Configurar recursos de rede para um volume do Azure NetApp Files

A funcionalidade Recursos de rede permite que você indique se deseja usar recursos de VNet em um volume do Azure NetApp Files. Com essa funcionalidade, você pode definir a opção como Standard_ ou _Básico. Você pode especificar a configuração ao criar um novo volume de protocolo duplo, SMB ou NFS. Você também pode modificar a opção de recursos de rede em volumes existentes. Confira Diretrizes para planejamento de rede do Azure NetApp Files para obter detalhes sobre recursos de rede.

Este artigo ajuda você a entender as opções e mostra como configurar recursos de rede.

Opções para recursos de rede

Duas configurações estão disponíveis para recursos de rede:

  • Standard
    Essa configuração habilita os recursos de VNet para o volume.

    Se precisar de limites de IP ou recursos VNet maiores, como grupos de segurança de rede , rotas definidas pelo usuário ou padrões de conectividade adicionais, você deve definir Recursos de rede como Standard.

  • Basic
    Essa configuração fornece limites de IP reduzidos (<1000) e nenhum outro recursos de VNet para os volumes.

    Você deverá definir Recursos de Rede como Básico se não precisar de recursos de VNet.

Considerações

  • Independentemente da opção de recursos de rede que você definir (Standard ou Básico), uma VNet do Azure pode ter apenas uma sub-rede delegada para o Azure NetApp Files. Consulte Delegar uma sub-rede ao Azure NetApp Files.

    • Se a funcionalidade de volume Standard for compatível com a região, o campo Recursos de Rede da página Criar um Volume terá como padrão Standard. Você pode mudar essa configuração para Básico.
    • Se a capacidade de volume Standard não estiver disponível para a região, o campo Recursos de Rede da página Criar um Volume padronizará para Básico, e você não poderá mudar a configuração.
  • A capacidade de encontrar o armazenamento compatível com o tipo desejado de recursos de rede depende da VNet especificada. Se não for possível criar um volume devido a recursos insuficientes, você poderá experimentar uma VNet diferente para a qual o armazenamento compatível está disponível.

  • Você pode criar volumes Básicos de instantâneos de volume Básicos e volumes Standard de instantâneos de volume Standard. Não há suporte para a criação de um volume Básico de um instantâneo de volume Standard. Não há suporte para a criação de um volume Standard de um instantâneo de volume Básico.

  • Ao restaurar um backup para um novo volume, você pode configurar o novo volume com recursos de rede Básico ou Standard.

  • Quando você altera a opção de recursos de rede dos volumes existentes de recursos de rede Básicos para Standard, o acesso aos volumes de rede Básicos existentes pode ser perdido se as implementações de UDR ou NSG impedirem que os volumes de rede Básicos se conectem ao DNS e aos controladores de domínio. Você também poderá perder a capacidade de atualizar informações, como o nome do site, no conector do Active Directory se todos os volumes não puderem se comunicar com o DNS e os controladores de domínio. Para obter diretrizes sobre UDRs e NSGs, confira Configurar recursos de rede para um volume do Azure NetApp Files.

Observação

Os recursos de rede do volume DP não são afetados pela alteração do volume de origem dos recursos de rede Básico para Standard.

Definir a opção de recursos de rede durante a criação do volume

Esta seção mostra como definir a opção de recursos de rede ao criar um novo volume.

  1. Durante o processo de criação de um novo volume NFS, SMB ou protocolo duplo, você pode definir a opção Recursos de rede para Básico ou Standard na guia Básico da tela Criar um Volume.

    A seguinte captura de tela mostra um exemplo de criação de volume para uma região que permite recursos de rede Standard:

    Captura de tela que mostra a criação de volume para recursos de rede Standard.

    A seguinte captura de tela mostra um exemplo de criação de volume para uma região que não permite recursos de rede Standard:

    Captura de tela que mostra a criação de volume para recursos de rede Básico.

  2. Antes de concluir o processo de criação de volume, você pode ver a configuração de recursos de rede especificados na guia Revisar e Criar da tela Criar um Volume. Clique em Criar para concluir a criação do volume.

    Captura de tela que mostra a guia Revisar e Criar da criação de volume.

  3. Você pode selecionar Volumes para exibir a configuração de recursos de rede para cada volume:

    Captura de tela que mostra a página Volumes exibindo a configuração de recursos de rede.

Editar opções de recursos de rede para volumes existentes

Você pode editar a opção de recursos de rede de volumes existentes de recursos de rede Básico para Standard. A alteração que você faz se aplica a todos os volumes no mesmo conjunto irmão de rede (ou irmãos). Os irmãos são determinados pela relação de endereço IP de rede. Eles compartilham a mesma placa de interface de rede (NIC) para montar o volume no cliente ou conectar-se ao compartilhamento remoto do volume. Na criação de um volume, seus irmãos são determinados por um algoritmo de posicionamento que visa reutilizar o endereço IP sempre que possível.

Importante

Não é recomendável usar a opção editar recursos de rede com volumes gerenciados pelo Terraform devido a riscos. Você deve seguir instruções separadas se usar volumes gerenciados pelo Terraform. Para obter mais informações, confira Atualizar o volume do Azure NetApp Files gerenciado pelo Terraform de Básico para Standard.

Considerações ao editar recursos de rede

  • Você só deve usar a opção editar recursos de rede para um grupo de volumes de aplicativos para o SAP HANA se tiver se registrado na versão prévia da extensão um, o que adiciona suporte para recursos de rede Standard.
  • Se você habilitou os AFECs ANFStdToBasicNetworkFeaturesRevert e ANFBasicToStdNetworkFeaturesUpgrade. e estiver usando pools de capacidade de 1 ou 2 TiB, confira Redimensionar um pool de capacidade ou um volume para obter informações sobre como dimensionar seus pools de capacidade.
  • Azure NetApp Files dá suporte a uma atualização sem interrupções para recursos de rede Standard e uma reversão para recursos de rede Básico. Espera-se que essa operação leve pelo menos 25 minutos. Não é possível criar um volume regular ou de proteção de dados ou um grupo de volume de aplicativo enquanto a operação editar recurso de rede está em andamento. Esse recurso está atualmente em versão prévia nas regiões Leste da Austrália, Índia Central, Leste da Ásia, Centro-Norte dos EUA e Norte da Suíça. Em todas as outras regiões, a atualização da opção de recursos de rede pode causar uma interrupção de rede nos volumes por até 5 minutos.

Observação

Você precisa enviar uma solicitação de lista de espera para acessar o recurso por meio da página de Formulário de solicitação de dos recursos de rede padrão do Azure NetApp Files (editar volumes). O recurso pode levar aproximadamente uma semana para ser habilitado depois que você enviar a solicitação da lista de espera. Você pode verificar o status de registro do recurso usando o seguinte comando:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFBasicToStdNetworkFeaturesUpgrade                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFBasicToStdNetworkFeaturesUpgrade Microsoft.NetApp Registered

Observação

Você também pode reverter a opção de recursos de rede Standard para Básico. Antes de executar a operação de reversão, você deve enviar uma solicitação de lista de espera por meio do Formulário de solicitação de dos recursos de rede padrão do Azure NetApp Files (editar volumes). A reversão da capacidade pode levar aproximadamente uma semana para ser habilitado depois que você enviar a solicitação da lista de espera. Você pode verificar o status do registro usando o seguinte comando:

Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFStdToBasicNetworkFeaturesRevert                                                      

FeatureName                         ProviderName     RegistrationState   
-----------                         ------------     -----------------   
ANFStdToBasicNetworkFeaturesRevert Microsoft.NetApp Registered

Se você reverter, as considerações se aplicam e exigem um planejamento cuidadoso. Consulte Diretrizes para planejamento de rede do Azure NetApp Files para restrições e topologias de rede com suporte sobre os recursos de rede Standard e Básico.

Editar recursos de rede

  1. Navegue até o volume para o qual você deseja alterar a opção de recursos de rede.

  2. Selecione Alterar recursos de rede.

  3. A janela Editar recursos de rede exibe os volumes que estão no mesmo conjunto de irmãos de rede. Confirme se você deseja modificar a opção de recursos de rede.

    Captura de tela mostrando a janela Editar recursos de rede.

Atualizar o volume do Azure NetApp Files gerenciado pelo Terraform de Básico para Standard

Se o volume do Azure NetApp Files for gerenciado usando o Terraform, a edição dos recursos de rede exigirá etapas adicionais. Os recursos do Azure gerenciados pelo Terraform armazenam seu estado em um arquivo local, que está em seu módulo do Terraform ou no Terraform Cloud.

A atualização dos recursos de rede de seu volume altera o conjunto irmão de rede subjacente da NIC utilizada por esse volume. Essa NIC pode ser utilizada por outros volumes que você possui e outras NICs podem compartilhar o mesmo conjunto de irmãos de rede. Se não for executada corretamente, a atualização dos recursos de rede de um volume gerenciado pelo Terraform pode atualizar inadvertidamente os recursos de rede de vários outros volumes.

Importante

Uma descontinuidade entre os dados de estado e as configurações de recursos remotos do Azure, principalmente no argumento network_features, pode resultar na destruição de um ou mais volumes e na possível perda de dados durante a execução de terraform apply. Siga cuidadosamente a solução alternativa descrita aqui para atualizar com segurança os recursos de rede de Básico para Standard dos volumes gerenciados pelo Terraform.

Observação

Um módulo do Terraform geralmente consiste apenas em todos os arquivos de configuração *.tf e/ou *.tf.json de nível superior em um diretório, mas um módulo do Terraform pode usar chamadas de módulo para incluir explicitamente outros módulos na configuração. Você pode aprender mais sobre possíveis estruturas de módulos. Para atualizar todos os arquivos de configuração em seu módulo que fazem referência aos volumes do Azure NetApp Files, certifique-se de examinar todas as fontes possíveis em que seu módulo pode fazer referência a arquivos de configuração.

O nome do arquivo de estado em seu módulo do Terraform é terraform.tfstate. Ele contém os argumentos e seus valores de todos os recursos implantados no módulo. Abaixo está destacado o argumento network_features com o valor "Básico" para um volume de Azure NetApp Files em um arquivo de exemplo terraform.tfstate:

Captura de tela do módulo do Terraform.

Não manualmente o arquivo terraform.tfstate. Da mesma forma, o argumento network_features nos arquivos de configuração *.tf e *.tf.json também não deve ser atualizado até que você siga as etapas descritas aqui, pois isso causaria uma incompatibilidade nos argumentos do volume remoto e no arquivo de configuração local que representa esse volume remoto. Quando o Terraform detecta uma incompatibilidade entre os argumentos dos recursos remotos e os arquivos de configuração locais que representam esses recursos remotos, o Terraform pode destruir os recursos remotos e reprovisioná-los com os argumentos nos arquivos de configuração locais. Isso pode causar perda de dados em um volume.

Seguindo as etapas descritas aqui, o argumento network_features no arquivo terraform.tfstate é atualizado automaticamente pelo Terraform para ter o valor "Standard" sem destruir o volume remoto, indicando assim que os recursos de rede foram atualizados com êxito para Standard.

Observação

Recomenda-se usar sempre a versão mais recente do Terraform e a versão mais recente do módulo azurerm do Terraform.

Determinar os volumes afetados

A alteração dos recursos de rede de um Volume de Azure NetApp Files pode afetar os recursos de rede de outros Volumes de Azure NetApp Files. Os volumes no mesmo conjunto de irmãos de rede devem ter a mesma configuração de recursos de rede. Portanto, antes de alterar os recursos de rede de um volume, você deve determinar todos os volumes afetados pela alteração usando o portal do Azure.

  1. Faça logon no Portal do Azure.
  2. Navegue até o volume para o qual você deseja alterar a opção de recursos de rede.
  3. Selecione Alterar recursos de rede. Não selecione Salvar.
  4. Registre os caminhos dos volumes afetados e selecione Cancelar.

Captura de tela dos volumes afetados pela alteração dos recursos de rede.

Todos os arquivos de configuração do Terraform que definem esses volumes precisam ser atualizados, o que significa que você precisa encontrar os arquivos de configuração do Terraform que definem esses volumes. Os arquivos de configuração que representam os volumes afetados podem não estar no mesmo módulo do Terraform.

Importante

Com exceção do volume único que você sabe que é gerenciado pelo Terraform, outros volumes afetados podem não ser gerenciados pelo Terraform. Um volume adicional listado como estando no mesmo conjunto de irmãos de rede não significa que esse volume adicional seja gerenciado pelo Terraform.

Modificar os arquivos de configuração dos volumes afetados

Você deve modificar os arquivos de configuração de cada volume afetado gerenciado pelo Terraform que você descobriu. A falha na atualização do arquivo de configuração pode destruir o volume ou resultar em perda de dados.

Importante

Dependendo das definições do bloco de configuração do ciclo de vida do volume no arquivo de configuração do Terraform, o volume pode ser destruído, inclusive com possível perda de dados ao executar terraform apply. Certifique-se de que você saiba quais volumes afetados são gerenciados pelo Terraform e quais não são.

  1. Localize os arquivos de configuração dos volumes gerenciados pelo Terraform afetados.

  2. Adicione o ignore_changes = [network_features] ao bloco de configuração lifecycle do volume. Se o bloco lifecycle não existir na configuração desse volume, adicione-o.

    Captura de tela da configuração do ciclo de vida.

  3. Repita o procedimento para cada volume gerenciado pelo Terraform afetado.

O recurso ignore_changes deve ser usado quando a referência de um recurso aos dados puder ser alterada após a criação do recurso. Adicionar o recurso ignore_changes ao bloco lifecycle permite que os recursos de rede dos volumes sejam alterados no portal do Azure sem que o Terraform tente corrigir esse argumento do volume na próxima execução de terraform apply. Você pode saber mais sobre o recurso ignore_changes.

Atualizar os recursos de rede dos volumes

  1. No portal do Azure, navegue até o volume do Azure NetApp Files para o qual você deseja alterar os recursos de rede.

  2. Selecione Alterar recursos de rede.

  3. No campo Ação, confirme que a mensagem é Alterar para Standard.

    Captura de tela da confirmação da alteração dos recursos de rede.

  4. Selecione Salvar.

  5. Aguarde até receber uma notificação de que a atualização dos recursos de rede foi concluída. Em suas Notificações, a mensagem é "Recursos de rede atualizados com êxito". Os recursos de rede do conjunto de irmãos de rede foram atualizados com êxito para 'Standard'."

  6. No terminal, execute terraform plan para exibir as possíveis alterações. A saída deve indicar que a infraestrutura corresponde à configuração com uma mensagem dizendo "Nenhuma alteração. Sua infraestrutura corresponde à configuração."

    Captura de tela da saída do comando do plano do Terraform.

    Importante

    Como medida de segurança, execute terraform plan antes de executar terraform apply. O comando terraform plan permite que você crie um arquivo de "plano", que contém as alterações nos seus recursos remotos. Esse plano permite que você saiba se algum dos volumes afetados será destruído ao executar terraform apply.

  7. Execute terraform apply para atualizar o arquivo terraform.tfstate.

    Repita o procedimento para todos os módulos que contêm volumes afetados.

    Observe a alteração no valor do argumento network_features nos arquivos terraform.tfstate, que mudou de "Básico" para "Standard":

    Captura de tela do módulo do Terraform atualizado.

Atualizar o arquivo de configuração dos volumes do Azure NetApp Files gerenciados pelo Terraform para obter paridade de configuração

Depois de atualizar os recursos de rede dos volumes, você também deve modificar os argumentos network_features e lifecycle blocks em todos os arquivos de configuração dos volumes gerenciados pelo Terraform afetados. Essa atualização garante que, se você precisar recriar ou atualizar o volume, ele manterá sua configuração de recursos de rede Standard.

  1. No arquivo de configuração, defina network_features como "Standard" e remova a linha ignore_changes = [network_features] do bloco lifecycle.

    Captura de tela do módulo do Terraform com recursos de rede Standard.

  2. Repita o procedimento para cada volume gerenciado pelo Terraform afetado.

  3. Verifique se os arquivos de configuração atualizados representam com precisão a configuração dos recursos remotos executando terraform plan. Confirme se a saída é "Sem alterações."

  4. Execute terraform apply para concluir a atualização.

Próximas etapas