Lalu lintas jaringan penyebaran
Memahami lalu lintas jaringan selama penyebaran Azure Stack Hub akan membantu keberhasilan penyebaran. Artikel ini memandu Anda melalui alur lalu lintas jaringan selama proses penyebaran sehingga Anda tahu apa yang diharapkan.
Ilustrasi ini menunjukkan semua komponen dan koneksi yang terlibat dalam proses penyebaran:
Catatan
Artikel ini menjelaskan persyaratan untuk penyebaran yang tersambung. Untuk mempelajari metode penyebaran lainnya, lihat Model koneksi penyebaran Azure Stack Hub.
Deployment VM
Solusi Azure Stack Hub mencakup sekelompok server yang digunakan untuk menghosting komponen Azure Stack Hub dan server tambahan yang disebut Hardware Lifecycle Host (HLH). Server ini digunakan untuk menyebarkan dan mengelola siklus hidup solusi Anda dan menghosting Deployment VM (DVM) selama penyebaran.
Penyedia solusi Azure Stack Hub dapat menyediakan mesin virtual manajemen tambahan. Konfirmasikan dengan penyedia solusi sebelum membuat perubahan pada mesin virtual manajemen dari penyedia solusi.
Persyaratan penyebaran
Sebelum penyebaran dimulai, ada beberapa persyaratan minimum yang dapat divalidasi oleh OEM guna memastikan penyebaran berhasil diselesaikan:
- Sertifikat.
- Langganan Azure. Anda mungkin perlu memeriksa langganan.
- Akses internet.
- DNS.
- NTP.
Catatan
Artikel ini berfokus pada tiga persyaratan terakhir. Untuk informasi selengkapnya tentang dua hal teratas, lihat link di atas.
Tentang lalu lintas jaringan penyebaran
DVM dikonfigurasi dengan IP dari jaringan BMC dan membutuhkan akses jaringan ke internet. Meskipun tidak semua komponen jaringan BMC memerlukan perutean eksternal atau akses ke internet, beberapa komponen khusus OEM yang menggunakan IP dari jaringan ini dapat memerlukannya juga.
Selama penyebaran, DVM mengautentikasi terhadap ID Microsoft Entra menggunakan akun Azure dari langganan Anda. Untuk melakukannya, DVM memerlukan akses internet ke daftar port dan URL tertentu. DVM akan menggunakan server DNS untuk meneruskan permintaan DNS yang dibuat oleh komponen internal ke URL eksternal. DNS internal meneruskan permintaan ini ke alamat penerus DNS yang Anda berikan kepada OEM sebelum penyebaran. Hal yang sama berlaku untuk server NTP: Server Waktu yang andal diperlukan untuk mempertahankan konsistensi dan sinkronisasi waktu untuk semua komponen Azure Stack Hub.
Akses internet yang diperlukan oleh DVM selama penyebaran hanya akses keluar, tidak ada panggilan masuk yang dilakukan selama penyebaran. Perlu diingat bahwa IP-nya digunakan sebagai sumber dan bahwa Azure Stack Hub tidak mendukung konfigurasi proksi. Oleh karena itu, jika diperlukan, Anda harus menyediakan proksi atau NAT transparan untuk mengakses internet. Selama penyebaran, beberapa komponen internal akan mulai mengakses internet melalui jaringan eksternal menggunakan VIP publik. Setelah penyebaran selesai, semua komunikasi antara Azure dan Azure Stack Hub dilakukan melalui jaringan eksternal menggunakan VIP publik.
Konfigurasi jaringan pada pengalih Azure Stack Hub berisi daftar kontrol akses (ACL) yang membatasi lalu lintas antara sumber dan tujuan jaringan tertentu. DVM adalah satu-satunya komponen dengan akses tidak terbatas; bahkan HLH dibatasi. Anda dapat bertanya kepada OEM tentang opsi penyesuaian guna memudahkan manajemen dan akses dari jaringan Anda. Karena ACL ini, penting untuk menghindari perubahan alamat server DNS dan NTP pada saat penyebaran. Jika Anda melakukannya, Anda perlu mengonfigurasi ulang semua pengalih sebagai solusinya.
Setelah penyebaran selesai, alamat server DNS dan NTP yang disediakan akan terus digunakan oleh komponen sistem melalui SDN menggunakan jaringan eksternal. Misalnya, jika Anda memeriksa permintaan DNS setelah penyebaran selesai, sumber akan berubah dari IP DVM ke VIP publik.