群对等的先决条件

设置集群对等之前,应确认满足连接、端口、IP 地址、子网、防火墙以及集群命名的要求。

连接要求

本地集群上的每个集群间 LIF 都必须能够与远程集群上的每个集群间 LIF 进行通信。

虽然这并非必备要求,但在同一子网中配置用于集群间 LIF 的 IP 地址一般会比较简单。这些 IP 地址可以与数据 LIF 位于同一子网中,也可以位于不同子网中。每个集群中的子网都必须满足以下要求:

  • 子网必须有足够的 IP 地址可用于为每个节点分配一个集群间 LIF。

    例如,在四个节点的集群中,用于集群间通信的子网必须具有四个可用的 IP 地址。

每个节点必须有一个集群间 LIF 在集群间网络上拥有 IP 地址。

集群间 LIF 可以有 IPv4 地址或 IPv6 地址。

ONTAP 9 支持 IPv4 和 IPv6 两种协议同时存在于集群间 LIF 上,从而将对端网络从 IPv4 迁移至 IPv6。

端口要求

可以使用专用端口进行集群间通信,也可以共享由数据网络使用的端口。端口必须满足以下要求:

  • 用于与给定远程集群通信的所有端口必须位于同一个 IPspace。

    可以使用多个 IPspace 与多个集群建立对等关系。只有在 IPspace 中才要求使用成对的全网状连接。

  • 用于集群间通信的广播域中的每个节点必须至少包括两个端口,以便集群间通信可以从一个端口故障迁移到另一个端口。

    添加到广播域的端口可以是物理网络端口、VLAN 或接口组(ifgrp)。

  • 必须连接所有端口。

  • 所有端口必须处于运行状况良好的状态。

  • 端口的 MTU 设置必须一致。

防火墙要求

防火墙和集群间防火墙策略必须允许以下协议:

  • ICMP 服务

  • TCP,用于通过端口 10000、11104 和 11105 访问所有集群间 LIF 的 IP 地址

  • 集群间 LIF 之间的双向 HTTPS

    虽然在使用 CLI 设置集群对端关系时无需 HTTPS,但如果稍后要使用 ThinkSystem DM 系列存储管理软件来配置数据保护,则需要 HTTPS。

默认 intercluster 防火墙策略允许通过 HTTPS 协议和所有 IP 地址(0.0.0.0/0)进行访问。如有必要,可以修改或替换该策略。

相关概念