Configurar WAN Virtual para Azure NetApp Files

  • Artigo
  • 4 minutos para ler

Pode configurar Azure NetApp Files volumes com funcionalidades de rede Standard numa ou mais redes virtuais (VNets) spoke WAN Virtual. WAN Virtual VNets spoke permitem o acesso ao serviço de armazenamento de ficheiros globalmente no seu ambiente de WAN Virtual.

As suas WAN Virtual implementações globais podem incluir combinações de diferentes ramos, Ponto de Presença (PoP), utilizadores privados, escritórios, redes virtuais do Azure e outras implementações multicloud. Pode utilizar sD-WAN, VPN site a site, VPN ponto a site e ExpressRoute para ligar os seus diferentes sites a um hub virtual. Se tiver vários hubs virtuais, todos os hubs serão ligados em malha completa numa implementação de WAN Virtual padrão.

Veja O que é o Azure WAN Virtual? para saber mais sobre WAN Virtual.

O diagrama seguinte mostra o conceito de implementar Azure NetApp Files volume num ou mais spokes de um WAN Virtual e aceder aos volumes globalmente.

Ilustração conceptual da configuração da wan virtual.

Este artigo explica como implementar e aceder a um volume de Azure NetApp Files através de WAN Virtual.

Considerações

Antes de começar

Antes de continuar com a configuração da WAN virtual para Azure NetApp Files, confirme:

  • Configurou, pelo menos, um hub virtual no seu ambiente de WAN Virtual. Para obter ajuda com as definições do hub virtual, veja Acerca das definições do hub virtual.
  • Ligou pelo menos uma VNet spoke ao hub virtual para implementar Azure NetApp Files volumes. Para obter ajuda, consulte Ligar uma rede virtual a um hub WAN Virtual.
  • Tem espaço de endereços suficiente na VNet spoke selecionada (pelo menos, um espaço /28) para criar uma sub-rede dedicada para Azure NetApp Files.

Implementar um volume de Azure NetApp Files

Depois de selecionar uma VNet spoke, pode criar a sub-rede de Azure NetApp Files delegada na VNet como parte do processo de implementação do Azure NetApp Files. Se já tiver criado a sub-rede, veja Delegar uma sub-rede para Azure NetApp Files.

Implementar Azure NetApp Files volume com funcionalidades de rede Standard numa VNet spoke WAN Virtual é o mesmo processo que implementá-lo em qualquer VNet. Para obter os passos de implementação, veja Configurar funcionalidades de rede para um volume de Azure NetApp Files.

Encaminhar Azure NetApp Files tráfego a partir do local através de Azure Firewall

Este diagrama mostra o encaminhamento do tráfego do local para um volume de Azure NetApp Files numa VNet spoke de WAN Virtual através de um hub de WAN Virtual com um gateway de VPN e uma firewall do Azure implementadas no hub virtual.

Diagrama do encaminhamento do tráfego no local através do hub virtual seguro.

Para saber como instalar um Azure Firewall num hub WAN Virtual, veja Configurar Azure Firewall num hub WAN Virtual.

Para forçar diferentes fluxos de tráfego através do Azure Firewall instalado no hub, veja Como configurar WAN Virtual intenção de encaminhamento e políticas de encaminhamento do Hub.

Para forçar o tráfego vinculado ao Azure NetApp Files através de Azure Firewall no hub de WAN Virtual, as rotas efetivas do hub virtual devem ter o endereço IP específico do volume de Azure NetApp Files que aponta para o Azure Firewall.

A imagem seguinte do portal do Azure mostra um hub virtual de exemplo de rotas efetivas. No primeiro item, o endereço IP é listado como 10.2.0.5/32. O prefixo de destino da entrada de encaminhamento estático é <IP-Azure NetApp Files-Volume>/32e o próximo salto é Azure-Firewall-in-hub.

Captura de ecrã a mostrar rotas efetivas no portal do Azure.

Importante

Azure NetApp Files montagem tira partido do Ponto Final Privado do Azure. A entrada de endereço IP específica é necessária, mesmo que um CIDR ao qual pertence o endereço IP do volume Azure NetApp Files esteja a apontar para o Azure Firewall como o próximo salto. Por exemplo, 10.2.0.5/32 deve ser listado mesmo que 10.0.0.0/8 esteja listado com o Azure Firewall como o salto seguinte.

Listar Azure NetApp Files IP de volume em rotas efetivas do hub virtual

Para identificar o endereço IP privado associado ao volume de Azure NetApp Files:

  1. Navegue para os Volumes na sua subscrição Azure NetApp Files.
  2. Identifique o volume que procura. O endereço IP privado associado a um volume de Azure NetApp Files é listado como parte do caminho de montagem do volume.

Captura de ecrã a mostrar o endereço IP privado de um volume de Azure NetApp Files listado como parte do caminho de montagem.

Editar rotas efetivas do hub virtual

Pode efetuar alterações nas rotas efetivas de um hub virtual ao adicionar explicitamente rotas à tabela de rotas do hub virtual.

  1. No hub virtual, navegue para Tabelas de Rotas.
  2. Selecione a tabela de rotas que pretende editar. Captura de ecrã da tabela de rotas do hub virtual.
  3. Escolha um Nome da rota e, em seguida, adicione o prefixo Destino e o Salto seguinte. Captura de ecrã a mostrar as edições da tabela de rotas.
  4. Guarde as alterações.

Passos seguintes