为 LIF 创建服务策略
从 ONTAP 9.5 开始,可以为 LIF 创建服务策略。可以为一个或多个 LIF 分配服务策略,这样 LIF 就可以传输单个服务或一列服务的流量。
关于本任务
在 ONTAP 9.5 中,内置服务和服务策略仅可用于对管理 SVM 中的集群间和 BGP 对等流量进行管理。在 ONTAP 9.6 中,内置服务和服务策略可用于对数据和系统 SVM 上的数据和管理流量进行管理。请参阅ONTAP 9.6 及更高版本中的 LIF 和服务策略。
如果需要,可以修改这些内置服务策略。
- 查看集群中的可用服务:network interface service show
服务提供 LIF 访问的应用程序和集群服务的应用程序。每个服务不包含或包含应用程序侦听的 TCP 和 UDP 端口。
示例
在 ONTAP 9.5 及更早版本中,可以使用以下两个管理服务:
cluster1::> network interface service show
Service Protocol:Port
---------------------- -------------
intercluster-core tcp:11104
tcp:11105
management-bgp tcp:179
2 entries were displayed.在 ONTAP 9.6 及更高版本中,可以使用以下两个附加的数据和管理服务:
cluster1::> network interface service show
Service Protocol:Ports
--------------------------- ------------------------------------------------
cluster-core -
data-cifs -
data-core -
data-flexcache -
data-iscsi -
data-nfs -
intercluster-core tcp:11104-11105
management-autosupport -
management-bgp tcp:179
management-core -
management-https tcp:443
management-ssh tcp:22
12 entries were displayed. - 创建一个服务策略:network interface service-policy create -vserver svm_name -policy service_policy_name -services service_name -allowed-addresses IP_address/mask,...
service_name 指定策略中应包含的一列服务。
IP_address/mask 指定可访问服务策略中的服务的地址的子网掩码列表。默认情况下,所有指定服务在添加时采用默认允许地址列表 0.0.0.0/0,因此允许来自所有子网的流量。如果提供非默认允许地址列表,将把使用策略的 LIF 配置为阻止其源地址与任何指定掩码不匹配的所有请求。
示例
以下示例显示在 ONTAP 9.6 中如何为包含 NFS 和 CIFS 服务的 SVM 创建数据服务策略 svm1_data_policy:
以下示例显示如何创建集群间服务策略:cluster1::*> network interface service-policy create -vserver svm1 -policy svm1_data_policy
-services data-nfs,data-cifs -allowed-addresses 10.1.0.0/16cluster1::*> network interface service-policy create -vserver cluster1 -policy intercluster1
-services intercluster-core -allowed-addresses 10.1.0.0/16 - 确认已创建服务策略:network interface service-policy show
示例
以下输出显示 ONTAP 9.6 中可用的服务策略:
以下输出显示 ONTAP 9.5 中的服务策略:cluster1::> network interface service-policy show
Vserver Policy Service: Allowed Addresses
--------- -------------------------- ----------------------------------------
cluster1
default-intercluster intercluster-core: 0.0.0.0/0
management-https: 0.0.0.0/0
default-management management-core: 0.0.0.0/0
management-autosupport: 0.0.0.0/0
management-ssh: 0.0.0.0/0
management-https: 0.0.0.0/0
default-route-announce management-bgp: 0.0.0.0/0
Cluster
default-cluster cluster-core: 0.0.0.0/0
vs0
default-data-blocks data-core: 0.0.0.0/0
data-iscsi: 0.0.0.0/0
default-data-files data-core: 0.0.0.0/0
data-nfs: 0.0.0.0/0
data-cifs: 0.0.0.0/0
data-flexcache: 0.0.0.0/0
default-management data-core: 0.0.0.0/0
management-ssh: 0.0.0.0/0
management-https: 0.0.0.0/0
7 entries were displayed.cluster1::> network interface service-policy show
Vserver Policy Service: Allowed Addresses
--------- ---------------------- -------------------------------
cluster1
intercluster1 intercluster-core: 10.1.0.0/16
net-intercluster intercluster-core: 0.0.0.0/0
3 entries were displayed.
完成之后
在创建时或通过修改现有 LIF 为 LIF 分配服务策略。
提供反馈