Aracılığıyla paylaş

Azure NetApp Files için Sanal WAN yapılandırma

  • Makale

Azure NetApp Files birimlerini bir veya daha fazla Sanal WAN uç sanal ağında (VNet) Standart ağ özellikleriyle yapılandırabilirsiniz. Sanal WAN uç sanal ağları, Sanal WAN ortamınız genelinde dosya depolama hizmetine genel olarak erişim sağlar.

Sanal WAN genel dağıtımlarınız farklı dalların, İletişim Noktasının (PoP), özel kullanıcıların, ofislerin, Azure sanal ağlarının ve diğer çoklu bulut dağıtımlarının birleşimlerini içerebilir. Farklı sitelerinizi bir sanal hub'a bağlamak için SD-WAN, siteden siteye VPN, noktadan siteye VPN ve ExpressRoute kullanabilirsiniz. Birden çok sanal hub'larınız varsa, standart bir Sanal WAN dağıtımında tüm hub'lar tam ağ içinde bağlanır.

Sanal WAN hakkında daha fazla bilgi edinmek için Bkz. Azure Sanal WAN nedir?

Aşağıdaki diyagramda Azure NetApp Files birimini bir Sanal WAN bir veya daha fazla uçta dağıtma ve birimlere genel olarak erişme kavramı gösterilmektedir.

Conceptual illustration of virtual wan setup.

Bu makalede, Sanal WAN üzerinden bir Azure NetApp Files biriminin nasıl dağıtılacağı ve bunlara nasıl erişileceği açıklanmaktadır.

Dikkat edilmesi gereken noktalar

  • Sanal WAN üzerinden Azure NetApp Files bağlantısı yalnızca Standart ağ özellikleri kullanılırken desteklenir. Daha fazla bilgi için bkz . Desteklenen ağ topolojileri.

Başlamadan önce

Azure NetApp Files için sanal WAN'ı yapılandırmaya devam etmeden önce şunları onaylayın:

  • Sanal WAN ortamınızda en az bir sanal hub yapılandırdıysanız. Sanal hub ayarlarıyla ilgili yardım için bkz . Sanal hub ayarları hakkında.
  • Azure NetApp Files birimlerini dağıtmak için sanal hub'a en az bir uç sanal ağ bağladınız. Yardım için Sanal WAN hub'ına sanal ağ Bağlan bölümüne bakın.
  • Azure NetApp Files için ayrılmış bir alt ağ oluşturmak için seçili uç sanal ağı içinde yeterli adres alanınız (en az /28 alan) var.

Azure NetApp Files birimi dağıtma

Uç sanal ağı seçtikten sonra, Azure NetApp Files dağıtım işleminin bir parçası olarak VNet'in içinde temsilci olarak atanan Azure NetApp Files alt ağı oluşturabilirsiniz. Alt ağı zaten oluşturduysanız Bkz . Azure NetApp Files için bir alt ağ temsilci seçme.

Sanal WAN uç sanal ağında Standart ağ özellikleriyle Azure NetApp Files birimi dağıtmak, bunu herhangi bir sanal ağa dağıtmakla aynı işlemdir. Dağıtım adımları için bkz . Azure NetApp Files birimi için ağ özelliklerini yapılandırma.

Azure NetApp Files trafiğini şirket içinden Azure Güvenlik Duvarı aracılığıyla yönlendirme

Bu diyagramda, vpn ağ geçidi ve sanal hub'ın içinde dağıtılmış bir Azure güvenlik duvarı bulunan bir Sanal WAN hub'ı aracılığıyla şirket içinden gelen trafiği Sanal WAN uç sanal ağındaki Azure NetApp Files birimine yönlendirme gösterilmektedir.

Diagram of routing on-premises traffic via secure virtual hub.

Sanal WAN hub'ına Azure Güvenlik Duvarı yüklemeyi öğrenmek için bkz. Sanal WAN hub'ında Azure Güvenlik Duvarı yapılandırma.

Hub'da yüklü Azure Güvenlik Duvarı aracılığıyla farklı trafik akışlarını zorlamak için bkz. Sanal WAN Hub yönlendirme amacını ve yönlendirme ilkelerini yapılandırma.

Sanal WAN hub'ında Azure Güvenlik Duvarı üzerinden Azure NetApp Files'a bağlı trafiği zorlamak için, sanal hub'ın geçerli yollarının Azure Güvenlik Duvarı işaret eden Azure NetApp Files biriminin belirli IP adresine sahip olması gerekir.

Azure portalının aşağıdaki görüntüsünde, etkili yolların örnek bir sanal hub'ı gösterilmektedir. İlk öğede, IP adresi 10.2.0.5/32 olarak listelenir. Statik yönlendirme girdisinin hedef ön eki olur <IP-Azure NetApp Files-Volume>/32ve sonraki atlama olur Azure-Firewall-in-hub.

Screenshot of effective routes in Azure portal.

Önemli

Azure NetApp Files bağlama, temsilci alt ağı içindeki özel IP adreslerinden yararlanıyor. Azure NetApp Files birim IP adresinin ait olduğu bir CIDR sonraki atlama olarak Azure Güvenlik Duvarı işaret etse bile, belirli BIR IP adresi girişi gereklidir. Örneğin, 10.0.0.0/8 sonraki atlama olarak Azure Güvenlik Duvarı listelenmiş olsa bile 10.2.0.5/32 listelenmelidir.

Sanal hub etkin yolları altında Azure NetApp Files birim IP'sini listeleme

Azure NetApp Files biriminizle ilişkili özel IP adresini belirlemek için:

  1. Azure NetApp Files aboneliğinizdeki Birimler'e gidin.
  2. Aradığınız birimi belirleyin. Azure NetApp Files birimiyle ilişkilendirilmiş özel IP adresi, birimin bağlama yolunun bir parçası olarak listelenir.

Screenshot showing the private IP address of an Azure NetApp Files volume listed as part of its mount path.

Sanal hub'ın geçerli yollarını düzenleme

Sanal hub'ın yol tablosuna açıkça yollar ekleyerek, değişiklikleri sanal hub'ın geçerli yollarına etkileyebilirsiniz.

  1. Sanal hub'da Yönlendirme Tabloları'na gidin.
  2. Düzenlemek istediğiniz yol tablosunu seçin. Screenshot of virtual hub route table.
  3. Bir Yol adı seçin, ardından Hedef ön ekini ve Sonraki atlama'yı ekleyin. Screenshot of route table edits.
  4. Değişikliklerinizi kaydedin.

Sonraki adımlar