Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Utilizzare un collegamento privato Azure o endpoint del servizio

Collaboratori
PDF

Cloud Volumes ONTAP utilizza un collegamento privato Azure per le connessioni agli account di storage associati. Se necessario, è possibile disattivare Azure Private Links e utilizzare gli endpoint del servizio.

Panoramica

Per impostazione predefinita, BlueXP attiva un collegamento privato Azure per le connessioni tra Cloud Volumes ONTAP e i relativi account di storage associati. Azure Private link protegge le connessioni tra gli endpoint in Azure e offre vantaggi in termini di performance.

Se necessario, è possibile configurare Cloud Volumes ONTAP in modo che utilizzi gli endpoint del servizio invece di un collegamento privato Azure.

Con entrambe le configurazioni, BlueXP limita sempre l'accesso alla rete per le connessioni tra Cloud Volumes ONTAP e gli account di storage. L'accesso alla rete è limitato a VNET in cui viene implementato Cloud Volumes ONTAP e a VNET in cui viene implementato il connettore.

Se richiesto dall'azienda, è possibile modificare un'impostazione in BlueXP in modo che configuri Cloud Volumes ONTAP per l'utilizzo degli endpoint del servizio invece di un collegamento privato Azure. La modifica di questa impostazione si applica ai nuovi sistemi Cloud Volumes ONTAP creati. Gli endpoint del servizio sono supportati solo in "Coppie di regioni Azure" Tra il connettore e i VNet Cloud Volumes ONTAP.

Il connettore deve essere implementato nella stessa area Azure dei sistemi Cloud Volumes ONTAP gestiti o in "Coppia di regioni Azure" Per i sistemi Cloud Volumes ONTAP.

Fasi

  1. Nella parte superiore destra della console BlueXP, fai clic sull'icona Impostazioni e seleziona Impostazioni Cloud Volumes ONTAP.

    Una schermata che mostra l'icona Settings (Impostazioni) in alto a destra della console BlueXP.

  2. In Azure, fare clic su Use Azure Private link.

  3. Deselezionare connessione di collegamento privato tra account Cloud Volumes ONTAP e storage.

  4. Fare clic su Save (Salva).

Al termine

Se Azure Private Links è stato disattivato e il connettore utilizza un server proxy, è necessario attivare il traffico API diretto.

"Scopri come attivare il traffico API diretto sul connettore"

Nella maggior parte dei casi, non c'è nulla da fare per impostare i link privati di Azure con Cloud Volumes ONTAP. BlueXP gestisce Azure Private Links per te. Tuttavia, se si utilizza una zona Azure Private DNS esistente, è necessario modificare un file di configurazione.

Requisito per il DNS personalizzato

Se si utilizza un DNS personalizzato, è possibile creare un server di inoltro condizionale per la zona DNS privata di Azure dai server DNS personalizzati. Per ulteriori informazioni, fare riferimento a. "Documentazione di Azure sull'utilizzo di un server di inoltro DNS".

Funzionamento delle connessioni di collegamento privato

Quando BlueXP implementa Cloud Volumes ONTAP in Azure, crea un endpoint privato nel gruppo di risorse. L'endpoint privato è associato agli account storage per Cloud Volumes ONTAP. Di conseguenza, l'accesso allo storage Cloud Volumes ONTAP passa attraverso la rete backbone Microsoft.

L'accesso client passa attraverso il collegamento privato quando i client si trovano all'interno della stessa rete virtuale di Cloud Volumes ONTAP, all'interno di reti VPN peered o nella rete on-premise quando si utilizza una connessione privata VPN o ExpressRoute a VNET.

Ecco un esempio che mostra l'accesso del client su un collegamento privato dall'interno dello stesso VNET e da una rete on-premise che dispone di una connessione privata VPN o ExpressRoute.

Immagine concettuale che mostra l'accesso ai dati in Cloud Volumes ONTAP e tramite un endpoint privato e un collegamento privato all'account di storage.

Nota Se i sistemi Connector e Cloud Volumes ONTAP sono implementati in reti VNet diverse, è necessario impostare il peering VNET tra la rete in cui viene implementato il connettore e la rete in cui vengono implementati i sistemi Cloud Volumes ONTAP.

Fornisci a BlueXP i dettagli sul tuo Azure Private DNS

Se si utilizza "DNS privato Azure", Quindi è necessario modificare un file di configurazione su ciascun connettore. In caso contrario, BlueXP non può attivare la connessione Azure Private link tra Cloud Volumes ONTAP e i relativi account di storage associati.

Il nome DNS deve corrispondere ai requisiti di denominazione DNS di Azure "Come mostrato nella documentazione di Azure".

Fasi

  1. SSH all'host del connettore e accedere.

  2. Accedere alla seguente directory: /Opt/application/netapp/cloudmanager/docker_occm/data

  3. Modificare app.conf aggiungendo il parametro "user-private-dns-zone-settings" con le seguenti coppie parola chiave-valore:

    "user-private-dns-zone-settings" : {
   "resource-group" : "<resource group name of the DNS zone>",
   "subscription" : "<subscription ID>",
   "use-existing" : true,
   "create-private-dns-zone-link" : true
}

    Il parametro deve essere inserito allo stesso livello di "ID sistema", come mostrato di seguito:

    "system-id" : "<system ID>",
"user-private-dns-zone-settings" : {

    Tenere presente che la parola chiave Subscription è richiesta solo se l'Area DNS privata è presente in un abbonamento diverso da quello del connettore.

  4. Salvare il file e disconnettersi dal connettore.

    Non è necessario riavviare.

Abilitare il rollback in caso di errori

Se BlueXP non riesce a creare un Azure Private link come parte di azioni specifiche, completa l'azione senza la connessione Azure Private link. Ciò può verificarsi quando si crea un nuovo ambiente di lavoro (nodo singolo o coppia ha) o quando si verificano le seguenti azioni su una coppia ha: Creazione di un nuovo aggregato, aggiunta di dischi a un aggregato esistente o creazione di un nuovo account storage quando si supera 32 TIB.

È possibile modificare questo comportamento predefinito attivando il rollback se BlueXP non riesce a creare Azure Private link. In questo modo è possibile garantire la piena conformità con le normative di sicurezza aziendali.

Se si attiva il rollback, BlueXP interrompe l'azione e riporta tutte le risorse create come parte dell'azione.

È possibile attivare il rollback attraverso l'API o aggiornando il file app.conf.

Attivare il rollback attraverso l'API

Fase

  1. Utilizzare PUT /occm/config Chiamata API con il seguente corpo della richiesta:

    { "rollbackOnAzurePrivateLinkFailure": true }

Attiva il rollback aggiornando app.conf

Fasi

  1. SSH all'host del connettore e accedere.

  2. Accedere alla seguente directory: /Opt/application/netapp/cloudmanager/docker_occm/data

  3. Modificare app.conf aggiungendo il seguente parametro e valore:

     "rollback-on-private-link-failure": true
. Salvare il file e disconnettersi dal connettore.

    Non è necessario riavviare.