Configure o backup para acesso a várias contas no Azure
O backup e a recuperação do BlueXP permitem que você crie arquivos de backup em uma conta do Azure diferente de onde residem seus volumes Cloud Volumes ONTAP de origem. Ambas as contas podem ser diferentes da conta onde reside o BlueXP Connector.
Estas etapas são necessárias somente quando você é "Fazer backup de dados do Cloud Volumes ONTAP para o armazenamento de Blobs do Azure".
Basta seguir os passos abaixo para configurar sua configuração desta maneira.
Configure o peering VNet entre contas
Observe que se você quiser que o BlueXP gerencie seu sistema Cloud Volumes ONTAP em uma conta/região diferente, então você precisa configurar o peering VNet. O peering VNet não é necessário para a conetividade da conta de armazenamento.
-
Inicie sessão no portal do Azure e, a partir de casa, selecione redes virtuais.
-
Selecione a subscrição que está a utilizar como subscrição 1 e clique no VNet onde pretende configurar o peering.
-
Selecione cbsnetwork e, no painel esquerdo, clique em Peerings e, em seguida, clique em Add.
-
Insira as seguintes informações na página de peering e clique em Add.
-
Nome do link de peering para esta rede: Você pode dar qualquer nome para identificar a conexão de peering.
-
Nome do link de peering de rede virtual remota: Insira um nome para identificar o VNet remoto.
-
Mantenha todas as seleções como valores padrão.
-
Em subscrição, selecione a subscrição 2.
-
Rede virtual, selecione a rede virtual na subscrição 2 à qual pretende configurar o peering.
-
-
Execute as mesmas etapas na assinatura 2 VNet e especifique os detalhes da assinatura e do VNet remoto da assinatura 1.
As configurações de peering são adicionadas.
Crie um endpoint privado para a conta de armazenamento
Agora você precisa criar um endpoint privado para a conta de armazenamento. Neste exemplo, a conta de storage é criada na assinatura 1 e o sistema Cloud Volumes ONTAP está sendo executado na assinatura 2.
Você precisa de permissão de colaborador de rede para executar a seguinte ação. |
{
"id": "/subscriptions/d333af45-0d07-4154-943dc25fbbce1b18/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"properties": {
"roleName": "Network Contributor",
"description": "Lets you manage networks, but not access to them.",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
-
Vá para a conta de armazenamento > rede > conexões de endpoint privado e clique em * endpoint privado*.
-
Na página Private Endpoint Basics:
-
Selecione a subscrição 2 (onde o BlueXP Connector e o sistema Cloud Volumes ONTAP são implantados) e o grupo de recursos.
-
Introduza um nome de endpoint.
-
Selecione a região.
-
-
Na página Resource, selecione Target sub-resource como blob.
-
Na página Configuração:
-
Selecione a rede virtual e a sub-rede.
-
Clique no botão de opção Yes para "integrar com a zona DNS privada".
-
-
Na lista zona DNS privada, certifique-se de que a zona privada está selecionada na região correta e clique em Rever e criar.
Agora, a conta de armazenamento (na assinatura 1) tem acesso ao sistema Cloud Volumes ONTAP que está sendo executado na assinatura 2.
-
Tente novamente ativar o backup e a recuperação do BlueXP no sistema Cloud Volumes ONTAP e, desta vez, ele deve ser bem-sucedido.