你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure NetApp 文件配置虚拟 WAN
可以在一个或多个虚拟 WAN辐射虚拟网络(VNet)中使用标准网络功能配置Azure NetApp 文档卷。 虚拟 WAN辐射 VNet 允许在虚拟 WAN环境中全局访问文件存储服务。
虚拟 WAN全局部署可以包括不同分支、状态点(PoP)、专用用户、办公室、Azure 虚拟网络和其他多云部署的任何组合。 可以使用 SD-WAN、站点到站点 VPN、点到站点 VPN 和 ExpressRoute 将不同站点连接到虚拟中心。 如果有多个虚拟中心,则所有中心都将在标准虚拟 WAN 部署中以完整网格进行连接。
请参阅什么是 Azure 虚拟 WAN?详细了解虚拟 WAN。
下图显示了在一个或多个分支中部署Azure NetApp 文档卷的概念,这些分支虚拟 WAN并全局访问卷。
本文介绍如何通过虚拟 WAN部署和访问Azure NetApp 文档卷。
注意事项
- 仅当使用标准网络功能时,才支持通过 虚拟 WAN 建立Azure NetApp 文档连接。 有关详细信息,请参阅 支持的网络拓扑。
开始之前
在继续为Azure NetApp 文档配置虚拟 WAN 之前,请确认:
- 已在虚拟 WAN环境中配置了至少一个虚拟中心。 有关虚拟中心设置的帮助,请参阅 “关于虚拟中心设置”。
- 已将至少一个辐射 VNet 连接到虚拟中心,用于部署Azure NetApp 文档卷。 有关帮助,请参阅连接虚拟网络到虚拟 WAN中心。
- 所选辐射 VNet 中有足够的地址空间(至少为 /28 空间),用于创建专用于Azure NetApp 文档的子网。
部署Azure NetApp 文档卷
选择辐射 VNet 后,可以在 VNet 中创建委托Azure NetApp 文档子网,作为Azure NetApp 文档部署过程的一部分。 如果已创建子网,请参阅委托子网以Azure NetApp 文档。
在虚拟 WAN辐射 VNet 中使用标准网络功能部署Azure NetApp 文档卷与在任何 VNet 中部署卷的过程相同。 有关部署步骤,请参阅为Azure NetApp 文档卷配置网络功能。
通过Azure 防火墙从本地路由Azure NetApp 文档流量
此图显示了使用 VPN 网关和部署在虚拟中心内部署的 Azure 防火墙,通过虚拟 WAN辐射 VNet 中的虚拟 WAN中心将流量从本地路由到Azure NetApp 文档卷。
若要了解如何在虚拟 WAN中心安装Azure 防火墙,请参阅在虚拟 WAN中心配置Azure 防火墙。
若要通过中心中安装的Azure 防火墙强制不同的流量流,请参阅如何配置虚拟 WAN中心路由意向和路由策略。
若要在虚拟 WAN中心通过Azure 防火墙强制Azure NetApp 文档绑定流量,虚拟中心的有效路由应具有指向Azure 防火墙Azure NetApp 文档卷的特定 IP 地址。
下图显示了有效路由的示例虚拟中心Azure 门户。 在第一项中,IP 地址列为 10.2.0.5/32。 静态路由条目的目标前缀是 <IP-Azure NetApp Files-Volume>/32,下一跃点是 Azure-Firewall-in-hub。
重要
Azure NetApp 文档装载利用委托子网中的专用 IP 地址。 即使Azure NetApp 文档卷 IP 地址所属的 CIDR 指向Azure 防火墙作为下一跃点,也需要特定的 IP 地址条目。 例如,应列出 10.2.0.5/32,即使 10.0.0.0/8 列有Azure 防火墙作为下一跃点。
列出虚拟中心有效路由下的Azure NetApp 文档卷 IP
若要标识与Azure NetApp 文档卷关联的专用 IP 地址,
- 导航到Azure NetApp 文档订阅中的卷。
- 确定要查找的卷。 与Azure NetApp 文档卷关联的专用 IP 地址作为卷装载路径的一部分列出。
编辑虚拟中心有效路由
通过将路由显式添加到虚拟中心的路由表,可以影响对虚拟中心有效路由的更改。
- 在虚拟中心,导航到 路由表。
- 选择要编辑的路由表。
- 选择路由 名称 , 然后添加目标前缀 和 下一跃点。
- 保存所做更改。