具有 MetroCluster 和 SVM 灾难恢复配置的集群级 FPolicy 外部引擎的限制
可创建集群级 FPolicy 外部引擎,方法是为该外部引擎分配集群存储虚拟机(SVM)。但是,在 MetroCluster 或 SVM 灾难恢复配置中创建集群级外部引擎时,选择 SVM 用于与 FPolicy 服务器通信的认证方法时,需要遵守特定限制。
创建外部 FPolicy 服务器时有三种认证选项可供选择:不认证、SSL 服务器认证和 SSL 相互认证。尽管为数据 SVM 分配了外部 FPolicy 服务器时选择认证选项期间不存在限制,但是在创建集群级 FPolicy 外部引擎时却有限制:
| 配置 | 是否允许? |
|---|---|
| 无认证的 MetroCluster 或 SVM 灾难恢复和集群级 FPolicy 外部引擎(不配置 SSL) | 是 |
| 采用 SSL 服务器或 SSL 相互认证的 MetroCluster 或 SVM 灾难恢复和集群级 FPolicy 外部引擎 | 否 |
- 如果存在采用 SSL 认证的集群级 FPolicy 外部引擎,并且您希望创建 MetroCluster 或 SVM 灾难恢复配置,则必须先修改此外部引擎以不使用任何认证或删除此外部引擎,才能创建 MetroCluster 或 SVM 灾难恢复配置。
- 如果已存在 MetroCluster 或 SVM 灾难恢复配置,ONTAP 会阻止您创建采用 SSL 认证的集群级 FPolicy 外部引擎。
提供反馈