Možnosti připojení na hranicích

  • Článek

Plánování integrace sítě je důležitým předpokladem pro úspěšné nasazení, provoz a správu integrovaných systémů Azure Stack Hub. Plánování připojení hranice začíná tím, že zvolíte, jestli chcete použít dynamické směrování pomocí protokolu BGP (Border Gateway Protocol). To vyžaduje přiřazení 16bitového čísla autonomního systému (ASN), veřejného nebo privátního nebo použití statického směrování.

Důležité

Přepínače TOR (Top-of Rack) vyžadují odchozí připojení vrstvy 3 s nakonfigurovanými IP adresami point-to-point (/30 sítí) na fyzických rozhraních. Odchozí připojení vrstvy 2 s přepínači TOR podporujícími operace služby Azure Stack Hub se nepodporují. Zařízení Border podporuje 32bitové číslo autonomního systému protokolu BGP (ASN).

Fyzické připojení mezi hraničními zařízeními a přepínači TOR (top-of rack) služby Azure Stack Hub vyžaduje síťové vysílače. Před nasazením na místě je důležité zajistit, aby byl požadovaný typ modulu (SR, LR, ER nebo jiný) prodiskutován s poskytovatelem hardwarového řešení.

Směrování protokolu BGP

Použití protokolu dynamického směrování, jako je BGP, zaručuje, že systém bude vždy vědět o změnách sítě a usnadní správu. Kvůli rozšířenému zabezpečení může být v partnerském vztahu protokolu BGP mezi TOR a border nastaveno heslo.

Jak je znázorněno na následujícím diagramu, inzerování privátního prostoru IP adres na přepínači TOR je blokováno pomocí seznamu předpon. Seznam předpon odmítne inzerování privátní sítě a použije se jako mapa trasy pro připojení mezi TOR a ohraničením.

Software Load Balancer (SLB) spuštěný v rámci řešení Azure Stack Hub je partnerský vztah se zařízeními TOR, aby mohl dynamicky inzerovat VIRTUÁLNÍ adresy.

Aby se zajistilo, že se uživatelský provoz okamžitě a transparentně zotaví ze selhání, umožňuje VPC nebo MLAG nakonfigurované mezi zařízeními TOR použití agregace propojení s více skříněmi k hostitelům a HSRP nebo VRRP, která zajišťuje redundanci sítě IP.

Směrování protokolu BGP

Statické směrování

Statické směrování vyžaduje další konfiguraci hraničních zařízení. Vyžaduje více ručních zásahů a správy a také důkladnou analýzu před jakoukoli změnou. V závislosti na provedených změnách může vrácení problémů způsobených chybou konfigurace trvat déle. Tato metoda směrování se nedoporučuje, ale je podporovaná.

Pokud chcete integrovat službu Azure Stack Hub do síťového prostředí pomocí statického směrování, musí být připojená všechna čtyři fyzická propojení mezi hraničním zařízením a zařízením TOR. Vysokou dostupnost není možné zaručit kvůli tomu, jak funguje statické směrování.

Hraniční zařízení musí být nakonfigurované se statickými trasami odkazujícími na každou ze čtyř IP adres P2P nastavených mezi TOR a Border pro provoz směřující do jakékoli sítě ve službě Azure Stack Hub, ale pro provoz se vyžaduje pouze externí nebo veřejná síť virtuálních IP adres. Pro počáteční nasazení se vyžadují statické trasy do řadiče pro správu základní desky a do externích sítí. Operátoři můžou ponechat na hranici statické trasy pro přístup k prostředkům správy, které se nacházejí v řadiči pro správu základní desky a v síti infrastruktury . Přidání statických tras pro přepínání infrastruktury a sítí pro správu přepínačů je volitelné.

Pro zařízení TOR je nakonfigurovaná statická výchozí trasa odesílající veškerý provoz do hraničních zařízení. Jediná výjimka provozu z výchozího pravidla je pro privátní prostor, který je blokovaný pomocí seznamu Access Control použitého u hraničního připojení TOR.

Statické směrování se vztahuje pouze na odchozí připojení mezi přepínači TOR a přepínači ohraničení. Dynamické směrování protokolu BGP se používá uvnitř racku, protože je nezbytným nástrojem pro SLB a další komponenty a není možné ho zakázat ani odebrat.

Statické směrování

* Síť řadiče pro správu základní desky je po nasazení volitelná.

** Síť infrastruktury přepínače je volitelná, protože celá síť může být součástí sítě pro správu přepínačů.

*** Síť pro správu přepínačů je povinná a je možné ji přidat odděleně od sítě Switch Infrastructure.

Další kroky