Azure の Cloud Volumes ONTAP のネットワーク要件
Cloud Volumes ONTAP システムが適切に動作するように Azure ネットワークをセットアップします。
- Cloud Volumes ONTAP 用のアウトバウンドインターネットアクセス
-
Cloud Volumes ONTAP では、ネットアップ AutoSupport にメッセージを送信するためにアウトバウンドインターネットアクセスが必要です。ネットアップ AutoSupport は、ストレージの健全性をプロアクティブに監視します。
Cloud Volumes ONTAP が AutoSupport メッセージを送信できるように、ルーティングポリシーとファイアウォールポリシーで次のエンドポイントへの HTTP / HTTPS トラフィックを許可する必要があります。
- セキュリティグループ
-
Cloud Manager ではセキュリティグループを作成する必要がないため、セキュリティグループを作成する必要はありません。自分で使用する必要がある場合は、を参照してください "セキュリティグループのルール"。
- IP アドレスの数
-
Cloud Manager が Azure の Cloud Volumes ONTAP に次の数の IP アドレスを割り当てます。
-
シングルノード: 5 つの IP アドレス
-
HA ペア: IP アドレス × 16
Cloud Manager では、 HA ペア上に SVM 管理 LIF が作成されますが、 Azure のシングルノードシステム上には作成されません。
LIF は、物理ポートに関連付けられた IP アドレスです。SnapCenter などの管理ツールには、 SVM 管理 LIF が必要です。
-
- クラウドボリューム ONTAP から Azure BLOB ストレージへの接続により、データ階層化を実現します
-
コールドデータを Azure BLOB ストレージに階層化する場合は、 Cloud Manager に必要な権限があるかぎりパフォーマンス階層と大容量階層の間の接続を設定する必要はありません。Cloud Manager ポリシーに以下の権限が設定されている場合、 Cloud Manager は VNet サービスエンドポイントを有効にします。
"Microsoft.Network/virtualNetworks/subnets/write", "Microsoft.Network/routeTables/join/action",
これらの権限は最新のに含まれています "Cloud Manager ポリシー"。
データ階層化の設定の詳細については、を参照してください "コールドデータを低コストのオブジェクトストレージに階層化する"。
- 他のネットワーク内の ONTAP システムへの接続
-
Azure の Cloud Volumes ONTAP システムと他のネットワークの ONTAP システムの間でデータをレプリケートするには、 Azure VNet と他のネットワーク( AWS VPC や企業ネットワークなど)の間に VPN 接続が必要です。