A Virtual WAN konfigurálása az Azure NetApp Fileshoz
Az Azure NetApp Files-köteteket standard hálózati funkciókkal konfigurálhatja egy vagy több Virtuális WAN küllős virtuális hálózaton (VNeteken). A Virtual WAN küllős virtuális hálózatai globálisan teszik lehetővé a fájltárolási szolgáltatás elérését a Virtual WAN-környezetben.
A Virtual WAN globális üzembe helyezései különböző ágak, jelenléti pontok (PoP), magánfelhasználók, irodák, Azure-beli virtuális hálózatok és más többfelhős üzemelő példányok bármilyen kombinációját tartalmazhatják. Az SD-WAN, a helyek közötti VPN, a pont–hely VPN és az ExpressRoute használatával csatlakoztathatja a különböző helyeket egy virtuális központhoz. Ha több virtuális központtal rendelkezik, az összes központ teljes hálóban csatlakozna egy standard Virtual WAN-üzembe helyezéshez.
A Virtual WAN-ról további információt a Mi az Azure Virtual WAN? című témakörben olvashat.
Az alábbi ábra az Azure NetApp Files-kötet virtuális WAN egy vagy több küllőjében való üzembe helyezésének és a kötetek globális elérésének fogalmát mutatja be.
Ez a cikk bemutatja, hogyan helyezhet üzembe és érhet el Azure NetApp Files-köteteket a Virtual WAN-on keresztül.
Megfontolások
- A Virtual WAN-on keresztüli Azure NetApp Files-kapcsolat csak standard hálózati funkciók használatakor támogatott. További információ: Támogatott hálózati topológiák.
Mielőtt elkezdené
Mielőtt folytatná a virtuális WAN azure NetApp Fileshoz való konfigurálását, erősítse meg a következőt:
- Legalább egy virtuális központot konfigurált a Virtual WAN-környezetben. A virtuális központ beállításaival kapcsolatos segítségért tekintse meg a Virtuális központ beállításai című témakört.
- Legalább egy küllős virtuális hálózatot csatlakoztatott a virtuális központhoz az Azure NetApp Files-kötetek üzembe helyezéséhez. Ha segítségre van szüksége, tekintse meg Csatlakozás egy virtuális hálózatot egy Virtual WAN-központhoz.
- A kijelölt küllős virtuális hálózaton belül elegendő címtérrel (legalább /28 szóközzel) rendelkezik az Azure NetApp Files számára dedikált alhálózat létrehozásához.
Azure NetApp Files-kötet üzembe helyezése
Miután kiválasztott egy küllős virtuális hálózatot, létrehozhatja a delegált Azure NetApp Files alhálózatot a virtuális hálózaton belül az Azure NetApp Files üzembehelyezési folyamatának részeként. Ha már létrehozta az alhálózatot, tekintse meg az Alhálózat delegálását az Azure NetApp Filesba.
Az Azure NetApp Files-kötet és a Standard hálózati funkciók virtuális WAN küllős virtuális hálózatban való üzembe helyezése ugyanaz a folyamat, mint bármely virtuális hálózaton. Az üzembe helyezés lépéseit az Azure NetApp Files-kötet hálózati funkcióinak konfigurálása című témakörben találja.
Azure NetApp Files-forgalom átirányítása a helyszínről az Azure Firewallon keresztül
Ez az ábra azt mutatja be, hogyan irányíthatja a forgalmat a helyszíniről egy Azure NetApp Files-kötetre egy Virtuális WAN küllős virtuális hálózaton keresztül egy VPN-átjáróval és a virtuális központban üzembe helyezett Azure-tűzfallal rendelkező Virtual WAN-központon keresztül.
Ha tudni szeretné, hogyan telepítheti az Azure Firewallt egy Virtual WAN-központban, tekintse meg az Azure Firewall konfigurálása virtuális WAN-központban című témakört.
A különböző forgalomfolyamatok a központban telepített Azure Firewallon keresztül történő kényszerítéséhez tekintse meg a Virtual WAN Hub útválasztási szándékának és útválasztási szabályzatainak konfigurálását ismertető témakört.
Ahhoz, hogy az Azure NetApp Fileshoz kötött forgalmat az Azure Firewallon keresztül kényszerítse a Virtual WAN hubon, a virtuális központ érvényes útvonalainak rendelkezniük kell az Azure NetApp Files-kötet adott IP-címével, amely az Azure Firewallra mutat.
Az Azure Portal alábbi képe egy példa virtuális központot mutat be a hatékony útvonalakról. Az első elemben az IP-cím 10.2.0.5/32 néven szerepel. A statikus útválasztási bejegyzés célelőtagja a <IP-Azure NetApp Files-Volume>/32
következő ugrás Azure-Firewall-in-hub
.
Fontos
Az Azure NetApp Files csatlakoztatása a delegált alhálózaton belüli privát IP-címeket használja. A megadott IP-címbejegyzésre akkor is szükség van, ha egy CIDR, amelyhez az Azure NetApp Files-kötet IP-címe tartozik, a következő ugrásként az Azure Firewallra mutat. A 10.2.0.5/32-nek például akkor is szerepelnie kell a listán, ha a 10.0.0.0.0/8 szerepel az Azure Firewallban a következő ugrásként.
Az Azure NetApp Files mennyiségi IP-címének listázása a virtuális központ hatékony útvonalai között
Az Azure NetApp Files-kötethez társított magánhálózati IP-cím azonosítása:
- Lépjen az Azure NetApp Files-előfizetés köteteihez .
- Azonosítsa a keresett kötetet. Az Azure NetApp Files-kötethez társított privát IP-cím a kötet csatlakoztatási útvonalának részeként szerepel.
A virtuális központ érvényes útvonalainak szerkesztése
A virtuális központ érvényes útvonalainak módosításait úgy hajthatja végre, hogy explicit módon hozzáadja az útvonalakat a virtuális központ útvonaltáblához.
- A virtuális központban navigáljon az Útvonaltáblák elemre.
- Jelölje ki a szerkeszteni kívánt útvonaltáblát.
- Válasszon egy útvonalnevet, majd adja hozzá a Cél előtagot és a Következő ugrást.
- Mentse a módosításokat.