日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure でマルチアカウントアクセスのバックアップを設定する

寄稿者 netapp-tonacki

Cloud Backup を使用すると、ソースボリュームとは別の Azure アカウントにバックアップファイルを作成できます。これらのアカウントは、 Cloud Manager Connector がインストールされているアカウントとは異なる場合があります。

この方法で設定を行うには、次の手順を実行します。

アカウント間の VNet ピアリングを設定します

Cloud Manager で別のアカウントやリージョンの Cloud Volumes ONTAP システムを管理する場合は、 VNet ピアリングを設定する必要があります。ストレージアカウントの接続に VNet ピアリングは必要ありません。

  1. Azure ポータルにログインし、ホームから仮想ネットワークを選択します。

  2. サブスクリプション 1 として使用するサブスクリプションを選択し、ピアリングを設定する VNet 上でクリックします。

  3. cbsnetwork を選択し、左パネルから peerings をクリックし、 * Add * をクリックします。

  4. ピアリングページで次の情報を入力し、 * 追加 * をクリックします。

    • このネットワークのピアリングリンク名:ピアリング接続を識別する任意の名前を指定できます。

    • リモート仮想ネットワークピアリングリンク名:リモート VNet を識別するための名前を入力します。

    • すべての選択をデフォルト値のままにします。

    • [ サブスクリプション ] で、サブスクリプション 2 を選択します。

    • 仮想ネットワーク:ピアリングを設定するサブスクリプション 2 の仮想ネットワークを選択します。

  5. サブスクリプション 2 VNet 内で同じ手順を実行し、サブスクリプション 1 のサブスクリプションおよびリモート VNet の詳細を指定します。

    ピアリング設定が追加されます。

ストレージアカウントのプライベートエンドポイントを作成します

次に、ストレージアカウント用のプライベートエンドポイントを作成する必要があります。この例では、サブスクリプション 1 でストレージアカウントが作成され、 Cloud Volumes ONTAP システムはサブスクリプション 2 で実行されています。

注記 次の操作を実行するには、ネットワーク作成者の権限が必要です。
{
  "id": "/subscriptions/d333af45-0d07-4154-943dc25fbbce1b18/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "properties": {
    "roleName": "Network Contributor",
    "description": "Lets you manage networks, but not access to them.",
    "assignableScopes": [
      "/"
    ],
    "permissions": [
      {
        "actions": [
          "Microsoft.Authorization/*/read",
          "Microsoft.Insights/alertRules/*",
          "Microsoft.Network/*",
          "Microsoft.ResourceHealth/availabilityStatuses/read",
          "Microsoft.Resources/deployments/*",
          "Microsoft.Resources/subscriptions/resourceGroups/read",
          "Microsoft.Support/*"
        ],
        "notActions": [],
        "dataActions": [],
        "notDataActions": []
      }
    ]
  }
}
  1. ストレージアカウント > ネットワーク > プライベートエンドポイント接続に移動し、 * + プライベートエンドポイント * をクリックします。

  2. Private Endpoint_Basics_page で、次の手順を実行します。

    • サブスクリプション 2 ( Cloud Manager Connector と Cloud Volumes ONTAP システムを導入する場所)とリソースグループを選択します。

    • エンドポイント名を入力します。

    • リージョンを選択します。

  3. _Resource_page で ' ターゲットサブリソースとして *blob * を選択します

  4. 設定ページで、次の操作を行います。

    • 仮想ネットワークとサブネットを選択します。

    • [ はい * ] ラジオボタンをクリックして、 [ プライベート DNS ゾーンと統合 ] を選択します。

  5. [ プライベート DNS ゾーン ] リストで、正しいリージョンからプライベートゾーンが選択されていることを確認し、 [ * レビュー + 作成 * ] をクリックします。

    これで、ストレージアカウント(サブスクリプション 1 )は、サブスクリプション 2 で実行されている Cloud Volumes ONTAP システムにアクセスできます。

  6. Cloud Volumes ONTAP システムでクラウドバックアップの有効化を再度実行して、成功することを確認します。