【Azure NetApp Files】DNS CNAMEレコードによる災対側ボリューム（レプリケーションボリューム）への切り替え方式について

はじめに

Azure NetApp Filesを利用することで、Azure上にハイパフォーマンスのファイルストレージを簡単に構築することができます。また、レプリケーション機能を利用することで、ゾーン間又はリージョン間でデータを同期することができ、クライアント側からの接続先をレプリケーションボリューム側に変更することで、ゾーン障害、リージョン障害時においてもサービスを継続させることが可能になります。
しかしながら、クライアント側からアクセスするボリュームが変わるため、クライアント側のマウント設定を新しいボリューム向けに更新する手間が発生し、全クライアントに対する設定変更が完了するまで業務が停止してしまいます。

本ブログでは、DNS機能の一つであるCNAMEレコードを利用することで課題を解決し、Azure上でゾーンやリージョンでの障害発生時にクライアント側の環境設定に影響を与えずにレプリケーションボリュームに切り替える方法について検証したいと思います。

※本ブログではゾーン間のレプリケーション機能（執筆時点でパブリックプレビュー）を利用して検証しておりますが、リージョン間のレプリケーション機能の場合でも同じ切り替え方式が利用可能です。

※本ブログではNTLM認証を前提として記載いたします。Kerberous認証が必須である場合はSPNを明示的に Active Directory 上に登録する必要がありますが、そちらの検証は本ブログには含めません。

Azure NetApp Filesの詳細についてはこちらの公開情報を参照ください

目次

1. 構成図
2. Azure NetApp Filesのボリューム作成
3. Azure NetApp Filesのレプリケーションボリューム作成
4. CNAMEレコードの登録
5. ボリューム切り替え検証
6. 終わりに

1.構成図

今回の検証環境の構成図について正常時と切り替え時でそれぞれ整理します。
構成図上の検証サーバからは「anfvol1.anftest.com\vol1」のパスでAzure NetApp Filesのボリュームにアクセスするとします。
＜通常時＞

DNSサーバに以下レコードを追加しています。
（手順は「4.CNAMEレコードの登録」を参照ください）

anfvol1.anftest.com　IN CNAME　anf-5529.anftest.com

＜切り替え時＞

CNAMEレコードを以下の通り更新します。
（手順は「5. ボリューム切り替え検証」を参照ください）

anfvol1.anftest.com　IN CNAME　anf-82db.anftest.com

※本ブログにActive Directoryの構築手順は記載していません。
※Azure NetApp Filesの「Active Directory 接続」と「容量プール」は環境に合わせて設定してください。

2.Azure NetApp Filesのボリューム作成

Azure Portalからボリュームを作成するNetApp アカウントにアクセスを実施します。
「ストレージ サービス」⇒「ボリューム」⇒「+ ボリューム の追加」をクリックします。

「基本」タブの設定を実施します。環境に合わせて各パラメータを指定してください。
今回の検証では可用性ゾーンは「1」、ボリューム名は「vol1」で作成します。

また、委任されたサブネットについてはAzure NetApp Filesに委任したサブネットを指定する必要があります。作成方法についてはこちらの公開情報を参照ください。

次に、「プロトコル」タブの設定を実施します。
以下の通りに設定を実施します。
プロトコルの種類：「SMB」
Active Directory：「Active Directory 接続」で設定したドメインを選択
共有名：デフォルトで「基本」タブで設定したボリューム名になっているので、そのままにする

「確認及び作成」タブをクリックし、内容を確認後に作成ボタンをクリックします。

作成完了後、作成したボリュームを選択し、「設定」⇒「プロパティ」を選択してください。
表示されている「リソースID」を次の手順で利用するため、メモ帳などにコピーしておいてください。

3.Azure NetApp Filesのレプリケーションボリューム作成

※2023年10月時点ではクロスゾーンレプリケーションはパブリックプレビュー機能となるため、事前にプレビュー機能を有効化する必要があります。Azure CLIが実行できる環境（Cloud Shellで大丈夫です）で以下コマンドを実行してください。

#機能の登録
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName >ANFCrossZoneReplication
#機能の登録の状態を確認（RegistrationStateがRegisteredになったら完了です。30分ほどかかります）
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFCrossZoneReplication

詳細はこちらの公開情報を参照ください

Azure Portalからボリュームを作成するNetApp アカウントにアクセスを実施します。
「ストレージ サービス」⇒「ボリューム」⇒「+ データのレプリケーション の追加」をクリックします。

「基本」タブの設定を実施します。環境に合わせて各パラメータを指定してください。
今回の検証では可用性ゾーンは「2」、ボリューム名は「vol1-dr」で作成します。
仮想ネットワークと委任されたサブネットについては「2.Azure NetApp Filesのボリューム作成」で指定したリソースと別のリソースを選択してください。

また、サブネットについてはAzure NetApp Filesに委任したサブネットを指定する必要があります。作成方法についてはこちらの公開情報を参照ください。

次に、「プロトコル」タブの設定を実施します。
以下の通りに設定を実施します。
プロトコルの種類：「SMB」
Active Directory：「Active Directory 接続」で設定したドメインを選択
共有名：「vol1」
※共有名は「2.Azure NetApp Filesのボリューム作成」で指定した共有名と同じ値を入力してください。今回の検証では「vol1」となります。

次に、「レプリケーション」タブの設定を実施します。
「ソース ボリューム ID」に「2.Azure NetApp Filesのボリューム作成」の最後にコピーしたリソースIDを貼り付けます。
「レプリケーション スケジュール」は要件に合わせて設定してください。本検証では「10分ごと」で設定します。

「確認及び作成」タブをクリックし、内容を確認後に作成ボタンをクリックします。

作成完了後、作成したボリュームを選択し、「設定」⇒「プロパティ」を選択してください。
表示されている「リソースID」をメモ帳などにコピーしておいてください。

「2.Azure NetApp Filesのボリューム作成」で作成したボリューム（本検証では「vol1」）を選択し、「ストレージサービス」⇒「レプリケーション」を選択後、「承認」をクリックしてください。

「宛先ボリュームID」に先ほどコピーした「リソースID」を貼り付けてOKをクリックしてください。

本手順で作成したボリューム（本検証では「vol1-dr」）を選択し、「ストレージサービス」⇒「レプリケーション」を選択。正常状態が「正常」でミラーの状態が「Mirrored」になっていることを確認する。
※数分かかるため定期的に更新する

4. CNAMEレコードの登録

DNSサーバにCNAMEレコードを追加します。
Azure NetApp Filesのボリュームのホスト名が「anf-5529.anftest.com」で登録されているので、クライアント側から「anfvol1.anftest.com」でアクセスできるようにCNAMEレコードを追加します。
検証ではActive DirectoryとDNSが同じAzure仮想マシンで動作しているため、Windows Serverでの設定内容について記載します。環境に合わせて設定してください。

※Azure NetApp Filesのホスト名はAzure Portalから確認が可能です。

5. ボリューム切り替え検証

検証サーバからAzure NetApp Filesのボリュームにアクセスを実施します。

先ほどCNAMEレコードに登録した「anfvol1.anftest.com」からアクセスを検証します。
検証サーバにログイン後、エクスプローラを開いて以下のパスにアクセスを実施します。
「\anfvol1.anftest.com\vol1」

無事にアクセスすることができました。
ゾーン1のAzure NetApp Filesのボリュームに向いているかどうかを確認するために名前解決を実施します。

CNAMEレコードの宛先に指定した「anf-5529.anftest.com」のIPアドレスに名前解決できていることが確認できました。

次に、ゾーン1が障害により使えなくなった場合を想定して、Azure NetApp Filesのボリュームの宛先をゾーン2のレプリケーションボリュームに向き先を変更します。

先ほど設定したCNAMEレコードの宛先をレプリケーションボリュームのホスト名「anf-82db.anftest.com」に変更します。

再度、検証サーバからAzure NetApp Filesのボリュームにアクセスを実施します。
検証サーバにログイン後、エクスプローラを開いて以下のパスにアクセスを実施します。
「\anfvol1.anftest.com\vol1」

無事にアクセスすることができました。
ゾーン2のAzure NetApp Filesのレプリケーションボリュームに切り替わっているかを確認するために名前解決を実施します。

CNAMEレコードの宛先に変更した「anf-82db.anftest.com」のIPアドレスに名前解決できていることが確認できました。

クライアント側の設定を変更せずに宛先のボリュームを変更することができました。

※CNAMEレコード更新後でもクライアント側でDNSキャッシュが残っている場合は切り替え前のAzure NetApp Filesボリュームにアクセスが実行されます。即座に接続先を切り替えたい場合は、DNSキャッシュをクリアすることを検討してください。

※レプリケーションボリュームは読み取り専用ボリュームになりますので、実際の障害時にはレプリケーションボリューム側でピアリングを中断することで更新が可能になります。
詳細はこちらの公開情報を参照ください。

6. 終わりに

CNAMEレコードによるレプリケーションボリュームへの切り替えを検証することができました。
Azure NetApp Filesの切り替え方式の参考にしていただければと思います。