Modifier des paramètres dans votre configuration de commutateur Azure Stack Hub
Vous pouvez modifier plusieurs paramètres environnementaux de votre configuration de commutateur Azure Stack Hub. Vous pouvez identifier les paramètres pouvant être modifiés dans le modèle créé par votre fabricant d’ordinateurs (OEM). Cet article explique chacun de ces paramètres personnalisables ainsi que l’impact possible des modifications sur l’infrastructure Azure Stack Hub. Ces paramètres incluent la mise à jour du mot de passe, le serveur Syslog, l’analyse SNMP (Simple Network Management Protocol), l’authentification et la liste de contrôle d’accès.
Pendant le déploiement de la solution Azure Stack Hub, le fabricant d’ordinateurs (OEM) crée et applique la configuration du commutateur pour Tor et pour BMC. Le fabricant d’ordinateurs (OEM) utilise l’outil d’automatisation Azure Stack Hub pour vérifier que les configurations requises sont correctement définies sur ces appareils. La configuration est basée sur les informations contenues dans votre feuille de calcul de déploiement Azure Stack Hub.
Avertissement
Une fois que l’OEM a créé la configuration, ne modifiez pas la configuration sans le consentement de l’équipe d’ingénierie OEM ou Microsoft Azure Stack Hub. Une modification de la configuration des périphériques réseau peut avoir un impact significatif sur le fonctionnement ou la résolution de problèmes réseau dans votre instance Azure Stack Hub.
Pour plus d’informations sur ces fonctions de votre périphérique réseau ou sur la manière d’effectuer ces modifications, contactez votre fournisseur de matériel OEM ou le support Microsoft. Votre OEM dispose du fichier de configuration créé par l’outil d’automatisation sur la base de votre feuille de déploiement Azure Stack Hub.
Toutefois, certaines valeurs peuvent être ajoutées, supprimées ou modifiées dans la configuration des commutateurs réseau.
Mise à jour du mot de passe
L’opérateur peut à tout moment mettre à jour le mot de passe d’un utilisateur sur les commutateurs réseau. Il n’est pas nécessaire de modifier les informations sur le système Azure Stack Hub ou de suivre les étapes pour Faire pivoter les secrets dans Azure Stack Hub.
Serveur syslog
Les opérateurs peuvent rediriger les journaux du commutateur vers un serveur Syslog dans leur centre de données. Utilisez cette configuration pour vous assurer que les journaux d’un point spécifique dans le temps peuvent être utilisés pour résoudre des problèmes. Par défaut, les journaux sont stockés sur les commutateurs, mais leur capacité de stockage de journaux est limitée. Consultez la section Mises à jour de la liste de contrôle d’accès pour avoir une vue d’ensemble de la configuration des autorisations pour l’accès à la gestion des commutateurs.
Analyse SNMP
L’opérateur peut configurer SNMP v2 ou v3 pour surveiller les périphériques réseau et envoyer des interruptions à une application de surveillance réseau dans le centre de données. Pour des raisons de sécurité, utilisez SNMPv3, qui est plus sécurisé que v2. Consultez votre fournisseur de matériel OEM pour obtenir les MIB et les configurations requises. Consultez la section Mises à jour de la liste de contrôle d’accès pour avoir une vue d’ensemble de la configuration des autorisations pour l’accès à la gestion des commutateurs.
Authentification
L’opérateur peut configurer RADIUS ou TACACS pour gérer l’authentification sur les périphériques réseau. Consultez votre fournisseur de matériel OEM pour obtenir les méthodes prise en charge et la configuration requise. Consultez la section Mises à jour de la liste de contrôle d’accès pour avoir une vue d’ensemble de la configuration des autorisations pour l’accès à la gestion des commutateurs.
Mises à jour de la liste de contrôle d'accès
Remarque
Depuis la version 1910, la feuille de calcul de déploiement a un nouveau champ pour les réseaux autorisés, qui remplace les étapes manuelles requises pour autoriser l’accès à des interfaces de gestion des périphériques réseau et à l’hôte HLH (hôte du cycle de vie du matériel) à partir d’une plage réseau de centre de données de confiance. Pour plus d’informations sur cette nouvelle fonctionnalité, consultez Planification de l’intégration réseau pour Azure Stack Hub.
L’opérateur peut modifier certaines listes de contrôle d’accès (ACL) pour autoriser l’accès à des interfaces de gestion des périphériques réseau et à l’hôte de cycle de vie du matériel (HLH) à partir d’une plage réseau de centre de données de confiance. Avec la liste de contrôle d’accès, l’opérateur peut autoriser ses machines virtuelles jumpbox de gestion au sein d’une plage réseau spécifique à accéder aux interfaces de gestion des commutateurs et au système d’exploitation HLH.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour