본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Azure Private Link 또는 서비스 끝점을 사용합니다

Cloud Volumes ONTAP는 Azure 프라이빗 링크를 사용하여 연결된 저장소 계정에 연결합니다. 필요한 경우 Azure Private Links를 비활성화하고 서비스 끝점을 대신 사용할 수 있습니다.

개요

기본적으로 Cloud Manager는 Cloud Volumes ONTAP와 연결된 스토리지 계정 간의 연결을 위해 Azure 프라이빗 링크를 활성화합니다. Azure Private Link는 Azure의 엔드포인트 간 연결을 보호하고 성능상의 이점을 제공합니다.

필요한 경우 Azure 프라이빗 링크 대신 서비스 끝점을 사용하도록 Cloud Volumes ONTAP를 구성할 수 있습니다.

어떤 구성에서든 Cloud Manager는 항상 Cloud Volumes ONTAP와 스토리지 계정 간의 연결을 위해 네트워크 액세스를 제한합니다. 네트워크 액세스는 Cloud Volumes ONTAP가 배포된 VNET와 커넥터가 배포된 VNET로 제한됩니다.

대신 Azure 전용 링크를 비활성화하고 서비스 끝점을 사용합니다

회사에서 요구하는 경우, Azure Private Link 대신 서비스 끝점을 사용하도록 Cloud Volumes ONTAP를 구성하도록 Cloud Manager의 설정을 변경할 수 있습니다. 이 설정을 변경하면 새로 만든 Cloud Volumes ONTAP 시스템에 적용됩니다.

단계
  1. Cloud Manager 콘솔의 오른쪽 상단에서 설정 아이콘을 클릭하고 * 커넥터 설정 * 을 선택합니다.

  2. Azure * 에서 * Azure Private Link * 를 클릭합니다.

  3. Cloud Volumes ONTAP 및 스토리지 계정 간 * 프라이빗 링크 연결을 선택 취소합니다.

  4. 저장 * 을 클릭합니다.

Azure 개인 링크 사용

대부분의 경우 Cloud Volumes ONTAP를 사용하여 Azure 개인 링크를 설정하는 데 필요한 작업은 없습니다. Cloud Manager는 Azure 프라이빗 링크를 관리합니다. 그러나 Azure Private DNS를 사용하는 경우에는 구성 파일을 편집해야 합니다. Azure의 커넥터 위치에 대한 요구 사항도 알고 있어야 합니다.

개별 링크 연결의 작동 방식

Cloud Manager는 Azure에 Cloud Volumes ONTAP를 구축할 때 리소스 그룹에 프라이빗 엔드포인트를 생성합니다. 프라이빗 엔드포인트는 Cloud Volumes ONTAP의 스토리지 계정과 연결되어 있습니다. 따라서 Cloud Volumes ONTAP 스토리지에 대한 액세스는 Microsoft 백본 네트워크를 통해 이루어집니다.

클라이언트가 Cloud Volumes ONTAP와 동일한 VNET 내에 있거나, 피어링된 VNets 내에 있거나, VNET에 대한 전용 VPN 또는 ExpressRoute 연결을 사용할 때 사내 네트워크에 있는 경우 클라이언트 액세스는 개인 링크를 통해 이루어집니다.

이 예에서는 동일한 VNET 내의 전용 링크와 전용 VPN 또는 ExpressRoute 연결이 있는 온프레미스 네트워크에서 클라이언트 액세스를 보여 줍니다.

Cloud Volumes ONTAP로 이동하는 데이터 액세스와 스토리지 계정에 대한 개인 끝점 및 개인 링크를 통한 데이터 액세스를 보여 주는 개념적 이미지입니다.

Azure의 커넥터 위치

커넥터는 해당 커넥터가 관리하는 Cloud Volumes ONTAP 시스템과 동일한 Azure 영역에 배포하거나 에 배포되어야 합니다 "Azure 지역 쌍" Cloud Volumes ONTAP 시스템의 경우 이 요구 사항은 Cloud Volumes ONTAP와 연결된 스토리지 계정 간에 Azure 전용 링크 연결이 사용되도록 합니다.

Cloud Manager에 Azure 프라이빗 DNS에 대한 세부 정보를 제공합니다

를 사용하는 경우 "Azure 프라이빗 DNS"그런 다음 각 Connector에서 설정 파일을 수정해야 합니다. 그렇지 않으면 Cloud Manager에서 Cloud Volumes ONTAP 및 관련 스토리지 계정 간에 Azure 프라이빗 링크 연결을 설정할 수 없습니다.

DNS 이름은 Azure DNS 명명 요구 사항과 일치해야 합니다 "Azure 설명서에 나와 있는 대로 적용됩니다".

단계
  1. 커넥터 호스트에 SSH로 접속하고 로그인합니다.

  2. /opt/application/netapp/cloudmanager/docker_occm/data 디렉토리로 이동합니다

  3. 다음과 같이 다음 매개 변수를 수정하여 app.conf를 편집합니다.

    "user-private-dns-zone-settings": {
       "use-existing": true,
       "resource-group": "<resource group name of the DNS zone>",
       "subscription": "<subscription ID>"
      }

    전용 DNS 영역이 Connector와 다른 구독에 있는 경우에만 구독 매개 변수가 필요합니다.

  4. 파일을 저장하고 Connector를 로그오프합니다.

    재부팅할 필요는 없습니다.

장애 시 롤백 사용

Cloud Manager가 특정 작업의 일부로 Azure Private Link를 생성하지 못할 경우 Azure Private Link 연결이 없어도 작업이 완료됩니다. 이는 새 작업 환경(단일 노드 또는 HA 쌍)을 생성하거나 HA 쌍에서 다음 작업이 발생하는 경우, 즉 새 애그리게이트 생성, 기존 애그리게이트에 디스크 추가, 32TiB 이상으로 진행할 때 발생할 수 있습니다.

Cloud Manager가 Azure Private Link를 생성하지 못하는 경우 롤백을 활성화하여 이 기본 동작을 변경할 수 있습니다. 이를 통해 회사의 보안 규정을 완벽하게 준수할 수 있습니다.

롤백을 활성화하면 Cloud Manager가 작업을 중지하고 작업의 일부로 생성된 모든 리소스를 롤백합니다.

롤백 활성화는 API를 통해서만 지원됩니다.

단계
  1. 다음 요청 본문과 함께 'Put/occm/config' API 호출 사용:

    { "rollbackOnAzurePrivateLinkFailure": true }