Azure Stack Hub-Netzwerke: Unterschiede und Überlegungen
Azure Stack Hub-Netzwerke bieten viele Features von Azure-Netzwerken. Es gibt jedoch einige wichtige Unterschiede, die Sie kennen sollten, bevor Sie ein Azure Stack Hub-Netzwerk bereitstellen.
Dieser Artikel enthält eine Übersicht über die besonderen Überlegungen für Azure Stack Hub-Netzwerke und die entsprechenden Features. Informationen zu allgemeinen Unterschieden zwischen Azure Stack Hub und Azure finden Sie im Artikel Wichtige Aspekte.
Wichtig
Azure Stack Hub bietet keine Unterstützung für IPv6 und es gibt keine Roadmap-Elemente, die Unterstützung bieten.
Spickzettel: Unterschiede bei Netzwerken
| Dienst | Funktion | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| Domain Name System | Mehrinstanzenfähiges DNS | Unterstützt | Noch nicht unterstützt |
| DNS-Zonen pro Abonnement | 100 (Standard) Kann auf Anforderung erhöht werden |
100 | |
| DNS-Datensätze pro Zone | 5000 (Standard) Kann auf Anforderung erhöht werden |
5.000 | |
| Namenserver für die Zonendelegierung | Azure bietet vier Namenserver für jede erstellte Benutzerzone (Mandantenzone). | Azure Stack Hub bietet zwei Namenserver für jede erstellte Benutzerzone (Mandantenzone). | |
| Azure Firewall | Netzwerksicherheitsdienst | Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. | Noch nicht unterstützt. |
| Virtual Network | Peering in virtuellen Netzwerken | Verbinden von zwei virtuellen Netzwerken in derselben Region über das Azure-Backbonenetzwerk | Unterstützt seit Version 2008: Peering virtueller Netzwerke |
| IPv6-Adressen | Sie können eine IPv6-Adresse als Teil der Netzwerkschnittstellenkonfiguration zuweisen. | Es wird nur IPv4 unterstützt. | |
| DDoS-Schutzplan | Unterstützt | Noch nicht unterstützt. | |
| IP-Konfigurationen für Skalierungsgruppe | Unterstützt | Noch nicht unterstützt. | |
| Dienste für privaten Zugriff (Subnetz) | Unterstützt | Noch nicht unterstützt. | |
| Dienstendpunkte | Unterstützt für interne (kein Internet) Verbindung mit Azure-Diensten | Noch nicht unterstützt. | |
| Dienstendpunkt-Richtlinien | Unterstützt | Noch nicht unterstützt. | |
| Diensttunnel | Unterstützt | Noch nicht unterstützt. | |
| Netzwerksicherheitsgruppen | Ergänzte Sicherheitsregeln | Unterstützt | Unterstützt. |
| Effektive Sicherheitsregeln | Unterstützt | Noch nicht unterstützt. | |
| Anwendungssicherheitsgruppen | Unterstützt | Noch nicht unterstützt. | |
| Regelprotokolle | TCP, UDP, ICMP, Any (Beliebig) | Nur TCP, UDP oder Any (Beliebig) | |
| Gateways für virtuelle Netzwerke | Point-to-Site-VPN Gateway | Unterstützt | Noch nicht unterstützt. |
| VNet-zu-VNet-Gateway | Unterstützt | Noch nicht unterstützt. | |
| Typ des Gateways für das virtuelle Netzwerk | Azure unterstützt VPN ExpressRoute Hyper Net |
Azure Stack Hub unterstützt derzeit nur den VPN-Typ. | |
| VPN Gateway SKUs | Unterstützung für Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance | Unterstützung für Basic-, Standard- und High Performance-SKUs | |
| VPN-Typ | Azure unterstützt sowohl richtlinienbasierte als auch routenbasierte VPN-Typen. | Azure Stack Hub unterstützt nur routenbasierte VPN-Typen. | |
| BGP-Einstellungen | Azure-Support konfiguration der BGP-Peeringadresse und der Peergewichtung. | BGP-Peeringadresse und Peergewichtung werden automatisch in Azure Stack Hub konfiguriert. Unterstützung für bis zu 150 Routen für BGP-Ankündigungen. Es gibt keine Möglichkeit, diese Einstellungen mit Ihren eigenen Werten zu konfigurieren. |
|
| Gateway-Standardwebsite | Azure unterstützt die Konfiguration einer Standardwebsite für Tunnelerzwingung. | Noch nicht unterstützt. | |
| Ändern der Gatewaygröße | Azure unterstützt das Ändern der Gatewaygröße nach der Bereitstellung. | Die Größenänderung wird nicht unterstützt. | |
| Verfügbarkeitskonfiguration | Aktiv/aktiv | Aktiv/passiv | |
| UsePolicyBasedTrafficSelectors | Azure unterstützt die Verwendung richtlinienbasierter Datenverkehrsselektoren mit routenbasierten Gatewayverbindungen. | Noch nicht unterstützt. | |
| Überwachung und Warnungen | Azure verwendet Azure Monitor zum Einrichten von Warnungen für VPN-Ressourcen. | Noch nicht unterstützt. | |
| ASN | Azure-Support s 4-Byte ASNs. | Azure Stack Hub unterstützt nur 2-Byte-ASNs (bis zu 65535). | |
| Load Balancer | SKU | Load Balancer Basic und Standard werden unterstützt. | Nur Load Balancer Basic wird unterstützt. Die Load Balancer Standard befindet sich derzeit in der öffentlichen Vorschau. Weitere Informationen finden Sie unter Load Balancer Standard Überlegungen. Die SKU-Eigenschaft wird nicht unterstützt. Der Basic-SKU-Lastenausgleich unterstützt 200 Front-End-IP-Konfigurationen pro Lastenausgleich. |
| Zonen | Verfügbarkeitszonen werden unterstützt. | Noch nicht unterstützt | |
| Unterstützung eingehender NAT-Regeln für Dienstendpunkte | Azure-Support gibt Dienstendpunkte für eingehende NAT-Regeln an. | Azure Stack Hub unterstützt noch keine Dienstendpunkte, sodass diese Regeln nicht angegeben werden können. | |
| Protokoll | Azure unterstützt das Festlegen von GRE oder ESP. | Protokollklassen werden in Azure Stack Hub nicht unterstützt. | |
| Integritätstests | Azure stammt aus den Integritätssonden des Lastenausgleichs aus der IP-Adresse 168.63.129.16 | Azure Stack Hub Load Balancer-Integritätssondenquelle stammt aus der Subnetzgateway-IP und stammt vom Host, auf dem der VIRTUELLE Computer DIP vorhanden ist. Wenn der Subnetzbereich beispielsweise 10.0.0.0/24 ist, ist die erste IP des Subnetzes für die Gateway-IP reserviert, was 10.0.0.1 sein würde. | |
| FloatingIP | Wenn diese Option aktiviert ist, können Frontend- und Back-End-Ports unterschiedlich sein. | Azure Stack Hub unterstützt nur FloatingIP mit demselben Frontend- und Back-End-Port. | |
| Interner Lastenausgleich | Front-End-IP | Keine Begrenzung | Azure Stack Hub bietet einen IP-Pool mit 127 IP-Adressen für die Frontend-IP-Adressen des internen Lastenausgleichs. Eine kleine Teilmenge dieses IP-Pools (8) wird für die interne Infrastruktur verwendet und 119 sind für Benutzer verfügbar. |
| Öffentliche IP-Adresse | Version der öffentlichen IP-Adresse | Azure unterstützt sowohl IPv6 als auch IPv4. | Es wird nur IPv4 unterstützt. |
| SKU | Azure unterstützt Basic und Standard. | Nur Basic wird unterstützt. | |
| Netzwerkschnittstelle | Abrufen der effektiven Routentabelle | Unterstützt | Noch nicht unterstützt. |
| Abrufen der effektiven ACLs | Unterstützt | Noch nicht unterstützt. | |
| Aktivieren des beschleunigten Netzwerkbetriebs | Unterstützt | Noch nicht unterstützt. | |
| SSL-Weiterleitung | Standardmäßig deaktiviert. Kann aktiviert werden. | Das Umschalten dieser Einstellung wird nicht unterstützt. Standardmäßig aktiviert. | |
| Anwendungssicherheitsgruppen | Unterstützt | Noch nicht unterstützt. | |
| Interne DNS-Namensbezeichnung | Unterstützt | Noch nicht unterstützt. | |
| Version der privaten IP-Adresse | IPv6 und IPv4 werden unterstützt. | Es wird nur IPv4 unterstützt. | |
| Statische MAC-Adresse | Nicht unterstützt | Nicht unterstützt. Für jedes Azure Stack Hub-System wird derselbe MAC-Adresspool verwendet. | |
| Netzwerkschnittstelle für virtuelle Computer | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird erst nach dem Neustart des virtuellen Computers angewendet. | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird angewendet, während der virtuelle Computer ausgeführt wird. Dieser Vorgang wirkt sich möglicherweise auf die gesamte Konnektivität des virtuellen Computers aus und legen vorhandene Verbindungen einige Sekunden ab. Es wird empfohlen, die Netzwerkschnittstelle hinzuzufügen, während der virtuelle Computer beendet oder während einer geplanten Wartung beendet wird. | |
| Primäre Netzwerkschnittstelle für den Ersatz virtueller Computer | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird erst nach dem Neustart des virtuellen Computers angewendet. | Es ist möglich, die primäre Netzwerkschnittstelle eines virtuellen Computers zu ersetzen, indem sie den virtuellen Computer beendet, eine zweite Netzwerkschnittstelle anfügen, die primäre Schnittstelle trennen und die primäre Netzwerkschnittstellenressource löschen. Wenn die primäre Netzwerkschnittstellenressource nicht gelöscht wird, kann der virtuelle Computer nicht gestartet werden. | |
| Network Watcher | Überwachungsfunktionen für Network Watcher-Mandantennetzwerk | Unterstützt | Noch nicht unterstützt. |
| CDN | Content Delivery Network-Profile | Unterstützt | Noch nicht unterstützt. |
| Anwendungsgateway | Lastenausgleich auf Schicht 7 | Unterstützt | Noch nicht unterstützt. |
| Traffic Manager | Weiterleiten von eingehendem Datenverkehr zur Optimierung der Anwendungsleistung und -zuverlässigkeit | Unterstützt | Noch nicht unterstützt. |
| ExpressRoute | Einrichten einer schnellen privaten Verbindung mit Microsoft Cloud Services in Ihrer lokalen Infrastruktur oder Kollokationsumgebung | Unterstützt | Unterstützung zum Verbinden von Azure Stack Hub mit einer Express Route-Verbindung |
| Skalierungsgruppen für virtuelle Computer | Öffentliche IP-Adresse pro virtuellem Computer | Unterstützt | Nicht unterstützt. Bei Bedarf können ähnliche Funktionen mit einem Lastenausgleich erzielt werden. |
| Aktualisieren oder Ändern des primären VM-Netzwerkadapters | Unterstützt | Nicht unterstützt. Es ist nicht möglich, in Azure Stack Hub einen sekundären Netzwerkadapter in einen primären Netzwerkadapter (oder umgekehrt) umzuwandeln. |
API-Versionen
Azure Stack Hub-Netzwerke unterstützen die folgenden API-Versionen:
- 2018-11-01
- 2018-10-01
- 01.08.2018
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01