分享方式:

為 Azure NetApp Files 設定虛擬 WAN

  • 文章

您可以在一或多個虛擬 WAN 輪輻虛擬網路 (VNet) 中,設定具有標準網路功能的 Azure NetApp Files 磁碟區。 虛擬 WAN 輪輻 VNet 可讓您跨虛擬 WAN 環境全域存取檔案儲存體服務。

您的虛擬 WAN 全域部署可能包含不同分支、存在點 (PoP)、私人使用者、辦公室、Azure 虛擬網路和其他多雲端部署的任何組合。 您可以使用 SD-WAN、站對站 VPN、點對站 VPN 和 ExpressRoute,將您的不同網站連線到虛擬中樞。 如果您有多個虛擬中樞,所有中樞在標準虛擬 WAN 部署中會以完整網狀連線。

請參閱什麼是 Azure 虛擬 WAN?以深入了解虛擬 WAN。

下圖顯示在一或多個虛擬 WAN 輪輻中部署 Azure NetApp Files 磁碟區以及全域存取磁碟區的概念。

Conceptual illustration of virtual wan setup.

本文將說明如何透過虛擬 WAN 部署和存取 Azure NetApp Files 磁碟區。

考量

  • 只有在使用標準網路功能時,才支援透過虛擬 WAN 的 Azure NetApp Files 連線能力。 如需詳細資訊,請參閱支援的網路拓撲

開始之前

在繼續設定 Azure NetApp Files 的虛擬 WAN 之前,請先確認:

  • 您已在虛擬 WAN 環境中至少設定一個虛擬中樞。 如需虛擬中樞設定的說明,請參閱關於虛擬中樞設定
  • 您已將至少一個輪輻 VNet 連線至虛擬中樞,以部署 Azure NetApp Files 磁碟區。 如需協助,請參閱將虛擬網路連線至虛擬 WAN 中樞
  • 您在選取的輪輻 VNet 中有足夠的位址空間 (至少是 /28 空間),以建立 Azure NetApp Files 專用的子網路。

部署 Azure NetApp Files 磁碟區

選取輪輻 VNet 之後,您可以在 VNet 內建立委派的 Azure NetApp Files 子網路,作為 Azure NetApp Files 部署程序的一部分。 如果您已建立子網路,請參閱將子網路委派給 Azure NetApp Files

在虛擬 WAN 輪輻 VNet 中部署具有標準網路功能的 Azure NetApp Files 磁碟區的程序,與在任何 VNet 中部署相同。 如需部署步驟,請參閱設定 Azure NetApp Files 磁碟區的網路功能

透過 Azure 防火牆從內部部署路由傳送 Azure NetApp Files 流量

此圖顯示透過具有 VPN 閘道的虛擬 WAN 中樞,以及部署在虛擬中樞內部署的 Azure 防火牆,將內部部署的流量路由傳送至虛擬 WAN 輪輻 VNet 中的 Azure NetApp Files 磁碟區。

Diagram of routing on-premises traffic via secure virtual hub.

若要了解如何在虛擬 WAN 中樞安裝 Azure 防火牆,請參閱在虛擬 WAN 中樞中設定 Azure 防火牆

若要透過安裝在中樞的 Azure 防火牆強制不同的流量流程,請參閱如何設定虛擬 WAN 中樞路由意圖和路由原則

若要在虛擬 WAN 中樞內強制透過 Azure 防火牆的 Azure NetApp Files 繫結流量,虛擬中樞的有效路由應該具有指向 Azure 防火牆的 Azure NetApp Files 磁碟區特定 IP 位址。

Azure 入口網站的下圖顯示虛擬中樞有效路由的範例。 在第一個項目中,IP 位址會列為 10.2.0.5/32。 靜態路由項目的目的地前置詞為 <IP-Azure NetApp Files-Volume>/32,而下一個躍點為 Azure-Firewall-in-hub

Screenshot of effective routes in Azure portal.

重要

Azure NetApp Files 掛接會利用委派子網路內的私人 IP 位址。 即使 Azure NetApp Files 磁碟區 IP 位址所屬的 CIDR 指向 Azure 防火牆作為下一個躍點,也需要特定的 IP 位址項目。 例如,即使 10.0.0.0.0/8 會搭配 Azure 防火牆列為下一個躍點,仍應列出 10.2.0.5/32。

列出虛擬中樞有效路由下的 Azure NetApp Files 磁碟區 IP

若要識別與您的 Azure NetApp Files 磁碟區相關聯的私人 IP 位址:

  1. 瀏覽至 Azure NetApp Files 訂用帳戶中的磁碟區
  2. 識別您要尋找的磁碟區。 與 Azure NetApp Files 磁碟區相關聯的私人 IP 位址會列為磁碟區掛接路徑的一部分。

Screenshot showing the private IP address of an Azure NetApp Files volume listed as part of its mount path.

編輯虛擬中樞的有效路由

您可以透過將路由明確新增至虛擬中樞的路由表,使虛擬中樞的有效路由變更生效。

  1. 在虛擬中樞中,瀏覽至 [路由表]
  2. 選取您要編輯的路由表。 Screenshot of virtual hub route table.
  3. 選擇 [路由名稱],然後新增 [目的地前置詞] 和 [下一個躍點]Screenshot of route table edits.
  4. 儲存您的變更。

下一步