Compartir a través de

Configuración de Virtual WAN para Azure NetApp Files

  • Artículo

Puede configurar volúmenes de Azure NetApp Files con características de red estándar en una o varias redes virtuales de radio (VNets) de Virtual WAN. Las redes virtuales de radio de Virtual WAN permiten el acceso al servicio de almacenamiento de archivos globalmente en todo el entorno de Virtual WAN.

Las implementaciones globales pueden incluir cualquier combinación de distintas ramas, punto de presencia (PoP), usuarios privados, oficinas, redes virtuales de Azure y otras implementaciones multinube. Puede usar SD-WAN, VPN de sitio a sitio, VPN de punto a sitio y ExpressRoute para conectar los distintos sitios a un centro de conectividad virtual. Si tiene varios centros de conectividad virtuales, todos ellos se conectarían mediante una topología de malla completa en una implementación de Virtual WAN estándar.

Para obtener más información sobre Virtual WAN, consulte la página ¿Qué es Virtual WAN?

En este diagrama se muestra el concepto de implementación del volumen de Azure NetApp Files en uno o varios radios de una instancia de Virtual WAN y el acceso a los volúmenes de manera global.

Ilustración conceptual de la configuración de virtual wan.

En este artículo se explica cómo implementar y acceder a un volumen de Azure NetApp Files a través de Virtual WAN.

Consideraciones

  • La conectividad de Azure NetApp Files a través de Virtual WAN solo se admite cuando se usan características de red estándar. Para más información, consulte Topologías de red admitidas.

Antes de empezar

Antes de continuar con la configuración de virtual WAN para Azure NetApp Files, confirme lo siguiente:

Implementación de un volumen de Azure NetApp Files

Una vez que haya seleccionado una red virtual radial, puede crear la subred de Azure NetApp Files delegada dentro de la red virtual como parte del proceso de implementación de Azure NetApp Files. Si ya ha creado la subred, consulte Delegación de una subred en Azure NetApp Files.

La implementación del volumen de Azure NetApp Files con características de red estándar en una red virtual de radio de Virtual WAN sigue el mismo proceso que la implementación en cualquier red virtual. Para conocer los pasos de la implementación, consulte Configuración de características de red para un volumen de Azure NetApp Files.

Enrutamiento del tráfico de Azure NetApp Files desde el entorno local a través de Azure Firewall

En este diagrama se muestra el enrutamiento del tráfico desde el entorno local a un volumen de Azure NetApp Files en una red virtual de radio de Virtual WAN a través de un centro de Virtual WAN con una puerta de enlace de VPN y un firewall de Azure implementado dentro del centro virtual.

Diagrama del enrutamiento del tráfico local a través de un centro virtual seguro.

Para obtener información sobre cómo instalar una instancia de Azure Firewall en un centro de Virtual WAN, consulte Configuración de Azure Firewall en un centro de Conectividad de Virtual WAN.

Para forzar distintos flujos de tráfico a través de Azure Firewall instalado en el centro, consulte Configuración de la intención de enrutamiento y las directivas de enrutamiento del centro de Virtual WAN.

Para forzar el tráfico enlazado a Azure NetApp Files a través de Azure Firewall en el centro de Virtual WAN, las rutas eficaces del centro virtual deben tener la dirección IP específica del volumen de Azure NetApp Files que apunta a Azure Firewall.

En esta imagen de Azure Portal se muestra un ejemplo de centro virtual de rutas eficaces. En el primer elemento, la dirección IP aparece como 10.2.0.5/32. El prefijo de destino de la entrada de enrutamiento estático es <IP-Azure NetApp Files-Volume>/32 y el próximo salto es Azure-Firewall-in-hub.

Captura de pantalla de rutas efectivas en el portal de Azure.

Importante

El montaje de Azure NetApp Files aprovecha las direcciones IP privadas dentro de una subred delegada. Se requiere el prefijo de subred delegada del volumen de Azure NetApp Files o una dirección IP más específica, incluso si se requiere un CIDR al que pertenece la dirección IP del volumen de Azure NetApp Files apunta a Azure Firewall como próximo salto. Por ejemplo, el prefijo de subred 10.2.0.0/24 o 10.2.0.5/32 debe aparecer aunque 10.0.0.0/8 aparezca con Azure Firewall como próximo salto.

Importante

Si la intención de enrutamiento está habilitada en el centro de conectividad de virtual WAN, use un prefijo de tamaño de subred delegado o una ruta más específica con el próximo salto a Azure Firewall. Para realizar esta configuración, agregue un prefijo en la opción Prefijos adicionales en Intención de enrutamiento.

Enumeración de la dirección IP del volumen de Azure NetApp Files en rutas eficaces del centro virtual

Para identificar la dirección IP privada asociada al volumen de Azure NetApp Files:

  1. En la suscripción de Azure NetApp Files, vaya al menú Volúmenes.
  2. Identifique el volumen que busca. La dirección IP privada asociada a un volumen de Azure NetApp Files se muestra como parte de la ruta de acceso de montaje del volumen.

Captura de pantalla que muestra la dirección IP privada de un volumen de Azure NetApp Files que aparece como parte de su ruta de acceso de montaje.

Edición de rutas efectivas de centro virtual

Puede afectar los cambios a las rutas eficaces de un centro virtual agregando rutas explícitamente a la tabla de rutas del centro de conectividad virtual.

  1. En el centro virtual, vaya a Tablas de ruta.
  2. Seleccione la tabla de ruta que quiere editar. Captura de pantalla de la tabla de rutas del centro de conectividad virtual.
  3. Elija un Nombre de ruta agregue el Prefijo de destino y Próximo salto. Captura de la edición de la tabla de rutas.
  4. Guarda los cambios.

Pasos siguientes