Différences et considérations de mise en réseau Azure Stack Hub
La mise en réseau Azure Stack Hub dispose d’un grand nombre des fonctionnalités fournies par la mise en réseau Azure. Toutefois, il existe des différences fondamentales que vous devez connaître avant de déployer un réseau Azure Stack Hub.
Cet article fournit une vue d’ensemble des considérations propres à la mise en réseau Azure Stack Hub et ses fonctionnalités. Pour en savoir plus sur les principales différences entre Azure Stack Hub et Azure, consultez l’article Principales considérations.
Important
Azure Stack Hub n’offre pas de prise en charge pour IPv6 et il n’existe aucun élément de feuille de route pour fournir la prise en charge.
Aide-mémoire : différences de mise en réseau
Service | Fonctionnalité | Azure (global) | Azure Stack Hub |
---|---|---|---|
DNS | DNS multilocataire | Pris en charge | Pas encore pris en charge |
Zones DNS par abonnement | 100 (par défaut) Peut être augmenté à la demande. |
100 | |
Jeux d’enregistrements DNS par zone | 5000 (par défaut) Peut être augmenté à la demande. |
5 000 | |
Serveurs de noms pour la délégation de zone | Azure fournit quatre serveurs de noms pour chaque zone utilisateur (locataire) créée. | Azure Stack Hub fournit deux serveurs de noms pour chaque zone utilisateur (locataire) créée. | |
Pare-feu Azure | Service de sécurité réseau | Le Pare-feu Azure est un service de sécurité réseau cloud managé qui protège vos ressources de réseau virtuel Azure. | Pas encore pris en charge. |
Réseau virtuel | Peering de réseau virtuel | Connecter deux réseaux virtuels situés dans la même région par le biais du réseau principal Azure. | Pris en charge depuis la version 2008 Appairage de réseaux virtuels |
Adresses IPv6 | Vous pouvez affecter une adresse IPv6 dans le cadre de la Configuration de l’interface réseau. | Seul le protocole IPv4 est pris en charge. | |
Plan de protection DDoS | Pris en charge | Pas encore pris en charge. | |
Mise à l’échelle de configurations d’adresses IP définies | Pris en charge | Pas encore pris en charge. | |
Services d’accès privé (sous-réseau) | Pris en charge | Pas encore pris en charge. | |
Points de terminaison de service | Prise en charge d’une connexion interne (non Internet) vers les services Azure. | Pas encore pris en charge. | |
Stratégies de points de terminaison de service | Pris en charge | Pas encore pris en charge. | |
Tunnels de service | Pris en charge | Pas encore pris en charge. | |
Network Security Group | Règles de sécurité augmentée | Pris en charge | Pris en charge. |
Règles de sécurité effectives | Pris en charge | Pas encore pris en charge. | |
Groupes de sécurité d’application | Pris en charge | Pas encore pris en charge. | |
Protocoles de règle | TCP, UDP, ICMP, n’importe lequel | Uniquement TCP, UDP ou n’importe lequel | |
Passerelles de réseau virtuel | Passerelle VPN de point à site | Pris en charge | Pas encore pris en charge. |
Passerelle de réseau virtuel à réseau virtuel | Pris en charge | Pas encore pris en charge. | |
Type de passerelle de réseau virtuel | Azure prend en charge VPN ExpressRoute Hyper Net. |
Actuellement, Azure Stack Hub prend uniquement en charge le type VPN. | |
Passerelles VPN (SKU) | Prise en charge de Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Prise en charge des SKU Basic, Standard et High-Performance. | |
Type de VPN | Azure prend en charge les VPN basés sur des stratégies et ceux basés sur des routes. | Azure Stack Hub prend uniquement en charge les VPN basés sur des itinéraires. | |
Paramètres BGP | support Azure la configuration de l’adresse de peering BGP et de l’épaisseur de pair. | L’adresse de peering BGP et le poids de pair sont automatiquement configurés dans Azure Stack Hub. Prise en charge d’un maximum de 150 itinéraires pour la publication BGP. Il n’existe aucun moyen de configurer ces paramètres avec vos propres valeurs. |
|
Site de passerelle par défaut | Azure prend en charge la configuration d’un site par défaut pour le tunneling forcé. | Pas encore pris en charge. | |
Redimensionnement de passerelle | Azure prend en charge le redimensionnement de la passerelle après le déploiement. | Le redimensionnement n’est pas pris en charge. | |
Configuration de la disponibilité | actif/actif | Actif/passif | |
UsePolicyBasedTrafficSelectors | Azure prend en charge les sélecteurs de trafic basés sur la stratégie (Policy-based) avec des connexions de passerelle basées sur l’itinéraire (Route-based). | Pas encore pris en charge. | |
Supervision et alertes | Azure utilise Azure Monitor pour configurer des alertes pour les ressources VPN. | Pas encore pris en charge. | |
ASN | support Azure s ASN de 4 octets. | Azure Stack Hub prend uniquement en charge les ASN de 2 octets (jusqu’à 65535). | |
Équilibreur de charge | Référence (SKU) | Les équilibreurs de charge de base et standard sont pris en charge | Seul l’équilibreur de charge de base est pris en charge. L’équilibreur de charge standard est actuellement en préversion publique. Pour plus d’informations, consultez considérations relatives à l’équilibreur de charge standard. La propriété de référence SKU n’est pas prise en charge. L’équilibreur de charge de référence SKU de base prend en charge 200 configurations IP de front-end par équilibreur de charge. |
Zones | Les zones de disponibilité sont prises en charge. | Pas encore pris en charge | |
Prise en charge des règles NAT de trafic entrant pour les points de terminaison de service | support Azure spécifiant des points de terminaison de service pour les règles NAT de trafic entrant. | Azure Stack Hub ne prend pas encore en charge les points de terminaison de service. Ces règles ne peuvent donc pas être spécifiées. | |
Protocol | Azure prend en charge la spécification GRE ou ESP. | La classe de protocole n’est pas prise en charge dans Azure Stack Hub. | |
Sondes d’intégrité | Azure provient des sondes d’intégrité Load Balancer à partir de l’adresse IP 168.63.129.16 | La source des sondes d’intégrité d’Azure Stack Hub Load Balancer provient de l’adresse IP de la passerelle de sous-réseau et provient de l’hôte où le DIP de machine virtuelle est présent. Par exemple, si la plage de sous-réseaux est 10.0.0.0/24, la première adresse IP du sous-réseau est réservée à l’adresse IP de la passerelle, qui serait 10.0.0.1. | |
FloatingIP | Lorsqu’ils sont activés, les ports frontaux et back-end peuvent être différents. | Azure Stack Hub prend uniquement en charge FloatingIP activé avec le même port front-end et le même port principal | |
Équilibreur de charge interne | Adresse IP frontale | Aucune limite. | Azure Stack Hub fournit un pool de 127 adresses IP pour les adresses IP frontales de l’équilibreur de charge interne. Un petit sous-ensemble de ce pool d’adresses IP (8) est utilisé pour son infrastructure interne et 119 sont disponibles pour les utilisateurs. |
Adresse IP publique | Version de l’adresse IP publique | Azure prend en charge IPv6 et IPv4. | Seul le protocole IPv4 est pris en charge. |
Référence (SKU) | Azure prend en charge les références SKU De base et Standard. | Seule la référence SKU De base est prise en charge. | |
Interface réseau | Obtenir la table de routage effective | Pris en charge | Pas encore pris en charge. |
Obtenir les ACL effectives | Pris en charge | Pas encore pris en charge. | |
Activer la mise en réseau accélérée | Pris en charge | Pas encore pris en charge. | |
transfert IP | Désactivé par défaut. Peut être activé. | Vous ne pouvez pas activer/désactiver ce paramètre. Activé par défaut. | |
Groupes de sécurité d’application | Pris en charge | Pas encore pris en charge. | |
Étiquette du nom DNS interne | Pris en charge | Pas encore pris en charge. | |
Version d’adresse IP privée | Les adresses IPv6 et IPv4 sont prises en charge. | Seul le protocole IPv4 est pris en charge. | |
Adresse MAC statique | Non pris en charge | Non pris en charge. Chaque système Azure Stack Hub utilise le même pool d’adresses MAC. | |
Interface réseau pour les machines virtuelles | Pris en charge. Nouvelle configuration d’interface réseau uniquement appliquée après le redémarrage de la machine virtuelle. | Pris en charge. La nouvelle configuration d’interface réseau est appliquée quand la machine virtuelle est en cours d’exécution. Ce processus peut avoir un impact sur la connectivité globale des machines virtuelles et supprimer les connexions existantes pendant quelques secondes. Il est recommandé d’ajouter l’interface réseau pendant que la machine virtuelle est arrêtée ou pendant une maintenance planifiée. | |
Interface réseau principale pour le remplacement des machines virtuelles | Pris en charge. Nouvelle configuration d’interface réseau uniquement appliquée après le redémarrage de la machine virtuelle. | Il est possible de remplacer l’interface réseau principale d’une machine virtuelle en arrêtant la machine virtuelle, en attachant une deuxième interface réseau, en détachant l’interface principale et en supprimant la ressource d’interface réseau principale. Si la ressource d’interface réseau principale n’est pas supprimée, la machine virtuelle ne peut pas démarrer. | |
Network Watcher | Fonctionnalités de surveillance réseau de locataire Network Watcher | Pris en charge | Pas encore pris en charge. |
CDN | Profils de réseau de distribution de contenu (CDN) | Pris en charge | Pas encore pris en charge. |
passerelle d’application | Équilibrage de charge de couche 7 | Pris en charge | Pas encore pris en charge. |
Traffic Manager | Routage du trafic entrant pour une fiabilité et des performances d’application optimales. | Pris en charge | Pas encore pris en charge. |
ExpressRoute | Configurer une connexion privée rapide aux services cloud Microsoft à partir de votre infrastructure locale ou d’une installation de colocalisation. | Pris en charge | Prise en charge de la connexion d’Azure Stack Hub à un circuit ExpressRoute. |
Jeux de mise à l’échelle de machine virtuelle | Adresse IP publique par machine virtuelle | Pris en charge | Non pris en charge. Si nécessaire, une fonctionnalité similaire peut être obtenue avec un équilibreur de charge. |
Mettre à jour ou modifier la carte réseau principale des machines virtuelles | Pris en charge | Non pris en charge. Il n’est pas possible de transformer une carte réseau secondaire en carte réseau primaire ou vice versa dans Azure Stack Hub. |
Versions d’API
La mise en réseau Azure Stack Hub prend en charge les versions d’API suivantes :
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 01-07-2018
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01