Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a cikk az Azure Stack Hub hálózati infrastruktúrával kapcsolatos adatait tartalmazza, amelyek segítségével eldöntheti, hogyan integrálhatja a legjobban az Azure Stack Hubot a meglévő hálózati környezetbe.
Jegyzet
Ha külső DNS-neveket szeretne feloldani az Azure Stack Hubból (például www.bing.com), meg kell adnia azokat a DNS-kiszolgálókat, amelyekre a DNS-kérelmek továbbíthatók. További információ az Azure Stack Hub DNS-követelményeiről: Azure Stack Hub adatközpont-integráció – DNS.
Fizikai hálózat tervezése
Az Azure Stack Hub megoldás működéséhez és szolgáltatásaihoz rugalmas és magas rendelkezésre állású fizikai infrastruktúra szükséges. Az Azure Stack Hub hálózatba való integrálásához a top-of-rack kapcsolókról (ToR) a legközelebbi kapcsolóra vagy útválasztóra csatlakoztatott uplinkek szükségesek, amelyet ebben a cikkben Határnak nevezünk. A ToR-ok egy vagy egy pár határhoz csatlakoztathatók. A ToR-t előre konfigurálja az automatizálási eszköz. A BGP-útválasztás használatakor legalább egy kapcsolat szükséges a ToR és a Border között, míg statikus útválasztás esetén legalább két kapcsolat szükséges (toronként egy). Mindkét útválasztási opció esetén legfeljebb négy kapcsolat lehetséges. Ezek a kapcsolatok SFP+ vagy SFP28 adathordozóra korlátozódnak, és legalább egy GB sebességűek. A rendelkezésre állásról érdeklődjön az eredeti berendezésgyártó (OEM) hardvergyártójánál. Az alábbi ábra az ajánlott kialakítást mutatja be:
Sávszélesség-kiosztás
Az Azure Stack Hub a Windows Server 2022 Feladatátvevő fürt és a Közvetlen terek technológiáinak használatával készült. Annak érdekében, hogy a Közvetlen tárolóhelyek kommunikációja megfeleljen a megoldáshoz szükséges teljesítménynek és skálázásnak, az Azure Stack Hub fizikai hálózati konfigurációjának egy része úgy van beállítva, hogy a forgalom elkülönítését és a sávszélesség-garanciákat használja. A hálózati konfiguráció forgalmi osztályokat használ arra, hogy elválassza a Spaces Direct, RDMA-alapú kommunikációt az Azure Stack Hub infrastruktúra és/vagy a bérlő hálózathasználatától. A Windows Server 2022-hez definiált ajánlott eljárásokhoz igazodva az Azure Stack Hub egy további forgalmi osztályt vagy prioritást használ a kiszolgáló és a kiszolgáló közötti kommunikáció további elkülönítéséhez a feladatátvételi fürtkezelési vezérlés kommunikációjának támogatása érdekében. Ez az új forgalmi osztály definíció úgy van konfigurálva, hogy az elérhető fizikai sávszélességből 2%-t lefoglaljon. Ezt a forgalmi osztály- és sávszélesség-foglalási konfigurációt az Azure Stack Hub-megoldás top-of-rack (ToR) kapcsolóinak, valamint az Azure Stack Hub gazdagépén vagy kiszolgálóin végzett módosítás hajtja végre. Vegye figyelembe, hogy az ügyfélszegélyes hálózati eszközökön nincs szükség módosításokra. Ezek a módosítások nagyobb rugalmasságot biztosítanak a feladatátvevő fürt kommunikációja számára, és elkerülik azokat a helyzeteket, amikor a hálózati sávszélesség teljes mértékben fel van használva, és ennek következtében a feladatátvevő fürt vezérlőüzenetei megszakadnak. Vegye figyelembe, hogy a feladatátvételi fürt kommunikáció az Azure Stack Hub-infrastruktúra kritikus összetevője, és ha hosszabb ideig fennmarad a megszakadás, instabilitáshoz vezethet a Spaces Direct tárolási szolgáltatásban vagy más szolgáltatásokban, amelyek végül hatással lehetnek a bérlők vagy végfelhasználók számítási feladatainak stabilitására.
Logikai hálózatok
A logikai hálózatok a mögöttes fizikai hálózati infrastruktúra absztrakcióját képviselik. A hálózati hozzárendelések rendszerezésére és egyszerűsítésére használják gazdagépek, virtuális gépek (VM) és szolgáltatások esetén. A logikai hálózatok létrehozásának részeként hálózati helyek jönnek létre a virtuális helyi hálózatok (VLAN-ok), AZ IP-alhálózatok és az IP-alhálózat/VLAN-párok meghatározásához, amelyek minden fizikai helyen a logikai hálózathoz vannak társítva.
Az alábbi táblázat azokat a logikai hálózatokat és társított IPv4-alhálózati tartományokat mutatja be, amelyekhez terveznie kell:
| Logikai hálózat | Leírás | Méret |
|---|---|---|
| Nyilvános VIP | Az Azure Stack Hub összesen 31 címet használ ebből a hálózatból, a többit pedig bérlői virtuális gépek használják. A 31 címből 8 nyilvános IP-cím használható az Azure Stack Hub-szolgáltatások egy kis csoportjához. Ha az App Service-t és az SQL-erőforrás-szolgáltatókat szeretné használni, a rendszer további 7 címet használ. A fennmaradó 16 IP-cím a jövőbeli Azure-szolgáltatások számára van fenntartva. | /26 (62 hoszt) – /22 (1022 hoszt) Ajánlott = /24 (254 cím) |
| Infrastruktúra váltása | Pont–pont IP-címek útválasztási célokra, dedikált kapcsolókezelési felületek és a kapcsolóhoz rendelt visszacsatolási címek. | /26 |
| Infrastruktúra | Az Azure Stack Hub belső összetevőihez használható a kommunikációhoz. | /24 |
| Privát | Tárolóhálózathoz, privát VIP-címekhez, infrastruktúratárolókhoz és egyéb belső műveletekhez használható. További részletekért tekintse meg a jelen cikk magánhálózati szakaszát. | /20 |
| BMC | A fizikai gazdagépeken lévő BMC-kkel való kommunikációra szolgál. | /26 |
Jegyzet
A portálon megjelenő riasztás emlékezteti az operátort, hogy futtassa a PEP-parancsmagot Set-AzsPrivateNetwork egy új /20 privát IP-terület hozzáadásához. A /20 magánhálózati IP-cím kiválasztásával kapcsolatos további információkért és útmutatásért tekintse meg a jelen cikk magánhálózati szakaszát.
Hálózati infrastruktúra
Az Azure Stack Hub hálózati infrastruktúrája több logikai hálózatból áll, amelyek a kapcsolókon vannak konfigurálva. Az alábbi ábra ezeket a logikai hálózatokat mutatja be, és azt, hogy hogyan integrálhatók a top-of-rack (TOR), az alaplapi felügyeleti vezérlővel (BMC) és a szegély (ügyfélhálózat) kapcsolókkal.
BMC-hálózat
Ez a hálózat az összes alaplapi felügyeleti vezérlő (más néven BMC vagy szolgáltatásprocesszor) csatlakoztatására szolgál a felügyeleti hálózathoz. Ilyenek például az iDRAC, az iLO, az iBMC stb. A BMC-csomópontokkal való kommunikációhoz csak egy BMC-fiók használható. Ha van ilyen, a hardveres életciklus-gazdagép (HLH) ezen a hálózaton található, és oem-specifikus szoftvereket biztosíthat hardverkarbantartáshoz vagy monitorozáshoz.
A HLH az üzembehelyezési virtuális gépet (DVM) is üzemelteti. A DVM az Azure Stack Hub üzembe helyezése során használatos, és az üzembe helyezés befejezésekor el lesz távolítva. A DVM több összetevő teszteléséhez, érvényesítéséhez és eléréséhez internetkapcsolatot igényel a csatlakoztatott üzembe helyezési forgatókönyvekben. Ezek az összetevők a vállalati hálózaton belül és kívül is lehetnek (például: NTP, DNS és Azure). A kapcsolati követelményekről az Azure Stack Hub tűzfalintegrációs NAT-szakaszában talál további információt.
Magánhálózat
Ez a /20 (4096 IP-cím) hálózat privát az Azure Stack Hub-régióhoz (nem lépi túl az Azure Stack Hub rendszer határkapcsoló eszközeit), és több alhálózatra van osztva, íme néhány példa:
- Tárolóhálózat: Egy /25-ös (128 IP-című) hálózat, amely a Spaces Direct és a Server Message Block (SMB) tárolóforgalom, valamint a virtuális gépek élő áttelepítésének támogatására szolgál.
- belső virtuális IP-hálózat: Egy /25 hálózat, amely dedikáltan csak belső használatú VIP-k számára van fenntartva a szoftveres terheléselosztóhoz.
- Konténerhálózat: Egy /23 (512 IP-cím) hálózat, amely kizárólag belső forgalomra van kiosztva az infrastruktúra-szolgáltatásokat futtató konténerek között.
Az Azure Stack Hub-rendszer további /20 privát belső IP-területet igényel. Ez a hálózat privát az Azure Stack Hub rendszer számára (nem halad át az Azure Stack Hub rendszer határváltó eszközein), és az adatközponton belül több Azure Stack Hub-rendszeren is újra felhasználható. Bár a hálózat privát az Azure Stack számára, nem fedheti át az adatközpont többi hálózatával. A /20 magánhálózati IP-cím több hálózatra van osztva, amelyek lehetővé teszik az Azure Stack Hub-infrastruktúra tárolókon való futtatását. Emellett ez az új privát IP-címtér folyamatos erőfeszítéseket tesz lehetővé a szükséges, kihelyezhető IP-terület csökkentésére az üzembe helyezés előtt. Az Azure Stack Hub-infrastruktúra tárolókban való futtatásának célja a kihasználtság optimalizálása és a teljesítmény növelése. Emellett a /20 magánhálózati IP-címteret is arra használják, hogy folyamatos erőfeszítéseket tegyenek, amelyek csökkentik a szükséges kiteríthető IP-területet az üzembe helyezés előtt. A privát IP-címterülettel kapcsolatos útmutatásért lásd RFC 1918.
Azure Stack Hub infrastruktúra-hálózat
Ez a /24-hálózat belső Azure Stack Hub-összetevőknek van szentelve, hogy egymás között kommunikálhassanak és kicserélhessék az adatokat. Ez az alhálózat külsőleg is használható az Azure Stack Hub-megoldástól az adatközpontig. Nem javasoljuk, hogy nyilvános vagy internetes ip-címeket használjunk ezen az alhálózaton. Ez a hálózat a szegélyen van meghirdetve, de a legtöbb IP-címét hozzáférés-vezérlési listák (ACL-ek) védik. A hozzáférésre engedélyezett IP-címek kis tartományon belül vannak, amelyek mérete megegyezik a /27-es hálózati és gazdaszolgáltatások méretével, például a kiemelt végponti (PEP) és az Azure Stack Hub biztonsági mentési .
Nyilvános VIP-hálózat
A nyilvános VIP-hálózat az Azure Stack hálózati vezérlőjének van hozzárendelve. Nem logikai hálózat van a kapcsolón. Az SLB a címek készletét használja, és /32-hálózatokat rendel hozzá a bérlői számítási feladatokhoz. A kapcsoló-útválasztási táblában ezek a /32 IP-címek elérhető útvonalként vannak meghirdetve a BGP-n keresztül. Ez a hálózat tartalmazza a külső hozzáférésű vagy nyilvános IP-címeket. Az Azure Stack Hub-infrastruktúra az első 31 címet lefoglalja ebből a nyilvános VIP-hálózatból, míg a fennmaradó részt bérlői virtuális gépek használják. Az alhálózat hálózati mérete legalább /26 (64 gazdagép) és /22 (1022 gazdagép) között lehet. Javasoljuk, hogy tervezze meg a /24-hálózatot.
Csatlakozás helyszíni hálózatokhoz
Az Azure Stack Hub virtuális hálózatokat használ az ügyfélerőforrásokhoz, például virtuális gépekhez, terheléselosztókhoz és másokhoz.
A virtuális hálózaton belüli erőforrásokról a helyszíni/vállalati erőforrásokhoz való csatlakozásnak számos különböző lehetősége van:
- Nyilvános IP-címeket használjon a nyilvános VIP-hálózatból.
- Virtuális hálózati átjáró vagy hálózati virtuális berendezés (NVA) használata.
Ha egy S2S VPN-alagutat használnak erőforrások helyszíni hálózatokhoz vagy onnan való csatlakoztatásához, előfordulhat, hogy egy erőforráshoz nyilvános IP-cím is hozzárendelve van, és az már nem érhető el ezen a nyilvános IP-címen keresztül. Ha a forrás megpróbálja elérni a nyilvános IP-címet, ugyanabban az alhálózati tartományban található, amely a helyi hálózati átjáró útvonalaiban (virtuális hálózati átjáró) vagy az NVA-megoldások felhasználó által megadott útvonalán van meghatározva, az Azure Stack Hub a konfigurált útválasztási szabályok alapján megpróbálja visszairányíteni a kimenő forgalmat a forráshoz az S2S-alagúton keresztül. A visszatérési forgalom a virtuális gép magánhálózati IP-címét használja ahelyett, hogy a forrást nyilvános IP-címként kellene megadni:
A problémára két megoldás létezik:
- A nyilvános VIP-hálózat felé irányuló forgalom átirányítása az internetre.
- Adjon hozzá egy NAT-eszközt, amely NAT-olja a helyi hálózati átjáróban definiált, a nyilvános VIP-hálózathoz irányított alhálózati IP-címeket.
Infrastruktúra-hálózat váltása
Ez a /26-os hálózat az az alhálózat, amely tartalmazza a közvetlenül csatlakozó IP /30 (két gazdagép IP-címét) alhálózatokat és a loopback interfészeket, amelyek dedikált /32 alhálózatok a sávon belüli kapcsolókezeléshez és a BGP router azonosítóhoz. Ennek az IP-címtartománynak az adatközponthoz tartozó Azure Stack Hub-megoldáson kívül is használhatónak kell lennie. Lehetnek privát vagy nyilvános IP-címek.
Kapcsolókezelő hálózat
Ez a /29 (hat gazdagép IP-cím) hálózat kifejezetten a kapcsolók felügyeleti portjainak csatlakoztatására szolgál. Sávon kívüli hozzáférést tesz lehetővé az üzembe helyezéshez, a felügyelethez és a hibaelhárításhoz. A számítás a korábban említett kapcsolóinfrastruktúra-hálózatból történik.
Engedélyezett hálózatok
Az üzembehelyezési munkalap egy mezővel rendelkezik, amely lehetővé teszi az operátor számára, hogy módosítsa a hozzáférés-vezérlési listákat, hogy lehetővé tegye a hálózati eszközfelügyeleti adapterekhez és a hardveres életciklus-gazdagéphez (HLH) való hozzáférést egy megbízható adatközponti hálózati tartományból. A hozzáférés-vezérlési lista módosításával az operátor engedélyezheti, hogy a felügyeleti jumpbox virtuális gépei egy adott hálózati tartományon belül hozzáférjenek a kapcsolókezelési felülethez és a HLH operációs rendszerhez. Az operátor egy vagy több alhálózatot biztosíthat ehhez a listához; ha üres marad, alapértelmezés szerint megtagadja a hozzáférést. Ez az új funkció felváltja az üzembe helyezés utáni manuális beavatkozás szükségességét, ahogyan az korábban az Azure Stack Hub kapcsolókonfigurációadott beállításainak módosítása című cikkben ismertetve volt.
Következő lépések
- Virtuális hálózati forgalom útválasztása
- További információ a hálózattervezésről: határkapcsolatok