Konfigurieren von Virtual WAN für Azure NetApp Files
Sie können Azure NetApp Files-Volumes mit Standardnetzwerkfunktionen in mindestens einem Virtual WAN-Spoke-VNet konfigurieren. Virtuelle WAN-Spoke-VNets ermöglichen den globalen Zugriff auf den Dateispeicherdienst aus Ihrer gesamten Virtual WAN-Umgebung.
Ihre globalen Virtual WAN-Bereitstellungen können beliebige Kombinationen aus verschiedenen Zweigstellen, PoP-Standorten (Point of Presence), privaten Benutzenden, Niederlassungen, virtuellen Azure-Netzwerken und anderen Bereitstellungen mit mehreren Clouds umfassen. Sie können SD-WAN, Site-to-Site-VPN, Point-to-Site-VPN und ExpressRoute verwenden, um Ihre verschiedenen Standorte mit einem virtuellen Hub zu verbinden. Wenn Sie über mehrere virtuelle Hubs verfügen, werden alle Hubs in Form einer Full-Mesh-Topologie in einer Virtual WAN-Standardbereitstellung verbunden.
Weitere Informationen zu Virtual WAN finden Sie unter Was ist Azure Virtual WAN?.
Die folgende Abbildung veranschaulicht das Konzept der Bereitstellung von Azure NetApp Files-Volumes in einem oder mehreren Spoke-VNets von Virtual WAN und den globalen Zugriff auf die Volumes.
In diesem Artikel wird erläutert, wie Sie ein Azure NetApp Files-Volume über Virtual WAN bereitstellen und darauf zugreifen.
Überlegungen
- Die Azure NetApp Files-Konnektivität über Virtual WAN wird nur unterstützt, wenn Standardnetzwerkfunktionen verwendet werden. Weitere Informationen finden Sie unter Unterstützte Netzwerktopologien.
Voraussetzungen
Bevor Sie mit der Konfiguration von Virtual WAN für Azure NetApp Files fortfahren, überprüfen Sie Folgendes:
- Sie haben mindestens einen virtuellen Hub in Ihrer Virtual WAN-Umgebung konfiguriert. Hilfe zu den Einstellungen für virtuelle Hubs finden Sie unter Informationen zu den Einstellungen für virtuelle Hubs.
- Sie haben mindestens ein Spoke-VNet mit dem virtuellen Hub verbunden, um Azure NetApp Files-Volumes bereitzustellen. Weitere Informationen finden Sie unter Verbinden eines virtuellen Netzwerks mit einem Virtual WAN-Hub.
- Sie verfügen über einen ausreichend großen Adressraum innerhalb des ausgewählten Spoke-VNet (mindestens /28), um ein dediziertes Subnetz für Azure NetApp Files zu erstellen.
Bereitstellen eines Azure NetApp Files-Volumes
Nachdem Sie ein Spoke-VNet ausgewählt haben, können Sie das delegierte Azure NetApp Files-Subnetz innerhalb des VNet als Teil des Bereitstellungsprozesses für Azure NetApp Files erstellen. Wenn Sie das Subnetz bereits erstellt haben, lesen Sie unter Delegieren eines Subnetzes an Azure NetApp Files nach.
Die Bereitstellung von Azure NetApp Files-Volumes mit Standardnetzwerkfunktionen in einem Virtual WAN-Spoke-VNet läuft nach demselben Prozess ab wie die Bereitstellung anderer VNets. Weitere Informationen zu den Bereitstellungsschritten finden Sie unter Konfigurieren von Netzwerkfeatures für ein Azure NetApp Files-Volume.
Weiterleiten von Azure NetApp Files-Datenverkehr aus der lokalen Umgebung über Azure Firewall
Dieses Diagramm zeigt das Routing des Datenverkehrs aus der lokalen Umgebung zu einem Azure NetApp Files-Volume in einem Virtual WAN-Spoke-VNet über einen Virtual WAN-Hub mit einer VPN Gateway-Instanz und einer Azure Firewall-Instanz, die innerhalb des virtuellen Hubs bereitgestellt wird.
Weitere Informationen zum Installieren von Azure Firewall in einem Virtual WAN-Hub finden Sie unter Konfigurieren von Azure Firewall in einem Virtual WAN-Hub.
Weitere Informationen zum Erzwingen unterschiedlicher Datenverkehrsflüsse über die im Hub installierte Azure Firewall-Instanz finden Sie unter Konfigurieren von Routingabsichten und -richtlinien für Virtual WAN-Hubs.
Um Datenverkehr an Azure NetApp Files über Azure Firewall im Virtual WAN-Hub zu erzwingen, sollten die spezifischen IP-Adressen des Azure NetApp Files-Volumes in den effektiven Routen des virtuellen Hubs auf die Azure Firewall-Instanz verweisen.
Die folgende Abbildung des Azure-Portals zeigt einen Beispiel für einen virtuellen Hub mit effektiven Routen. Im ersten Element wird als IP-Adresse 10.2.0.5/32 angezeigt. Das Zielpräfix des statischen Routingeintrags lautet <IP-Azure NetApp Files-Volume>/32
, und der nächste Hop ist Azure-Firewall-in-hub
.
Wichtig
Für die Bereitstellung von Azure NetApp Files werden private IP-Adressen innerhalb eines delegierten Subnetzes verwendet. Sie benötigen entweder das delegierte Subnetzpräfix des Azure NetApp Files-Volumes oder eine spezifischere IP-Adresse, auch wenn ein CIDR, zu dem die IP-Adresse des Azure NetApp Files-Volumes gehört, auf die Azure Firewall-Instanz als nächsten Hop verweist. So sollte beispielsweise als Subnetzpräfix 10.2.0.0/24 oder 10.2.0.5/32 aufgeführt werden, auch wenn 10.0.0.0/8 mit Azure Firewall als nächstem Hop aufgeführt ist.
Wichtig
Wenn die Routingabsicht im Virtual WAN-Hub aktiviert ist, verwenden Sie entweder ein Präfix der Größe des delegierten Subnetzes oder eine spezifischere Route mit Azure Firewall als nächstem Hop. Um diese Einstellung zu erreichen, fügen Sie der Routingabsicht in der Option Zusätzliche Präfixe ein Präfix hinzu.
Auflisten der IP-Adressen von Azure NetApp Files-Volumes unter den effektiven Routen des virtuellen Hubs
So identifizieren Sie die private IP-Adresse, die Ihrem Azure NetApp Files-Volume zugeordnet ist
- Navigieren Sie in Ihrem Azure NetApp Files-Abonnement zu den Volumes.
- Identifizieren Sie das gesuchte Volume. Die private IP-Adresse, die einem Azure NetApp Files-Volume zugeordnet ist, wird im Bereitstellungspfad des Volumes aufgeführt.
Bearbeiten effektiver Routen eines virtuellen Hubs
Sie können die effektiven Routen eines virtuellen Hubs ändern, indem Sie der Routingtabelle des virtuellen Hubs explizit Routen hinzufügen.
- Navigieren Sie im virtuellen Hub zu Routingtabellen.
- Wählen Sie die Routingtabelle aus, die Sie bearbeiten möchten.
- Wählen Sie einen Routennamen aus, und fügen Sie dann werte für Zielpräfix und Nächster Hop hinzu.
- Speichern Sie die Änderungen.