Connectivité de la bordure
La planification de l'intégration réseau est une condition préalable importante pour réussir le déploiement, l'exploitation et la gestion de systèmes intégrés Azure Stack Hub. Pour commencer la planification de la connectivité frontalière, vous devez décider si vous voulez utiliser le routage dynamique avec le protocole BGP (Border Gateway Protocol). Pour cela, vous devez attribuer un numéro de système autonome (NSA) 16 bits, public ou privé, ou utiliser le routage statique.
Important
Les commutateurs TOR (Top Of Rack) nécessitent des liaisons montantes de couche 3 avec des adresses IP point à point (réseaux /30) configurées sur les interfaces physiques. L'utilisation de liaisons montantes de couche 2 avec des commutateurs TOR prenant en charge les opérations Azure Stack Hub n'est pas autorisée. L’appareil qui se trouve à la frontière peut prendre en charge le numéro de système autonome (NSA) BGP 32 bits.
La connectivité physique entre les appareils frontaliers et les commutateurs TOR (Top-of-rack) Azure Stack Hub nécessite des transmetteurs réseau. Il est important de discuter du type de module nécessaire (SR, LR, ER ou autre) avec le fournisseur de solutions matérielles préalablement au déploiement sur site.
Routage BGP
L’utilisation d’un protocole de routage dynamique comme BGP garantit que votre système est toujours informé des changements de réseau et facilite l’administration. Pour une sécurité avancée, un mot de passe peut être défini sur le peering BGP entre le commutateur TOR et la frontière.
Comme indiqué dans le diagramme suivant, la publication de l’espace d’adressage IP privé sur le commutateur TOR est bloquée au moyen d’une liste de préfixes. Celle-ci refuse la publication du réseau privé et est appliquée comme carte de routage sur la connexion entre le commutateur TOR et la frontière.
L'équilibreur de charge logiciel (SLB, Software Load Balancer) exécuté au sein de la solution Azure Stack Hub est appairé aux appareils TOR. Il peut donc publier dynamiquement les adresses IP virtuelles.
Pour garantir la récupération immédiate et transparente du trafic utilisateur en cas d’échec, le VPC ou MLAG configuré entre les appareils TOR permet l’utilisation de l’agrégation de liaisons multichâssis aux hôtes et de HSRP ou VRRP qui fournit la redondance réseau pour les réseaux IP.
Routage statique
Le routage statique nécessite une configuration supplémentaire pour les appareils qui se trouvent à la frontière. Il nécessite plus d’intervention manuelle et de gestion, ainsi qu’une analyse minutieuse avant toute modification. En fonction des changements apportés, les problèmes causés par une erreur de configuration peuvent accroître la durée de la restauration. Cette méthode de routage n’est pas recommandée, mais elle est prise en charge.
Pour intégrer Azure Stack Hub dans votre environnement réseau à l'aide d'un routage statique, les quatre liaisons physiques entre la frontière et l'appareil TOR doivent être connectées. La haute disponibilité ne peut pas être garantie en raison du mode de fonctionnement du routage statique.
L'appareil situé à la frontière doit être configuré avec des itinéraires statiques pointant vers les quatre adresses IP P2P définies entre le TOR et la frontière pour le trafic destiné aux différents réseaux au sein d'Azure Stack Hub, mais seul le réseau externe ou le réseau d'adresse IP virtuelle publique est requis pour l'opération. Des itinéraires statiques vers les réseaux BMC et externe sont requis pour le déploiement initial. Les opérateurs peuvent choisir de laisser des routes statiques à la frontière pour accéder aux ressources d’administration qui se trouvent sur le BMC et le réseau d’infrastructure. L’ajout de routes statiques aux réseaux de l’infrastructure des commutateurs et de la gestion des commutateurs est facultatif.
Les appareils TOR sont configurés avec un itinéraire statique par défaut qui envoie tout le trafic vers les appareils situés à la frontière. La seule exception à la règle par défaut concerne l’espace privé, qui est bloqué avec une liste ACL appliquée sur la connexion entre le TOR et la frontière.
Le routage statique s’applique seulement aux liaisons montantes entre le TOR et les commutateurs situés à la frontière. Le routage dynamique BGP est utilisé dans le rack, car il s’agit d’un outil essentiel pour l’équilibreur de charge logicielle (SLB) et pour d’autres composants. Il ne peut être ni désactivé ni supprimé.
* Le réseau BMC est facultatif après le déploiement.
** Le réseau d’infrastructure du commutateur est facultatif, car le réseau entier peut être inclus dans le réseau de gestion du commutateur.
*** Le réseau de gestion du commutateur est requis et peut être ajouté séparément à partir du réseau d’infrastructure du commutateur.