將 Solaris IP 篩選功能用於 Sun Cluster

Sun Cluster 有條件地支援 Solaris IP 篩選功能，限制如下：

• 僅支援容錯移轉資料服務。

  Sun Cluster 不支援具有可延展資料服務的 IP 篩選功能。

• 僅支援無狀態篩選。

• 不支援 NAT 路由。

• 支援將 NAT 用於本地位址翻譯。NAT 翻譯會在線上重新寫入封包，因此對叢集軟體來說是不需設定的。

如何設定 Solaris IP 篩選功能

1. 在 /etc/iu.ap 檔案中，修改公用 NIC 項目以將 clhbsndr pfil 列為模組清單。

   pfil 必須是清單中的最後一個模組。

   ---

   備註 –

   如果您的私有與公有網路使用相同類型的配接卡，您針對 /etc/iu.ap 檔案所進行的編輯會把 pfil 推至私有網路串流。然而，叢集傳輸模組將會在建立串流時，自動移除所有不需要的模組，因此 pfil 將會從私有網路串流中移除。

   ---

2. 為了確保 IP 篩選功能可在非叢集模式中運行，請更新 /etc/ipf/pfil.ap 檔案。

   /etc/iu.ap 檔案的更新有些微的不同。請參閱 IP 篩選文件以取得詳細資訊。

3. 重新啟動所有受影響的節點。

   您可以使用輪替的方式啟動節點。

4. 在所有受影響的節點上，增加篩選器規則到 /etc/ipf/ipf.conf 檔案。如需關於 IP 篩選規則語法的資訊，請參閱 ipf(4)

   增加篩選規則至 Sun Cluster 節點時，請牢記下列指示與需求。

   • Sun Cluster 會在節點間容錯移轉網路位址。在容錯移轉時，不需要特別的程序或代碼。

   • 所有參照邏輯主機名稱和共用位址資源的 IP 位址的篩選規則，在所有叢集節點上必須相同。

   • 待命節點的規則將參照不存在的 IP 位址。此規則仍是 IP 篩選使用中規則集的一部分，將在節點於容錯移轉後接收到位址時生效。

   • 在相同的 IPMP 群組中，所有 NIC 的篩選規則必須相同。換言之，如果某一介面具備特定的規則，在相同的 IPMP 群組中，其他介面也必須使用相同的規則。

5. 啟用 ipfilter SMF 服務。

   # svcadm enable /network/ipfilter:default