Gerenciar o posicionamento do volume da zona de disponibilidade para Arquivos NetApp do Azure

  • Artigo

Você pode implantar novos volumes na zona de disponibilidade lógica de sua escolha. Você também pode preencher volumes existentes com informações de zona de disponibilidade. Para entender melhor as zonas de disponibilidade, consulte Usando zonas de disponibilidade para alta disponibilidade.

Requisitos e considerações

Importante

Se você estiver usando zonas de disponibilidade com funções personalizadas ou a função RBAC de Colaborador interna, certifique-se de ter as permissões apropriadas definidas. Não ter determinadas permissões pode causar problemas no portal do Azure. Para obter detalhes de configuração, consulte Configurar funções RBAC personalizadas.

  • Este recurso não garante capacidade livre na zona de disponibilidade. Por exemplo, mesmo que você possa implantar uma VM na zona de disponibilidade 3 da região Leste dos EUA, ela não garante a capacidade gratuita dos Arquivos NetApp do Azure nessa zona. Se não houver capacidade suficiente disponível, a criação de volume falhará.

  • Depois que um volume é criado com uma zona de disponibilidade, a zona de disponibilidade especificada não pode ser modificada. Os volumes não podem ser movidos entre zonas de disponibilidade.

  • As contas NetApp e os pools de capacidade não estão vinculados à zona de disponibilidade. Um pool de capacidade pode conter volumes em diferentes zonas de disponibilidade.

  • Esse recurso fornece posicionamento de volume zonal, com latência dentro dos envelopes de latência zonal. Ele não fornece posicionamento de proximidade para a computação. Como tal, não oferece garantia de latência mais baixa.

  • Cada data center é atribuído a uma zona física. As zonas físicas são mapeadas para zonas lógicas na sua subscrição do Azure. As assinaturas do Azure recebem automaticamente esse mapeamento no momento em que uma assinatura é criada. Esse recurso se alinha com o mapeamento genérico de zona de disponibilidade lógica para física para a assinatura.

  • Os volumes de VMs e Arquivos NetApp do Azure devem ser implantados separadamente, dentro da mesma zona de disponibilidade lógica para criar alinhamento de zona entre VMs e Arquivos NetApp do Azure. O recurso de posicionamento de volume da zona de disponibilidade não cria VMs zonais durante a criação do volume ou vice-versa.

  • Para volumes em zonas de disponibilidade diferentes, os Arquivos NetApp do Azure permitem criar volumes com o mesmo caminho de arquivo (NFS), nome de compartilhamento (SMB) ou caminho de volume (protocolo duplo). Esta funcionalidade está atualmente em pré-visualização.

    Importante

    Depois que um volume é criado com o mesmo caminho de arquivo que outro volume em uma zona de disponibilidade diferente, o volume tem o mesmo nível de suporte que outros volumes implantados na assinatura sem esse recurso habilitado. Por exemplo, se houver um problema com outros recursos geralmente disponíveis no volume, como instantâneos, ele será suportado porque o problema não está relacionado à capacidade de criar volumes com o mesmo caminho de arquivo em zonas de disponibilidade diferentes.

    Você precisa registrar o recurso antes de usá-lo pela primeira vez. Após o registro, o recurso é ativado e funciona em segundo plano. Nenhum controle de interface do usuário é necessário.

    1. Registre o recurso:

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFFilePathUniquenessInAz

    2. Verifique o status do registro do recurso:

      Nota

      O RegistrationState pode estar no Registering estado por até 60 minutos antes de mudar paraRegistered. Aguarde até que o status seja Registrado antes de continuar.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFFilePathUniquenessInAz

    Você também pode usar comandosaz feature register da CLI do Azure e az feature show registrar o recurso e exibir o status do registro.

Importante

Depois que o volume é definido para usar o recurso de posicionamento de volume da zona de disponibilidade, o volume tem o mesmo nível de suporte que outros volumes implantados na assinatura sem esse recurso habilitado. Por exemplo, se houver um problema com outros recursos geralmente disponíveis no volume, como instantâneos, ele será suportado porque o problema não está no próprio recurso de posicionamento de volume da zona de disponibilidade.

Importante

Não é recomendável usar zonas de disponibilidade para volumes gerenciados pelo Terraform. Se o fizer, você deve adicionar a propriedade zone ao seu volume.

Criar um volume com uma zona de disponibilidade

  1. Selecione Volumes no seu pool de capacidade. Em seguida, selecione + Adicionar volume para criar um volume.

    Para obter detalhes sobre a criação de volumes, consulte:

  2. Na página Criar um Volume, na guia Básico, selecione o menu suspenso Zona de Disponibilidade para especificar uma zona de disponibilidade onde os recursos do Azure NetApp Files estão presentes.

    Importante

    As zonas de disponibilidade lógica para a assinatura sem a presença dos Arquivos NetApp do Azure são marcadas (Unavailable) e estão acinzentadas.

    Captura de ecrã que mostra o menu Zona de Disponibilidade.

  3. Siga a interface do usuário para criar o volume. A página Rever + Criar mostra a zona de disponibilidade selecionada que especificou.

    Captura de ecrã que mostra a revisão da Zona de Disponibilidade.

  4. Navegue até Propriedades para confirmar a configuração da zona de disponibilidade.

    Captura de tela da interface de propriedades de volume.

Preencher um volume existente com informações da zona de disponibilidade

  1. O recurso para preencher volumes existentes com informações de zona de disponibilidade está atualmente em visualização. Se você estiver usando esse recurso pela primeira vez, precisará registrá-lo primeiro.

    1. Registre o recurso:
     Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFPopulateAvailabilityZone
    1. Verifique o status do registro do recurso:
    
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFPopulateAvailabilityZone

    Nota

    O RegistrationState pode estar no Registering estado por até 60 minutos antes de mudar para Registered. Aguarde até que o status seja Registrado antes de continuar.

    Você também pode usar comandosaz feature register da CLI do Azure e az feature show registrar o recurso e exibir o status do registro.

  2. Navegue até o volume que você deseja preencher com informações da zona de disponibilidade.

  3. Selecione Preencher zona de disponibilidade.

  4. A janela Preencher zona de disponibilidade é exibida e exibe a zona de disponibilidade na qual o volume Arquivos NetApp do Azure é implantado.

  5. Selecione Guardar se pretender preencher esta zona de disponibilidade para o volume ou selecione Cancelar se pretender manter o volume regional.

    Importante

    As informações da zona de disponibilidade só podem ser preenchidas conforme fornecido. Não é possível selecionar uma zona de disponibilidade ou mover o volume para outra zona de disponibilidade usando esse recurso. Se você quiser mover esse volume para outra zona de disponibilidade, considere o uso da replicação entre zonas (depois de preencher o volume com as informações da zona de disponibilidade).

    Captura de ecrã da janela Preencher zona de disponibilidade.

Preencher a zona de disponibilidade para volumes gerenciados pelo Terraform

Os recursos da zona de disponibilidade de preenchimento exigem uma zone propriedade no volume. Você pode definir a propriedade zone somente quando cria o volume gerenciado pelo Terraform, mas não pode modificá-la após a criação do volume. Adicionar a zone propriedade após o volume ter sido criado pode causar perda de dados ou perda do volume se o valor da zona especificada não corresponder à zona de disponibilidade.

Importante

Para evitar a perda de dados em qualquer recurso do Azure que inclua recursos voláteis, você deve usar o prevent_destroy argumento ciclo de vida.

  1. Navegue até o arquivo do módulo terraform.tfstate Terraform. A "zone" propriedade deve ser uma cadeia de caracteres vazia.

  2. No arquivo de configuração do volume gerenciado pelo Terraform (main.tf), localize o bloco de configuração do ciclo de vida do recurso de volume. Modifique o bloco com ignore_changes = [zone]. Se não existir nenhum bloco de configuração do ciclo de vida, adicione-o:

    lifecycle {
    ignore_changes = [zone]
}

  3. No portal do Azure, localize o volume gerenciado pelo Terraform. Na visão geral do volume, selecione Preencher zona de disponibilidade e anote a zona de disponibilidade. Não selecione Salvar.

    Captura de ecrã do menu Preencher zona de disponibilidade.

  4. No arquivo de configuração do volume (main.tf), adicione um valor para zone, inserindo o valor numérico recuperado na etapa anterior. Por exemplo, se a zona de disponibilidade do volume for 1, digite zone = 1.

  5. Guarde o ficheiro.

  6. Regresse ao portal do Azure. Selecione Salvar para preencher a zona de disponibilidade.

  7. Execute terraform plan para confirmar que nenhuma alteração será feita no seu volume. A saída da CLI deve exibir: No changes. Your infrastructure matches the configuration.

  8. Execute terraform apply para aplicar as alterações. Você deve ver a mesma saída da CLI da etapa anterior.

Se você precisar excluir e recriar o volume em uma zona de disponibilidade diferente, remova a ignore_changes = [zone] linha no arquivo de configuração e execute terraform plan seguido por terraform apply.

Configurar funções RBAC personalizadas

Se estiver a utilizar uma função RBAC personalizada ou a função de Colaborador incorporada e a gerir zonas de disponibilidade no portal do Azure, poderá não conseguir aceder às funcionalidades de rede e às opções da Zona de Disponibilidade no portal do Azure. Para garantir que você tenha o acesso apropriado, adicione a Microsoft.NetApp/locations/* permissão. O curinga engloba as seguintes permissões:

  • Microsoft.NetApp/locations/{location}/checkNameAvailability
  • Microsoft.NetApp/locations/{location}/checkFilePathAvailability
  • Microsoft.NetApp/locations/{location}/checkQuotaAvailability
  • Microsoft.NetApp/locations/{location}/quotaLimits
  • Microsoft.NetApp/locations/{location}/quotaLimits/{quotaLimitName}
  • Microsoft.NetApp/locations/{location}/regionInfo
  • Microsoft.NetApp/locations/{location}/regionInfos
  • Microsoft.NetApp/locations/{location}/queryNetworkSiblingSet
  • Microsoft.NetApp/locations/{location}/updateNetworkSiblingSet

Passos

  1. Em sua assinatura do Azure NetApp Files, selecione Controle de acesso (IAM).

  2. Selecione Funções e, em seguida, escolha a função personalizada que deseja modificar. Selecione os três pontos (...) e, em seguida, Editar.

  3. Para atualizar a função personalizada, selecione JSON. Modifique o arquivo JSON para incluir a permissão curinga de locais (Microsoft.NetApp/locations/*). Por exemplo:

    {
	"properties": {
	    "roleName": ""
	    "description": ""
	    "assignableScopes": ["/subscription/<subscriptionID>"
        ],
	},
	"permissions": [
        {
    	    "actions": [
            	"Microsoft.NetApp/locations/*",
            	"Microsoft.NetApp/netAppAccounts/read",
            	"Microsoft.NetApp/netAppAccounts/renewCredentials/action",
                "Microsoft.NetApp/netAppAccounts/capacityPools/read",
            ]
        }]
}

  4. Selecione Rever + atualizar.

  5. Saia da sua conta do Azure e, em seguida, entre novamente para confirmar que o efeito de permissões se instalou e as opções estão visíveis.

Próximos passos