简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Azure 专用链路与 Cloud Volumes ONTAP 结合使用

提供者 netapp-bcammett 下载此页面的 PDF

默认情况下, Cloud Manager 会在 Cloud Volumes ONTAP 及其关联存储帐户之间启用 Azure 专用链路连接。专用链路可确保 Azure 中端点之间的连接安全,并可提供性能优势。 "了解更多信息。"

在大多数情况下,您无需执行任何操作— Cloud Manager 为您管理 Azure 专用链路。但是,如果您使用 Azure 私有 DNS ,则需要编辑配置文件。如果需要,您还可以禁用专用链路连接。

专用链路连接如何与 Cloud Volumes ONTAP 配合使用

当 Cloud Manager 在 Azure 中部署 Cloud Volumes ONTAP 时,它会在资源组中创建一个私有端点。专用端点与 Cloud Volumes ONTAP 的存储帐户关联。因此,对 Cloud Volumes ONTAP 存储的访问会通过 Microsoft 主干网络进行。

如果客户端与 Cloud Volumes ONTAP 位于同一个 vNet 中,位于对等 VNets 中,或者使用专用 VPN 或 ExpressRoute 连接到 VNet ,则客户端访问将通过专用链路进行。

以下示例显示了客户端通过同一个 vNet 中的专用链路以及具有专用 VPN 或 ExpressRoute 连接的内部网络进行访问的情况。

一个概念映像,用于显示通过专用端点和专用链路访问 Cloud Volumes ONTAP 以及存储帐户的数据。

为 Cloud Manager 提供有关 Azure 私有 DNS 的详细信息

如果您使用 "Azure 专用 DNS",然后您需要修改每个 Connector 上的配置文件。否则, Cloud Manager 将无法在 Cloud Volumes ONTAP 与其关联存储帐户之间启用 Azure 专用链路连接。

请注意, DNS 名称必须与 Azure DNS 命名要求匹配 "如 Azure 文档中所示"

步骤
  1. 通过 SSH 连接到 Connector 主机并登录。

  2. 导航到以下目录: /opt/application/netapp/cloudmanager/docker_occm/data

  3. 通过修改以下参数来编辑 app.conf ,如图所示:

    "user-private-dns-zone-settings": {
       "use-existing": true,
       "resource-group": "<resource group name of the DNS zone>",
       "subscription": "<subscription ID>"
      }

    只有当专用 DNS 区域的订阅与 Connector 不同时,才需要 subscription 参数。

  4. 保存文件并注销 Connector 。

    不需要重新启动。

禁用 Azure 专用链路连接

如果您的 Azure 配置需要,您可以禁用 Cloud Volumes ONTAP 与存储帐户之间的 Azure 专用链路连接。

步骤
  1. 在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * 连接器设置 * 。

  2. 在 * Azure * 下,单击 * 使用 Azure 专用链接 * 。

  3. 取消选择 * Cloud Volumes ONTAP 与存储帐户之间的专用链路连接 * 。

  4. 单击 * 保存 * 。