日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure Private Linkまたはサービスエンドポイントを使用する

Cloud Volumes ONTAP は、関連付けられたストレージアカウントへの接続にAzure Private Linkを使用します。必要に応じて、Azure Private Linkを無効にし、サービスエンドポイントを使用することができます。

概要

デフォルトでは、Cloud Managerは、Cloud Volumes ONTAP とそれに関連付けられたストレージアカウント間の接続にAzure Private Linkを有効にします。Azure Private Linkは、Azureのエンドポイント間の接続を保護し、パフォーマンスを向上させます。

必要に応じて、Azureプライベートリンクの代わりにサービスエンドポイントを使用するようにCloud Volumes ONTAP を設定できます。

どちらの構成でも、Cloud ManagerはCloud Volumes ONTAP アカウントとストレージアカウント間の接続に関して常にネットワークアクセスを制限します。ネットワークアクセスは、Cloud Volumes ONTAP が導入されているVNetおよびコネクタが導入されているVNetに限定されます。

代わりにAzure Private Linkを無効にし、サービスエンドポイントを使用してください

ビジネスで必要な場合は、Cloud Managerで設定を変更して、Azure Private Linkの代わりにサービスエンドポイントを使用するようにCloud Volumes ONTAP を設定できます。この設定を変更すると、新しく作成した環境 Cloud Volumes ONTAP システムに変更が適用されます。

手順
  1. Cloud Manager コンソールの右上にある設定アイコンをクリックし、 * コネクタ設定 * を選択します。

  2. [Azure ] で、 [* Azure プライベートリンクを使用する *] をクリックします。

  3. Cloud Volumes ONTAP とストレージアカウント間のプライベートリンク接続 * の選択を解除します。

  4. [ 保存( Save ) ] をクリックします。

Azureプライベートリンクを使用する

ほとんどの場合、Cloud Volumes ONTAP でAzureプライベートリンクを設定するために必要な作業はありません。Cloud ManagerでAzureプライベートリンクを管理できます。ただし、 Azure Private DNS を使用する場合は、構成ファイルを編集する必要があります。また、Azureのコネクタの場所に関する要件も把握しておく必要があります。

プライベートリンク接続の仕組み

Cloud Manager が Azure に Cloud Volumes ONTAP を導入すると、リソースグループにプライベートエンドポイントが作成されます。プライベートエンドポイントは、Cloud Volumes ONTAP のストレージアカウントに関連付けられます。その結果、 Cloud Volumes ONTAP ストレージへのアクセスは、 Microsoft バックボーンネットワークを経由します。

VNet へのプライベート VPN 接続または ExpressRoute 接続を使用する場合、クライアントが Cloud Volumes ONTAP と同じ VNet 内、ピア VNet 内、またはオンプレミスネットワーク内にある場合、クライアントアクセスはプライベートリンクを経由します。

次の例は、同じ VNet 内およびプライベート VPN 接続または ExpressRoute 接続が確立されたオンプレミスネットワークから、プライベートリンクを介したクライアントアクセスを示しています。

この概念図は、 Cloud Volumes ONTAP へのデータアクセスと、プライベートエンドポイントを介したストレージアカウントへのプライベートリンクを示しています。

Azure のコネクタの場所

コネクタは、管理対象の Cloud Volumes ONTAP システムまたはにある Azure リージョンと同じ Azure リージョンに導入する必要があります "Azure リージョンペア" Cloud Volumes ONTAP システム用。この要件により、 Cloud Volumes ONTAP とそれに関連付けられたストレージアカウント間で Azure Private Link 接続が使用されるようになります。

Cloud Manager に Azure プライベート DNS の詳細を指定します

を使用する場合 "Azure プライベート DNS"では、各コネクタの構成ファイルを変更する必要があります。そうしないと、 Cloud Manager で Cloud Volumes ONTAP とそれに関連付けられたストレージアカウント間の Azure Private Link 接続を有効にできません。

DNS 名は Azure DNS の命名規則と一致している必要があります 要件 "Azure のドキュメントを参照"

手順
  1. コネクタホストに SSH 接続してログインします。

  2. 次のディレクトリに移動します。 /opt/application/NetApp/cloudmanager/docx_occm/data

  3. 次のパラメータを図のように変更して app.conf を編集します。

    "user-private-dns-zone-settings": {
       "use-existing": true,
       "resource-group": "<resource group name of the DNS zone>",
       "subscription": "<subscription ID>"
      }

    Subscription パラメータが必要なのは、プライベート DNS ゾーンがコネクタとは異なるサブスクリプションに存在する場合だけです。

  4. ファイルを保存し、コネクタからログオフします。

    再起動は必要ありません。

障害発生時のロールバックを有効にする

Cloud Manager が特定のアクションの一部として Azure Private Link の作成に失敗すると、 Azure Private Link 接続なしで処理を完了します。このエラーは、新しい作業環境(シングルノードまたは HA ペア)の作成時、または HA ペアで次の操作が行われた場合に発生します。新しいアグリゲートの作成、既存のアグリゲートへのディスクの追加、 32TiB を超える場合の新しいストレージアカウントの作成。

Cloud Manager で Azure Private Link を作成できない場合、このデフォルトの動作を変更するためにロールバックを有効にすることができます。これにより、企業のセキュリティ規制を完全に遵守することができます。

ロールバックを有効にすると、 Cloud Manager は処理を停止し、処理の一環として作成されたすべてのリソースをロールバックします。

ロールバックの有効化は API でのみサポートされます。

ステップ
  1. 次の要求本文で 'put/occm/config’API 呼び出しを使用します

    { "rollbackOnAzurePrivateLinkFailure": true }