Connettività del bordo
La pianificazione dell'integrazione di rete è un prerequisito importante per la distribuzione, il funzionamento e la gestione dei sistemi integrati dell'hub di Azure Stack. Per la pianificazione della connettività perimetrale è prima di tutto necessario scegliere se si vuole usare il routing dinamico con il protocollo BGP (Border Gateway Protocol). Ciò richiede l'assegnazione di un numero di sistema autonomo a 16 bit (ASN), pubblico o privato o tramite routing statico.
Importante
Le opzioni top of rack (TOR) richiedono collegamenti uplink di livello 3 con indirizzi IP da punto a punto (/30 reti) configurati nelle interfacce fisiche. I collegamenti uplink di livello 2 con le opzioni TOR che supportano le operazioni dell'hub di Azure Stack non sono supportate. Il dispositivo Border può supportare il numero di sistema autonomo BGP a 32 bit (ASN).
La connettività fisica tra i dispositivi perimetrali e i commutatori TOR (Top Of Rack) dell'hub di Azure Stack richiede ricetrasmettitori di rete. È importante assicurarsi che il tipo di modulo richiesto (SR, LR, ER o altro) venga discusso con il provider di soluzioni hardware prima della distribuzione in sede.
Routing con protocollo BGP
L'uso di un protocollo di routing dinamico come BGP consente di garantire che il sistema sia sempre consapevole delle modifiche alla rete e semplifica l'amministrazione. Per una sicurezza migliore, è possibile configurare una password nel peering BGP tra il dispositivo TOR e i dispositivi perimetrali.
Come illustrato nel diagramma seguente, l'annuncio dello spazio IP privato sul commutatore TOR è bloccato mediante un elenco di prefissi. L'elenco di prefissi nega l'annuncio della rete privata e viene applicato come mappa di route sulla connessione tra il dispositivo TOR e i dispositivi perimetrali.
Il bilanciamento del carico software in esecuzione nella soluzione dell'hub di Azure Stack esegue il peering ai dispositivi TOR, in modo da poter annunciare dinamicamente gli indirizzi VIP.
Per garantire che il traffico utente venga immediatamente ripristinato e ripristinato in modo trasparente dall'errore, il VPC o MLAG configurato tra i dispositivi TOR consente l'uso dell'aggregazione di collegamenti multi-chassis agli host e HSRP o VRRP che fornisce ridondanza di rete per le reti IP.
Routing statico
Il routing statico richiede una configurazione aggiuntiva per i dispositivi di bordo. Richiede un intervento e una gestione più manuali e un'analisi approfondita prima di qualsiasi modifica. I problemi causati da un errore di configurazione possono richiedere più tempo per il rollback a seconda delle modifiche apportate. Questo metodo di routing non è consigliato ma è supportato.
Per integrare l'hub di Azure Stack nell'ambiente di rete usando il routing statico, è necessario collegare tutti e quattro i collegamenti fisici tra i dispositivi perimetrali e il dispositivo TOR. La disponibilità elevata non può essere garantita a causa del funzionamento del routing statico.
Per l'operazione è necessario configurare il dispositivo di bordo con route statiche che puntano a ognuno dei quattro indirizzi IP P2P impostati tra toR e border per il traffico destinato a qualsiasi rete all'interno dell'hub di Azure Stack, ma per l'operazione è necessario solo la rete VIP esterna o pubblica. Le route statiche verso le reti BMC ed esterne sono necessarie per la distribuzione iniziale. Gli operatori possono scegliere di lasciare le route statiche nei dispositivi perimetrali per accedere alle risorse di gestione che si trovano nella rete BMC e nella rete dell'infrastruttura. L'aggiunta di route statiche alle reti dell'infrastruttura del commutatore e di gestione del commutatore è facoltativa.
I dispositivi TOR sono configurati con una route statica predefinita che invia tutto il traffico ai dispositivi perimetrali. L'unica eccezione di traffico rispetto alla regola predefinita è relativa allo spazio privato, che viene bloccato mediante un elenco di controllo di accesso applicato alla connessione tra TOR e i dispositivi perimetrali.
Il routing statico è applicabile solo agli uplink tra i commutatori TOR e perimetrali. Il routing dinamico con BGP viene usato all'interno del rack perché è uno strumento essenziale per SLB e gli altri componenti e non può essere disabilitato o rimosso.
* La rete BMC è facoltativa dopo la distribuzione.
** La rete Switch Infrastructure è facoltativa, poiché l'intera rete può essere inclusa nella rete gestione commutatori.
*** La rete di gestione commutatori è necessaria e può essere aggiunta separatamente dalla rete Switch Infrastructure.