ONTAP 9.5 及更低版本中的 LIF 角色
不同角色的 LIF 具有不同特征。LIF 角色决定通过接口支持的流量类型、应用的故障转移规则、配置的防火墙限制、安全性,以及每个 LIF 的路由行为。LIF 可以具有下面五种角色中的任何一种:节点管理、集群管理、集群、集群间和数据。
从 ONTAP 9.6 开始,已弃用 LIF 角色。应为 LIF 而不是角色指定服务策略。使用服务策略创建 LIF 时,不必指定 LIF 角色。
LIF 的端口类型兼容性
注
如果在同一个子网中配置了集群间 LIF 和管理 LIF 来与静态路由关联,并且该路由与集群间 LIF 关联,则外部防火墙会阻止管理流量,而自动支持和 NTP 连接将失败。可通过运行 network interface modify -vserver vserver name -lif intercluster LIF -status-admin up|down 命令切换集群间 LIF 来恢复系统。但是,应在不同子网中设置集群间 LIF 和管理 LIF 来避免此问题。
| 数据 LIF | 集群 LIF | 节点管理 LIF | 集群管理 LIF | 集群间 LIF | |
|---|---|---|---|---|---|
| 主流量类型 | NFS 服务器、CIFS 服务器、NIS 客户端,Active Directory、LDAP、WINS、DNS 客户端和服务器、iSCSI 和 FC 服务器 | 集群内 | SSH 服务器、HTTPS 服务器、NTP 客户端、SNMP、AutoSupport 客户端、DNS 客户端,加载软件更新 | SSH 服务器、HTTPS 服务器 | 跨集群复制。 |
| 注释 | SAN LIF 不能进行故障转移。这些 LIF 也不支持负载均衡。 | 未经认证,未加密;特别是集群的内部以太网总线。 | 不加密通过集群间 LIF 传输的流量。 |
LIF 安全
| 数据 LIF | 集群 LIF | 节点管理 LIF | 集群管理 LIF | 集群间 LIF | |
|---|---|---|---|---|---|
| 是否需要专用 IP 子网? | 否 | 是 | 否 | 否 | 否 |
| 是否需要安全网络? | 否 | 是 | 否 | 否 | 是 |
| 默认防火墙策略 | 限制极大 | 完全开放 | 中 | 中 | 限制极大 |
| 防火墙是否可自定义? | 是 | 否 | 是 | 是 | 是 |
LIF 故障转移
| 数据 LIF | 集群 LIF | 节点管理 LIF | 集群管理 LIF | 集群间 LIF | |
|---|---|---|---|---|---|
| 默认行为 | 仅限同一个故障转移组中 LIF 的主节点上和非 SFO 伙伴节点上的端口 | 仅限同一个故障转移组中 LIF 的主节点上的端口 | 仅限同一个故障转移组中 LIF 的主节点上的端口 | 同一个故障转移组中的任何端口 | 仅限同一个故障转移组中 LIF 的主节点上的端口 |
| 是否可自定义? | 是 | 否 | 是 | 是 | 是 |
LIF 路由
| 数据 LIF | 集群 LIF | 节点管理 LIF | 集群管理 LIF | 集群间 LIF | |
|---|---|---|---|---|---|
| 何时需要默认路由? | 客户端或域控制器位于其他 IP 子网中时 | 从不 | 任何主流量类型需要访问其他 IP 子网时 | 管理员正在从另一个 IP 子网连接时 | 其他集群间 LIF 位于另一个 IP 子网中时 |
| 何时需要到特定 IP 子网的静态路由? | 极少 | 从不 | 极少 | 极少 | 另一个集群的节点的集群间 LIF 位于不同 IP 子网中时 |
| 何时需要到特定服务器的静态主机路由? | 如果需要节点管理 LIF 下列举的一种流量类型,请完成数据 LIF,而不是节点管理 LIF。这需要对防火墙进行相应更改。 | 从不 | 极少 | 极少 | 极少 |
LIF 重新均衡
| 数据 LIF | 集群 LIF | 节点管理 LIF | 集群管理 LIF | 集群间 LIF | |
|---|---|---|---|---|---|
| DNS:是否用作 DNS 服务器? | 是 | 否 | 否 | 否 | 否 |
| DNS:是否导出为区域? | 是 | 否 | 否 | 否 | 否 |
提供反馈