日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Volumes ONTAP で Azure プライベートリンクを使用する

寄稿者 netapp-bcammett このページの PDF をダウンロード

デフォルトでは、 Cloud Manager は Cloud Volumes ONTAP とそれに関連付けられたストレージアカウント間の Azure Private Link 接続を有効にします。プライベートリンクは Azure のエンドポイント間の接続を保護し、パフォーマンスを向上させます。 "詳細はこちら。"

ほとんどの場合、実行する必要はありません。 Cloud Manager は Azure Private Link を管理します。ただし、 Azure Private DNS を使用する場合は、構成ファイルを編集する必要があります。必要に応じて、プライベートリンク接続を無効にすることもできます。

Cloud Volumes ONTAP でのプライベートリンク接続の動作

Cloud Manager が Azure に Cloud Volumes ONTAP を導入すると、リソースグループにプライベートエンドポイントが作成されます。プライベートエンドポイントは、 Cloud Volumes ONTAP のストレージアカウントに関連付けられます。その結果、 Cloud Volumes ONTAP ストレージへのアクセスは、 Microsoft バックボーンネットワークを経由します。

VNet へのプライベート VPN 接続または ExpressRoute 接続を使用する場合、クライアントが Cloud Volumes ONTAP と同じ VNet 内、ピア VNet 内、またはオンプレミスネットワーク内にある場合、クライアントアクセスはプライベートリンクを経由します。

次の例は、同じ VNet 内およびプライベート VPN 接続または ExpressRoute 接続が確立されたオンプレミスネットワークから、プライベートリンクを介したクライアントアクセスを示しています。

この概念図は、 Cloud Volumes ONTAP へのデータアクセスと、プライベートエンドポイントを介したストレージアカウントへのプライベートリンクを示しています。

Cloud Manager に Azure プライベート DNS の詳細を指定する

を使用する場合 "Azure プライベート DNS"では、各コネクタの構成ファイルを変更する必要があります。そうしないと、 Cloud Manager で Cloud Volumes ONTAP とそれに関連付けられたストレージアカウント間の Azure Private Link 接続を有効にできません。

DNS 名は Azure DNS の命名規則と一致している必要があります 要件 "Azure のドキュメントを参照"

手順
  1. コネクタホストに SSH 接続してログインします。

  2. 次のディレクトリに移動します。 /opt/application/NetApp/cloudmanager/docx_occm/data

  3. 次のパラメータを図のように変更して app.conf を編集します。

    "user-private-dns-zone-settings": {
       "use-existing": true,
       "resource-group": "<resource group name of the DNS zone>",
       "subscription": "<subscription ID>"
      }

    Subscription パラメータが必要なのは、プライベート DNS ゾーンがコネクタとは異なるサブスクリプションに存在する場合だけです。

  4. ファイルを保存し、コネクタからログオフします。

    再起動は必要ありません。

Azure 構成で必要な場合は、 Cloud Volumes ONTAP アカウントとストレージアカウント間の Azure プライベートリンク接続を無効にできます。

手順
  1. Cloud Manager コンソールの右上にある設定アイコンをクリックし、 * コネクタ設定 * を選択します。

  2. [Azure ] で、 [* Azure プライベートリンクを使用する *] をクリックします。

  3. Cloud Volumes ONTAP とストレージアカウント間のプライベートリンク接続 * の選択を解除します。

  4. [ 保存( Save ) ] をクリックします。