Diferencias y consideraciones para las redes de Azure Stack Hub
Las redes de Azure Stack Hub tienen muchas de las características que proporcionan las redes de Azure. Sin embargo, hay algunas diferencias clave que debe conocer antes de implementar una red de Azure Stack Hub.
En este artículo se proporciona información general sobre las consideraciones únicas para las redes de Azure Stack Hub y sus características. Para más información acerca de las diferencias de alto nivel entre Azure Stack Hub y Azure, consulte el artículo Consideraciones clave.
Importante
Azure Stack Hub no ofrece compatibilidad con IPv6 y no hay elementos de hoja de ruta para proporcionar soporte técnico.
Hoja de referencia rápida: diferencias de servicios de red
Service | Característica | Azure (global) | Azure Stack Hub |
---|---|---|---|
DNS | DNS multiinquilino | Compatible | Todavía no se admite |
Zonas DNS por suscripción | 100 (valor predeterminado) Puede aumentarse a petición. |
100 | |
Conjuntos de registros DNS por zona | 5000 (valor predeterminado) Puede aumentarse a petición. |
5000 | |
Servidores de nombres para la delegación de zona | Azure proporciona cuatro servidores de nombres para cada zona de usuario (inquilino) que se crea. | Azure Stack Hub proporciona dos servidores de nombres para cada zona de usuario (inquilino) que se crea. | |
Azure Firewall | Servicio de seguridad de red | Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network. | Todavía no se admite. |
Virtual Network | Emparejamiento de redes virtuales de Azure | Conecte dos redes virtuales de la misma región mediante la red troncal de Azure. | El emparejamiento de red virtual se admite desde la versión 2008. |
Direcciones IPv6 | Puede asignar una dirección IPv6 como parte de la configuración de la interfaz de red. | Se admite solo IPv4. | |
Plan de DDoS Protection | Compatible | Todavía no se admite. | |
Configuraciones de direcciones IP del conjunto de escalado | Compatible | Todavía no se admite. | |
Servicios de acceso privado (subred) | Compatible | Todavía no se admite. | |
Puntos de conexión de servicio | Admitido para la conexión interna (sin conexión a Internet) a los servicios de Azure. | Todavía no se admite. | |
Directivas de puntos de conexión de servicio | Compatible | Todavía no se admite. | |
Túneles de servicio | Compatible | Todavía no se admite. | |
Grupos de seguridad de red | Reglas de seguridad aumentada | Compatible | Admitido. |
Reglas de seguridad eficaz | Compatible | Todavía no se admite. | |
Grupos de seguridad de la aplicación | Compatible | Todavía no se admite. | |
Protocolos de reglas | TCP, UDP, ICMP, Cualquiera | Solo TCP, UDP o Cualquiera | |
Puertas de enlace de red virtual | Puerta de enlace de VPN de punto a sitio | Compatible | Todavía no se admite. |
Puerta de enlace de VNET a VNET | Compatible | Todavía no se admite. | |
Tipo de puerta de enlace de red virtual | Azure admite VPN Express Route Red de Hyper. |
Actualmente, Azure Stack Hub solo admite el tipo VPN. | |
SKU de VPN Gateway | Compatibilidad con SKU básicas, GW1, GW2, GW3, alto rendimiento estándar, ultra alto rendimiento. | Compatibilidad con SKU básicas, estándar y de alto rendimiento. | |
Tipo de VPN | Azure admite tanto la basada en directivas como la basada en rutas. | Azure Stack Hub solo admite la basada en rutas. | |
Configuración de BGP | Soporte técnico de Azure la configuración de la dirección de emparejamiento BGP y el peso del mismo nivel. | La dirección de emparejamiento BGP y el peso del mismo nivel se configuran automáticamente en Azure Stack Hub. Compatibilidad con hasta 150 rutas para publicidad de BGP. No hay forma de configurar estas opciones con sus propios valores. |
|
Sitio de puerta de enlace predeterminado | Azure admite la configuración de un sitio predeterminado para la tunelización forzada. | Todavía no se admite. | |
Cambio del tamaño de la puerta de enlace | Azure permite cambiar el tamaño de la puerta de enlace después de la implementación. | No se admite el cambio de tamaño. | |
Configuración de disponibilidad | activa/activa | activa/pasiva | |
UsePolicyBasedTrafficSelectors | Azure admite el uso de selectores de tráfico en función de directivas con las conexiones de puerta de enlace basadas en rutas. | Todavía no se admite. | |
Supervisión y alertas | Azure usa Azure Monitor para configurar alertas para los recursos vpn. | Todavía no se admite. | |
ASN | Soporte técnico de Azure ASN de 4 bytes. | Azure Stack Hub solo admite ASN de 2 bytes (hasta 65535). | |
Equilibrador de carga | SKU | Se admiten los equilibradores de carga Estándar y Básico. | Solo se admite el equilibrador de carga Básico. Standard Load Balancer se encuentra actualmente en versión preliminar pública. Para obtener información, consulte Consideraciones sobre Standard Load Balancer. No se admite la propiedad SKU. El equilibrador de carga del SKU Básico admite 200 configuraciones de IP de front-end por equilibrador de carga. |
Zones | Availability Zones se admite. | Todavía no se admite | |
Compatibilidad de reglas NAT de entrada con puntos de conexión de servicio | Soporte técnico de Azure especificar puntos de conexión de servicio para las reglas NAT de entrada. | Azure Stack Hub aún no admite puntos de conexión de servicio, por lo que no se pueden especificar estas reglas. | |
Protocolo | Azure permite especificar GRE o ESP. | En Azure Stack Hub no se admite la clase de protocolo. | |
Sondeos de estado | Azure origina los sondeos de estado de Load Balancer desde la dirección IP 168.63.129.16 | El origen de sondeos de estado de Load Balancer de Azure Stack Hub procede de la dirección IP de la puerta de enlace de subred y se origina en el host donde está presente la DIP de la máquina virtual. Por ejemplo, si el intervalo de subred es 10.0.0.0/24, la primera dirección IP de la subred está reservada para la dirección IP de puerta de enlace, que sería 10.0.0.1. | |
FloatingIP | Cuando está habilitada, los puertos front-end y back-end pueden ser diferentes. | Azure Stack Hub solo admite FloatingIP habilitado con el mismo puerto front-end y back-end | |
Equilibrador de carga interno | Dirección IP de front-end | Ilimitado. | Azure Stack Hub proporciona un grupo de 127 direcciones IP para las direcciones IP de front-end del equilibrador de carga interno. Un pequeño subconjunto de ese grupo de direcciones IP (8) se usa para su infraestructura interna y 119 están disponibles para los usuarios. |
Dirección IP pública | Version de dirección IP pública | Azure admite tanto IPv6 como IPv4. | Se admite solo IPv4. |
SKU | Azure admite Básico y Estándar. | Solo se admite Básico. | |
Interfaz de red | Obtención de tabla de rutas efectivas | Compatible | Todavía no se admite. |
Obtención de ACL efectivas | Compatible | Todavía no se admite. | |
Habilitación de la redes aceleradas | Compatible | Todavía no se admite. | |
reenvío de IP | Deshabilitado de forma predeterminada. Se puede habilitar. | No se puede alternar esta opción. Activado de forma predeterminada. | |
Grupos de seguridad de la aplicación | Compatible | Todavía no se admite. | |
Etiqueta de nombre DNS interno | Compatible | Todavía no se admite. | |
Versión de dirección IP privada | Se admiten tanto IPv6 como IPv4. | Se admite solo IPv4. | |
Dirección MAC estática | No compatible | No admitida. Cada sistema de Azure Stack Hub usa el mismo grupo de direcciones MAC. | |
Interfaces de red para las máquinas virtuales | Admitido. La nueva configuración de interfaz de red solo se aplica después de reiniciar la máquina virtual. | Admitido. Se aplica una nueva configuración de interfaz de red mientras se ejecuta la máquina virtual. Este proceso puede afectar a la conectividad general de la máquina virtual y quitar las conexiones existentes durante unos segundos. Se recomienda agregar la interfaz de red mientras la máquina virtual se detiene o durante un mantenimiento planeado. | |
Interfaz de red principal para reemplazo de máquinas virtuales | Admitido. La nueva configuración de interfaz de red solo se aplica después de reiniciar la máquina virtual. | Es posible reemplazar la interfaz de red principal de una máquina virtual deteniendo la máquina virtual, adjuntando una segunda interfaz de red, desasociando la interfaz principal y eliminando el recurso de interfaz de red principal. Si no se elimina el recurso de interfaz de red principal, la máquina virtual no se puede iniciar. | |
Network Watcher | Funciones de supervisión de red de inquilinos de Network Watcher | Compatible | Todavía no se admite. |
CDN | Perfiles de Content Delivery Network | Compatible | Todavía no se admite. |
puerta de enlace de aplicaciones | Equilibrio de carga de nivel 7 | Compatible | Todavía no se admite. |
Traffic Manager | Dirija el tráfico entrante para obtener un rendimiento y una confiabilidad óptimos de las aplicaciones. | Compatible | Todavía no se admite. |
ExpressRoute | Configure una conexión privada rápida con los servicios en la nube de Microsoft desde su infraestructura local o una instalación de colocalización. | Compatible | Compatibilidad para conectar Azure Stack Hub a un circuito de ExpressRoute. |
Conjuntos de escalado de máquina virtual | IP públicas por máquina virtual | Compatible | No admitida. Si es necesario, se puede lograr una funcionalidad similar con un equilibrador de carga. |
Actualización o cambio de la NIC principal de las máquinas virtuales | Compatible | No admitida. No es posible elevar una NIC secundaria a principal o viceversa en Azure Stack Hub. |
Versiones de API
Las redes de Azure Stack Hub admiten las siguientes versiones de API:
- 01/11/2018
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 01-11-2017
- 2017-10-01