Настройка сетевых функций для тома Azure NetApp Files
Функции сетевых функций позволяют указать, следует ли использовать функции виртуальной сети для тома Azure NetApp Files. С помощью этой функции можно задать значение "Стандартный" или "Базовый". Параметр можно указать при создании нового тома NFS, SMB или двойного протокола. Вы также можете изменить параметр сетевых функций в существующих томах. Дополнительные сведения о сетевых функциях см. в руководстве по планированию сети Azure NetApp Files.
В этой статье описаны параметры и показано, как настроить сетевые функции.
Параметры сетевых функций
Для сетевых функций доступны два параметра:
Стандартные
Этот параметр включает функции виртуальной сети для тома.Если вам нужны более высокие ограничения IP-адресов или функции виртуальной сети, такие как группы безопасности сети, определяемые пользователем маршруты или дополнительные шаблоны подключения, необходимо задать для сетевых функций значение "Стандартный".
Базовая
Этот параметр предоставляет ограниченные ограничения IP-адресов (<1000) и дополнительные функции виртуальной сети для томов.Если вам не требуются функции виртуальной сети, установите значение "Базовый".
Рекомендации
Независимо от выбранного параметра сетевых функций (цен. категория "Стандартный " или "Базовый"), виртуальная сеть Azure может делегировать только одну подсеть для файлов Azure NetApp. См. Делегирование подсети в Azure NetApp Files.
Возможность найти хранилище, совместимое с требуемым типом сетевых функций, зависит от указанной виртуальной сети. Если вы не можете создать том из-за нехватки ресурсов, можно попробовать другую виртуальную сеть, для которой доступно совместимое хранилище.
Вы можете создавать базовые тома из моментальных снимков томов "Базовый" и "Стандартный" из моментальных снимков томов уровня "Стандартный". Создание основного тома из моментального снимка тома уровня "Стандартный" не поддерживается. Создание тома уровня "Стандартный" из моментального снимка тома "Базовый" не поддерживается.
При восстановлении резервного копирования в новый том можно настроить новый том с помощью функций сети "Базовый" или "Стандартный".
При изменении параметра сетевых функций существующих томов с базовых на стандартные сетевые функции доступ к существующим сетевым томам уровня "Базовый" может быть потерян, если реализации UDR или NSG не позволяют подключаться к контроллерам DNS и домена базовым сетевым томам. Вы также можете потерять возможность обновлять информацию, например имя сайта, в соединителе Active Directory, если все тома не могут взаимодействовать с DNS и контроллерами домена. Инструкции по UDR и группам безопасности сети см. в разделе "Настройка сетевых функций для тома Azure NetApp Files".
Примечание.
Сетевые функции тома DP не влияют на изменение исходного тома с базовых на стандартные сетевые функции.
Установка параметра сетевых функций во время создания тома
В этом разделе показано, как задать параметр сетевых функций при создании нового тома.
В процессе создания нового тома NFS, SMB или двойного протокола можно задать значение "Базовый" или "Стандартный" на вкладке "Создание тома".
Перед завершением процесса создания тома можно отобразить указанный параметр сетевых функций на вкладке "Просмотр и создание " на экране создания тома. Нажмите кнопку "Создать", чтобы завершить создание тома.
Вы можете выбрать тома, чтобы отобразить параметры сетевых функций для каждого тома:
Изменение параметра сетевых функций для существующих томов
Вы можете изменить параметр сетевых функций существующих томов из базовых и стандартных сетевых функций. Это изменение применяется ко всем томам в одном наборе одноуровневых сетей (или одноуровневых). Братья и сестры определяются связью сетевого IP-адреса. Они используют ту же сетевую карту (сетевой адаптер) для подключения тома к клиенту или подключения к удаленной общей папке тома. При создании тома его братья и сестры определяются алгоритмом размещения, который предназначен для повторного использования IP-адреса по возможности.
Внимание
Не рекомендуется использовать параметр редактирования сетевых функций с томами, управляемыми Terraform, из-за рисков. Если вы используете тома Terraform, управляемые Terraform, необходимо выполнить отдельные инструкции. Дополнительные сведения см. в статье Об обновлении тома Azure NetApp Files, управляемого Terraform, с уровня "Базовый" до "Стандартный".
Рекомендации по редактированию сетевых функций
- Параметр "Изменить сетевые функции" следует использовать только для группы томов приложений для SAP HANA , если вы зарегистрировались в одной предварительной версии расширения, что добавляет поддержку стандартных сетевых функций.
- Если вы включили
ANFStdToBasicNetworkFeaturesRevert
иANFBasicToStdNetworkFeaturesUpgrade
AFECs, и используете пулы емкости 1 или 2 ТиБ, см . статью "Изменение размера пула емкости" или тома для получения сведений о размерах пулов емкости. - Azure NetApp Files поддерживает неразрушительное обновление до стандартных сетевых функций и возврат к базовым сетевым функциям. Ожидается, что эта операция займет не менее 15 минут. Вы не можете создать обычный или том защиты данных или группу томов приложений в целевом наборе одноуровневого сетевого уровня, пока операция завершится. Эта функция в настоящее время доступна в предварительной версии в регионах "Восточная Австралия", "Центральная Индия", "Восточная Азия", "Северная Часть США" и "Северная Швейцария". Во всех других регионах обновление сетевых функций приводит к нарушению подключения к томам до 5 минут.
Примечание.
Вам нужно отправить запрос списка ожидания для доступа к этой функции с помощью стандартных сетевых функций Azure NetApp Files (изменение томов) формы запроса. Функция может занять около одной недели после отправки запроса в списке ожидания. Вы можете проверить состояние регистрации компонентов с помощью следующей команды:
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFBasicToStdNetworkFeaturesUpgrade
FeatureName ProviderName RegistrationState
----------- ------------ -----------------
ANFBasicToStdNetworkFeaturesUpgrade Microsoft.NetApp Registered
Примечание.
Вы также можете вернуть параметр из категории "Стандартный" в базовые сетевые функции. Перед выполнением операции восстановления необходимо отправить запрос в список ожидания с помощью стандартных сетевых функций Azure NetApp Files (изменение томов) формы запроса. Возможность возврата может занять около одной недели после отправки запроса на ожидание. Вы можете проверить состояние регистрации с помощью следующей команды:
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFStdToBasicNetworkFeaturesRevert
FeatureName ProviderName RegistrationState
----------- ------------ -----------------
ANFStdToBasicNetworkFeaturesRevert Microsoft.NetApp Registered
Если вернуться, рекомендации применяются и требуют тщательного планирования. Ознакомьтесь с рекомендациями по планированию сети Azure NetApp Files для ограничений и поддерживаемых топологий сети о функциях сети "Стандартный" и "Базовый".
Изменение сетевых функций
Перейдите к тому, для которого нужно изменить параметр сетевых функций.
Выберите "Изменить сетевые функции".
В окне "Изменить сетевые функции" отображаются тома, которые находятся в одном наборе одноуровневых сетевых компонентов. Убедитесь, что вы хотите изменить параметр сетевых функций.
Обновление тома Azure NetApp Files, управляемого Terraform, с уровня "Базовый" до "Стандартный"
Если том Azure NetApp Files управляется с помощью Terraform, изменение сетевых функций требует дополнительных действий. Ресурсы Azure, управляемые Terraform, хранят состояние в локальном файле, который находится в модуле Terraform или в Terraform Cloud.
Обновление сетевых функций тома изменяет базовый набор сетевых адаптеров, используемый этим томом. Этот сетевой адаптер можно использовать другими томами, которыми вы владеете, и другие сетевые адаптеры могут совместно использовать один и тот же набор сетевых сетей. При неправильном выполнении обновление сетевых функций одного тома, управляемого Terraform, может случайно обновить сетевые функции нескольких других томов.
Внимание
Разрыв между данными состояния и удаленными конфигурациями ресурсов Azure, в частности, в network_features
аргументе может привести к уничтожению одного или нескольких томов и возможной потере данных при выполнении terraform apply
. Внимательно следуйте обходным решениям, описанным здесь, чтобы безопасно обновить сетевые функции с базовых до стандартных томов, управляемых Terraform.
Примечание.
Модуль Terraform обычно состоит исключительно из всех файлов конфигурации верхнего уровня *.tf
и (или) *.tf.json
в каталоге, но модуль Terraform может использовать вызовы модулей для явного включения других модулей в конфигурацию. Дополнительные сведения о возможных структурах модулей можно узнать. Чтобы обновить весь файл конфигурации в модуле, ссылающийся на тома Azure NetApp Files, обязательно просмотрите все возможные источники, где модуль может ссылаться на файлы конфигурации.
Имя файла состояния в модуле terraform.tfstate
Terraform. Он содержит аргументы и их значения всех развернутых ресурсов в модуле. Ниже выделен network_features
аргумент со значением Basic для тома Azure NetApp Files в terraform.tfstate
примере файла:
Не обновляйте terraform.tfstate
файл вручную. Аналогичным образом network_features
аргумент в *.tf
файлах конфигурации и *.tf.json
файлах конфигурации не следует обновлять, пока не выполните описанные здесь действия, так как это приведет к несоответствию аргументов удаленного тома и локального файла конфигурации, представляющего этот удаленный том. Если Terraform обнаруживает несоответствие между аргументами удаленных ресурсов и локальными файлами конфигурации, представляющими эти удаленные ресурсы, Terraform может уничтожить удаленные ресурсы и повторно подготовить их с аргументами в локальных файлах конфигурации. Это может привести к потере данных в томе.
Выполнив описанные здесь действия, network_features
аргумент в terraform.tfstate
файле автоматически обновляется Terraform, чтобы иметь значение "Стандартный" без уничтожения удаленного тома, что означает, что сетевые функции успешно обновлены до уровня "Стандартный".
Примечание.
Рекомендуется всегда использовать последнюю версию Terraform и последнюю версию azurerm
модуля Terraform.
Определение затронутых томов
Изменение сетевых функций тома Azure NetApp Files может повлиять на сетевые функции других томов Azure NetApp Files. Тома в одном наборе сетевых братьев и сестер должны иметь тот же параметр сетевых функций. Поэтому перед изменением сетевых функций одного тома необходимо определить все тома, затронутые изменением с помощью портал Azure.
- Войдите на портал Azure.
- Перейдите к тому, для которого нужно изменить параметр сетевых функций.
- Выберите функции "Изменить сеть". Не нажимайте кнопку "Сохранить".
- Запишите пути затронутых томов и нажмите кнопку "Отмена".
Все файлы конфигурации Terraform, определяющие эти тома, необходимо обновить, то есть вам нужно найти файлы конфигурации Terraform, определяющие эти тома. Файлы конфигурации, представляющие затронутые тома, могут не находиться в одном модуле Terraform.
Внимание
За исключением одного тома, который вы знаете, управляет Terraform, дополнительные затронутые тома могут не управляться Terraform. Дополнительный том, указанный в том же наборе одноуровневых сетей, не означает, что этот дополнительный том управляется Terraform.
Изменение файлов конфигурации затронутых томов
Необходимо изменить файлы конфигурации для каждого затронутого тома, управляемого Terraform, который вы обнаружили. Не удалось обновить файл конфигурации, может уничтожить том или привести к потере данных.
Внимание
В зависимости от параметров блока конфигурации жизненного цикла тома в файле конфигурации Terraform его можно уничтожить, включая возможные потери данных при выполнении terraform apply
. Убедитесь, что затронутые тома управляются Terraform и которые не являются.
Найдите затронутые файлы конфигурации томов, управляемых Terraform.
Добавьте его в
ignore_changes = [network_features]
блок конфигурации томаlifecycle
.lifecycle
Если блок не существует в конфигурации этого тома, добавьте его.Повторите для каждого затронутого тома, управляемого Terraform.
Эта ignore_changes
функция предназначена для использования при изменении ссылки ресурса на данные после создания ресурса. ignore_changes
Добавление функции lifecycle
в блок позволяет изменять сетевые функции томов в портал Azure без попытки исправить этот аргумент тома в следующем запускеterraform apply
. Дополнительные сведения о ignore_changes
функции можно узнать.
Обновление сетевых функций томов
В портал Azure перейдите к тому Azure NetApp Files, для которого необходимо изменить сетевые функции.
Выберите функции "Изменить сеть".
В поле "Действие" убедитесь, что оно считывает "Изменить" на "Стандартный".
Выберите Сохранить.
Подождите, пока не получите уведомление о завершении обновления сетевых компонентов. В уведомлениях сообщение считывает сообщение "Успешно обновлены сетевые функции. Сетевые функции для набора одноуровневых сетей успешно обновлены до уровня "Стандартный".
В терминале выполните команду
terraform plan
, чтобы просмотреть возможные изменения. Выходные данные должны указывать, что инфраструктура соответствует конфигурации с сообщением "Нет изменений. Ваша инфраструктура соответствует конфигурации".Внимание
В качестве меры предосторожности выполните перед
terraform plan
выполнениемterraform apply
. Эта командаterraform plan
позволяет создать файл "план", содержащий изменения в удаленных ресурсах. Этот план позволяет узнать, будет ли уничтожен любой из затронутых томов путем выполненияterraform apply
.Запустите
terraform apply
, чтобы обновитьterraform.tfstate
файл.Повторите для всех модулей, содержащих затронутые тома.
Просмотрите изменение значения аргумента
network_features
в файлахterraform.tfstate
, которое изменилось с "Basic" на "Стандартный":
Обновление файла конфигурации томов Azure NetApp Files, управляемого Terraform, для четности конфигурации
После обновления сетевых функций томов необходимо также изменить network_features
аргументы и lifecycle blocks
во всех файлах конфигурации затронутых томов, управляемых Terraform. Это обновление гарантирует, что при необходимости повторного создания или обновления тома он сохраняет параметры сетевых функций уровня "Стандартный".
В файле конфигурации установите
network_features
значение "Стандартный" и удалитеignore_changes = [network_features]
строку изlifecycle
блока.Повторите для каждого затронутого тома, управляемого Terraform.
Убедитесь, что обновленные файлы конфигурации точно представляют конфигурацию удаленных ресурсов, выполнив команду
terraform plan
. Убедитесь, что выходные данные считывают сообщение "Нет изменений".Запустите
terraform apply
, чтобы завершить обновление.