Configurar o acesso à rede para o Azure Elastic SAN

Use o módulo do Azure PowerShell ou a CLI do Azure para habilitar o acesso à rede pública.

Use este código de exemplo para criar uma SAN elástica com acesso à rede pública habilitado usando o PowerShell. Substitua os valores das variáveis antes de executar a amostra.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
$RgName       = "<ResourceGroupName>"
# The name of the Elastic SAN.
$EsanName     = "<ElasticSanName>"
# The region where the new Elastic San will be created.
$Location     = "<Location>"
# The SKU of the new Elastic SAN - `Premium_LRS` or `Premium_ZRS`.
$SkuName      = "<SkuName>"
# The base size of the new Elastic SAN.
$BaseSize     = "<BaseSize>"
# The extended size of the new Elastic SAN.
$ExtendedSize = "<ExtendedSize>"
# Setup the parameters to create an Elastic San with public network access enabled.
$NewEsanArguments = @{
    Name                    = $EsanName
    ResourceGroupName       = $RgName
    BaseSizeTiB             = $BaseSize
    ExtendedCapacitySizeTiB = $ExtendedSize
    Location                = $Location
    SkuName                 = $SkuName
    PublicNetworkAccess     = "Enabled"
}
# Create the Elastic San.
New-AzElasticSan @NewEsanArguments

Use este código de exemplo para atualizar uma SAN elástica para habilitar o acesso à rede pública usando o PowerShell. Substitua os valores de RgName e EsanName por seus próprios valores e, em seguida, execute o exemplo:

# Set the variable values.
$RgName       = "<ResourceGroupName>"
$EsanName     = "<ElasticSanName>"
# Update the Elastic San.
Update-AzElasticSan -Name $EsanName -ResourceGroupName $RgName -PublicNetworkAccess Enabled

Use este código de exemplo para criar uma SAN elástica com acesso à rede pública habilitado usando a CLI do Azure. Substitua os valores das variáveis antes de executar a amostra.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
$RgName="<ResourceGroupName>"
# The name of the Elastic SAN.
$EsanName="<ElasticSanName>"
# The region where the new Elastic San will be created.
$Location="<Location>"
# The SKU of the new Elastic SAN - `Premium_LRS` or `Premium_ZRS`.
$SkuName="<SkuName>"
# The base size of the new Elastic SAN.
$BaseSize="<BaseSize>"
# The extended size of the new Elastic SAN.
$ExtendedSize="<ExtendedSize>"

# Create the Elastic San.
az elastic-san create \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --location $Location \
    --base-size-tib $BaseSize \
    --extended-capacity-size-tib $ExtendedSize \
    --sku $SkuName \
    --public-network-access enabled

Use este código de exemplo para atualizar uma SAN elástica para habilitar o acesso à rede pública usando a CLI do Azure. Substitua os valores de RgName e EsanName pelos seus próprios valores:

# Set the variable values.
$RgName="<ResourceGroupName>"
$EsanName="<ElasticSanName>"
# Update the Elastic San.
az elastic-san update \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --public-network-access enabled

Habilite a proteção CRC em um novo grupo de volumes:

Habilite a proteção CRC em um grupo de volumes existente:

Use esse script para habilitar a proteção CRC em um novo grupo de volumes usando o módulo do Azure PowerShell. Substitua os valores de , $EsanName, $EsanVgName antes de $RgNameexecutar o script.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
$RgName = "<ResourceGroupName>"
# The name of the Elastic SAN.
$EsanName = "<ElasticSanName>"
# The name of volume group within the Elastic SAN.
$EsanVgName = "<VolumeGroupName>"

# Create a volume group by enabling CRC protection
New-AzElasticSanVolumeGroup -ResourceGroupName $RgName -ElasticSANName $EsanName -Name $EsanVgName -EnforceDataIntegrityCheckForIscsi $true

Use esse script para habilitar a proteção CRC em um grupo de volumes existente usando o módulo do Azure PowerShell. Substitua os valores de , $EsanName, $EsanVgName antes de $RgNameexecutar o script.

# Set the variable values.
$RgName = "<ResourceGroupName>"
$EsanName = "<ElasticSanName>"
$EsanVgName = "<VolumeGroupName>"

# Edit a volume group to enable CRC protection
Update-AzElasticSanVolumeGroup -ResourceGroupName $RgName -ElasticSANName $EsanName -Name $EsanVgName -EnforceDataIntegrityCheckForIscsi $true

O exemplo de código a seguir habilita a proteção CRC em um novo grupo de volumes usando a CLI do Azure. Substitua os valores de , EsanName, EsanVgName, antes de RgNameexecutar a amostra.

# Set the variable values.
# The name of the resource group where the Elastic San is deployed.
RgName="<ResourceGroupName>"
# The name of the Elastic SAN.
EsanName="<ElasticSanName>"
# The name of volume group within the Elastic SAN.
EsanVgName= "<VolumeGroupName>"

# Create the Elastic San.
az elastic-san volume-group create \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --volume-group-name $EsanVgName \
    --data-integrity-check true

O exemplo de código a seguir habilita a proteção CRC em um grupo de volumes existente usando a CLI do Azure. Substitua os valores de , EsanName, EsanVgName, antes de RgNameexecutar a amostra.

# Set the variable values.
RgName="<ResourceGroupName>"
EsanName="<ElasticSanName>"
EsanVgName= "<VolumeGroupName>"

# Create the Elastic San.
az elastic-san volume-group update \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --volume-group-name $EsanVgName \
    --data-integrity-check true

Você pode criar uma conexão de ponto de extremidade privada com seu grupo de volumes no portal do Azure ao criar um grupo de volumes ou ao modificar um grupo de volumes existente. Você precisa de uma rede virtual existente para criar um ponto de extremidade privado.

Ao criar ou modificar um grupo de volumes, selecione Rede e, em seguida, selecione + Criar um ponto de extremidade privado em Conexões de ponto de extremidade privado.

Preencha os valores no menu que aparece, selecione a rede virtual e a sub-rede que seus aplicativos usarão para se conectar. Quando terminar, selecione Adicionar e Guardar.

A implantação de um ponto de extremidade privado para um grupo de volumes de SAN elástica usando o PowerShell envolve estas etapas:

1. Obtenha a sub-rede dos aplicativos que se conectarão.
2. Obtenha o Elastic SAN Volume Group.
3. Crie uma conexão de serviço de link privado usando o grupo de volumes como entrada.
4. Crie o ponto de extremidade privado usando a sub-rede e a conexão do serviço de link privado como entrada.
5. (Opcional) se você estiver usando o processo de duas etapas (criação e, em seguida, aprovação): O administrador de rede SAN elástica aprova a conexão.

Use este código de exemplo para criar um ponto de extremidade privado para seu grupo de volumes do Elastic SAN com o PowerShell. Substitua os valores de RgName, VnetName, SubnetName, EsanName, EsanVgName, PLSvcConnectionNameEndpointName, e Location(Região) pelos seus próprios valores:

# Set the resource group name.
$RgName     = "<ResourceGroupName>"

# Set the virtual network and subnet, which is used when creating the private endpoint.
$VnetName   = "<VnetName>"
$SubnetName = "<SubnetName>"

$Vnet = Get-AzVirtualNetwork -Name $VnetName -ResourceGroupName $RgName
$Subnet = $Vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $SubnetName}

# Set the Elastic SAN, which is used when creating the private endpoint service connection.
$EsanName   = "<ElasticSanName>"
$EsanVgName = "<ElasticSanVolumeGroupName>"

$Esan = Get-AzElasticSan -Name $EsanName -ResourceGroupName $RgName

# Create the private link service connection, which is input to creating the private endpoint.
$PLSvcConnectionName = "<PrivateLinkSvcConnectionName>"
$EsanPlSvcConn = New-AzPrivateLinkServiceConnection -Name $PLSvcConnectionName -PrivateLinkServiceId $Esan.Id -GroupId $EsanVgName

# Create the private endpoint.
$EndpointName       = '<PrivateEndpointName>'
$Location           = '<Location>'
$PeArguments        = @{
    Name                         = $EndpointName
    ResourceGroupName            = $RgName
    Location                     = $Location
    Subnet                       = $Subnet
    PrivateLinkServiceConnection = $EsanPlSvcConn
}
New-AzPrivateEndpoint @PeArguments # -ByManualRequest # (Uncomment the `-ByManualRequest` parameter if you are using the two-step process).

Use este código de exemplo para aprovar a conexão do serviço de link privado se estiver usando o processo de duas etapas. Use as mesmas variáveis do exemplo de código anterior:

# Get the private endpoint and associated connection.
$PrivateEndpoint = Get-AzPrivateEndpoint -Name $EndpointName -ResourceGroupName $RgName
$PeConnArguments  = @{
    ServiceName                  = $EsanName
    ResourceGroupName            = $RgName
    PrivateLinkResourceType      = "Microsoft.ElasticSan/elasticSans"
}
$EndpointConnection = Get-AzPrivateEndpointConnection @PeConnArguments | 
Where-Object {($_.PrivateEndpoint.Id -eq $PrivateEndpoint.Id)}

# Approve the private link service connection.
$ApprovalDesc="<ApprovalDesc>"
Approve-AzPrivateEndpointConnection @PeConnArguments -Name $EndpointConnection.Name -Description $ApprovalDesc

# Get the private endpoint connection anew and verify the connection status.
$EndpointConnection = Get-AzPrivateEndpointConnection @PeConnArguments | 
Where-Object {($_.PrivateEndpoint.Id -eq $PrivateEndpoint.Id)}
$EndpointConnection.PrivateLinkServiceConnectionState

A implantação de um ponto de extremidade privado para um grupo de Volume de SAN Elástica usando a CLI do Azure envolve três etapas:

1. Obtenha o ID do recurso de conexão privada da SAN elástica.
2. Crie o ponto de extremidade privado usando entradas:
   1. ID do recurso de conexão privada
   2. Nome do grupo de volumes
   3. Nome do grupo de recursos
   4. Nome da sub-rede
   5. Nome da rede virtual
3. (Opcional se você estiver usando o processo de duas etapas (criação e, em seguida, aprovação): O administrador de rede SAN elástica aprova a conexão.

Use este código de exemplo para criar um ponto de extremidade privado para seu grupo de volumes do Elastic SAN com a CLI do Azure. Descomente o --manual-request parâmetro se estiver usando o processo de duas etapas. Substitua todos os valores de variáveis de exemplo pelos seus:

# Define some variables.
# The name of the resource group where the resources are deployed.
RgName="<ResourceGroupName>"
# The name of the subnet from which access to the volume group will be configured.
VnetName="<VnetName>"
# The name of the virtual network that includes the subnet.
SubnetName="<SubnetName>"
# The name of the Elastic SAN that the volume group belongs to.
EsanName="<ElasticSanName>"
# The name of the Elastic SAN Volume Group to which a connection is to be created.
EsanVgName="<ElasticSanVolumeGroupName>"
# The name of the new private endpoint
EndpointName="<PrivateEndpointName>"
# The name of the new private link service connection to the volume group.
PLSvcConnectionName="<PrivateLinkSvcConnectionName>"
# The region where the new private endpoint will be created.
Location="<Location>"
# The description provided for the approval of the private endpoint connection.
ApprovalDesc="<ApprovalDesc>"

# Get the id of the Elastic SAN.
id=$(az elastic-san show \
    --elastic-san-name $EsanName \
    --resource-group $RgName \
    --query 'id' \
    --output tsv)

# Create the private endpoint.
az network private-endpoint create \
    --connection-name $PLSvcConnectionName \
    --name $EndpointName \
    --private-connection-resource-id $id \
    --resource-group $RgName \
    --vnet-name $VnetName \
    --subnet $SubnetName \
    --location $Location \
    --group-id $EsanVgName # --manual-request

# Verify the status of the private endpoint connection.
PLConnectionName=$(az network private-endpoint-connection list \
    --name $EsanName \
    --resource-group $RgName \
    --type Microsoft.ElasticSan/elasticSans \
    --query "[?properties.groupIds[0]=='$EsanVgName'].name" -o tsv)

az network private-endpoint-connection show  \
    --resource-name $EsanName \
    --resource-group $RgName \
    --type Microsoft.ElasticSan/elasticSans \
    --name $PLConnectionName

Use este código de exemplo para aprovar a conexão do serviço de link privado se estiver usando o processo de duas etapas. Use as mesmas variáveis do exemplo de código anterior:

az network private-endpoint-connection approve \
    --resource-name $EsanName \
    --resource-group $RgName \
    --name $PLConnectionName \
    --type Microsoft.ElasticSan/elasticSans \
    --description $ApprovalDesc

1. Navegue até sua rede virtual e selecione Pontos de extremidade de serviço.

2. Selecione + Adicionar.

3. Na tela Adicionar pontos de extremidade de serviço:

   1. Em Serviço, selecione Microsoft.Storage.Global para adicionar um ponto de extremidade de serviço entre regiões.

   Nota

   Você pode ver Microsoft.Storage listado como um ponto de extremidade de serviço de armazenamento disponível. Essa opção é para pontos de extremidade intrarregião que existem apenas para compatibilidade com versões anteriores. Use sempre pontos de extremidade entre regiões, a menos que você tenha um motivo específico para usar pontos de extremidade intrarregião.

4. Em Sub-redes, selecione todas as sub-redes onde deseja permitir o acesso.

5. Selecione Adicionar.

Use este código de exemplo para criar um ponto de extremidade de serviço de armazenamento para seu grupo de volumes Elastic SAN com o PowerShell.

# Define some variables
$RgName     = "<ResourceGroupName>"
$VnetName   = "<VnetName>"
$SubnetName = "<SubnetName>"

# Get the virtual network and subnet
$Vnet = Get-AzVirtualNetwork -ResourceGroupName $RgName -Name $VnetName
$Subnet = Get-AzVirtualNetworkSubnetConfig -VirtualNetwork $Vnet -Name $SubnetName

# Enable the storage service endpoint
$Vnet | Set-AzVirtualNetworkSubnetConfig -Name $SubnetName -AddressPrefix $Subnet.AddressPrefix -ServiceEndpoint "Microsoft.Storage.Global" | Set-AzVirtualNetwork

Use este código de exemplo para criar um ponto de extremidade de serviço de armazenamento para seu grupo de volumes Elastic SAN com a CLI do Azure.

# Define some variables
RgName="<ResourceGroupName>"
VnetName="<VnetName>"
SubnetName="<SubnetName>"

# Enable the storage service endpoint
az network vnet subnet update --resource-group $RgName --vnet-name $VnetName --name $SubnetName --service-endpoints "Microsoft.Storage.Global"

1. Navegue até a SAN e selecione Grupos de volumes.
2. Selecione um grupo de volumes e selecione Criar.
3. Adicione uma rede virtual e uma sub-rede existentes e selecione Salvar.

• Instale o Azure PowerShell e entre.

• Listar regras de rede virtual.

  $Rules = Get-AzElasticSanVolumeGroup -ResourceGroupName $RgName -ElasticSanName $sanName -Name $volGroupName
  $Rules.NetworkAclsVirtualNetworkRule
  

• Habilite o ponto de extremidade de serviço para o Armazenamento do Azure em uma rede virtual e sub-rede existentes.

  Get-AzVirtualNetwork -ResourceGroupName "myresourcegroup" -Name "myvnet" | Set-AzVirtualNetworkSubnetConfig -Name "mysubnet" -AddressPrefix "10.0.0.0/24" -ServiceEndpoint "Microsoft.Storage.Global" | Set-AzVirtualNetwork
  

• Adicione uma regra de rede para uma rede virtual e uma sub-rede.

  $rule = New-AzElasticSanVirtualNetworkRuleObject -VirtualNetworkResourceId $Subnet.Id -Action Allow
  
  Add-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName $RgName -ElasticSanName $EsanName -VolumeGroupName $EsanVgName -NetworkAclsVirtualNetworkRule $rule
  

  Gorjeta

  Para adicionar uma regra de rede para uma sub-rede em uma rede virtual pertencente a outro locatário do Microsoft Entra, use um parâmetro VirtualNetworkResourceId totalmente qualificado no formato "/subscriptions/subscription-ID/resourceGroups/resourceGroup-Name/providers/Microsoft.Network/virtualNetworks/vNet-name/subnets/subnet-name".

• Remova uma regra de rede virtual.

  ## You can remove a virtual network rule by object, by resource ID, or by removing all the rules in a volume group
  ### remove by networkRule object
  Remove-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName -NetworkAclsVirtualNetworkRule $virtualNetworkRule1,$virtualNetworkRule2
  ### remove by networkRuleResourceId
  Remove-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName -NetworkAclsVirtualNetworkResourceId "myResourceID"
  ### Remove all network rules in a volume group by pipeline
  ((Get-AzElasticSanVolumeGroup -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName).NetworkAclsVirtualNetworkRule) | Remove-AzElasticSanVolumeGroupNetworkRule -ResourceGroupName myRGName -ElasticSanName mySANName -VolumeGroupName myVolGroupName
  

• Instale a CLI do Azure e entre.

• Listar informações de um grupo de volumes específico, incluindo suas regras de rede virtual.

  az elastic-san volume-group show -e $sanName -g $RgName -n $volumeGroupName
  

• Habilite o ponto de extremidade de serviço para o Armazenamento do Azure em uma rede virtual e sub-rede existentes.

  az network vnet subnet update --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --service-endpoints "Microsoft.Storage.Global"
  

• Adicione uma regra de rede para uma rede virtual e uma sub-rede.

  Gorjeta

  Para adicionar uma regra para uma sub-rede em uma rede virtual pertencente a outro locatário do Microsoft Entra, use uma ID de sub-rede totalmente qualificada no formato /subscriptions/\<subscription-ID\>/resourceGroups/\<resourceGroup-Name\>/providers/Microsoft.Network/virtualNetworks/\<vNet-name\>/subnets/\<subnet-name\>.

  Você pode usar o parâmetro de assinatura para recuperar a ID de sub-rede de uma rede virtual pertencente a outro locatário do Microsoft Entra.

  # First, get the current length of the list of virtual networks. This is needed to ensure you append a new network instead of replacing existing ones.
  virtualNetworkListLength = az elastic-san volume-group show -e $sanName -n $volumeGroupName -g $RgName --query 'length(networkAcls.virtualNetworkRules)'
  
  az elastic-san volume-group update -e $sanName -g $RgName --name $volumeGroupName --network-acls virtual-network-rules[$virtualNetworkListLength] "{virtualNetworkRules:[{id:/subscriptions/subscriptionID/resourceGroups/RGName/providers/Microsoft.Network/virtualNetworks/$VnetName/subnets/default, action:Allow}]}"
  

• Remova uma regra de rede. O comando a seguir remove a primeira regra de rede, modifique-a para remover a regra de rede desejada.

  az elastic-san volume-group update -e $sanName -g $RgName -n $volumeGroupName --network-acls virtual-network-rules[1]=null