Différences et considérations de mise en réseau Azure Stack Hub
La mise en réseau Azure Stack Hub dispose d’un grand nombre des fonctionnalités fournies par la mise en réseau Azure. Toutefois, il existe des différences fondamentales que vous devez connaître avant de déployer un réseau Azure Stack Hub.
Cet article fournit une vue d’ensemble des considérations propres à la mise en réseau Azure Stack Hub et ses fonctionnalités. Pour en savoir plus sur les principales différences entre Azure Stack Hub et Azure, consultez l'article Principales considérations.
Important
Azure Stack Hub ne prend pas en charge IPv6 et il n’existe aucun élément de feuille de route à fournir.
Aide-mémoire : Différences de mise en réseau
| Service | Fonctionnalité | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| DNS | DNS multilocataire | Prise en charge | Pas encore pris en charge |
| Zones DNS par abonnement | 100 (par défaut) Peut être augmenté à la demande. |
100 | |
| Jeux d’enregistrements DNS par zone | 5000 (par défaut) Peut être augmenté à la demande. |
5 000 | |
| Serveurs de noms pour la délégation de zone | Azure fournit quatre serveurs de noms pour chaque zone utilisateur (locataire) créée. | Azure Stack Hub fournit deux serveurs de noms pour chaque zone utilisateur (locataire) créée. | |
| Pare-feu Azure | Service de sécurité réseau | Pare-feu Azure est un service de sécurité réseau informatique géré qui protège vos ressources Réseau virtuel Azure. | Pas encore pris en charge. |
| Réseau virtuel | Peering de réseau virtuel | Connecter deux réseaux virtuels situés dans la même région par le biais du réseau principal Azure. | Pris en charge depuis la version 2008 Appairage de réseaux virtuels |
| Adresses IPv6 | Vous pouvez affecter une adresse IPv6 dans le cadre de la Configuration de l’interface réseau. | Seul le protocole IPv4 est pris en charge. | |
| Plan de protection DDoS | Prise en charge | Pas encore pris en charge. | |
| Mise à l’échelle de configurations d’adresses IP définies | Prise en charge | Pas encore pris en charge. | |
| Services d’accès privé (sous-réseau) | Prise en charge | Pas encore pris en charge. | |
| Points de terminaison de service | Prise en charge d’une connexion interne (non Internet) vers les services Azure. | Pas encore pris en charge. | |
| Stratégies de points de terminaison de service | Prise en charge | Pas encore pris en charge. | |
| Tunnels de service | Prise en charge | Pas encore pris en charge. | |
| Network Security Group | Règles de sécurité augmentée | Prise en charge | Pris en charge. |
| Règles de sécurité effectives | Prise en charge | Pas encore pris en charge. | |
| Groupes de sécurité d’application | Prise en charge | Pas encore pris en charge. | |
| Protocoles de règle | TCP, UDP, ICMP, n’importe lequel | Uniquement TCP, UDP ou n’importe lequel | |
| Passerelles de réseau virtuel | Passerelle VPN de point à site | Prise en charge | Pas encore pris en charge. |
| Passerelle de réseau virtuel à réseau virtuel | Prise en charge | Pas encore pris en charge. | |
| Type de passerelle de réseau virtuel | Azure prend en charge VPN ExpressRoute Hyper Net. |
Actuellement, Azure Stack Hub prend uniquement en charge le type VPN. | |
| SKU de passerelle de réseau virtuel | Prise en charge de Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Prise en charge des SKU Basic, Standard et High-Performance. | |
| Type de VPN | Azure prend en charge les VPN basés sur des stratégies et ceux basés sur des routes. | Azure Stack Hub prend uniquement en charge les VPN basés sur des itinéraires. | |
| Paramètres BGP | Azure prend en charge la configuration de l’adresse de peering BGP et du poids d’homologue. | L’adresse de peering BGP et le poids des homologues sont automatiquement configurés dans Azure Stack Hub. Prise en charge d’un maximum de 150 itinéraires pour la publication BGP. Il n’existe aucun moyen de configurer ces paramètres avec vos propres valeurs. |
|
| Site de passerelle par défaut | Azure prend en charge la configuration d’un site par défaut pour le tunneling forcé. | Pas encore pris en charge. | |
| Redimensionnement de passerelle | Azure prend en charge le redimensionnement de la passerelle après le déploiement. | Le redimensionnement n’est pas pris en charge. | |
| Configuration de la disponibilité | actif/actif | Actif/passif | |
| UsePolicyBasedTrafficSelectors | Azure prend en charge les sélecteurs de trafic basés sur la stratégie (Policy-based) avec des connexions de passerelle basées sur l’itinéraire (Route-based). | Pas encore pris en charge. | |
| Supervision et alertes | Azure utilise Azure Monitor pour configurer des alertes pour les ressources VPN. | Pas encore pris en charge. | |
| Équilibrage de charge | SKU | Les équilibreurs de charge de base et standard sont pris en charge | Seul l’équilibreur de charge de base est pris en charge. Le Standard Load Balancer est actuellement en préversion publique. Pour plus d’informations, consultez Standard Load Balancer considérations. La propriété SKU n’est pas prise en charge. L’équilibreur de charge de référence SKU de base prend en charge 200 configurations IP de front-end par équilibreur de charge. |
| Zones | Les zones de disponibilité sont prises en charge. | Pas encore pris en charge | |
| Prise en charge des règles NAT entrantes pour les points de terminaison de service | Azure prend en charge la spécification de points de terminaison de service pour les règles NAT entrantes. | Azure Stack Hub ne prend pas encore en charge les points de terminaison de service. Ces règles ne peuvent donc pas être spécifiées. | |
| Protocol | Azure prend en charge la spécification GRE ou ESP. | La classe de protocole n’est pas prise en charge dans Azure Stack Hub. | |
| Sondes d’intégrité | Azure est à l’origine des sondes d’intégrité Load Balancer à partir de l’adresse IP 168.63.129.16 | Azure Stack Hub Load Balancer source des sondes d’intégrité provient de l’adresse IP de la passerelle de sous-réseau et provient de l’hôte où le DIP de machine virtuelle est présent. Par exemple, si la plage de sous-réseau est 10.0.0.0/24, la première adresse IP du sous-réseau est réservée à l’adresse IP de la passerelle, qui serait 10.0.0.1. | |
| FloatingIP | Lorsqu’ils sont activés, les ports front-end et back-end peuvent être différents. | Azure Stack Hub prend uniquement en charge FloatingIP avec les mêmes ports front-end et back-end | |
| Équilibreur de charge interne | Adresse IP frontale | Aucune limite. | Azure Stack Hub fournit un pool de 127 adresses IP pour les adresses IP frontales de l’équilibreur de charge interne. Un petit sous-ensemble de ce pool d’adresses IP (8) est utilisé pour son infrastructure interne et 119 sont disponibles pour les utilisateurs. |
| Adresse IP publique | Version de l’adresse IP publique | Azure prend en charge IPv6 et IPv4. | Seul le protocole IPv4 est pris en charge. |
| SKU | Azure prend en charge les références SKU De base et Standard. | Seule la référence SKU De base est prise en charge. | |
| Interface réseau | Obtenir la table de routage effective | Prise en charge | Pas encore pris en charge. |
| Obtenir les ACL effectives | Prise en charge | Pas encore pris en charge. | |
| Activer la mise en réseau accélérée | Prise en charge | Pas encore pris en charge. | |
| transfert IP | Désactivé par défaut. Peut être activé. | Vous ne pouvez pas activer/désactiver ce paramètre. Activé par défaut. | |
| Groupes de sécurité d’application | Prise en charge | Pas encore pris en charge. | |
| Étiquette du nom DNS interne | Prise en charge | Pas encore pris en charge. | |
| Version d’adresse IP privée | Les adresses IPv6 et IPv4 sont prises en charge. | Seul le protocole IPv4 est pris en charge. | |
| Adresse MAC statique | Non pris en charge | Non pris en charge. Chaque système Azure Stack Hub utilise le même pool d’adresses MAC. | |
| Interface réseau pour les machines virtuelles | Pris en charge. Nouvelle configuration d’interface réseau uniquement appliquée après le redémarrage de la machine virtuelle. | Pris en charge. La nouvelle configuration d’interface réseau est appliquée quand la machine virtuelle est en cours d’exécution. Ce processus peut avoir un impact sur la connectivité globale de la machine virtuelle et supprimer les connexions existantes pendant quelques secondes. Il est recommandé d’ajouter l’interface réseau pendant l’arrêt de la machine virtuelle ou pendant une maintenance planifiée. | |
| Interface réseau principale pour le remplacement des machines virtuelles | Pris en charge. Nouvelle configuration d’interface réseau uniquement appliquée après le redémarrage de la machine virtuelle. | Il est possible de remplacer l’interface réseau principale d’une machine virtuelle en arrêtant la machine virtuelle, en attachant une deuxième interface réseau, en détachant l’interface principale et en supprimant la ressource d’interface réseau principale. Si la ressource d’interface réseau principale n’est pas supprimée, la machine virtuelle ne peut pas démarrer. | |
| Network Watcher | Fonctionnalités de surveillance réseau de locataire Network Watcher | Prise en charge | Pas encore pris en charge. |
| CDN | Profils de réseau de distribution de contenu (CDN) | Prise en charge | Pas encore pris en charge. |
| passerelle d’application | Équilibrage de charge de couche 7 | Prise en charge | Pas encore pris en charge. |
| Traffic Manager | Routage du trafic entrant pour une fiabilité et des performances d’application optimales. | Prise en charge | Pas encore pris en charge. |
| ExpressRoute | Configurer une connexion privée rapide aux services cloud Microsoft à partir de votre infrastructure locale ou d’une installation de colocalisation. | Prise en charge | Prise en charge de la connexion d’Azure Stack Hub à un circuit ExpressRoute. |
| Virtual Machine Scale Sets | Adresse IP publique par machine virtuelle | Prise en charge | Non pris en charge. Si nécessaire, une fonctionnalité similaire peut être obtenue avec un équilibreur de charge. |
| Mettre à jour ou modifier la carte réseau principale des machines virtuelles | Prise en charge | Non pris en charge. Il n’est pas possible de transformer une carte réseau secondaire en carte réseau primaire ou vice versa dans Azure Stack Hub. |
Versions d’API
La mise en réseau Azure Stack Hub prend en charge les versions d’API suivantes :
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 01-07-2018
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour