Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете настроить тома Azure NetApp Files с использованием стандартных сетевых функций в одной или нескольких виртуальных сетях типа "спица" в Виртуальной глобальной сети (Virtual WAN). Вторичные виртуальные сети (VNets) виртуальной глобальной сети позволяют получать глобальный доступ к службе хранилища файлов в вашей среде виртуальной глобальной сети.
Ваши глобальные развертывания Виртуальной WAN могут включать любые сочетания различных филиалов, точек присутствия (PoP), частных пользователей, офисов, виртуальных сетей Azure и других мультиоблачных развертываний. Для подключения сайтов к виртуальному концентратору можно использовать SD-WAN, VPN типа "сеть — сеть", VPN типа "точка — сеть" и ExpressRoute. Если у вас несколько виртуальных концентраторов, все концентраторы будут подключены в полносвязной топологии в стандартной развертке Виртуальной глобальной сети.
Подробнее о Виртуальной сети WAN можно узнать в статье "Что такое Azure Виртуальная сеть WAN?".
На следующей схеме показан принцип развертывания тома Azure NetApp Files в одном или нескольких сегментах Виртуальной WAN и обеспечения глобального доступа к томам.
В этой статье объясняется, как развернуть и получить доступ к томe Azure NetApp Files через Virtual WAN.
Рекомендации
- Подключение Azure NetApp Files через Виртуальная глобальная сеть поддерживается только при использовании стандартных сетевых функций. Дополнительные сведения см. в статье "Поддерживаемые топологии сети".
Прежде чем начать
Прежде чем продолжить настройку виртуальной глобальной сети для Azure NetApp Files, убедитесь:
- Вы настроили хотя бы один виртуальный концентратор в среде Виртуальная глобальная сеть. Сведения о параметрах виртуального концентратора см. в разделе "Сведения о параметрах виртуального концентратора".
- Вы подключили как минимум одну периферийную виртуальную сеть к виртуальному концентратору для развертывания томов Azure NetApp Files. Для получения помощи см. в статье "Подключение виртуальной сети к узлу Виртуальной глобальной сети".
- У вас достаточно адресного пространства в выбранной периферийной виртуальной сети (по крайней мере пространство /28) для создания подсети, выделенной для Azure NetApp Files.
Развертывание тома Azure NetApp Files
После выбора периферийной виртуальной сети можно создать делегированную подсеть Azure NetApp Files в виртуальной сети в рамках процесса развертывания Azure NetApp Files. Если вы уже создали подсеть, обратитесь к документации по делегированию подсети в Azure NetApp Files.
Развертывание тома Azure NetApp Files с сетевыми функциями уровня "Стандартный" в виртуальной сети Виртуальная глобальная сеть является тем же процессом, что и при развертывании в любой виртуальной сети. Инструкции по развертыванию см. в Настройке сетевых функций для тома Azure NetApp Files.
Маршрутизация трафика Azure NetApp Files из локальной среды через Брандмауэр Azure
На этой схеме показана маршрутизация трафика из локальной среды в том Azure NetApp Files в подсети VNet Виртуальной глобальной сети через концентратор Виртуальной глобальной сети с VPN-шлюзом и брандмауэром Azure, развернутым в виртуальном концентраторе.
Чтобы узнать, как установить Брандмауэр Azure в центре виртуальной глобальной сети, см. статью "Настройка Брандмауэра Azure в центре виртуальной глобальной сети".
Чтобы принудительно направить различные потоки трафика через брандмауэр Azure, установленный в концентраторе, см. как настроить намерения маршрутизации и политики маршрутизации концентраторов в Виртуальной глобальной сети.
Чтобы принудительно направить трафик, связанный с Azure NetApp Files, через Azure Брандмауэр в центре Виртуальной глобальной сети, эффективные маршруты виртуального центра должны содержать конкретный IP-адрес тома Azure NetApp Files, указывающий на Azure Брандмауэр.
На следующем изображении портала Azure показан пример эффективных маршрутов в виртуальном концентраторе. В первом элементе IP-адрес указан как 10.2.0.5/32. Префикс назначения статической маршрутизации имеет значение <IP-Azure NetApp Files-Volume>/32, а следующий прыжок — Azure-Firewall-in-hub.
Внимание
Монтаж Azure NetApp Files осуществляется с помощью частных IP-адресов в делегированной подсети. Требуется либо делегированный префикс подсети тома Azure NetApp Files, либо более конкретный IP-адрес, даже если CIDR, к которому принадлежит IP-адрес тома Azure NetApp Files, указывает на Брандмауэр Azure в качестве следующего прыжка. Например, префикс подсети 10.2.0.0/24 или 10.2.0.5/32 должен быть указан, хотя 10.0.0.0/8 отображается с Azure Firewall в качестве следующего узла маршрута.
Внимание
Если намерение маршрутизации включено в концентратор виртуальной глобальной сети, используйте либо префикс делегированного размера подсети, либо более конкретный маршрут с указанием следующего прыжка на Брандмауэр Azure. Чтобы выполнить этот параметр, добавьте префикс в параметр "Дополнительные префиксы" для намерения маршрутизации.
Список IP-адресов томов Azure NetApp Files под эффективными маршрутами виртуального концентратора
Чтобы определить частный IP-адрес, связанный с томом Azure NetApp Files, выполните следующие действия.
- Перейдите к томам в подписке Azure NetApp Files.
- Определите нужный том. Частный IP-адрес, связанный с томом Azure NetApp Files, указан как часть пути подключения тома.
Изменение эффективных маршрутов виртуального концентратора
Вы можете изменить действующие маршруты виртуального концентратора, добавив маршруты явным образом в таблицу маршрутов виртуального концентратора.
- В виртуальном концентраторе перейдите к таблицам маршрутизации.
- Выберите таблицу маршрутов, которую нужно изменить.
-
Выберите имя маршрута, а затем добавьте префикс назначения и следующий прыжок.
- Сохраните изменения.