設定 Azure NetApp Files 磁碟區的網路功能

  • 發行項

網路 功能 可讓您指出是否要使用 Azure NetApp Files 磁碟區的 VNet 功能。 透過這項功能,您可以將 選項設定為 [標準] 或 [基本]。 您可以在建立新的 NFS、SMB 或雙通訊協定磁碟區時指定設定。 您也可以修改現有磁碟區上的網路功能選項。 如需網路功能的詳細資訊,請參閱 Azure NetApp Files 網路規劃 的指導方針。

本文可協助您了解選項,並示範如何設定網路功能。

網路功能的選項

有兩個設定可供網路功能使用:

  • 標準
    此設定會啟用磁碟區的 VNet 功能。

    如果您需要較高的IP限制或 VNet 功能,例如網路安全組使用者定義路由或其他連線模式,您應該將 [網路功能] 設定[標準]。

  • 基本
    此設定提供降低的IP限制 (<1000),且磁碟區沒有額外的 VNet 功能。

    如果您不需要 VNet 功能,您應該將 [網络功能] 設定[基本]。

考量

  • 無論您設定的網路功能選項為何(標準基本),Azure VNet 只能有一個子網委派給 Azure NetApp 檔案。 請參閱 將子網委派給 Azure NetApp Files

    • 如果區域支援標準磁碟區功能,[建立磁碟區] 頁面的 [網络功能] 欄位預設為 [標準]。 您可以將此設定變更為 [基本]。
    • 如果區域無法使用標準磁碟區功能,[建立磁碟區] 頁面的 [網络功能] 欄位預設為 [基本],而且您無法修改設定。

  • 找出與所需網路功能類型相容的記憶體的能力取決於指定的 VNet。 如果您因為資源不足而無法建立磁碟區,您可以嘗試不同的 VNet 來取得相容的記憶體。

  • 您可以從基本磁碟區快照集建立基本磁碟區,以及從標準磁碟區快照集建立標準磁碟區。 不支援從標準磁碟區快照集建立基本磁碟區。 不支援從基本磁碟區快照集建立標準磁碟區。

  • 當您將備份還原至新的磁碟區時,您可以使用基本或標準網路功能來設定新的磁碟區。

  • 當您將現有磁碟區的 [網络功能] 選項從 [基本] 變更為 [標準] 網络功能時,如果您的UDR或NSG實作會防止基本網路磁碟區聯機到 DNS 和域控制器,可能會遺失對現有基本網路磁碟區的存取。 如果所有磁碟區無法與 DNS 和域控制器通訊,您可能也會失去更新資訊的能力,例如 Active Directory 連接器中的站台名稱。 如需 UDR 和 NSG 的指引,請參閱 設定 Azure NetApp Files 磁碟區的網路功能。

注意

DP 磁碟區的網路功能不會受到將來源磁碟區從基本變更為標準網路功能的影響。

在磁碟區建立期間設定網路功能選項

本節說明如何在建立新的磁碟區時設定網路功能選項。

  1. 在建立新的 NFS、SMB雙通訊協定磁碟區的過程中,您可以在 [建立磁碟區] 畫面的 [基本] 索引標籤下,將 [網路功能] 選項設定為 [基本] 或 [標準]。

    下列螢幕快照顯示支援標準網路功能的區域磁碟區建立範例:

    顯示標準網路功能的磁碟區建立螢幕快照。

    下列螢幕快照顯示不支援標準網路功能的區域磁碟區建立範例:

    顯示基本網路功能的磁碟區建立螢幕快照。

  2. 完成磁碟區建立程式之前,您可以在 [建立磁碟區] 畫面的 [檢閱 + 建立] 索引卷標中顯示指定的網路功能設定。 選取 [建立] 以完成磁碟區建立。

    顯示磁碟區建立的 [檢閱和建立] 索引標籤的螢幕快照。

  3. 您可以選擇[ 磁碟區 ] 以顯示每個磁碟區的 [網路功能] 設定:

    顯示 [磁碟區] 頁面的螢幕快照,其中顯示網路功能設定。

現有磁碟區的 [編輯網络功能] 選項

您可以編輯現有磁碟區的 [網络功能] 選項,從 [基本 ] 到 [標準 ] 網络功能。 您所做的變更會套用至相同網路同層級集 (或同層級) 中的所有磁碟區。 同層級是由其網路IP位址關聯性所決定。 它們共用相同的 NIC,以便將磁碟區掛接至用戶端,或連線到磁碟區的 SMB 共用。 在建立磁碟區時,其同層級是由放置演算法決定,該演算法旨在盡可能重複使用IP位址。

重要

不建議您將編輯網路功能選項與 Terraform 管理的磁碟區搭配使用,因為有風險。 如果您使用 Terraform 管理的磁碟區,則必須遵循個別的指示。 如需詳細資訊, 請參閱將 Terraform 管理的 Azure NetApp Files 磁碟區從基本更新為標準

重要

您不應該針對 SAP HANA 的應用程式磁碟區群組使用編輯網路功能選項。 SAP HANA 的應用程式磁碟區群組僅支援基本網路功能。

注意

您必須提交等候清單要求,以透過 Azure NetApp Files 標準網路功能(編輯磁碟區)要求表單存取此功能。 在提交等候清單要求之後,此功能可能需要大約一周的時間才能啟用。 您可以使用下列命令來檢查功能註冊的狀態:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFBasicToStdNetworkFeaturesUpgrade                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFBasicToStdNetworkFeaturesUpgrade Microsoft.NetApp Registered

注意

您也可以將選項從 標準 還原回 基本 網路功能。 不過,在執行還原作業之前,您必須透過 Azure NetApp Files 標準網路功能(編輯磁碟區)要求表單提交等候清單要求。 在您提交等候清單要求之後,還原功能可能需要大約一周才能啟用。 您可以使用下列命令來檢查註冊的狀態:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFStdToBasicNetworkFeaturesRevert                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFStdToBasicNetworkFeaturesRevert Microsoft.NetApp Registered

如果您還原,則考慮適用,且需要仔細規劃。 如需有關標準和基本網路功能的條件約束和支援的網路拓撲,請參閱 Azure NetApp Files 網路規劃 的指導方針。

重要

更新網路功能選項可能會導致磁碟區的網路中斷長達 5 分鐘。

注意

如果您已啟用 ANFStdToBasicNetworkFeaturesRevertANFBasicToStdNetworkFeaturesUpgrade AFEC 正在使用 1 或 2 TiB 容量集區,請參閱 調整容量集區或 磁碟區的大小,以取得調整容量集區大小的相關信息。

  1. 流覽至您想要變更網路功能選項的磁碟區。

  2. 選取 [ 變更網络功能]。

  3. [ 編輯網络功能 ] 視窗會顯示位於相同網路同層級集合中的磁碟區。 確認您是否要修改網路功能選項。

    顯示 [編輯網路功能] 視窗的螢幕快照。

將 Terraform 管理的 Azure NetApp Files 磁碟區從基本更新為標準

如果您的 Azure NetApp Files 磁碟區是使用 Terraform 管理,編輯網路功能需要額外的步驟。 Terraform 管理的 Azure 資源會將其狀態儲存在本機檔案中,也就是您的 Terraform 模組或 Terraform Cloud 中。

更新磁碟區的網路功能會改變該磁碟區所使用之 NIC 的基礎網路同層級集。 此 NIC 可供您擁有的其他磁碟區使用,而其他 NIC 可以共用相同的網路同層級集合。 如果未正確執行,更新一個 Terraform 受控磁碟區的網路功能,可能會不小心更新其他數個磁碟區的網路功能。

重要

狀態數據與遠端 Azure 資源組態之間的不連續性,特別是 自變數中 network_features ,可能會導致一或多個磁碟區損毀,而且在執行 時 terraform apply可能會遺失數據。 請仔細遵循此處所述的因應措施,安全地將網路功能從基本更新為 Terraform 受控磁碟區的標準。

注意

Terraform 模組通常只包含目錄中所有最上層 *.tf 和/或 *.tf.json 組態檔,但 Terraform 模組可以使用模組呼叫來明確將其他模組納入組態。 您可以 深入瞭解可能的模組結構。 若要更新參考 Azure NetApp Files 磁碟區之模組中的所有組態檔,請務必查看模組可參考組態檔的所有可能來源。

Terraform 模組中狀態檔的名稱是 terraform.tfstate。 其中包含模組中所有已部署資源的自變數及其值。 以下反白顯示 network_features 範例檔案中 terraform.tfstate Azure NetApp Files 磁碟區值為 “Basic” 的自變數:

Terraform 模組的螢幕快照。

請勿手動更新terraform.tfstate檔案。 同樣地,network_features和 組態檔中的 *.tf.json*.tf 自變數也不應該更新,直到您遵循此處所述的步驟,因為這樣會導致遠端磁碟區和代表該遠端磁碟區的本機組態檔自變數不符。 當 Terraform 偵測到遠端資源和代表這些遠端資源的本機組態檔自變數不符時,Terraform 可以終結遠端資源,並以本機組態檔中的自變數重新佈建它們。 這可能會導致磁碟區中的數據遺失。

依照此處所述的步驟, network_features Terraform 會自動更新檔案中的 terraform.tfstate 自變數,使其值為 “Standard”,而不會終結遠端磁碟區,因此表示網路功能已成功更新為 Standard。

注意

建議一律使用最新的 Terraform 版本和最新版本的 azurerm Terraform 模組。

判斷受影響的磁碟區

變更 Azure NetApp Files 磁碟區的網路功能可能會影響其他 Azure NetApp Files 磁碟區的網路功能。 相同網路同層級集合中的磁碟區必須具有相同的網路功能設定。 因此,在您變更一個磁碟區的網路功能之前,您必須使用 Azure 入口網站 來判斷受變更影響的所有磁碟區。

  1. 登入 Azure 入口網站。
  2. 流覽至您想要變更網路功能選項的磁碟區。
  3. 選取 [ 變更網络功能]。 請勿選取 [儲存]。
  4. 記錄受影響磁碟區的路徑,然後選取 [ 取消]。

受變更網路功能影響的磁碟區螢幕快照。

定義這些磁碟區的所有 Terraform 組態檔都必須更新,這表示您需要尋找定義這些磁碟區的 Terraform 組態檔。 代表受影響磁碟區的組態檔可能不在相同的 Terraform 模組中。

重要

除了您知道的單一磁碟區是由 Terraform 管理,其他受影響的磁碟區可能無法由 Terraform 管理。 列為位於相同網路同層級集合中的其他磁碟區並不表示這個額外的磁碟區是由 Terraform 管理。

修改受影響的磁碟區組態檔

您必須針對您所探索到的 Terraform 所管理的每個受影響磁碟區修改組態檔。 無法更新組態檔可能會終結磁碟區,或導致數據遺失。

重要

根據您的 Terraform 組態檔中的磁碟區生命週期組態區塊設定,您的磁碟區可能會終結,包括執行 terraform apply時可能發生的數據遺失。 請確定您知道哪些受影響的磁碟區是由 Terraform 管理,哪些不是。

  1. 找出受影響的 Terraform 受控磁碟區組態檔。

  2. ignore_changes = [network_features]將 新增至磁碟區的組lifecycle態區塊。 lifecycle如果區塊不存在於該磁碟區的組態中,請加以新增。

    生命週期設定的螢幕快照。

  3. 針對每個受影響的 Terraform 受控磁碟區重複。

ignore_changes 資源的數據參考在建立資源之後可能會變更時,就會使用此功能。 ignore_changes將功能新增至 lifecycle 區塊可讓磁碟區的網路功能在 Azure 入口網站 中變更,而不需要 Terraform 嘗試在下一次執行 terraform apply時修正磁碟區的這個自變數。 您可以 深入瞭解 ignore_changes 此功能

更新磁碟區的網路功能

  1. 在 Azure 入口網站 中,流覽至您想要變更網路功能的 Azure NetApp Files 磁碟區。

  2. 選取 [ 變更網络功能]。

  3. 在 [ 動作] 欄位中,確認其讀取 [ 變更為標準]。

    確認網路功能變更的螢幕快照。

  4. 選取 [儲存]。

  5. 等候您收到網路功能更新已完成的通知。 在您的 通知中,訊息會讀取「已成功更新的網路功能。 網路同層級集的網路功能已成功更新為「標準」。

  6. 在終端機中,執行 terraform plan 以檢視任何潛在的變更。 輸出應該會指出基礎結構符合組態,並顯示「沒有變更」的訊息。 您的基礎結構符合設定。」

    terraform 計劃命令輸出的螢幕快照。

    重要

    為了安全防範措施,請在執行 之前執行 terraform planterraform apply。 命令 terraform plan 可讓您建立「計劃」檔案,其中包含遠端資源的變更。 此計劃可讓您知道是否有任何受影響的磁碟區會藉由執行 terraform apply來終結。

  7. 執行 terraform apply 以更新 terraform.tfstate 檔案。

    針對包含受影響磁碟區的所有模組重複。

    觀察檔案中terraform.tfstate自變數值的network_features變更,其從 「Basic」 變更為 「Standard」:

    已更新 Terraform 模組的螢幕快照。

更新 Terraform 管理的 Azure NetApp Files 磁碟區組態檔,以取得組態同位

更新磁碟區的網路功能之後,您也必須修改 network_features 受影響 Terraform 受控磁碟區之所有組態檔中的自變數和 lifecycle blocks 。 此更新可確保您必須重新建立或更新磁碟區,它會維護其標準網路功能設定。

  1. 在組態檔中,將 設定 network_features 為 「Standard」,並從 區塊中移除該 ignore_changes = [network_features]lifecycle

    具有標準網路功能的 Terraform 模組螢幕快照。

  2. 針對每個受影響的 Terraform 受控磁碟區重複。

  3. 執行 ,確認更新的組態檔能正確表示遠端資源的 terraform plan組態。 確認輸出顯示「沒有變更」。

  4. 執行 terraform apply 以完成更新。

下一步