Бөлісу құралы:


Настройка сетевых функций для тома Azure NetApp Files

Функции сетевых функций позволяют указать, следует ли использовать функции виртуальной сети для тома Azure NetApp Files. С помощью этой функции можно задать значение "Стандартный" или "Базовый". Параметр можно указать при создании нового тома NFS, SMB или двойного протокола. Вы также можете изменить параметр сетевых функций в существующих томах. Дополнительные сведения о сетевых функциях см. в руководстве по планированию сети Azure NetApp Files.

В этой статье описаны параметры и показано, как настроить сетевые функции.

Параметры сетевых функций

Для сетевых функций доступны два параметра:

  • Стандартные
    Этот параметр включает функции виртуальной сети для тома.

    Если вам нужны более высокие ограничения IP-адресов или функции виртуальной сети, такие как группы безопасности сети, определяемые пользователем маршруты или дополнительные шаблоны подключения, необходимо задать для сетевых функций значение "Стандартный".

  • Базовая
    Этот параметр предоставляет ограниченные ограничения IP-адресов (<1000) и дополнительные функции виртуальной сети для томов.

    Если вам не требуются функции виртуальной сети, установите значение "Базовый".

Рекомендации

  • Независимо от выбранного параметра сетевых функций (цен. категория "Стандартный " или "Базовый"), виртуальная сеть Azure может делегировать только одну подсеть для файлов Azure NetApp. См. Делегирование подсети в Azure NetApp Files.

    • Если для региона поддерживается возможность стандартного тома, поле "Сетевые функции" страницы "Создание тома" по умолчанию имеет значение "Стандартный". Этот параметр можно изменить на "Базовый".
    • Если для региона недоступна возможность стандартного тома, поле "Сетевые функции" страницы "Создание тома" по умолчанию имеет значение "Базовый" и не сможете изменить этот параметр.
  • Возможность найти хранилище, совместимое с требуемым типом сетевых функций, зависит от указанной виртуальной сети. Если вы не можете создать том из-за нехватки ресурсов, можно попробовать другую виртуальную сеть, для которой доступно совместимое хранилище.

  • Вы можете создавать базовые тома из моментальных снимков томов "Базовый" и "Стандартный" из моментальных снимков томов уровня "Стандартный". Создание основного тома из моментального снимка тома уровня "Стандартный" не поддерживается. Создание тома уровня "Стандартный" из моментального снимка тома "Базовый" не поддерживается.

  • При восстановлении резервного копирования в новый том можно настроить новый том с помощью функций сети "Базовый" или "Стандартный".

  • При изменении параметра сетевых функций существующих томов с базовых на стандартные сетевые функции доступ к существующим сетевым томам уровня "Базовый" может быть потерян, если реализации UDR или NSG не позволяют подключаться к контроллерам DNS и домена базовым сетевым томам. Вы также можете потерять возможность обновлять информацию, например имя сайта, в соединителе Active Directory, если все тома не могут взаимодействовать с DNS и контроллерами домена. Инструкции по UDR и группам безопасности сети см. в разделе "Настройка сетевых функций для тома Azure NetApp Files".

Примечание.

Сетевые функции тома DP не влияют на изменение исходного тома с базовых на стандартные сетевые функции.

Установка параметра сетевых функций во время создания тома

В этом разделе показано, как задать параметр сетевых функций при создании нового тома.

  1. В процессе создания нового тома NFS, SMB или двойного протокола можно задать значение "Базовый" или "Стандартный" на вкладке "Создание тома".

    На следующем снимку экрана показан пример создания тома для региона, поддерживающего возможности стандартных сетевых функций:

    Снимок экрана: создание тома для стандартных сетевых функций.

    На следующем снимка экрана показан пример создания тома для региона, который не поддерживает возможности стандартных сетевых функций:

    Снимок экрана: создание тома для основных сетевых функций.

  2. Перед завершением процесса создания тома можно отобразить указанный параметр сетевых функций на вкладке "Просмотр и создание " на экране создания тома. Нажмите кнопку "Создать", чтобы завершить создание тома.

    Снимок экрана: вкладка

  3. Вы можете выбрать тома, чтобы отобразить параметры сетевых функций для каждого тома:

    Снимок экрана: страница томов, отображающая параметр сетевых функций.

Изменение параметра сетевых функций для существующих томов

Вы можете изменить параметр сетевых функций существующих томов из базовых и стандартных сетевых функций. Это изменение применяется ко всем томам в одном наборе одноуровневых сетей (или одноуровневых). Братья и сестры определяются связью сетевого IP-адреса. Они используют ту же сетевую карту (сетевой адаптер) для подключения тома к клиенту или подключения к удаленной общей папке тома. При создании тома его братья и сестры определяются алгоритмом размещения, который предназначен для повторного использования IP-адреса по возможности.

Внимание

Не рекомендуется использовать параметр редактирования сетевых функций с томами, управляемыми Terraform, из-за рисков. Если вы используете тома Terraform, управляемые Terraform, необходимо выполнить отдельные инструкции. Дополнительные сведения см. в статье Об обновлении тома Azure NetApp Files, управляемого Terraform, с уровня "Базовый" до "Стандартный".

Рекомендации по редактированию сетевых функций

  • Параметр "Изменить сетевые функции" следует использовать только для группы томов приложений для SAP HANA , если вы зарегистрировались в одной предварительной версии расширения, что добавляет поддержку стандартных сетевых функций.
  • Если вы включили ANFStdToBasicNetworkFeaturesRevert и ANFBasicToStdNetworkFeaturesUpgrade AFECs, и используете пулы емкости 1 или 2 ТиБ, см . статью "Изменение размера пула емкости" или тома для получения сведений о размерах пулов емкости.
  • Azure NetApp Files поддерживает неразрушительное обновление до стандартных сетевых функций и возврат к базовым сетевым функциям. Ожидается, что эта операция займет не менее 25 минут. Вы не можете создать обычный или объем защиты данных или группу томов приложений во время выполнения операции изменения сетевой функции. Эта функция в настоящее время доступна в предварительной версии в регионах "Восточная Австралия", "Центральная Индия", "Восточная Азия", "Северная Часть США" и "Северная Швейцария". Во всех других регионах обновление сетевых функций может привести к нарушению сети в томах до 5 минут.

Примечание.

Вам нужно отправить запрос списка ожидания для доступа к этой функции с помощью стандартных сетевых функций Azure NetApp Files (изменение томов) формы запроса. Функция может занять около одной недели после отправки запроса в списке ожидания. Вы можете проверить состояние регистрации компонентов с помощью следующей команды:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFBasicToStdNetworkFeaturesUpgrade                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFBasicToStdNetworkFeaturesUpgrade Microsoft.NetApp Registered

Примечание.

Вы также можете вернуть параметр из категории "Стандартный" в базовые сетевые функции. Перед выполнением операции восстановления необходимо отправить запрос в список ожидания с помощью стандартных сетевых функций Azure NetApp Files (изменение томов) формы запроса. Возможность возврата может занять около одной недели после отправки запроса на ожидание. Вы можете проверить состояние регистрации с помощью следующей команды:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFStdToBasicNetworkFeaturesRevert                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFStdToBasicNetworkFeaturesRevert Microsoft.NetApp Registered

Если вернуться, рекомендации применяются и требуют тщательного планирования. Ознакомьтесь с рекомендациями по планированию сети Azure NetApp Files для ограничений и поддерживаемых топологий сети о функциях сети "Стандартный" и "Базовый".

Изменение сетевых функций

  1. Перейдите к тому, для которого нужно изменить параметр сетевых функций.

  2. Выберите "Изменить сетевые функции".

  3. В окне "Изменить сетевые функции" отображаются тома, которые находятся в одном наборе одноуровневых сетевых компонентов. Убедитесь, что вы хотите изменить параметр сетевых функций.

    Снимок экрана: окно

Обновление тома Azure NetApp Files, управляемого Terraform, с уровня "Базовый" до "Стандартный"

Если том Azure NetApp Files управляется с помощью Terraform, изменение сетевых функций требует дополнительных действий. Ресурсы Azure, управляемые Terraform, хранят состояние в локальном файле, который находится в модуле Terraform или в Terraform Cloud.

Обновление сетевых функций тома изменяет базовый набор сетевых адаптеров, используемый этим томом. Этот сетевой адаптер можно использовать другими томами, которыми вы владеете, и другие сетевые адаптеры могут совместно использовать один и тот же набор сетевых сетей. При неправильном выполнении обновление сетевых функций одного тома, управляемого Terraform, может случайно обновить сетевые функции нескольких других томов.

Внимание

Разрыв между данными состояния и удаленными конфигурациями ресурсов Azure, в частности, в network_features аргументе может привести к уничтожению одного или нескольких томов и возможной потере данных при выполнении terraform apply. Внимательно следуйте обходным решениям, описанным здесь, чтобы безопасно обновить сетевые функции с базовых до стандартных томов, управляемых Terraform.

Примечание.

Модуль Terraform обычно состоит исключительно из всех файлов конфигурации верхнего уровня *.tf и (или) *.tf.json в каталоге, но модуль Terraform может использовать вызовы модулей для явного включения других модулей в конфигурацию. Дополнительные сведения о возможных структурах модулей можно узнать. Чтобы обновить весь файл конфигурации в модуле, ссылающийся на тома Azure NetApp Files, обязательно просмотрите все возможные источники, где модуль может ссылаться на файлы конфигурации.

Имя файла состояния в модуле terraform.tfstateTerraform. Он содержит аргументы и их значения всех развернутых ресурсов в модуле. Ниже выделен network_features аргумент со значением Basic для тома Azure NetApp Files в terraform.tfstate примере файла:

Снимок экрана: модуль Terraform.

Не обновляйте terraform.tfstate файл вручную. Аналогичным образом network_features аргумент в *.tf файлах конфигурации и *.tf.json файлах конфигурации не следует обновлять, пока не выполните описанные здесь действия, так как это приведет к несоответствию аргументов удаленного тома и локального файла конфигурации, представляющего этот удаленный том. Если Terraform обнаруживает несоответствие между аргументами удаленных ресурсов и локальными файлами конфигурации, представляющими эти удаленные ресурсы, Terraform может уничтожить удаленные ресурсы и повторно подготовить их с аргументами в локальных файлах конфигурации. Это может привести к потере данных в томе.

Выполнив описанные здесь действия, network_features аргумент в terraform.tfstate файле автоматически обновляется Terraform, чтобы иметь значение "Стандартный" без уничтожения удаленного тома, что означает, что сетевые функции успешно обновлены до уровня "Стандартный".

Примечание.

Рекомендуется всегда использовать последнюю версию Terraform и последнюю версию azurerm модуля Terraform.

Определение затронутых томов

Изменение сетевых функций тома Azure NetApp Files может повлиять на сетевые функции других томов Azure NetApp Files. Тома в одном наборе сетевых братьев и сестер должны иметь тот же параметр сетевых функций. Поэтому перед изменением сетевых функций одного тома необходимо определить все тома, затронутые изменением с помощью портал Azure.

  1. Войдите на портал Azure.
  2. Перейдите к тому, для которого нужно изменить параметр сетевых функций.
  3. Выберите функции "Изменить сеть". Не нажимайте кнопку "Сохранить".
  4. Запишите пути затронутых томов и нажмите кнопку "Отмена".

Снимок экрана: тома, затронутые сетевыми функциями изменений.

Все файлы конфигурации Terraform, определяющие эти тома, необходимо обновить, то есть вам нужно найти файлы конфигурации Terraform, определяющие эти тома. Файлы конфигурации, представляющие затронутые тома, могут не находиться в одном модуле Terraform.

Внимание

За исключением одного тома, который вы знаете, управляет Terraform, дополнительные затронутые тома могут не управляться Terraform. Дополнительный том, указанный в том же наборе одноуровневых сетей, не означает, что этот дополнительный том управляется Terraform.

Изменение файлов конфигурации затронутых томов

Необходимо изменить файлы конфигурации для каждого затронутого тома, управляемого Terraform, который вы обнаружили. Не удалось обновить файл конфигурации, может уничтожить том или привести к потере данных.

Внимание

В зависимости от параметров блока конфигурации жизненного цикла тома в файле конфигурации Terraform его можно уничтожить, включая возможные потери данных при выполнении terraform apply. Убедитесь, что затронутые тома управляются Terraform и которые не являются.

  1. Найдите затронутые файлы конфигурации томов, управляемых Terraform.

  2. Добавьте его в ignore_changes = [network_features] блок конфигурации тома lifecycle . lifecycle Если блок не существует в конфигурации этого тома, добавьте его.

    Снимок экрана: конфигурация жизненного цикла.

  3. Повторите для каждого затронутого тома, управляемого Terraform.

Эта ignore_changes функция предназначена для использования при изменении ссылки ресурса на данные после создания ресурса. ignore_changes Добавление функции lifecycle в блок позволяет изменять сетевые функции томов в портал Azure без попытки исправить этот аргумент тома в следующем запускеterraform apply. Дополнительные сведения о ignore_changes функции можно узнать.

Обновление сетевых функций томов

  1. В портал Azure перейдите к тому Azure NetApp Files, для которого необходимо изменить сетевые функции.

  2. Выберите функции "Изменить сеть".

  3. В поле "Действие" убедитесь, что оно считывает "Изменить" на "Стандартный".

    Снимок экрана: подтверждение изменения сетевых функций.

  4. Выберите Сохранить.

  5. Подождите, пока не получите уведомление о завершении обновления сетевых компонентов. В уведомлениях сообщение считывает сообщение "Успешно обновлены сетевые функции. Сетевые функции для набора одноуровневых сетей успешно обновлены до уровня "Стандартный".

  6. В терминале выполните команду terraform plan , чтобы просмотреть возможные изменения. Выходные данные должны указывать, что инфраструктура соответствует конфигурации с сообщением "Нет изменений. Ваша инфраструктура соответствует конфигурации".

    Снимок экрана: выходные данные команды плана terraform.

    Внимание

    В качестве меры предосторожности выполните перед terraform plan выполнением terraform apply. Эта команда terraform plan позволяет создать файл "план", содержащий изменения в удаленных ресурсах. Этот план позволяет узнать, будет ли уничтожен любой из затронутых томов путем выполнения terraform apply.

  7. Запустите terraform apply , чтобы обновить terraform.tfstate файл.

    Повторите для всех модулей, содержащих затронутые тома.

    Просмотрите изменение значения аргумента network_features в файлах terraform.tfstate , которое изменилось с "Basic" на "Стандартный":

    Снимок экрана: обновленный модуль Terraform.

Обновление файла конфигурации томов Azure NetApp Files, управляемого Terraform, для четности конфигурации

После обновления сетевых функций томов необходимо также изменить network_features аргументы и lifecycle blocks во всех файлах конфигурации затронутых томов, управляемых Terraform. Это обновление гарантирует, что при необходимости повторного создания или обновления тома он сохраняет параметры сетевых функций уровня "Стандартный".

  1. В файле конфигурации установите network_features значение "Стандартный" и удалите ignore_changes = [network_features] строку из lifecycle блока.

    Снимок экрана: модуль Terraform со стандартными сетевыми функциями.

  2. Повторите для каждого затронутого тома, управляемого Terraform.

  3. Убедитесь, что обновленные файлы конфигурации точно представляют конфигурацию удаленных ресурсов, выполнив команду terraform plan. Убедитесь, что выходные данные считывают сообщение "Нет изменений".

  4. Запустите terraform apply , чтобы завершить обновление.

Следующие шаги