节点到外部 FPolicy 服务器的通信过程简介

要正确规划 FPolicy 配置，应了解节点到外部 FPolicy 服务器的通信过程是什么。

每个存储虚拟机（SVM）上包含的每个节点都会使用 TCP/IP 建立与外部 FPolicy 服务器（即 FPolicy 服务器之间的连接）。与 FPolicy 服务器之前的连接使用节点数据 LIF 设置；因此，包含的节点只有在具有 SVM 的操作数据 LIF 时才能设置连接。

如果启用了策略，包含的节点上的每个 FPolicy 进程都会尝试建立与 FPolicy 服务器之间的连接。它使用策略配置中指定的 FPolicy 外部引擎的 IP 地址和端口。

该连接建立通过数据 LIF 从每个 SVM 上的每个包含的节点到 FPolicy 服务器的控制通道。次日，如果同一个包含的节点中有 IPv4 和 IPv6 数据 LIF 地址，则 FPolicy 会尝试同时为 IPv4 和 IPv6 建立连接。因此，如果 SVM 跨越多个节点或同时有 IPv4 和 IPv6 地址，则 FPolicy 服务器必须准备好处理 SVM 上启用 FPolicy 策略后集群发出的多个控制通道设置请求。

例如，如果一个集群有三个节点（Node1、Node2 和 Node3），而 SVM 数据 LIF 仅分散在 Node2 和 Node3 之间，则只能从 Node2 和 Node3 建立控制通道，不考虑数据卷的分布。假设 Node2 有两个属于该 SVM 的数据 LIF（LIF1 和 LIF2），并且初始连接来自 LIF1。如果 LIF1 发生故障，FPolicy 会尝试从 LIF2 建立控制通道。