Konfigurace síťového přístupu pro Azure Elastic SAN

K povolení přístupu k veřejné síti použijte modul Azure PowerShellu nebo Azure CLI.

Tento ukázkový kód použijte k vytvoření elastické sítě SAN s povoleným přístupem k veřejné síti pomocí PowerShellu. Před spuštěním ukázky nahraďte hodnoty proměnných.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
$RgName       = "<ResourceGroupName>"
# The name of the Elastic SAN.
$EsanName     = "<ElasticSanName>"
# The region where the new Elastic San will be created.
$Location     = "<Location>"
# The SKU of the new Elastic SAN - `Premium_LRS` or `Premium_ZRS`.
$SkuName      = "<SkuName>"
# The base size of the new Elastic SAN.
$BaseSize     = "<BaseSize>"
# The extended size of the new Elastic SAN.
$ExtendedSize = "<ExtendedSize>"
# Setup the parameters to create an Elastic San with public network access enabled.
$NewEsanArguments = @{
    Name                    = $EsanName
    ResourceGroupName       = $RgName
    BaseSizeTiB             = $BaseSize
    ExtendedCapacitySizeTiB = $ExtendedSize
    Location                = $Location
    SkuName                 = $SkuName
    PublicNetworkAccess     = "Enabled"
}
# Create the Elastic San.
New-AzElasticSan @NewEsanArguments

Tento ukázkový kód použijte k aktualizaci elastické sítě SAN, aby bylo možné povolit přístup k veřejné síti pomocí PowerShellu. Nahraďte hodnoty a EsanName vlastními hodnotami RgName a spusťte ukázku:

# Set the variable values.
$RgName       = "<ResourceGroupName>"
$EsanName     = "<ElasticSanName>"
# Update the Elastic San.
Update-AzElasticSan -Name $EsanName -ResourceGroupName $RgName -PublicNetworkAccess Enabled

Tento ukázkový kód použijte k vytvoření elastické sítě SAN s povoleným přístupem k veřejné síti pomocí Azure CLI. Před spuštěním ukázky nahraďte hodnoty proměnných.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
$RgName="<ResourceGroupName>"
# The name of the Elastic SAN.
$EsanName="<ElasticSanName>"
# The region where the new Elastic San will be created.
$Location="<Location>"
# The SKU of the new Elastic SAN - `Premium_LRS` or `Premium_ZRS`.
$SkuName="<SkuName>"
# The base size of the new Elastic SAN.
$BaseSize="<BaseSize>"
# The extended size of the new Elastic SAN.
$ExtendedSize="<ExtendedSize>"

# Create the Elastic San.
az elastic-san create \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --location $Location \
    --base-size-tib $BaseSize \
    --extended-capacity-size-tib $ExtendedSize \
    --sku $SkuName \
    --public-network-access enabled

Pomocí tohoto ukázkového kódu aktualizujte elastickou síť SAN, abyste povolili přístup k veřejné síti pomocí Azure CLI. Nahraďte hodnoty RgName a EsanName vlastními hodnotami:

# Set the variable values.
$RgName="<ResourceGroupName>"
$EsanName="<ElasticSanName>"
# Update the Elastic San.
az elastic-san update \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --public-network-access enabled

Povolení ochrany CRC u nové skupiny svazků:

Povolení ochrany CRC u existující skupiny svazků:

Tento skript použijte k povolení ochrany CRC v nové skupině svazků pomocí modulu Azure PowerShell. Před spuštěním skriptu nahraďte hodnoty < $RgName$EsanName$EsanVgName a1/0>.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
$RgName = "<ResourceGroupName>"
# The name of the Elastic SAN.
$EsanName = "<ElasticSanName>"
# The name of volume group within the Elastic SAN.
$EsanVgName = "<VolumeGroupName>"

# Create a volume group by enabling CRC protection
New-AzElasticSanVolumeGroup -ResourceGroupName $RgName -ElasticSANName $EsanName -Name $EsanVgName -EnforceDataIntegrityCheckForIscsi $true

Pomocí tohoto skriptu můžete povolit ochranu CRC u existující skupiny svazků pomocí modulu Azure PowerShell. Před spuštěním skriptu nahraďte hodnoty < $RgName$EsanName$EsanVgName a1/0>.

# Set the variable values.
$RgName = "<ResourceGroupName>"
$EsanName = "<ElasticSanName>"
$EsanVgName = "<VolumeGroupName>"

# Edit a volume group to enable CRC protection
Update-AzElasticSanVolumeGroup -ResourceGroupName $RgName -ElasticSANName $EsanName -Name $EsanVgName -EnforceDataIntegrityCheckForIscsi $true

Následující ukázka kódu umožňuje ochranu CRC v nové skupině svazků pomocí Azure CLI. Před spuštěním ukázky RgNamenahraďte hodnoty ,EsanNameEsanVgName,

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
RgName="<ResourceGroupName>"
# The name of the Elastic SAN.
EsanName="<ElasticSanName>"
# The name of volume group within the Elastic SAN.
EsanVgName= "<VolumeGroupName>"

# Create the Elastic San.
az elastic-san volume-group create \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --volume-group-name $EsanVgName \
    --data-integrity-check true

Následující ukázka kódu umožňuje ochranu CRC u existující skupiny svazků pomocí Azure CLI. Před spuštěním ukázky RgNamenahraďte hodnoty ,EsanNameEsanVgName,

# Set the variable values.
RgName="<ResourceGroupName>"
EsanName="<ElasticSanName>"
EsanVgName= "<VolumeGroupName>"

# Create the Elastic San.
az elastic-san volume-group update \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --volume-group-name $EsanVgName \
    --data-integrity-check true

Připojení privátního koncového bodu ke skupině svazků můžete vytvořit na webu Azure Portal, a to buď při vytváření skupiny svazků, nebo při úpravě existující skupiny svazků. K vytvoření privátního koncového bodu potřebujete existující virtuální síť.

Při vytváření nebo úpravě skupiny svazků vyberte Sítě a pak v části Připojení privátního koncového bodu vyberte + Vytvořit privátní koncový bod.

Vyplňte hodnoty v místní nabídce, vyberte virtuální síť a podsíť, kterou budou vaše aplikace používat pro připojení. Až budete hotovi, vyberte Přidat a Uložit.

Nasazení privátního koncového bodu pro skupinu svazků Elastic SAN pomocí PowerShellu zahrnuje tyto kroky:

1. Získejte podsíť z aplikací, které se budou připojovat.
2. Získejte skupinu svazků Elastic SAN.
3. Vytvořte připojení služby Private Link pomocí skupiny svazků jako vstupu.
4. Vytvořte privátní koncový bod pomocí podsítě a připojení služby Private Link jako vstup.
5. (Volitelné) Pokud používáte dvoustupňový proces (vytvoření, schválení)): Správce sítě Elastic SAN schválí připojení.

Pomocí tohoto ukázkového kódu vytvořte privátní koncový bod pro skupinu svazků Elastic SAN pomocí PowerShellu. Nahraďte hodnoty RgName, VnetName, , SubnetName, EsanNameEsanVgNamePLSvcConnectionName, , EndpointNamea Location(Region) vlastními hodnotami:

# Set the resource group name.
$RgName     = "<ResourceGroupName>"

# Set the virtual network and subnet, which is used when creating the private endpoint.
$VnetName   = "<VnetName>"
$SubnetName = "<SubnetName>"

$Vnet = Get-AzVirtualNetwork -Name $VnetName -ResourceGroupName $RgName
$Subnet = $Vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $SubnetName}

# Set the Elastic SAN, which is used when creating the private endpoint service connection.
$EsanName   = "<ElasticSanName>"
$EsanVgName = "<ElasticSanVolumeGroupName>"

$Esan = Get-AzElasticSan -Name $EsanName -ResourceGroupName $RgName

# Create the private link service connection, which is input to creating the private endpoint.
$PLSvcConnectionName = "<PrivateLinkSvcConnectionName>"
$EsanPlSvcConn = New-AzPrivateLinkServiceConnection -Name $PLSvcConnectionName -PrivateLinkServiceId $Esan.Id -GroupId $EsanVgName

# Create the private endpoint.
$EndpointName       = '<PrivateEndpointName>'
$Location           = '<Location>'
$PeArguments        = @{
    Name                         = $EndpointName
    ResourceGroupName            = $RgName
    Location                     = $Location
    Subnet                       = $Subnet
    PrivateLinkServiceConnection = $EsanPlSvcConn
}
New-AzPrivateEndpoint @PeArguments # -ByManualRequest # (Uncomment the `-ByManualRequest` parameter if you are using the two-step process).

Tento ukázkový kód použijte ke schválení připojení služby Private Link, pokud používáte dvoustupňový proces. Použijte stejné proměnné z předchozí ukázky kódu:

# Get the private endpoint and associated connection.
$PrivateEndpoint = Get-AzPrivateEndpoint -Name $EndpointName -ResourceGroupName $RgName
$PeConnArguments  = @{
    ServiceName                  = $EsanName
    ResourceGroupName            = $RgName
    PrivateLinkResourceType      = "Microsoft.ElasticSan/elasticSans"
}
$EndpointConnection = Get-AzPrivateEndpointConnection @PeConnArguments | 
Where-Object {($_.PrivateEndpoint.Id -eq $PrivateEndpoint.Id)}

# Approve the private link service connection.
$ApprovalDesc="<ApprovalDesc>"
Approve-AzPrivateEndpointConnection @PeConnArguments -Name $EndpointConnection.Name -Description $ApprovalDesc

# Get the private endpoint connection anew and verify the connection status.
$EndpointConnection = Get-AzPrivateEndpointConnection @PeConnArguments | 
Where-Object {($_.PrivateEndpoint.Id -eq $PrivateEndpoint.Id)}
$EndpointConnection.PrivateLinkServiceConnectionState

Nasazení privátního koncového bodu pro skupinu svazků Elastic SAN pomocí Azure CLI zahrnuje tři kroky:

1. Získejte ID prostředku privátního připojení elastické sítě SAN.
2. Vytvořte privátní koncový bod pomocí vstupů:
   1. ID prostředku privátního připojení
   2. Název skupiny svazků
   3. Název skupiny prostředků
   4. Název podsítě
   5. Název virtuální sítě
3. (Volitelné Pokud používáte dvoustupňový proces (vytvoření, schválení)): Správce sítě Elastic SAN schválí připojení.

Pomocí tohoto ukázkového kódu vytvořte privátní koncový bod pro skupinu svazků Elastic SAN pomocí Azure CLI. Odkomentujte --manual-request parametr, pokud používáte dvoustupňový proces. Nahraďte všechny ukázkové hodnoty proměnných vlastními hodnotami:

# Define some variables.
# The name of the resource group where the resources are deployed.
RgName="<ResourceGroupName>"
# The name of the subnet from which access to the volume group will be configured.
VnetName="<VnetName>"
# The name of the virtual network that includes the subnet.
SubnetName="<SubnetName>"
# The name of the Elastic SAN that the volume group belongs to.
EsanName="<ElasticSanName>"
# The name of the Elastic SAN Volume Group to which a connection is to be created.
EsanVgName="<ElasticSanVolumeGroupName>"
# The name of the new private endpoint
EndpointName="<PrivateEndpointName>"
# The name of the new private link service connection to the volume group.
PLSvcConnectionName="<PrivateLinkSvcConnectionName>"
# The region where the new private endpoint will be created.
Location="<Location>"
# The description provided for the approval of the private endpoint connection.
ApprovalDesc="<ApprovalDesc>"

# Get the id of the Elastic SAN.
id=$(az elastic-san show \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --query 'id' \
    --output tsv)

# Create the private endpoint.
az network private-endpoint create \
    --connection-name $PLSvcConnectionName \
    --name $EndpointName \
    --private-connection-resource-id $id \
    --resource-group $RgName \
    --vnet-name $VnetName \
    --subnet $SubnetName \
    --location $Location \
    --group-id $EsanVgName # --manual-request

# Verify the status of the private endpoint connection.
PLConnectionName=$(az network private-endpoint-connection list \
    --name $EsanName \
    --resource-group $RgName \
    --type Microsoft.ElasticSan/elasticSans \
    --query "[?properties.groupIds[0]=='$EsanVgName'].name" -o tsv)

az network private-endpoint-connection show  \
    --resource-name $EsanName \
    --resource-group $RgName \
    --type Microsoft.ElasticSan/elasticSans \
    --name $PLConnectionName

Tento ukázkový kód použijte ke schválení připojení služby Private Link, pokud používáte dvoustupňový proces. Použijte stejné proměnné z předchozí ukázky kódu:

az network private-endpoint-connection approve \
    --resource-name $EsanName \
    --resource-group $RgName \
    --name $PLConnectionName \
    --type Microsoft.ElasticSan/elasticSans \
    --description $ApprovalDesc

1. Přejděte do své virtuální sítě a vyberte Koncové body služby.

2. Vyberte + Přidat.

3. Na obrazovce Přidat koncové body služby:

   1. Pro službu vyberte Microsoft.Storage.Global a přidejte koncový bod služby mezi oblastmi.

   Poznámka:

   Microsoft.Storage se může zobrazit jako dostupný koncový bod služby úložiště. Tato možnost je určená pouze pro koncové body v rámci oblasti, které existují pouze pro zpětnou kompatibilitu. Pokud nemáte konkrétní důvod použití koncových bodů mezi oblastmi, vždy používejte koncové body mezi oblastmi.

4. Pro podsítě vyberte všechny podsítě , ve kterých chcete povolit přístup.

5. Vyberte Přidat.

Pomocí tohoto ukázkového kódu vytvořte koncový bod služby úložiště pro skupinu svazků Elastic SAN pomocí PowerShellu.

# Define some variables
$RgName     = "<ResourceGroupName>"
$VnetName   = "<VnetName>"
$SubnetName = "<SubnetName>"

# Get the virtual network and subnet
$Vnet = Get-AzVirtualNetwork -ResourceGroupName $RgName -Name $VnetName
$Subnet = Get-AzVirtualNetworkSubnetConfig -VirtualNetwork $Vnet -Name $SubnetName

# Enable the storage service endpoint
$Vnet | Set-AzVirtualNetworkSubnetConfig -Name $SubnetName -AddressPrefix $Subnet.AddressPrefix -ServiceEndpoint "Microsoft.Storage.Global" | Set-AzVirtualNetwork

Pomocí tohoto ukázkového kódu vytvořte koncový bod služby úložiště pro skupinu svazků Elastic SAN pomocí Azure CLI.

# Define some variables
RgName="<ResourceGroupName>"
VnetName="<VnetName>"
SubnetName="<SubnetName>"

# Enable the storage service endpoint
az network vnet subnet update --resource-group $RgName --vnet-name $VnetName --name $SubnetName --service-endpoints "Microsoft.Storage.Global"

1. Přejděte do sítě SAN a vyberte Skupiny svazků.
2. Vyberte skupinu svazků a vyberte Vytvořit.
3. Přidejte existující virtuální síť a podsíť a vyberte Uložit.

• Nainstalujte Azure PowerShell a přihlaste se.

• Zobrazení seznamu pravidel virtuální sítě

  $Rules = Get-AzElasticSanVolumeGroup -ResourceGroupName $RgName -ElasticSanName $sanName -Name $volGroupName
  $Rules.NetworkAclsVirtualNetworkRule
  

• Povolte koncový bod služby pro Azure Storage v existující virtuální síti a podsíti.

  Get-AzVirtualNetwork -ResourceGroupName "myresourcegroup" -Name "myvnet" | Set-AzVirtualNetworkSubnetConfig -Name "mysubnet" -AddressPrefix "10.0.0.0/24" -ServiceEndpoint "Microsoft.Storage.Global" | Set-AzVirtualNetwork
  

• Přidejte pravidlo sítě pro virtuální síť a podsíť.

  $rule = New-AzElasticSanVirtualNetworkRuleObject -VirtualNetworkResourceId $Subnet.Id -Action Allow
  
  Add-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName $RgName -ElasticSanName $EsanName -VolumeGroupName $EsanVgName -NetworkAclsVirtualNetworkRule $rule
  

  Tip

  Pokud chcete přidat pravidlo sítě pro podsíť ve virtuální síti patřící do jiného tenanta Microsoft Entra, použijte plně kvalifikovaný parametr VirtualNetworkResourceId ve formátu /subscriptions/subscription-ID/resourceGroups/resourceGroup-Name/providers/Microsoft.Network/virtualNetworks/vNet-name/subnets/subnet-name".

• Odeberte pravidlo virtuální sítě.

  ## You can remove a virtual network rule by object, by resource ID, or by removing all the rules in a volume group
  ### remove by networkRule object
  Remove-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName -NetworkAclsVirtualNetworkRule $virtualNetworkRule1,$virtualNetworkRule2
  ### remove by networkRuleResourceId
  Remove-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName -NetworkAclsVirtualNetworkResourceId "myResourceID"
  ### Remove all network rules in a volume group by pipeline
  ((Get-AzElasticSanVolumeGroup -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName).NetworkAclsVirtualNetworkRule) | Remove-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName
  

• Nainstalujte Azure CLI a přihlaste se.

• Uveďte informace z konkrétní skupiny svazků, včetně jejich pravidel virtuální sítě.

  az elastic-san volume-group show -e $sanName -g $RgName -n $volumeGroupName
  

• Povolte koncový bod služby pro Azure Storage v existující virtuální síti a podsíti.

  az network vnet subnet update --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --service-endpoints "Microsoft.Storage.Global"
  

• Přidejte pravidlo sítě pro virtuální síť a podsíť.

  Tip

  Pokud chcete přidat pravidlo pro podsíť ve virtuální síti patřící do jiného tenanta Microsoft Entra, použijte ve formuláři /subscriptions/\<subscription-ID\>/resourceGroups/\<resourceGroup-Name\>/providers/Microsoft.Network/virtualNetworks/\<vNet-name\>/subnets/\<subnet-name\>plně kvalifikované ID podsítě .

  Pomocí parametru předplatného můžete načíst ID podsítě pro virtuální síť patřící do jiného tenanta Microsoft Entra.

  # First, get the current length of the list of virtual networks. This is needed to ensure you append a new network instead of replacing existing ones.
  virtualNetworkListLength = az elastic-san volume-group show -e $sanName -n $volumeGroupName -g $RgName --query 'length(networkAcls.virtualNetworkRules)'
  
  az elastic-san volume-group update -e $sanName -g $RgName --name $volumeGroupName --network-acls virtual-network-rules[$virtualNetworkListLength] "{virtualNetworkRules:[{id:/subscriptions/subscriptionID/resourceGroups/RGName/providers/Microsoft.Network/virtualNetworks/$VnetName/subnets/default, action:Allow}]}"
  

• Odeberte pravidlo sítě. Následující příkaz odebere první pravidlo sítě, upraví ho tak, aby se odebralo síťové pravidlo, které chcete.

  az elastic-san volume-group update -e $sanName -g $RgName -n $volumeGroupName --network-acls virtual-network-rules[1]=null