Netzwerkdatenverkehr bei der Bereitstellung
Wenn Sie bei der Azure Stack Hub-Bereitstellung mit dem Netzwerkdatenverkehr vertraut sind, trägt dies zum Erfolg der Bereitstellung bei. In diesem Artikel wird Schritt für Schritt der Ablauf des Netzwerkdatenverkehrs während der Bereitstellung beschrieben, damit Sie wissen, was zu erwarten ist.
In dieser Abbildung sind alle Komponenten und Verbindungen des Bereitstellungsvorgangs dargestellt:
Hinweis
In diesem Artikel werden die Anforderungen für eine verbundene Bereitstellung beschrieben. Weitere Informationen zu anderen Bereitstellungsmethoden finden Sie unter Verbindungsmodelle für die Azure Stack Hub-Bereitstellung.
Die Azure Stack Hub-Lösung umfasst eine Gruppe von Servern, die zum Hosten von Azure Stack Hub-Komponenten verwendet werden, und einen zusätzlichen Server, den Hardwarelebenszyklus-Host (HLH). Auf diesem Server wird der Lebenszyklus der Lösung bereitgestellt und verwaltet sowie der virtuelle Bereitstellungsserver (Deployment VM, DVM) während der Bereitstellung gehostet.
Azure Stack Hub-Lösungsanbieter stellen ggf. zusätzliche VMs für die Verwaltung bereit. Holen Sie eine Bestätigung vom Lösungsanbieter ein, bevor Sie Änderungen an den Verwaltungs-VMs des Lösungsanbieters vornehmen.
Es gibt einige Mindestanforderungen, die Sie vor Beginn der Bereitstellung vom Originalgerätehersteller überprüfen lassen können, um sicherzustellen, dass die Bereitstellung erfolgreich abgeschlossen wird:
- Zertifikate:
- Azure-Abonnement. Gegebenenfalls ist eine Überprüfung Ihres Abonnements erforderlich.
- Internetzugriff
- DNS
- NTP
Hinweis
Dieser Artikel konzentriert sich auf die letzten drei Anforderungen. Weitere Informationen zu den ersten beiden Anforderungen erhalten Sie über die Links oben.
Der virtuelle Bereitstellungsserver wird mit einer IP-Adresse aus dem BMC-Netzwerk konfiguriert und benötigt Netzwerkzugriff auf das Internet. Auch wenn nicht für alle BMC-Netzwerkkomponenten externes Routing oder der Zugriff auf das Internet erforderlich ist, ist es möglich, dass dies auch für einige OEM-spezifische Komponenten erforderlich ist, die IP-Adressen aus diesem Netzwerk nutzen.
Während der Bereitstellung authentifiziert sich der DVM bei Microsoft Entra-ID mithilfe eines Azure-Kontos aus Ihrem Abonnement. Hierzu benötigt der virtuelle Bereitstellungsserver Internetzugriff auf eine Liste mit spezifischen Ports und URLs. Der virtuelle Bereitstellungsserver nutzt einen DNS-Server zum Weiterleiten von DNS-Anforderungen, die von internen Komponenten an externe URLs erfolgen. Das interne DNS leitet diese Anforderungen an die Adresse der DNS-Weiterleitung weiter, die Sie dem Originalgerätehersteller vor der Bereitstellung mitteilen. Dasselbe gilt für den NTP-Server, einen zuverlässigen Zeitserver, der erforderlich ist, um die Konsistenz und Zeitsynchronisierung für alle Azure Stack Hub-Komponenten zu verwalten.
Der für den virtuellen Bereitstellungsserver erforderliche Internetzugriff während der Bereitstellung gilt nur für ausgehenden Datenverkehr, da während der Bereitstellung keine eingehenden Aufrufe erfolgen. Berücksichtigen Sie, dass er seine IP-Adresse als Quelle verwendet und dass Azure Stack Hub keine Proxykonfigurationen unterstützt. Daher müssen Sie gegebenenfalls einen transparenten Proxy oder NAT für den Zugriff auf das Internet angeben. Während der Bereitstellung beginnen einige interne Komponenten, mithilfe öffentlicher VIPs über das externe Netzwerk auf das Internet zuzugreifen. Nach Abschluss der Bereitstellung erfolgt die gesamte Kommunikation zwischen Azure und Azure Stack Hub mithilfe öffentlicher VIPs über das externe Netzwerk.
Netzwerkkonfigurationen auf Azure Stack Hub-Switches enthalten Zugriffssteuerungslisten (ACLs), die den Datenverkehr zwischen bestimmten Netzwerkquellen und -zielen einschränken. Der virtuelle Bereitstellungsserver ist die einzige Komponente mit uneingeschränktem Zugriff. Selbst der Zugriff für den HLH ist eingeschränkt. Sie können sich bei Ihrem Originalgerätehersteller nach Anpassungsoptionen erkundigen, über die sich die Verwaltung und der Zugriff über Ihre Netzwerke vereinfachen lässt. Aufgrund dieser ACLs sollten die Adressen des DNS- und NTP-Servers zum Zeitpunkt der Bereitstellung auf keinen Fall geändert werden. Andernfalls müssen Sie alle Switches für die Lösung neu konfigurieren.
Nach Abschluss der Bereitstellung werden die bereitgestellten Adressen des DNS- und NTP-Servers weiterhin von den Komponenten des Systems über den Hostnamen mithilfe des externen Netzwerks verwendet. Wenn Sie beispielsweise nach Abschluss der Bereitstellung DNS-Anforderungen überprüfen, wird die Quelle von der IP-Adresse des virtuellen Bereitstellungsservers in eine öffentliche VIP geändert.