Síťový provoz nasazení
Pochopení síťového provozu během nasazení služby Azure Stack Hub vám pomůže s úspěšným nasazením. Tento článek vás provede tokem síťového provozu během procesu nasazení, abyste věděli, co můžete očekávat.
Tento obrázek znázorňuje všechny komponenty a připojení, které jsou součástí procesu nasazení:
Poznámka
Tento článek popisuje požadavky pro připojené nasazení. Další informace o dalších metodách nasazení najdete v tématu Modely připojení nasazení služby Azure Stack Hub.
Virtuální počítač pro nasazení
Řešení Azure Stack Hub zahrnuje skupinu serverů, které se používají k hostování komponent služby Azure Stack Hub, a další server označovaný jako hostitel životního cyklu hardwaru (HLH). Tento server slouží k nasazení a správě životního cyklu vašeho řešení a během nasazování hostuje virtuální počítač pro nasazení (DVM).
Poskytovatelé řešení Azure Stack Hub můžou zřizovat další virtuální počítače pro správu. Před provedením jakýchkoli změn virtuálních počítačů pro správu od poskytovatele řešení ověřte u poskytovatele řešení.
Požadavky nasazení
Před zahájením nasazení může výrobce OEM ověřit několik minimálních požadavků, aby se zajistilo úspěšné dokončení nasazení:
- Certifikáty.
- Předplatné Azure. Možná budete muset zkontrolovat své předplatné.
- Přístup k internetu.
- DNS.
- NTP.
Poznámka
Tento článek se zaměřuje na poslední tři požadavky. Další informace o prvních dvou najdete na výše uvedených odkazech.
Informace o provozu sítě při nasazení
DVM je nakonfigurovaný s IP adresou ze sítě řadiče pro správu základní desky a vyžaduje síťový přístup k internetu. I když ne všechny síťové komponenty řadiče pro správu základní desky vyžadují externí směrování nebo přístup k internetu, můžou to vyžadovat i některé komponenty specifické pro výrobce OEM používající IP adresy z této sítě.
Během nasazení se DVM ověří podle ID Microsoft Entra pomocí účtu Azure z vašeho předplatného. K tomu vyžaduje DVM přístup k internetu k seznamu konkrétních portů a adres URL. DVM bude využívat server DNS k předávání požadavků DNS provedených interními komponentami na externí adresy URL. Interní DNS předá tyto požadavky na adresu modulu pro předávání DNS, kterou před nasazením poskytnete OEM. Totéž platí pro server NTP: spolehlivý časový server je nutný k zachování konzistence a časové synchronizace pro všechny komponenty služby Azure Stack Hub.
Přístup k internetu vyžadovaný nástrojem DVM během nasazení je pouze odchozí a během nasazení se neprovedou žádná příchozí volání. Mějte na paměti, že jako zdroj používá svou IP adresu a že Azure Stack Hub nepodporuje konfigurace proxy. Proto v případě potřeby musíte poskytnout transparentní proxy server nebo překlad adres (NAT) pro přístup k internetu. Během nasazení začnou některé interní komponenty přistupovat k internetu přes externí síť pomocí veřejných VIRTUÁLNÍCH IP adres. Po dokončení nasazení se veškerá komunikace mezi Azure a službou Azure Stack Hub provádí prostřednictvím externí sítě s využitím veřejných VIRTUÁLNÍCH IP adres.
Síťové konfigurace na přepínačích služby Azure Stack Hub obsahují seznamy řízení přístupu (ACL), které omezují provoz mezi určitými síťovými zdroji a cíli. DVM je jediná komponenta s neomezeným přístupem; dokonce i hlh je omezen. Výrobce OEM se můžete zeptat na možnosti přizpůsobení, které vám usnadní správu a přístup z vašich sítí. Kvůli těmto seznamům ACL je důležité se vyhnout změně adres serverů DNS a NTP v době nasazení. Pokud to uděláte, musíte překonfigurovat všechny přepínače pro řešení.
Po dokončení nasazení budou zadanou adresu serveru DNS a NTP nadále používat komponenty systému prostřednictvím SDN s využitím externí sítě. Pokud například po dokončení nasazení zkontrolujete požadavky DNS, zdroj se změní z IP adresy DVM na veřejnou VIRTUÁLNÍ IP adresu.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro