Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Planung der Netzwerkintegration ist eine wichtige Voraussetzung, um erfolgreich integrierte Azure Stack Hub-Systeme bereitstellen, betreiben und verwalten zu können. Bei der Planung der Konnektivität über Border-Geräte entscheiden Sie zuerst, ob Sie dynamisches Routing mit Border Gateway Protocol (BGP) verwenden möchten. Dazu muss entweder eine 16-Bit-autonome System-Nummer (ASN) vergeben werden, sei es eine öffentliche oder private, oder es muss statisches Routing verwendet werden.
Von Bedeutung
Für TOR-Switches (Top of Rack) sind Layer 3-Uplinks mit für physische Schnittstellen konfigurierte Point-to-Point-IP-Adressen (Netzwerke vom Typ „/30“) erforderlich. Layer 2-Uplinks mit TOR-Switches, die Azure Stack Hub-Vorgänge unterstützen, werden nicht unterstützt. Das Border-Gerät kann 32-Bit-BGP-autonome Systemnummer (ASN) unterstützen.
Für die physische Konnektivität zwischen den Border-Geräten und den TOR-Switches (Top Of Rack) von Azure Stack Hub sind Netzwerk-Transceiver erforderlich. Es ist wichtig, sicherzustellen, dass der erforderliche Modultyp (SR, LR, ER oder andere) vor der Bereitstellung vor Ort mit dem Anbieter der Hardwarelösung besprochen wird.
BGP-Routing
Durch ein dynamisches Routingprotokoll wie BGP wird die Erkennung von Netzwerkänderungen durch Ihr System sichergestellt und die Verwaltung vereinfacht. Zur Verbesserung der Sicherheit kann für das BGP-Peering zwischen TOR und Grenze ein Kennwort festgelegt werden.
Wie im folgenden Diagramm dargestellt, wird die Ankündigung des privaten IP-Bereichs für den TOR-Switch durch eine Präfixliste blockiert. Die Präfixliste lehnt die Ankündigung des privaten Netzwerks ab und wird als Routenzuordnung für die Verbindung zwischen TOR und Grenze angewendet.
Der Software Load Balancer (SLB) in der Azure Stack Hub-Lösung stellt mittels Peering eine Verbindung mit TOR-Geräten her, damit die VIP-Adressen dynamisch angekündigt werden können.
Um sicherzustellen, dass Benutzerdatenverkehr nach einem Fehler umgehend und transparent wiederhergestellt wird, ermöglicht die zwischen den TOR-Geräten konfigurierte vPC- oder MLAG-Vernetzung die Verwendung von MLAG (Multi-Chassis Link Aggregation) für die Hosts sowie des HSRP- oder VRRP-Protokolls, das Redundanz für die IP-Netzwerke bietet.
Statisches Routing
Statisches Routing erfordert eine zusätzliche Konfiguration der Randgeräte. Es erfordert manuelles Eingreifen und Management sowie eine gründliche Analyse vor jeder Änderung. Probleme, die durch einen Konfigurationsfehler verursacht wurden, können je nach den vorgenommenen Änderungen mehr Zeit für den Rückgängigmachungsprozess benötigen. Diese Routingmethode wird nicht empfohlen, jedoch unterstützt.
Zum Integrieren von Azure Stack Hub in Ihre Netzwerkumgebung mithilfe von statischem Routing müssen alle vier physischen Verknüpfungen zwischen dem Border- und dem TOR-Gerät verbunden sein. Hohe Verfügbarkeit kann aufgrund der Funktionsweise von statischem Routing nicht garantiert werden.
Das Border-Gerät muss für Datenverkehr an Netzwerke innerhalb von Azure Stack Hub mit statischen Routen konfiguriert sein, die auf jede der vier festgelegten P2P-IP-Adressen zwischen dem TOR-Gerät und dem Border-Gerät verweisen, für den Betrieb ist jedoch nur das externe oder öffentliche VIP-Netzwerk erforderlich. Statische Routen zum BMC-Netzwerk und den externen Netzwerken sind für die erste Bereitstellung erforderlich. Operatoren können statische Routen auch an der Grenze beibehalten, um auf Verwaltungsressourcen im BMC- und im Infrastrukturnetzwerk zuzugreifen. Das Hinzufügen von statischen Routen zu Switchinfrastruktur- und Switchverwaltungsnetzwerken ist optional.
Die Tor-Geräte sind mit einer statischen Standardroute vorkonfiguriert, die sämtlichen Datenverkehr an die Border-Geräte sendet. Die einzige Datenverkehrsausnahme von der Standardregel ist der private Bereich. Dieser wird mithilfe einer Zugriffssteuerungsliste für die Verbindung zwischen dem Tor- und Border-Gerät blockiert.
Statisches Routing wird nur auf die Uplinks zwischen den Tor- und Border-Switches angewendet. Im Rack kommt nach wie vor dynamisches BGP-Routing zum Einsatz, da es ein unverzichtbares Hilfsmittel für SLB und andere Komponenten darstellt. Es kann daher nicht deaktiviert oder entfernt werden.
* Das BMC-Netzwerk ist nach der Bereitstellung optional.
** Das Switch Infrastructure-Netzwerk ist optional, da das gesamte Netzwerk im Switch Management-Netzwerk enthalten sein kann.
*** Das Switch Management-Netzwerk ist erforderlich und kann separat vom Switch Infrastructure-Netzwerk hinzugefügt werden.