Az Azure NetApp Files hálózattervezési irányelvei

A hálózati architektúra tervezése kulcsfontosságú eleme az alkalmazásinfrastruktúra tervezésének. Ez a cikk segít hatékony hálózati architektúra kialakításában a számítási feladatokhoz, hogy kihasználhassa az Azure NetApp Files gazdag funkcióit.

Az Azure NetApp Files-köteteket úgy tervezték, hogy egy speciális célú alhálózatban, úgynevezett delegált alhálózatban legyenek tárolva az Azure-beli virtuális hálózaton belül. Ezért a köteteket közvetlenül az Azure-ból érheti el virtuális hálózatok közötti társviszony-létesítésen keresztül, vagy a helyszínen egy virtuális hálózati átjárón (ExpressRoute vagy VPN Gateway) keresztül. Az alhálózat az Azure NetApp Files számára van dedikáltan, és nincs internetkapcsolat.

Konfigurálható hálózati funkciók

A támogatott régiókban létrehozhat új köteteket, vagy módosíthatja a meglévő köteteket a standard vagy alapszintű hálózati funkciók használatához. Azokban a régiókban, ahol a standard hálózati funkciók nem támogatottak, a kötet alapértelmezés szerint az alapszintű hálózati funkciók használatára van bekapcsolva. További információ: Hálózati szolgáltatások konfigurálása.

  • Standard
    Ha ezt a beállítást választja, magasabb IP-korlátokat és szabványos virtuális hálózati funkciókat tesz lehetővé, például a hálózati biztonsági csoportokat és a felhasználó által megadott útvonalakat a delegált alhálózatokon, valamint további kapcsolódási mintákat a jelen cikkben leírtak szerint.

  • Basic
    Ha ezt a beállítást választja, szelektív csatlakozási mintákat és korlátozott IP-skálázást tesz lehetővé a Szempontok szakaszban leírtak szerint. Ebben a beállításban minden korlátozás érvényes.

Támogatott régiók

A standard hálózati szolgáltatások új köteteken való beállításának és a meglévő kötetek hálózati funkcióinak módosításának lehetősége a következő régiókban érhető el:

  • Ausztrália középső régiója
  • Ausztrália 2. középső régiója
  • Kelet-Ausztrália
  • Délkelet-Ausztrália
  • Dél-Brazília
  • Délkelet-Brazília
  • Közép-Kanada
  • Kelet-Kanada
  • Közép-India
  • Az USA középső régiója
  • Kelet-Ázsia
  • USA keleti régiója
  • USA 2. keleti régiója
  • Közép-Franciaország
  • Észak-Németország
  • Középnyugat-Németország
  • Kelet-Japán
  • Nyugat-Japán
  • Dél-Korea középső régiója
  • Dél-Korea déli régiója
  • USA északi középső régiója
  • Észak-Európa
  • Kelet-Norvégia
  • Nyugat-Norvégia
  • Közép-Katar
  • Dél-Afrika északi régiója
  • USA déli középső régiója
  • Dél-India
  • Délkelet-Ázsia
  • Közép-Svédország
  • Észak-Svájc
  • Nyugat-Svájc
  • Egyesült Arab Emírségek középső régiója
  • Egyesült Arab Emírségek északi régiója
  • Az Egyesült Királyság déli régiója
  • Az Egyesült Királyság nyugati régiója
  • USA-beli államigazgatás – Arizona
  • USA-beli államigazgatás – Texas
  • USA-beli államigazgatás – Virginia
  • Nyugat-Európa
  • USA nyugati régiója
  • USA 2. nyugati régiója
  • USA 3. nyugati régiója

Megfontolások

Az Azure NetApp Files-hálózat tervezésekor érdemes néhány szempontot figyelembe vennie.

Megszorítások

Az alábbi táblázat az egyes hálózati funkciók konfigurációinak támogatott elemeit ismerteti:

Funkciók Standard hálózati funkciók Alapvető hálózati funkciók
A virtuális hálózatot futtató Azure NetApp Filesban köteteket elérő virtuális hálózatok (beleértve az azonnali társhálózatokat is) ip-címei Ugyanazok a standard korlátok, mint a virtuális gépek 1000
Az Azure NetApp Files delegált alhálózatai virtuális hálózatonként 0 0
Hálózati biztonsági csoportok (NSG-k) delegált Azure NetApp Files-alhálózatokon Igen Nem
Felhasználó által definiált útvonalak (UDR-ek) az Azure NetApp Files delegált alhálózatán Igen Nem
CsatlakozásPrivát végpontok Igen* Nem
CsatlakozásSzolgáltatásvégpontok Igen Nem
Azure-szabályzatok (például egyéni elnevezési szabályzatok) az Azure NetApp Files felületén Nem Nem
Terheléselosztók az Azure NetApp Files-forgalomhoz Nem Nem
Kettős verem (IPv4 és IPv6) virtuális hálózat Nem
(Az IPv4 csak támogatott)
Nem
(Az IPv4 csak támogatott)
NVA-n keresztül átirányított forgalom társhálózatról Igen Nem

* Az Azure NetApp Files ügyfél által felügyelt kulcsai nem támogatják az Azure hálózati biztonsági csoportok alkalmazását a privát kapcsolat alhálózatán az Azure Key Vaultra. A hálózati biztonsági csoportok csak akkor befolyásolják a Privát kapcsolat kapcsolatát, ha a privát végpont hálózati házirendje engedélyezve van az alhálózaton. Javasoljuk, hogy tiltsa le ezt a beállítást.

Támogatott hálózati topológiák

Az alábbi táblázat az Azure NetApp Files egyes hálózati funkciói által támogatott hálózati topológiákat ismerteti.

Topológiák Standard hálózati funkciók Alapvető hálózati funkciók
Csatlakozás helyi virtuális hálózat kötetre való Csatlakozás Igen Igen
Csatlakozás egy társhálózaton (ugyanabban a régióban) lévő kötetre való képesség Igen Igen
Csatlakozás kötetre való képesség társhálózatban (régiók közötti vagy globális társviszony-létesítés) Igen* Nem
Csatlakozás hangerő az ExpressRoute-átjárón keresztül Igen Igen
ExpressRoute (ER) FastPath Igen Nem
Csatlakozás küllős virtuális hálózatban lévő kötetre való Csatlakozás tivitás ExpressRoute-átjárón keresztül és virtuális hálózatok közötti társviszony-létesítés átjáróáttovábbítással Igen Igen
Csatlakozás a helyszínitől a küllős virtuális hálózaton lévő kötetig a VPN-átjárón keresztül Igen Igen
Csatlakozás tivitás a helyszíni és a küllős virtuális hálózatok kötetei között VPN-átjárón keresztül, virtuális hálózatok közötti társviszony-létesítés átjáróátjáróval Igen Igen
Csatlakozás tivitás aktív/passzív VPN-átjárókkal szemben Igen Igen
Csatlakozás tivitás aktív/aktív VPN-átjárókkal szemben Igen Nem
Csatlakozás tivitás az aktív/aktív zónaredundáns átjárókkal szemben Igen Nem
Csatlakozás tivitás az aktív/passzív zónaredundáns átjárókkal szemben Igen Igen
Csatlakozás ivity over Virtual WAN (VWAN) Igen Nem

* Ez a beállítás díjat számít fel a virtuális hálózati társviszony-létesítési kapcsolatot használó bejövő és kimenő forgalomért. További információ: Virtuális hálózat díjszabása. További általános információ: Virtuális hálózatok közötti társviszony-létesítés.

Azure NetApp Files-kötetek virtuális hálózata

Ez a szakasz a virtuális hálózatok tervezésében segítő fogalmakat ismerteti.

Azure-beli virtuális hálózatok

Az Azure NetApp Files-kötet kiépítése előtt létre kell hoznia egy Azure-beli virtuális hálózatot (VNet), vagy olyant kell használnia, amely már létezik ugyanabban az előfizetésben. A virtuális hálózat határozza meg a kötet hálózati határát. A virtuális hálózatok létrehozásával kapcsolatos további információkért tekintse meg az Azure Virtual Network dokumentációját.

Alhálózatok

Az alhálózatok a virtuális hálózatot különálló címterekre szegmentálták, amelyeket a bennük lévő Azure-erőforrások használnak. Az Azure NetApp Files-kötetek egy delegált alhálózatnak nevezett speciális célú alhálózatban találhatók.

Az alhálózat-delegálás explicit engedélyeket ad az Azure NetApp Files szolgáltatásnak az alhálózat szolgáltatásspecifikus erőforrásainak létrehozásához. A szolgáltatás üzembe helyezéséhez egyedi azonosítót használ. Ebben az esetben egy hálózati adapter jön létre az Azure NetApp Fileshoz való kapcsolódás engedélyezéséhez.

Ha új virtuális hálózatot használ, létrehozhat egy alhálózatot, és delegálhatja az alhálózatot az Azure NetApp Filesba az alhálózat delegálásának utasításait követve az Azure NetApp Files számára. Delegálhat olyan meglévő üres alhálózatot is, amely nem delegálható más szolgáltatásokhoz.

Ha a virtuális hálózat egy másik virtuális hálózattal van társviszonyban, nem bonthatja ki a virtuális hálózat címterét. Ezért az új delegált alhálózatot a virtuális hálózat címterében kell létrehozni. Ha ki kell bővítenie a címteret, a címtér kibontása előtt törölnie kell a virtuális hálózatok közötti társviszonyt.

Fontos

Győződjön meg arról, hogy az Azure NetApp Files virtuális hálózat címterének mérete nagyobb, mint a delegált alhálózat.

Ha például a delegált alhálózat /24, akkor az alhálózatot tartalmazó virtuális hálózat címterének /23 vagy nagyobbnak kell lennie. Az útmutató meg nem felelése bizonyos forgalmi minták váratlan problémáihoz vezethet: a küllős topológián áthaladó forgalom, amely hálózati virtuális berendezésen keresztül éri el az Azure NetApp Filest, nem működik megfelelően. Emellett ez a konfiguráció SMB- és CIFS-kötetek létrehozásakor meghiúsulhat, ha a küllős hálózati topológián keresztül próbálják elérni a DNS-t.

Azt is javasoljuk, hogy a delegált alhálózat mérete legalább /25 legyen AZ SAP-számítási feladatok esetében, és /26 más számítási feladatok esetén.

UDR-ek és NSG-k

Ha az alhálózat a standard és alapszintű hálózati funkciókkal rendelkező kötetek kombinációjával rendelkezik, a felhasználó által megadott útvonalak (UDR-ek) és a delegált alhálózatokon alkalmazott hálózati biztonsági csoportok (NSG-k) csak a Standard hálózati funkciókkal rendelkező kötetekre lesznek érvényesek.

Feljegyzés

Az NSG-k hálózati adapter szintjén való társítása nem támogatott az Azure NetApp Files hálózati adapterei esetében.

A forrás virtuálisgép-alhálózatokon az UDR-ek konfigurálása a delegált alhálózat címelőtagjával és a következő ugrás NVA-ként nem támogatott az alapszintű hálózati funkciókkal rendelkező kötetek esetében. Az ilyen beállítás csatlakozási problémákat fog eredményezni.

Feljegyzés

Ha egy Azure NetApp Files-kötetet egy helyszíni hálózatról szeretne elérni egy VNet-átjárón (ExpressRoute vagy VPN) és tűzfalon keresztül, konfigurálja a VNet-átjáróhoz rendelt útvonaltáblát úgy, hogy tartalmazza az /32 Azure NetApp Files-kötet IPv4-címét, és a következő ugrásként mutasson a tűzfalra. Az Azure NetApp Files kötet IP-címét tartalmazó összesített címtér használata nem továbbítja az Azure NetApp Files-forgalmat a tűzfalnak.

Feljegyzés

Ha egy UDR-útvonalat szeretne konfigurálni a virtuális gép virtuális hálózatában, a regionálisan VNet-társviszonyban lévő Azure NetApp Files standard kötethez szánt csomagok útválasztásának szabályozásához az UDR előtagnak pontosabbnak vagy egyenlőnek kell lennie az Azure NetApp Files-kötet delegált alhálózati méretével. Ha az UDR-előtag mérete nagyobb, mint a delegált alhálózat mérete, az nem lesz érvényes.

Natív Azure-környezetek

Az alábbi ábra egy natív Azure-környezetet szemléltet:

Diagram depicting Azure native environment setup.

Helyi virtuális hálózat

Az alapforgatókönyv egy Azure NetApp Files-kötet létrehozása vagy csatlakoztatása egy virtuális gépről ugyanabban a virtuális hálózatban. A diagram 2. virtuális hálózata esetében az 1. kötet egy delegált alhálózatban jön létre, és az alapértelmezett alhálózat 1. virtuális gépére csatlakoztatható.

Virtuális hálózatok közötti társviszony

Ha más virtuális hálózatokkal rendelkezik ugyanabban a régióban, amelyeknek szükségük van egymás erőforrásaihoz való hozzáférésre, a virtuális hálózatok összekapcsolhatók virtuális hálózatok közötti társviszony-létesítéssel, hogy biztonságos kapcsolatot tegyenek lehetővé az Azure-infrastruktúrán keresztül.

A fenti ábrán vegye figyelembe a VNet 2-et és a VNet 3-at. Ha az 1. virtuális gépnek csatlakoznia kell a 2. vagy a 2. kötet virtuális géphez, vagy ha a 2. virtuális gépnek csatlakoznia kell az 1. vagy az 1. kötet virtuális gépéhez, engedélyeznie kell a virtuális hálózatok közötti társviszonyt a 2. és a 3. virtuális hálózat között.

Vegyünk egy olyan forgatókönyvet is, amelyben az 1. virtuális hálózat a 2. virtuális hálózattal van társviszonyban, a 2. virtuális hálózat pedig a 3. virtuális hálózattal van társviszonyban ugyanabban a régióban. Az 1. virtuális hálózat erőforrásai csatlakozhatnak a 2. virtuális hálózat erőforrásaihoz, de csak akkor csatlakozhatnak a 3. virtuális hálózat erőforrásaihoz, ha az 1. és a 3. virtuális hálózat van társviszonyban.

A fenti ábrán bár a 3. virtuális gép képes csatlakozni az 1. kötethez, a 4. virtuális gép nem tud csatlakozni a 2. kötethez. Ennek az az oka, hogy a küllős virtuális hálózatok nincsenek társviszonyban, és az átviteles útválasztás nem támogatott a virtuális hálózatok közötti társviszony-létesítés során.

Globális vagy régiók közötti virtuális hálózatok közötti társviszony-létesítés

Az alábbi ábra egy natív Azure-környezetet mutat be régiók közötti virtuális hálózatok közötti társviszony-létesítéssel.

Diagram depicting Azure native environment setup with cross-region VNet peering.

A standard hálózati funkciókkal a virtuális gépek globális vagy régiók közötti virtuális hálózatok közötti társviszony-létesítéssel csatlakozhatnak egy másik régióban lévő kötetekhez. A fenti diagram egy második régiót ad hozzá a konfigurációhoz a helyi virtuális hálózatok társviszony-létesítési szakaszában. A 4. VNet esetében ebben a diagramban egy Azure NetApp Files-kötet jön létre egy delegált alhálózatban, és csatlakoztatható az alkalmazás alhálózatán lévő VM5-höz.

A diagramon az 1. régió virtuális gépe csatlakozhat a 3. kötethez a 2. régióban. A 2. régióban lévő VM5 az 1. régió 2. kötetéhez kapcsolódhat az 1. régió és a 2. régió közötti virtuális hálózatok közötti társviszony-létesítéssel.

Hibrid környezetek

Az alábbi ábra egy hibrid környezetet szemléltet:

Diagram depicting hybrid networking environment.

A hibrid forgatókönyvben a helyszíni adatközpontokból származó alkalmazásoknak hozzá kell férnie az Azure-beli erőforrásokhoz. Ez a helyzet akkor, ha ki szeretné terjeszteni az adatközpontot az Azure-ra, vagy natív Azure-szolgáltatásokat szeretne használni, vagy vészhelyreállításhoz. Tekintse meg a VPN Gateway tervezési lehetőségeit , amelyekből megtudhatja, hogyan csatlakoztathat több helyszíni erőforrást az Azure-beli erőforrásokhoz helyek közötti VPN-en vagy ExpressRoute-on keresztül.

A hibrid küllős topológiában az Azure-beli központi virtuális hálózat a helyszíni hálózathoz való kapcsolódás központi pontja. A küllők a központtal társviszonyban lévő virtuális hálózatok, és a számítási feladatok elkülönítésére használhatók.

A konfigurációtól függően a helyszíni erőforrásokat a központ és a küllők erőforrásaihoz csatlakoztathatja.

A fent bemutatott topológiában a helyszíni hálózat egy központi virtuális hálózathoz csatlakozik az Azure-ban, és 2 küllős virtuális hálózat található ugyanabban a régióban, amelyek a központi virtuális hálózattal vannak társviszonyban. Ebben a forgatókönyvben az Azure NetApp Files-kötetekhez támogatott csatlakozási lehetőségek a következők:

  • Az 1. és 2. virtuális gép helyszíni erőforrásai helyek közötti VPN- vagy ExpressRoute-kapcsolatcsoporton keresztül csatlakozhatnak az 1. kötethez a központban.
  • Az 1. és a 2. virtuális gép helyszíni erőforrásai helyek közötti VPN- és regionális virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakozhatnak a 2. kötethez vagy a 3. kötethez.
  • A központi virtuális hálózat 3. virtuális gépe képes csatlakozni a 2. kötethez a küllős VNet 1-ben és a 3. kötethez a küllős VNet 2-ben.
  • A küllős VNet 1- és 5-ös virtuális gépének 4. virtuális gépe a küllős VNet 2-ből csatlakozhat az 1. kötethez a központi virtuális hálózaton.
  • A 4. virtuális gép küllős VNet 1-ben nem tud csatlakozni a 3. kötethez a küllős VNet 2-ben. Az 5. virtuális gép küllős VNet2-ben nem tud csatlakozni a 2. kötethez a küllős VNet 1-ben. Ez azért van így, mert a küllős virtuális hálózatok nincsenek társviszonyban, és az átviteles útválasztás nem támogatott a virtuális hálózatok közötti társviszony-létesítés során.
  • A fenti architektúrában, ha a küllős virtuális hálózatban is van átjáró, a központi átjárón keresztül csatlakozó helyszíni ANF-kötethez való kapcsolódás elveszik. A küllős virtuális hálózatban az átjárót előnyben részesítené, így csak az átjárón keresztül csatlakozó gépek csatlakozhatnak az ANF-kötethez.

Következő lépések