Aracılığıyla paylaş

Azure NetApp Files için Sanal WAN yapılandırma

  • Makale

Azure NetApp Files birimlerini bir veya daha fazla Sanal WAN uç sanal ağında (VNet) Standart ağ özellikleriyle yapılandırabilirsiniz. Sanal WAN uç sanal ağları, Sanal WAN ortamınız genelinde dosya depolama hizmetine genel olarak erişim sağlar.

Sanal WAN genel dağıtımlarınız farklı dalların, İletişim Noktasının (PoP), özel kullanıcıların, ofislerin, Azure sanal ağlarının ve diğer çoklu bulut dağıtımlarının birleşimlerini içerebilir. Farklı sitelerinizi bir sanal hub'a bağlamak için SD-WAN, siteden siteye VPN, noktadan siteye VPN ve ExpressRoute kullanabilirsiniz. Birden çok sanal hub'larınız varsa, standart bir Sanal WAN dağıtımında tüm hub'lar tam ağ içinde bağlanır.

Sanal WAN hakkında daha fazla bilgi edinmek için Bkz. Azure Sanal WAN nedir?

Aşağıdaki diyagramda Azure NetApp Files birimini bir Sanal WAN bir veya daha fazla uçta dağıtma ve birimlere genel olarak erişme kavramı gösterilmektedir.

Sanal wan kurulumunun kavramsal çizimi.

Bu makalede, Sanal WAN üzerinden bir Azure NetApp Files biriminin nasıl dağıtılacağı ve bunlara nasıl erişileceği açıklanmaktadır.

Dikkat edilmesi gereken noktalar

  • Sanal WAN üzerinden Azure NetApp Files bağlantısı yalnızca Standart ağ özellikleri kullanılırken desteklenir. Daha fazla bilgi için bkz . Desteklenen ağ topolojileri.

Başlamadan önce

Azure NetApp Files için sanal WAN'ı yapılandırmaya devam etmeden önce şunları onaylayın:

  • Sanal WAN ortamınızda en az bir sanal hub yapılandırdıysanız. Sanal hub ayarlarıyla ilgili yardım için bkz . Sanal hub ayarları hakkında.
  • Azure NetApp Files birimlerini dağıtmak için sanal hub'a en az bir uç sanal ağ bağladınız. Yardım için bkz. Sanal ağı Sanal WAN hub'ına bağlama.
  • Azure NetApp Files için ayrılmış bir alt ağ oluşturmak için seçili uç sanal ağı içinde yeterli adres alanınız (en az /28 alan) var.

Azure NetApp Files birimi dağıtma

Uç sanal ağı seçtikten sonra, Azure NetApp Files dağıtım işleminin bir parçası olarak VNet'in içinde temsilci olarak atanan Azure NetApp Files alt ağı oluşturabilirsiniz. Alt ağı zaten oluşturduysanız Bkz . Azure NetApp Files için bir alt ağ temsilci seçme.

Sanal WAN uç sanal ağında Standart ağ özellikleriyle Azure NetApp Files birimi dağıtmak, bunu herhangi bir sanal ağa dağıtmakla aynı işlemdir. Dağıtım adımları için bkz . Azure NetApp Files birimi için ağ özelliklerini yapılandırma.

Azure NetApp Files trafiğini şirket içinden Azure Güvenlik Duvarı aracılığıyla yönlendirme

Bu diyagramda, vpn ağ geçidi ve sanal hub'ın içinde dağıtılmış bir Azure güvenlik duvarı bulunan bir Sanal WAN hub'ı aracılığıyla şirket içinden gelen trafiği Sanal WAN uç sanal ağındaki Azure NetApp Files birimine yönlendirme gösterilmektedir.

Güvenli sanal merkez aracılığıyla şirket içi trafiği yönlendirme diyagramı.

Sanal WAN hub'ına Azure Güvenlik Duvarı yüklemeyi öğrenmek için bkz. Sanal WAN hub'ında Azure Güvenlik Duvarı yapılandırma.

Hub'da yüklü Azure Güvenlik Duvarı aracılığıyla farklı trafik akışlarını zorlamak için bkz. Sanal WAN Hub yönlendirme amacını ve yönlendirme ilkelerini yapılandırma.

Sanal WAN hub'ında Azure Güvenlik Duvarı üzerinden Azure NetApp Files'a bağlı trafiği zorlamak için, sanal hub'ın geçerli yollarının Azure Güvenlik Duvarı işaret eden Azure NetApp Files biriminin belirli IP adresine sahip olması gerekir.

Azure portalının aşağıdaki görüntüsünde, etkili yolların örnek bir sanal hub'ı gösterilmektedir. İlk öğede, IP adresi 10.2.0.5/32 olarak listelenir. Statik yönlendirme girdisinin hedef ön eki olur <IP-Azure NetApp Files-Volume>/32ve sonraki atlama olur Azure-Firewall-in-hub.

Azure portalındaki geçerli yolların ekran görüntüsü.

Önemli

Azure NetApp Files bağlama, temsilci alt ağı içindeki özel IP adreslerinden yararlanıyor. Azure NetApp Files birim IP adresinin ait olduğu bir CIDR sonraki atlama olarak Azure Güvenlik Duvarı işaret etse bile, Azure NetApp Files biriminin temsilci alt ağ ön eki veya daha belirli bir IP adresi gereklidir. Örneğin, alt ağ ön eki 10.2.0.0/24 veya 10.2.0.5/32, sonraki atlama olarak 10.0.0.0/8 Azure Güvenlik Duvarı ile listelenmiş olsa bile listelenmelidir.

Önemli

Yönlendirme amacı sanal WAN hub'ında etkinleştirildiyse, temsilci alt ağ boyutu ön ekini veya sonraki Azure Güvenlik Duvarı atlamayı içeren daha belirli bir yol kullanın. Bu ayarı gerçekleştirmek için Yönlendirme Amacı'ndaki Ek Önekler seçeneğine bir ön ek ekleyin.

Sanal hub etkin yolları altında Azure NetApp Files birim IP'sini listeleme

Azure NetApp Files biriminizle ilişkili özel IP adresini belirlemek için:

  1. Azure NetApp Files aboneliğinizdeki Birimler'e gidin.
  2. Aradığınız birimi belirleyin. Azure NetApp Files birimiyle ilişkilendirilmiş özel IP adresi, birimin bağlama yolunun bir parçası olarak listelenir.

Bağlama yolunun parçası olarak listelenen bir Azure NetApp Files biriminin özel IP adresini gösteren ekran görüntüsü.

Sanal hub'ın geçerli yollarını düzenleme

Sanal hub'ın yol tablosuna açıkça yollar ekleyerek, değişiklikleri sanal hub'ın geçerli yollarına etkileyebilirsiniz.

  1. Sanal hub'da Yönlendirme Tabloları'na gidin.
  2. Düzenlemek istediğiniz yol tablosunu seçin. Sanal hub yönlendirme tablosunun ekran görüntüsü.
  3. Bir Yol adı seçin, ardından Hedef ön ekini ve Sonraki atlama'yı ekleyin. Yol tablosu düzenlemelerinin ekran görüntüsü.
  4. Değişikliklerinizi kaydedin.

Sonraki adımlar