Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El planeamiento de la integración de red es un requisito previo importante para la correcta implementación, operación y administración de sistemas integrados de Azure Stack Hub. El planeamiento de la conectividad de borde comienza con la elección de si se debe usar el enrutamiento dinámico con el protocolo de puerta de enlace de borde (BGP). Esto requiere asignar un número de sistema autónomo (ASN) de 16 bits, público o privado, o mediante enrutamiento estático.
Importante
Los conmutadores de la parte superior del rack (Tor) requieren vínculos superiores de capa 3 con direcciones IP de punto a punto (/30 redes) configuradas en las interfaces físicas. No se admiten vínculos superiores de capa 2 con conmutadores TOR que admiten operaciones de Azure Stack Hub. El dispositivo Border puede admitir el número de sistema autónomo (ASN) de BGP de 32 bits.
La conectividad física entre los dispositivos de borde y los conmutadores de la parte superior del bastidor de Azure Stack Hub requieren transceptores de red. Es importante asegurarse de que el tipo de módulo necesario (SR, LR, ER u otro) se describe con el proveedor de soluciones de hardware antes de la implementación local.
Enrutamiento BGP
El uso de un protocolo de enrutamiento dinámico, como BGP, garantiza que el sistema siempre sea consciente de los cambios de red y facilita su administración. Para una seguridad mejorada, se puede establecer una contraseña en el emparejamiento BGP entre el Tor y el borde.
Como se muestra en el siguiente diagrama, la publicidad del espacio IP privado en el conmutador de Tor se bloquea mediante una lista de prefijos. La lista de prefijos deniega la publicidad de la red privada y se aplica como un mapa de ruta en la conexión entre la red Tor y el borde.
El equilibrador de carga de software (SLB) que se ejecuta dentro de los niveles de la solución de Azure Stack Hub se empareja con los dispositivos Tor para que pueda anunciar dinámicamente las direcciones VIP.
Para asegurarse de que el tráfico de usuario se recupera del error de forma transparente e inmediata, el VPC o MLAG configurados entre los dispositivos de Tor permiten el uso de la agregación de vínculos de chasis múltiples a los hosts y HSRP o VRRP que proporciona redundancia de red para las redes IP.
Enrutamiento estático
El enrutamiento estático requiere una configuración adicional para los dispositivos de borde. Requiere una intervención y gestión más manuales, así como un análisis exhaustivo antes de cualquier cambio. Los problemas causados por un error de configuración pueden tardar más tiempo en revertirse en función de los cambios realizados. No se recomienda este método de enrutamiento, pero sí se admite.
Para integrar Azure Stack Hub en su entorno de redes con enrutamiento estático, los cuatro vínculos físicos entre el borde y el dispositivo de Tor deben estar conectados. No se puede garantizar la alta disponibilidad debido a cómo funciona el enrutamiento estático.
El dispositivo de borde debe configurarse con rutas estáticas que apunte a cada una de las cuatro direcciones IP P2P establecidas entre el TOR y el borde para el tráfico destinado a cualquier red dentro de Azure Stack Hub, pero solo se requiere la red VIP externa o pública para el funcionamiento. Para la implementación inicial, se necesitan rutas estáticas a las redes BMC y externa. Los operadores pueden optar por dejar las rutas estáticas en el borde para acceder a los recursos de administración que residen en la red de BMC y de infraestructura. Es opcional agregar rutas estáticas a la red de infraestructura de conmutadores y de administración de conmutadores.
Los dispositivos de Tor están configurados con una ruta estática predeterminada que envía todo el tráfico a los dispositivos de borde. La única excepción de tráfico a la regla predeterminada se da en el espacio privado, que se bloquea con una lista de control de acceso aplicada en la conexión de Tor a borde.
El enrutamiento estático solo se aplica a los vínculos superiores entre los conmutadores de Tor y de borde. El enrutamiento dinámico BGP se usa en el bastidor porque es una herramienta esencial para SLB y otros componentes, y no se puede deshabilitar ni quitar.
* La red BMC es opcional después de la implementación.
** La red de infraestructura de conmutadores es opcional, ya que toda la red se puede incluir en la red de administración de conmutadores.
*** La red de gestión de switches es necesaria y se puede agregar por separado de la red de infraestructura de conmutadores.