A Virtual WAN konfigurálása az Azure NetApp Fileshoz

  • Cikk

Az Azure NetApp Files-köteteket standard hálózati funkciókkal konfigurálhatja egy vagy több Virtuális WAN küllős virtuális hálózaton (VNeteken). A Virtual WAN küllős virtuális hálózatai globálisan teszik lehetővé a fájltárolási szolgáltatás elérését a Virtual WAN-környezetben.

A Virtual WAN globális üzembe helyezései különböző ágak, jelenléti pontok (PoP), magánfelhasználók, irodák, Azure-beli virtuális hálózatok és más többfelhős üzemelő példányok bármilyen kombinációját tartalmazhatják. Az SD-WAN, a helyek közötti VPN, a pont–hely VPN és az ExpressRoute használatával csatlakoztathatja a különböző helyeket egy virtuális központhoz. Ha több virtuális központtal rendelkezik, az összes központ teljes hálóban csatlakozna egy standard Virtual WAN-üzembe helyezéshez.

A Virtual WAN-ról további információt a Mi az Azure Virtual WAN? című témakörben olvashat.

Az alábbi ábra az Azure NetApp Files-kötet virtuális WAN egy vagy több küllőjében való üzembe helyezésének és a kötetek globális elérésének fogalmát mutatja be.

Conceptual illustration of virtual wan setup.

Ez a cikk bemutatja, hogyan helyezhet üzembe és érhet el Azure NetApp Files-köteteket a Virtual WAN-on keresztül.

Megfontolások

  • A Virtual WAN-on keresztüli Azure NetApp Files-kapcsolat csak standard hálózati funkciók használatakor támogatott. További információ: Támogatott hálózati topológiák.

Mielőtt elkezdené

Mielőtt folytatná a virtuális WAN azure NetApp Fileshoz való konfigurálását, erősítse meg a következőt:

  • Legalább egy virtuális központot konfigurált a Virtual WAN-környezetben. A virtuális központ beállításaival kapcsolatos segítségért tekintse meg a Virtuális központ beállításai című témakört.
  • Legalább egy küllős virtuális hálózatot csatlakoztatott a virtuális központhoz az Azure NetApp Files-kötetek üzembe helyezéséhez. Ha segítségre van szüksége, tekintse meg Csatlakozás egy virtuális hálózatot egy Virtual WAN-központhoz.
  • A kijelölt küllős virtuális hálózaton belül elegendő címtérrel (legalább /28 szóközzel) rendelkezik az Azure NetApp Files számára dedikált alhálózat létrehozásához.

Azure NetApp Files-kötet üzembe helyezése

Miután kiválasztott egy küllős virtuális hálózatot, létrehozhatja a delegált Azure NetApp Files alhálózatot a virtuális hálózaton belül az Azure NetApp Files üzembehelyezési folyamatának részeként. Ha már létrehozta az alhálózatot, tekintse meg az Alhálózat delegálását az Azure NetApp Filesba.

Az Azure NetApp Files-kötet és a Standard hálózati funkciók virtuális WAN küllős virtuális hálózatban való üzembe helyezése ugyanaz a folyamat, mint bármely virtuális hálózaton. Az üzembe helyezés lépéseit az Azure NetApp Files-kötet hálózati funkcióinak konfigurálása című témakörben találja.

Azure NetApp Files-forgalom átirányítása a helyszínről az Azure Firewallon keresztül

Ez az ábra azt mutatja be, hogyan irányíthatja a forgalmat a helyszíniről egy Azure NetApp Files-kötetre egy Virtuális WAN küllős virtuális hálózaton keresztül egy VPN-átjáróval és a virtuális központban üzembe helyezett Azure-tűzfallal rendelkező Virtual WAN-központon keresztül.

Diagram of routing on-premises traffic via secure virtual hub.

Ha tudni szeretné, hogyan telepítheti az Azure Firewallt egy Virtual WAN-központban, tekintse meg az Azure Firewall konfigurálása virtuális WAN-központban című témakört.

A különböző forgalomfolyamatok a központban telepített Azure Firewallon keresztül történő kényszerítéséhez tekintse meg a Virtual WAN Hub útválasztási szándékának és útválasztási szabályzatainak konfigurálását ismertető témakört.

Ahhoz, hogy az Azure NetApp Fileshoz kötött forgalmat az Azure Firewallon keresztül kényszerítse a Virtual WAN hubon, a virtuális központ érvényes útvonalainak rendelkezniük kell az Azure NetApp Files-kötet adott IP-címével, amely az Azure Firewallra mutat.

Az Azure Portal alábbi képe egy példa virtuális központot mutat be a hatékony útvonalakról. Az első elemben az IP-cím 10.2.0.5/32 néven szerepel. A statikus útválasztási bejegyzés célelőtagja a <IP-Azure NetApp Files-Volume>/32következő ugrás Azure-Firewall-in-hub.

Screenshot of effective routes in Azure portal.

Fontos

Az Azure NetApp Files csatlakoztatása a delegált alhálózaton belüli privát IP-címeket használja. A megadott IP-címbejegyzésre akkor is szükség van, ha egy CIDR, amelyhez az Azure NetApp Files-kötet IP-címe tartozik, a következő ugrásként az Azure Firewallra mutat. A 10.2.0.5/32-nek például akkor is szerepelnie kell a listán, ha a 10.0.0.0.0/8 szerepel az Azure Firewallban a következő ugrásként.

Az Azure NetApp Files mennyiségi IP-címének listázása a virtuális központ hatékony útvonalai között

Az Azure NetApp Files-kötethez társított magánhálózati IP-cím azonosítása:

  1. Lépjen az Azure NetApp Files-előfizetés köteteihez .
  2. Azonosítsa a keresett kötetet. Az Azure NetApp Files-kötethez társított privát IP-cím a kötet csatlakoztatási útvonalának részeként szerepel.

Screenshot showing the private IP address of an Azure NetApp Files volume listed as part of its mount path.

A virtuális központ érvényes útvonalainak szerkesztése

A virtuális központ érvényes útvonalainak módosításait úgy hajthatja végre, hogy explicit módon hozzáadja az útvonalakat a virtuális központ útvonaltáblához.

  1. A virtuális központban navigáljon az Útvonaltáblák elemre.
  2. Jelölje ki a szerkeszteni kívánt útvonaltáblát. Screenshot of virtual hub route table.
  3. Válasszon egy útvonalnevet, majd adja hozzá a Cél előtagot és a Következő ugrást. Screenshot of route table edits.
  4. Mentse a módosításokat.

Következő lépések