Pedoman perencanaan jaringan Azure NetApp Files
Perencanaan arsitektur jaringan adalah elemen kunci dalam merancang infrastruktur aplikasi apa pun. Artikel ini membantu Anda merancang arsitektur jaringan yang efektif untuk beban kerja Anda untuk mendapatkan keuntungan dari kemampuan kaya Azure NetApp Files.
Volume Azure NetApp Files dirancang untuk dimuat dalam subnet tujuan khusus yang disebut subnet yang didelegasikan dalam Microsoft Azure Virtual Network Anda. Oleh karena itu, Anda dapat mengakses volume langsung dari dalam Azure melalui peering VNet atau dari lokal melalui Gateway Virtual Network (ExpressRoute atau VPN Gateway). Subnet didedikasikan untuk Azure NetApp Files dan tidak ada konektivitas ke Internet.
Fitur jaringan yang dapat dikonfigurasi
Di wilayah yang didukung, Anda dapat membuat volume baru atau memodifikasi volume yang ada untuk menggunakan fitur jaringan Standar atau Dasar . Di wilayah tempat fitur jaringan Standar tidak didukung, volume default menggunakan fitur jaringan Dasar. Untuk informasi selengkapnya, lihat Mengonfigurasi fitur jaringan.
Standard
Memilih pengaturan ini memungkinkan batas IP yang lebih tinggi dan fitur VNet standar seperti grup keamanan jaringan dan rute yang ditentukan pengguna pada subnet yang didelegasikan, dan pola konektivitas tambahan seperti yang ditunjukkan dalam artikel ini.Dasar
Memilih pengaturan ini memungkinkan pola konektivitas selektif dan skala IP terbatas seperti yang disebutkan di bagian Pertimbangan. Semua batasan berlaku dalam pengaturan ini.
Wilayah yang didukung
Opsi untuk mengatur fitur jaringan Standar pada volume baru dan untuk memodifikasi fitur jaringan untuk volume yang ada tersedia di wilayah berikut:
- Australia Tengah
- Australia Tengah 2
- Australia Timur
- Australia Tenggara
- Brasil Selatan
- Brasil Tenggara
- Kanada Tengah
- Kanada Timur
- India Tengah
- US Tengah
- Asia Timur
- AS Timur
- AS Timur 2
- Prancis Tengah
- Jerman Utara
- Jerman Barat Tengah
- Jepang Timur
- Jepang Barat
- Korea Tengah
- Korea Selatan
- US Tengah Utara
- Eropa Utara
- Norwegia Timur
- Norwegia Barat
- Qatar Tengah
- Afrika Selatan Utara
- US Tengah Selatan
- India Selatan
- Asia Tenggara
- Swedia Tengah
- Swiss Utara
- Swiss Barat
- UAE Tengah
- Arab Saudi Utara
- UK Selatan
- UK Barat
- US Gov Arizona
- US Gov Texas
- US Gov Virginia
- Eropa Barat
- US Barat
- US Barat 2
- AS Barat 3
Pertimbangan
Anda harus memahami beberapa pertimbangan saat anda merencanakan jaringan Azure NetApp Files.
Kendala
Tabel berikut menjelaskan apa yang didukung untuk setiap konfigurasi fitur jaringan:
| Fitur | Fitur jaringan standar | Fitur jaringan dasar |
|---|---|---|
| Jumlah IP di VNet (termasuk VNet yang segera di-peering) mengakses volume di Azure NetApp Files yang menghosting VNet | Batas standar yang sama dengan VM | 1000 |
| Subnet yang didelegasikan Azure NetApp Files per VNet | 1 | 1 |
| Kelompok Keamanan Jaringan (NSG) pada subnet yang didelegasikan Azure NetApp Files | Ya | Tidak |
| Rute yang ditentukan pengguna (UDR) pada subnet yang didelegasikan Azure NetApp Files | Ya | Tidak |
| Konektivitas ke Titik Akhir Privat | Ya* | No |
| Konektivitas ke Titik Akhir Layanan | Ya | Tidak |
| Kebijakan Azure (misalnya, kebijakan penamaan kustom) pada antarmuka Azure NetApp Files | Tidak | Tidak |
| Load balancer untuk lalu lintas Azure NetApp Files | Tidak | Tidak |
| VNet tumpukan ganda (IPv4 dan IPv6) | Tanpa (hanya mendukung IPv4) |
Tanpa (hanya mendukung IPv4) |
| Lalu lintas yang dirutekan melalui NVA dari VNet yang di-peering | Ya | Tidak |
* Menerapkan grup keamanan jaringan Azure pada subnet tautan privat ke Azure Key Vault tidak didukung untuk kunci yang dikelola pelanggan Azure NetApp Files. Grup keamanan jaringan tidak memengaruhi konektivitas ke Private Link kecuali kebijakan jaringan titik akhir privat diaktifkan pada subnet. Disarankan untuk menonaktifkan opsi ini.
Topologi jaringan yang didukung
Tabel berikut ini menjelaskan topologi jaringan yang didukung oleh setiap konfigurasi fitur jaringan Azure NetApp Files.
| Topologi | Fitur jaringan standar | Fitur jaringan dasar |
|---|---|---|
| Konektivitas ke volume di VNet lokal | Ya | Ya |
| Konektivitas ke volume di VNet diserekan (Wilayah yang sama) | Ya | Ya |
| Konektivitas ke volume di VNet yang di-peering (Lintas wilayah atau peering global) | Ya* | No |
| Konektivitas ke volume melalui gateway ExpressRoute | Ya | Ya |
| ExpressRoute (ER) FastPath | Ya | Tidak |
| Konektivitas dari lokal ke volume dalam VNet spoke melalui gateway ExpressRoute dan peering VNet dengan transit gateway | Ya | Ya |
| Konektivitas dari lokal ke volume dalam VNet spoke melalui gateway VPN | Ya | Ya |
| Konektivitas dari lokal ke volume dalam VNet spoke melalui gateway VPN dan peering VNet dengan transit gateway | Ya | Ya |
| Konektivitas melalui gateway VPN Aktif/Pasif | Ya | Ya |
| Konektivitas melalui gateway VPN Aktif/Aktif | Ya | Tidak |
| Konektivitas melalui gateway Redundant Zona Aktif/Aktif | Ya | Tidak |
| Koneksi ivitas melalui gateway Redundan Zona Aktif/Pasif | Ya | Ya |
| Koneksi ivitas melalui Virtual WAN (VWAN) | Ya | Tidak |
* Opsi ini dikenakan biaya pada lalu lintas masuk dan keluar yang menggunakan koneksi peering jaringan virtual. Untuk informasi selengkapnya, lihat Harga Virtual Network. Untuk informasi umum selengkapnya, lihat Peering jaringan virtual.
Jaringan virtual untuk volume Azure NetApp Files
Bagian ini menjelaskan konsep yang membantu Anda dengan perencanaan jaringan virtual.
Jaringan virtual Azure
Sebelum menyediakan volume Azure NetApp Files, Anda perlu membuat jaringan virtual Azure (VNet) atau menggunakan yang sudah ada dalam langganan yang sama. VNet menentukan batas jaringan volume. Untuk informasi selengkapnya tentang pembuatan jaringan virtual, lihat dokumentasi Azure Virtual Network.
Subnet
Subnet membagi jaringan virtual ke dalam ruang alamat terpisah yang dapat digunakan oleh sumber daya Azure di dalamnya. Volume Azure NetApp Files terkandung dalam subnet tujuan khusus yang disebut subnet yang didelegasikan.
Delegasi subnet memberikan izin eksplisit ke layanan Azure NetApp Files untuk membuat sumber daya khusus layanan di subnet. Ia menggunakan pengidentifikasi unik dalam menyebarkan layanan. Dalam kasus ini, antarmuka jaringan dibuat untuk mengaktifkan konektivitas ke Azure NetApp Files.
Jika Anda menggunakan VNet baru, Anda dapat membuat subnet dan mendelegasikan subnet ke Azure NetApp Files dengan mengikuti instruksi di Mendelegasikan subnet ke Azure NetApp Files. Anda juga dapat mendelegasikan subnet kosong yang ada yang tidak didelegasikan ke layanan lain.
Jika VNet di-peering dengan VNet lain, Anda tidak dapat memperluas ruang alamat VNet. Untuk alasan tersebut, subnet yang baru didelegasikan perlu dibuat dalam ruang alamat VNet. Jika Anda perlu memperluas ruang alamat, Anda harus menghapus peering VNet sebelum memperluas ruang alamat.
Penting
Pastikan ukuran ruang alamat VNet Azure NetApp Files lebih besar dari subnet yang didelegasikan.
Misalnya, jika subnet yang didelegasikan adalah /24, ruang alamat VNet yang berisi subnet harus /23 atau lebih besar. Ketidakpatuhan dengan pedoman ini dapat menyebabkan masalah tak terduga dalam beberapa pola lalu lintas: lalu lintas yang melintas topologi hub-and-spoke yang mencapai Azure NetApp Files melalui Network Virtual Appliance tidak berfungsi dengan baik. Selain itu, konfigurasi ini dapat mengakibatkan kegagalan saat membuat volume SMB dan CIFS jika mereka mencoba menjangkau DNS melalui topologi jaringan hub-and-spoke.
Disarankan juga agar ukuran subnet yang didelegasikan setidaknya /25 untuk beban kerja SAP dan /26 untuk skenario beban kerja lainnya.
UDR dan NSG
Jika subnet memiliki kombinasi volume dengan fitur jaringan Standar dan Dasar, rute yang ditentukan pengguna (UDR) dan kelompok keamanan jaringan (NSG) yang diterapkan pada subnet yang didelegasikan hanya akan berlaku untuk volume dengan fitur jaringan Standar.
Catatan
Mengaitkan NSG di tingkat antarmuka jaringan tidak didukung untuk antarmuka jaringan Azure NetApp Files.
Mengonfigurasi UDR pada subnet VM sumber dengan awalan alamat subnet yang didelegasikan dan hop berikutnya karena NVA tidak didukung untuk volume dengan fitur jaringan Dasar. Pengaturan seperti itu akan mengakibatkan masalah konektivitas.
Catatan
Untuk mengakses volume Azure NetApp Files dari jaringan lokal melalui gateway VNet (ExpressRoute atau VPN) dan firewall, konfigurasikan tabel rute yang ditetapkan ke gateway VNet untuk menyertakan /32 alamat IPv4 volume Azure NetApp Files yang tercantum dan arahkan ke firewall sebagai hop berikutnya. Menggunakan ruang alamat agregat yang menyertakan alamat IP volume Azure NetApp Files tidak akan meneruskan lalu lintas Azure NetApp Files ke firewall.
Catatan
Jika Anda ingin mengonfigurasi rute UDR di VM VNet, untuk mengontrol perutean paket yang ditujukan untuk volume standar Azure NetApp Files yang di-peering VNet secara regional, awalan UDR harus lebih spesifik atau sama dengan ukuran subnet yang didelegasikan dari volume Azure NetApp Files. Jika awalan UDR berukuran lebih besar dari ukuran subnet yang didelegasikan, itu tidak akan efektif.
Lingkungan asli Azure
Diagram berikut mengilustrasikan lingkungan asli Azure:
VNet lokal
Skenario dasarnya adalah membuat atau menyambungkan ke volume Azure NetApp Files dari VM di VNet yang sama. Untuk VNet 2 dalam diagram, Volume 1 dibuat dalam subnet yang didelegasikan dan dapat dipasang pada VM 1 di subnet default.
Peering VNET
Jika Anda memiliki VNet lain di wilayah yang sama yang memerlukan akses ke sumber daya satu sama lain, VNet dapat disambungkan menggunakan peering VNet untuk mengaktifkan konektivitas yang aman melalui infrastruktur Azure.
Pertimbangkan VNet 2 dan VNet 3 dalam diagram di atas. Jika VM 1 perlu tersambungkan ke VM 2 atau Volume 2, atau jika VM 2 perlu tersambungkan ke VM 1 atau Volume 1, maka Anda perlu mengaktifkan peering VNet antara VNet 2 dan VNet 3.
Selain itu, pertimbangkan skenario di mana VNet 1 di-peering dengan VNet 2, dan VNet 2 di-peering dengan VNet 3 di wilayah yang sama. Sumber daya dari VNet 1 dapat terhubung ke sumber daya di VNet 2 tetapi tidak dapat terhubung ke sumber daya di VNet 3 kecuali VNet 1 dan VNet 3 di-peering.
Dalam diagram di atas, meskipun VM 3 dapat tersambung ke Volume 1, VM 4 tidak dapat tersambung ke Volume 2. Alasan untuk ini adalah bahwa VNet spoke tidak di-peering, dan perutean transit tidak didukung melalui peering VNet.
Peering VNet global atau lintas wilayah
Diagram berikut mengilustrasikan lingkungan asli Azure dengan peering VNet lintas wilayah.
Dengan fitur jaringan Standar, VM dapat terhubung ke volume di wilayah lain melalui peering VNet global atau lintas wilayah. Diagram di atas menambahkan wilayah kedua ke konfigurasi di bagian peering VNet lokal. Untuk VNet 4 dalam diagram ini, volume Azure NetApp Files dibuat dalam subnet yang didelegasikan dan dapat dipasang pada VM5 di subnet aplikasi.
Dalam diagram, VM2 di Wilayah 1 dapat tersambung ke Volume 3 di Wilayah 2. VM5 di Wilayah 2 dapat tersambung ke Volume 2 di Wilayah 1 melalui peering VNet antara Wilayah 1 dan Wilayah 2.
Lingkungan hibrid
Diagram berikut mengilustrasikan lingkungan hibrid:
Dalam skenario hibrid, aplikasi dari pusat data lokal memerlukan akses ke sumber daya di Azure. Ini adalah kasus apakah Anda ingin memperluas pusat data Anda ke Azure atau Anda ingin menggunakan layanan asli Azure atau untuk pemulihan bencana. Lihat Opsi perencanaan VPN Gateway untuk informasi tentang cara menyambungkan beberapa sumber daya lokal ke sumber daya di Azure melalui VPN situs ke situs atau ExpressRoute.
Dalam topologi hub-spoke hibrid, VNet hub di Azure bertindak sebagai titik pusat konektivitas ke jaringan lokal Anda. Spoke-nya adalah VNet yang diserekan dengan hub, dan mereka dapat digunakan untuk mengisolasi beban kerja.
Berdasarkan konfigurasinya, Anda dapat menyambungkan sumber daya lokal ke sumber daya di hub dan spoke.
Dalam topologi yang diilustrasikan di atas, jaringan lokal tersambungkan ke VNet hub di Azure, dan ada 2 VNet spoke di wilayah yang sama yang diserekan dengan VNet hub. Dalam skenario ini, opsi konektivitas yang didukung untuk volume Azure NetApp Files adalah sebagai berikut:
- Sumber daya lokal VM 1 dan VM 2 dapat tersambungkan ke Volume 1 di hub melalui VPN situs ke situs atau sirkuit ExpressRoute.
- Sumber daya lokal VM 1 dan VM 2 dapat tersambung ke Volume 2 atau Volume 3 melalui VPN situs ke situs dan peering Vnet wilayah.
- VM 3 di VNet hub dapat tersambungkan ke Volume 2 di VNet 1 spoke dan Volume 3 di VNet 2 spoke.
- VM 4 dari VNet 1 dan VM 5 spoke dari VNet 2 spoke dapat tersambungkan ke Volume 1 di VNet hub.
- VM 4 di spoke VNet 1 tidak dapat tersambung ke Volume 3 di spoke VNet 2. Selain itu, VM 5 di spoke VNet2 tidak dapat terhubung ke Volume 2 di spoke VNet 1. Ini terjadi karena VNet spoke tidak di-peering dan perutean transit tidak didukung melalui peering VNet.
- Dalam arsitektur di atas jika ada gateway di VNet spoke juga, konektivitas ke volume ANF dari lokal yang terhubung melalui gateway di Hub akan hilang. Secara desain, preferensi akan diberikan ke gateway di VNet spoke dan sehingga hanya komputer yang tersambungkan melalui gateway yang dapat tersambungkan ke volume ANF.
Langkah berikutnya
- Mendelegasikan subnet ke Azure NetApp Files
- Mengonfigurasi fitur jaringan untuk volume Azure NetApp Files
- Rekanan jaringan virtual
- Mengonfigurasi Virtual WAN untuk Azure NetApp Files
- Penyimpanan standar dengan akses dingin di Azure NetApp Files
- Mengelola penyimpanan standar Azure NetApp Files dengan akses dingin