Skip to main content
Alle Cloud-Anbieter
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Anbieter
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden Sie einen Azure Private Link oder Service-Endpunkte für Cloud Volumes ONTAP Systeme

Beitragende netapp-manini
PDFs

Cloud Volumes ONTAP verwendet einen Azure Private Link für Verbindungen zu den zugehörigen Speicherkonten. Bei Bedarf können Sie Azure Private Links deaktivieren und stattdessen Dienstendpunkte verwenden.

Überblick

Standardmäßig aktiviert die NetApp -Konsole einen Azure Private Link für Verbindungen zwischen Cloud Volumes ONTAP und den zugehörigen Speicherkonten. Ein Azure Private Link sichert Verbindungen zwischen Endpunkten in Azure und bietet Leistungsvorteile.

Bei Bedarf können Sie Cloud Volumes ONTAP so konfigurieren, dass anstelle eines Azure Private Link Dienstendpunkte verwendet werden.

Bei beiden Konfigurationen beschränkt die Konsole immer den Netzwerkzugriff für Verbindungen zwischen Cloud Volumes ONTAP und Speicherkonten. Der Netzwerkzugriff ist auf das VNet beschränkt, in dem Cloud Volumes ONTAP bereitgestellt wird, und das VNet, in dem der Konsolenagent bereitgestellt wird.

Falls Ihr Unternehmen dies erfordert, können Sie eine Einstellung in der Konsole ändern, sodass Cloud Volumes ONTAP so konfiguriert wird, dass Service-Endpunkte anstelle eines Azure Private Link verwendet werden. Das Ändern dieser Einstellung gilt für neue Cloud Volumes ONTAP -Systeme, die Sie erstellen. Service-Endpunkte werden nur unterstützt in"Azure-Regionspaare" zwischen dem Konsolenagenten und Cloud Volumes ONTAP VNets.

Der Konsolenagent sollte in derselben Azure-Region wie die von ihm verwalteten Cloud Volumes ONTAP -Systeme oder in der "Azure-Regionenpaar" für die Cloud Volumes ONTAP -Systeme.

Schritte

  1. Gehen Sie im linken Navigationsbereich zu Administration > Agenten.

  2. Klicken Sie auf das Symbol für den Konsolenagenten, der Ihr Cloud Volumes ONTAP -System verwaltet.

  3. Wählen Sie * Cloud Volumes ONTAP -Einstellungen*.

    Ein Screenshot der Cloud Volumes ONTAP -Einstellungsoption unter dem Einstellungssymbol.

  4. Klicken Sie unter Azure auf Azure Private Link verwenden.

  5. Deaktivieren Sie Private Link-Verbindung zwischen Cloud Volumes ONTAP und Speicherkonten.

  6. Klicken Sie auf Speichern.

Nach Abschluss

Wenn Sie Azure Private Links deaktiviert haben und der Konsolen-Agent einen Proxyserver verwendet, müssen Sie den direkten API-Verkehr aktivieren.

"Erfahren Sie, wie Sie den direkten API-Verkehr auf dem Konsolenagenten aktivieren"

In den meisten Fällen müssen Sie nichts tun, um Azure Private Links mit Cloud Volumes ONTAP einzurichten. Die Konsole verwaltet Azure Private Links für Sie. Wenn Sie jedoch eine vorhandene Azure Private DNS-Zone verwenden, müssen Sie eine Konfigurationsdatei bearbeiten.

Voraussetzung für benutzerdefiniertes DNS

Wenn Sie mit benutzerdefiniertem DNS arbeiten, müssen Sie optional von Ihren benutzerdefinierten DNS-Servern eine bedingte Weiterleitung zur privaten Azure-DNS-Zone erstellen. Weitere Informationen finden Sie unter"Azure-Dokumentation zur Verwendung einer DNS-Weiterleitung" .

Wenn die Konsole Cloud Volumes ONTAP in Azure bereitstellt, erstellt sie einen privaten Endpunkt in der Ressourcengruppe. Der private Endpunkt ist mit Speicherkonten für Cloud Volumes ONTAP verknüpft. Daher erfolgt der Zugriff auf den Cloud Volumes ONTAP -Speicher über das Microsoft-Backbone-Netzwerk.

Der Clientzugriff erfolgt über die private Verbindung, wenn sich Clients im selben VNet wie Cloud Volumes ONTAP, in Peering-VNets oder in Ihrem lokalen Netzwerk befinden, wenn eine private VPN- oder ExpressRoute-Verbindung zum VNet verwendet wird.

Hier ist ein Beispiel, das den Clientzugriff über eine private Verbindung innerhalb desselben VNet und von einem lokalen Netzwerk aus zeigt, das entweder über eine private VPN- oder ExpressRoute-Verbindung verfügt.

Ein konzeptionelles Bild, das den Datenzugriff auf Cloud Volumes ONTAP und über einen privaten Endpunkt und eine private Verbindung zum Speicherkonto zeigt.

Hinweis Wenn der Konsolenagent und die Cloud Volumes ONTAP -Systeme in unterschiedlichen VNets bereitgestellt werden, müssen Sie VNet-Peering zwischen dem VNet einrichten, in dem der Konsolenagent bereitgestellt wird, und dem VNet, in dem die Cloud Volumes ONTAP -Systeme bereitgestellt werden.

Geben Sie Details zu Ihrem Azure Private DNS an

Wenn Sie "Privates Azure-DNS" , dann müssen Sie auf jedem Konsolenagenten eine Konfigurationsdatei ändern. Andernfalls kann die Konsole die Azure Private Link-Verbindung zwischen Cloud Volumes ONTAP und den zugehörigen Speicherkonten nicht herstellen.

Beachten Sie, dass der DNS-Name den Azure DNS-Benennungsanforderungen entsprechen muss. "wie in der Azure-Dokumentation gezeigt" .

Schritte

  1. Stellen Sie per SSH eine Verbindung zum Konsolenagent-Host her und melden Sie sich an.

  2. Navigieren Sie zum /opt/application/netapp/cloudmanager/docker_occm/data Verzeichnis.

  3. Bearbeiten app.conf durch Hinzufügen der user-private-dns-zone-settings Parameter mit den folgenden Schlüsselwort-Wert-Paaren:

     "user-private-dns-zone-settings" : {
    "resource-group" : "<resource group name of the DNS zone>",
    "subscription" : "<subscription ID>",
    "use-existing" : true,
    "create-private-dns-zone-link" : true
 }

    Der subscription Das Schlüsselwort ist nur erforderlich, wenn sich die private DNS-Zone in einem anderen Abonnement befindet als das des Konsolenagenten.

  4. Speichern Sie die Datei und melden Sie sich vom Konsolenagenten ab.

    Ein Neustart ist nicht erforderlich.

Rollback bei Fehlern aktivieren

Wenn die Konsole im Rahmen bestimmter Aktionen keinen Azure Private Link erstellen kann, führt sie die Aktion ohne die Azure Private Link-Verbindung aus. Dies kann beim Erstellen eines neuen Systems (einzelner Knoten oder HA-Paar) passieren oder wenn die folgenden Aktionen auf einem HA-Paar stattfinden: Erstellen eines neuen Aggregats, Hinzufügen von Datenträgern zu einem vorhandenen Aggregat oder Erstellen eines neuen Speicherkontos beim Überschreiten von 32 TiB.

Sie können dieses Standardverhalten ändern, indem Sie das Rollback aktivieren, wenn die Konsole den Azure Private Link nicht erstellen kann. Auf diese Weise können Sie sicherstellen, dass Sie die Sicherheitsvorschriften Ihres Unternehmens vollständig einhalten.

Wenn Sie das Rollback aktivieren, stoppt die Konsole die Aktion und führt ein Rollback aller Ressourcen durch, die im Rahmen der Aktion erstellt wurden.

Sie können das Rollback über die API oder durch Aktualisieren der Datei app.conf aktivieren.

Rollback über die API aktivieren

Schritt

  1. Verwenden Sie die PUT /occm/config API-Aufruf mit folgendem Anforderungstext:

    { "rollbackOnAzurePrivateLinkFailure": true }

Rollback durch Aktualisieren von app.conf aktivieren

Schritte

  1. Stellen Sie per SSH eine Verbindung zum Host des Konsolenagenten her und melden Sie sich an.

  2. Navigieren Sie zum folgenden Verzeichnis: /opt/application/netapp/cloudmanager/docker_occm/data

  3. Bearbeiten Sie app.conf, indem Sie den folgenden Parameter und Wert hinzufügen:

     "rollback-on-private-link-failure": true
. Speichern Sie die Datei und melden Sie sich vom Konsolenagenten ab.

    Ein Neustart ist nicht erforderlich.