跳到主要内容

为 LIF 创建服务策略

从 ONTAP 9.5 开始,可以为 LIF 创建服务策略。可以为一个或多个 LIF 分配服务策略,这样 LIF 就可以传输单个服务或一列服务的流量。

关于本任务

在 ONTAP 9.5 中,内置服务和服务策略仅可用于对管理 SVM 中的集群间和 BGP 对等流量进行管理。在 ONTAP 9.6 中,内置服务和服务策略可用于对数据和系统 SVM 上的数据和管理流量进行管理。

请参阅ONTAP 9.6 及更高版本中的 LIF 和服务策略

如果需要,可以修改这些内置服务策略。

  1. 查看集群中的可用服务:network interface service show

    服务提供 LIF 访问的应用程序和集群服务的应用程序。每个服务不包含或包含应用程序侦听的 TCP 和 UDP 端口。

    示例

    在 ONTAP 9.5 及更早版本中,可以使用以下两个管理服务:

    cluster1::> network interface service show
    Service Protocol:Port
    ---------------------- -------------
    intercluster-core tcp:11104
    tcp:11105
    management-bgp tcp:179

    2 entries were displayed.

    在 ONTAP 9.6 及更高版本中,可以使用以下两个附加的数据和管理服务:

    cluster1::> network interface service show
    Service Protocol:Ports
    --------------------------- ------------------------------------------------
    cluster-core -
    data-cifs -
    data-core -
    data-flexcache -
    data-iscsi -
    data-nfs -
    intercluster-core tcp:11104-11105
    management-autosupport -
    management-bgp tcp:179
    management-core -
    management-https tcp:443
    management-ssh tcp:22
    12 entries were displayed.
  2. 创建一个服务策略:network interface service-policy create -vserver svm_name -policy service_policy_name -services service_name -allowed-addresses IP_address/mask,...

    service_name 指定策略中应包含的一列服务。

    IP_address/mask 指定可访问服务策略中的服务的地址的子网掩码列表。默认情况下,所有指定服务在添加时采用默认允许地址列表 0.0.0.0/0,因此允许来自所有子网的流量。如果提供非默认允许地址列表,将把使用策略的 LIF 配置为阻止其源地址与任何指定掩码不匹配的所有请求。

    示例

    以下示例显示在 ONTAP 9.6 中如何为包含 NFS 和 CIFS 服务的 SVM 创建数据服务策略 svm1_data_policy:

    cluster1::*> network interface service-policy create -vserver svm1 -policy svm1_data_policy 
    -services data-nfs,data-cifs -allowed-addresses 10.1.0.0/16
    以下示例显示如何创建集群间服务策略:
    cluster1::*> network interface service-policy create -vserver cluster1 -policy intercluster1 
    -services intercluster-core -allowed-addresses 10.1.0.0/16
  3. 确认已创建服务策略:network interface service-policy show

    示例

    以下输出显示 ONTAP 9.6 中可用的服务策略:

    cluster1::> network interface service-policy show
    Vserver Policy Service: Allowed Addresses
    --------- -------------------------- ----------------------------------------
    cluster1
    default-intercluster intercluster-core: 0.0.0.0/0
    management-https: 0.0.0.0/0

    default-management management-core: 0.0.0.0/0
    management-autosupport: 0.0.0.0/0
    management-ssh: 0.0.0.0/0
    management-https: 0.0.0.0/0

    default-route-announce management-bgp: 0.0.0.0/0

    Cluster
    default-cluster cluster-core: 0.0.0.0/0

    vs0
    default-data-blocks data-core: 0.0.0.0/0
    data-iscsi: 0.0.0.0/0

    default-data-files data-core: 0.0.0.0/0
    data-nfs: 0.0.0.0/0
    data-cifs: 0.0.0.0/0
    data-flexcache: 0.0.0.0/0

    default-management data-core: 0.0.0.0/0
    management-ssh: 0.0.0.0/0
    management-https: 0.0.0.0/0

    7 entries were displayed.

    以下输出显示 ONTAP 9.5 中的服务策略:
    cluster1::> network interface service-policy show
    Vserver Policy Service: Allowed Addresses
    --------- ---------------------- -------------------------------
    cluster1
    intercluster1 intercluster-core: 10.1.0.0/16

    net-intercluster intercluster-core: 0.0.0.0/0

    3 entries were displayed.

完成之后

在创建时或通过修改现有 LIF 为 LIF 分配服务策略。