共用方式為

設定 Azure NetApp Files 磁碟區的網路功能

  • 發行項

[網路功能] 功能可讓您指出是否要使用 Azure NetApp Files 磁碟區的 VNet 功能。 透過這項功能,您可以將選項設定為 [標準] 或 [基本]。 您可以在建立新的 NFS、SMB 或雙重通訊協定磁碟區時指定該設定。 您也可以修改現有磁碟區上的網路功能選項。 如需網路功能的詳細資訊,請參閱適用於 Azure NetApp Files 網路規劃的指導方針

本文可協助您了解這些選項,並示範如何設定網路功能。

適用於網路功能的選項

網路功能有兩個設定:

  • 標準
    此設定會啟用磁碟區的 VNet 功能。

    如果您需要較高的 IP 限制或 VNet 功能 (例如網路安全性群組使用者定義路由或其他連線模式),您應該將 [網路功能] 設定為 [標準]

  • 基本
    此設定可降低 IP 限制 (<1000),且磁碟區沒有額外的 VNet 功能。

    若不需要 VNet 功能,則應該將 [網路功能] 設定為 [基本]

考量

  • 不論您設定的網路功能選項為何 ([標準] 或 [基本]),Azure VNet 只能將一個子網路委派給 Azure NetApp Files。 請參閱將子網路委派至 Azure NetApp Files

    • 如果區域支援 [標準] 磁碟區功能,[建立磁碟區] 頁面的 [網路功能] 欄位預設為 [標準]。 您可以將此設定變更為 [基本]
    • 如果區域無法使用 [標準] 磁碟區功能,則 [建立磁碟區] 頁面的 [網路功能] 欄位會預設為 [基本],而且您無法修改設定。

  • 找出與所需網路功能類型相容之儲存體的能力,取決於指定的 VNet。 若因資源不足而無法建立磁碟區,便可嘗試不同的 VNet 來取得相容的儲存體。

  • 您可以從 [基本] 磁碟區快照集建立 [基本] 磁碟區,以及從 [標準] 磁碟區快照集建立 [標準] 磁碟區。 不支援從 [標準] 磁碟區快照集建立 [基本] 磁碟區。 不支援從 [基本] 磁碟區快照集建立 [標準] 磁碟區。

  • 了解將備份還原至新的磁碟區時,可以使用 [基本] 或 [標準] 網路功能來設定新的磁碟區。

  • 了解將現有磁碟區的網路功能選項從 [基本] 變更為 [標準] 網路功能時,若 UDR 或 NSG 實作會讓 [基本] 網路磁碟區無法連線至 DNS 和網域控制器,則可能會遺失對現有 [基本] 網路磁碟區的存取。 如果所有磁碟區都無法與 DNS 和網域控制器通訊,則您可能也會失去在 Active Directory 連接器中更新資訊 (例如站台名稱) 的能力。 如需 UDR 和 NSG 的指導,請參閱設定 Azure NetApp Files 磁碟區的網路功能

注意

將來源磁碟區從基本變更為標準網路功能,不會影響 DP 磁碟區的網路功能。

在磁碟區建立期間設定網路功能選項

本節顯示如何在建立新的磁碟區時設定網路功能選項。

  1. 在建立新的 NFSSMB雙重通訊協定磁碟區的過程中,您可以在 [建立磁碟區] 畫面的 [基本] 索引標籤下,將 [網路功能] 選項設定為 [基本] 或 [標準]

    下列螢幕擷取畫面顯示支援 [標準] 網路功能之區域的磁碟區建立範例:

    螢幕擷取畫面,其中顯示 [標準] 網路功能的磁碟區建立。

    下列螢幕擷取畫面顯示支援 [標準] 網路功能之區域的磁碟區建立範例:

    螢幕擷取畫面,其中顯示 [基本] 網路功能的磁碟區建立。

  2. 完成磁碟區建立程序之前,您可以在 [建立磁碟區] 畫面的 [檢閱 + 建立] 索引標籤中顯示指定的網路功能設定。 選取 [建立] 以完成磁碟區建立工具。

    螢幕擷取畫面,其中顯示磁碟區建立 [檢閱 + 建立] 索引標籤。

  3. 您可以選取 [磁碟區] 以顯示每個磁碟區的網路功能設定:

    螢幕擷取畫面,其中顯示 [磁碟區] 頁面 (其中顯示網路功能設定)。

編輯現有磁碟區的網路功能選項

您可以將現有磁碟區的網路功能選項從 [基本] 編輯為 [標準] 網路功能。 您所做的變更會套用至相同「網路同層級集」(或「同層級」) 中的所有磁碟區。 同層級是由其網路 IP 位址關聯性所決定。 其共用相同的 NIC,以將磁碟區掛接至用戶端,或連線至磁碟區的遠端共用。 建立磁碟區時,其同層級是由放置演算法所決定,而此演算法旨在盡可能重複使用 IP 位址。

重要

不建議您搭配使用編輯網路功能選項與 Terraform 受控磁碟區,因為有風險。 若使用 Terraform 受控磁碟區,則必須遵循個別的指示。 如需詳細資訊,請參閱將 Terraform 受控 Azure NetApp Files 磁碟區從基本更新為標準

重要

如果您已在擴充功能一預覽中進行註冊,則只應針對 SAP Hana 的應用程式磁碟區群組使用編輯網路功能選項,以新增對標準網路功能的支援。

注意

您需要提交等候清單要求,才能透過 Azure NetApp Files 標準網路功能 (編輯磁碟區) 要求表單來存取此功能。 在您提交等候清單要求之後,可能需要大約一周的時間才能啟用此功能。 您可以使用下列命令來檢查功能註冊的狀態:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFBasicToStdNetworkFeaturesUpgrade                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFBasicToStdNetworkFeaturesUpgrade Microsoft.NetApp Registered

注意

您也可以將此選項從 [標準] 還原回 [基本] 網路功能。 不過,在執行還原作業之前,您需要透過 Azure NetApp Files 標準網路功能 (編輯磁碟區) 要求表單來提交等候清單要求。 在您提交等候清單要求之後,可能需要大約一周的時間才能啟用還原功能。 您可以使用下列命令來檢查註冊的狀態:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFStdToBasicNetworkFeaturesRevert                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFStdToBasicNetworkFeaturesRevert Microsoft.NetApp Registered

若還原,則考量適用,而且需要仔細規劃。 如需標準和基本網路功能的條件約束和所支援的網路拓撲,請參閱 Azure NetApp Files 網路規劃的指導方針

重要

更新網路功能選項可能會導致磁碟區的網路中斷長達 5 分鐘。

注意

若已啟用 ANFStdToBasicNetworkFeaturesRevert,而且 ANFBasicToStdNetworkFeaturesUpgrade AFEC 正在使用 1 或 2 TiB 容量集區,則請參閱調整容量集區或磁碟區的大小,以取得調整容量集區大小的相關資訊。

  1. 導覽至您想要變更網路功能選項的磁碟區。

  2. 選取 [變更網路功能]

  3. [編輯網路功能] 視窗會顯示位於相同網路同層級集中的磁碟區。 確認您是否想要修改網路功能選項。

    螢幕擷取畫面,其中顯示 [編輯網路功能] 視窗。

將 Terraform 受控 Azure NetApp Files 磁碟區從基本更新為標準

若 Azure NetApp Files 磁碟區是使用 Terraform 進行管理,則編輯網路功能需要額外的步驟。 Terraform 受控 Azure 資源會將其狀態儲存至本機檔案,而此檔案位於您的 Terraform 模組或 Terraform Cloud 中。

更新磁碟區的網路功能會改變該磁碟區所使用 NIC 的基礎網路同層級集。 此 NIC 可供您擁有的其他磁碟區使用,而其他 NIC 可以共用相同的網路同層級集。 如果未正確執行,則更新一個 Terraform 受控磁碟區的網路功能可能會不小心地更新數個其他磁碟區的網路功能。

重要

狀態資料與遠端 Azure 資源設定之間的不連續性 (特別是在 network_features 引數) 可能會導致一或多個磁碟區損毀,而且執行 terraform apply 時可能會遺失資料。 請仔細遵循此處所述的因應措施,以安全地將 Terraform 受控磁碟區的網路功能從 [基本] 更新為 [標準]。

注意

Terraform 模組通常只包含目錄中的所有最上層 *.tf 和/或 *.tf.json 設定檔,但 Terraform 模組可以利用模組呼叫以明確地在設定中包括其他模組。 您可以深入了解可能的模組結構。 若要更新可參考 Azure NetApp Files 磁碟區的模組中的所有設定檔,請務必查看模組可參考設定檔的所有可能來源。

Terraform 模組中狀態檔案的名稱是 terraform.tfstate。 其中包含模組中所有已部署資源的引數和其值。 以下反白顯示 terraform.tfstate 範例檔案中 Azure NetApp Files 磁碟區內值為 "Basic" 的 network_features 引數:

螢幕擷取畫面,其中顯示 Terraform 模組。

請「不要」手動更新 terraform.tfstate 檔案。 同樣地,除非您遵循此處所述的步驟,否則也不應該更新 *.tf*.tf.json 設定檔中的 network_features 引數,因為這樣會導致遠端磁碟區與代表該遠端磁碟區的本機設定檔的引數不符。 Terraform 偵測到遠端資源與代表這些遠端資源的本機設定檔引數不符時,Terraform 可以終結遠端資源,並使用本機設定檔中的引數重新進行佈建。 這可能會導致磁碟區中的資料遺失。

遵循此處所述的步驟,Terraform 會自動更新 terraform.tfstate 檔案中的 network_features 引數,使其值為 "Standard",而不會終結遠端磁碟區,因此指出網路功能已成功更新為 [標準]。

注意

建議一律使用最新的 Terraform 版本和最新版本的 azurerm Terraform 模組。

判斷受影響的磁碟區

變更 Azure NetApp Files 磁碟區的網路功能可能會影響其他 Azure NetApp Files 磁碟區的網路功能。 相同網路同層級集中的磁碟區必須具有相同的網路功能設定。 因此,在您變更一個磁碟區的網路功能之前,必須使用 Azure 入口網站來判斷變更所影響的所有磁碟區。

  1. 登入 Azure 入口網站。
  2. 導覽至您想要變更網路功能選項的磁碟區。
  3. 選取 [變更網路功能]請「不要」選取 [儲存]。
  4. 記錄受影響磁碟區的路徑,然後選取 [取消]

螢幕擷取畫面,其中顯示受變更網路功能影響的磁碟區。

所有可定義這些磁碟區的 Terraform 設定檔都需要進行更新,這表示您需要尋找可定義這些磁碟區的 Terraform 設定檔。 代表受影響磁碟區的設定檔可能不在相同的 Terraform 模組中。

重要

除了您知道的單一磁碟區是由 Terraform 所管理以外,其他受影響的磁碟區都可能無法由 Terraform 所管理。 列為位於相同網路同層級集中的其他磁碟區並不表示這個額外磁碟區是由 Terraform 所管理。

修改受影響磁碟區的設定檔

您必須為自己探索到且由 Terraform 所管理的每個受影響磁碟區修改設定檔。 無法更新設定檔可能會終結磁碟區,或導致資料遺失。

重要

根據您 Terraform 設定檔中磁碟區的生命週期設定區塊設定,可能會終結您的磁碟區,包括執行 terraform apply 時可能發生的資料遺失。 請確定您知道哪些受影響磁碟區是由 Terraform 所管理,哪些則不是。

  1. 找出受影響的 Terraform 受控磁碟區設定檔。

  2. ignore_changes = [network_features] 新增至磁碟區的 lifecycle 設定區塊。 如果 lifecycle 區塊不存在於該磁碟區的設定中,則請予以新增。

    螢幕擷取畫面,其中顯示生命週期設定。

  3. 針對每個受影響的 Terraform 受控磁碟區重複進行。

資源的資料參考可能會在建立資源之後變更時,會使用 ignore_changes 功能。 將 ignore_changes 功能新增至 lifecycle 區塊可允許在 Azure 入口網站中變更磁碟區的網路功能,而不需要 Terraform 嘗試在下次執行 terraform apply 時修正磁碟區的這個引數。 您可以深入了解 ignore_changes 功能

更新磁碟區的網路功能

  1. 在 Azure 入口網站中,導覽至您想要變更網路功能的 Azure NetApp Files 磁碟區。

  2. 選取 [變更網路功能]

  3. 在 [動作] 欄位中,確認其為 [變更為標準]

    螢幕擷取畫面,其中顯示確認網路功能的變更。

  4. 選取 [儲存]。

  5. 請等到您收到網路功能更新已完成的通知。 在您的 [通知] 中,訊息會指出「已成功更新網路功能。 網路同層級集的網路功能已成功更新為 [標準]。」

  6. 在終端機中,執行 terraform plan 以檢視任何潛在的變更。 輸出應該會指出基礎結構符合設定,並顯示下列訊息:「無變更。 您的基礎結構符合設定。」

    螢幕擷取畫面,其中顯示 terraform plan 輸出。

    重要

    安全防範措施是在執行 terraform apply 之前執行 terraform planterraform plan 命令可讓您建立「方案」檔案,其中包含遠端資源變更。 此方案可讓您知道執行 terraform apply 是否將會終結任何受影響的磁碟區。

  7. 執行 terraform apply 以更新 terraform.tfstate 檔案。

    針對所有包含受影響磁碟區的模組重複進行。

    觀察 terraform.tfstate 檔案中 network_features 引數值的變更,其已從 "Basic" 變更為 "Standard":

    螢幕擷取畫面,其中顯示已更新的 Terraform 模組。

更新 Terraform 受控 Azure NetApp Files 磁碟區設定檔,以取得設定同位

更新磁碟區的網路功能之後,您也必須修改受影響 Terraform 受控磁碟區之所有設定檔中的 network_features 引數和 lifecycle blocks。 此更新可確保若必須重新建立或更新磁碟區,則會維護其 [標準] 網路功能設定。

  1. 在設定檔中,將 network_features 設定為 "Standard",並從 lifecycle 區塊中移除 ignore_changes = [network_features] 行。

    螢幕擷取畫面,其中顯示具有標準網路功能的 Terraform 模組。

  2. 針對每個受影響的 Terraform 受控磁碟區重複進行。

  3. 執行 terraform plan,確認已更新的設定檔可精確地呈現遠端資源的設定。 確認輸出顯示「沒有變更。」

  4. 執行 terraform apply 以完成更新。

下一步