サブネットを Azure NetApp Files に委任する
サブネットを Azure NetApp Files に委任する必要があります。 ボリュームを作成する際は、委任されたサブネットを指定する必要があります。
考慮事項
Azure NetApp Files の委任されたサブネットを作成する場合、サブネットのサイズを考慮してください。 /28 ネットワーク マスクを持つサブネットでは、使用可能な IP アドレスが 11 個のみ提供されます。これは、特定のユース ケースでは不十分な場合があります。 より大きなサブネット マスクを作成することを検討してください。 次に例を示します。
- /26 ネットワーク マスクは、59 個の使用可能な IP アドレスを提供します
- /24 ネットワーク マスクは、251 個の使用可能な IP アドレスを提供します
SAP HANA など、アプリケーションのボリューム数が多いシナリオでは、/23 ネットワーク マスクのような大規模なサブネットを検討してください。大規模なサブネットは、多数のボリュームとストレージ エンドポイントが必要な場合に特に便利です。
委任されたネットワークが作成されると、そのネットワーク マスクを変更することはできなくなります。 したがって、将来を見据えて、仮想ネットワーク (VNet) と委任されたサブネットのサイズを慎重に計画することが不可欠です。
各 VNet で、1 つのサブネットだけを Azure NetApp Files に委任できます。
Azure では、VNet 内に複数の委任されたサブネットを作成できます。 ただし、委任されたサブネットを複数使用している場合、新しいボリュームを作成しようとすると失敗します。
1 つの VNet には、委任されたサブネットを 1 つだけ含めることができます。 NetApp アカウントでは、複数の Vnet にボリュームを配置でき、それぞれに独自の委任されたサブネットがあります。Basic ネットワーク機能を使用している場合、委任されたサブネット内にネットワーク セキュリティ グループ (NSG) およびサービス エンドポイントを指定することはできません。 そうした場合、サブネットの委任が失敗します。 NSG またはサービス エンドポイントを指定するには、Standard ネットワーク機能にアップグレードしてください。
グローバルにピアリングされた仮想ネットワークからボリュームへのアクセスは、現在、Basic ネットワーク機能ではサポートされていません。 グローバル VNet ピアリングは、Standard ネットワーク機能でサポートされています。 詳細については、「サポートされるネットワーク トポロジ」を参照してください。
ユーザー定義ルート (UDR) とネットワーク セキュリティ グループ (NSG) の Azure NetApp Files については、「Azure NetApp Files のネットワーク計画のガイドライン」の「制約」セクションを参照してください。
Azure NetApp Files の委任されたサブネット に至る ルーティングまたはアクセスを制御する目的で、Azure NetApp Files に委任されたサブネットマスクと同じ VNet 内であっても、他のサブネットに UDR と NSG を適用できます。
手順
Azure Portal で、[仮想ネットワーク] に移動します。 Azure NetApp Files で使用する仮想ネットワークを選択します。
[仮想ネットワーク] で、[サブネット] を選択し、[+サブネット] ボタンを選択します。
[サブネットの追加] ページで以下の必須フィールドを指定して、Azure NetApp Files のために使用する新しいサブネットを作成します。
名前: サブネット名を指定します。
アドレス範囲: IP アドレス範囲を指定します。
サブネット委任: [Microsoft.NetApp/ボリューム] を選択します。
Azure NetApp Files のためのボリュームを作成するときに、サブネットを作成して委任することもできます。