Azure Stack HCI에 대한 네트워크 참조 패턴 개요

  • 아티클

적용 대상: Azure Stack HCI, 버전 23H2 및 22H2

이 문서에서는 Azure Stack HCI에서 네트워크 참조 패턴을 배포하는 것에 대한 개요를 이해합니다.

배포는 TOR(Top of Rack) 스위치 1~2개에 연결하는 단일 서버 또는 2노드 시스템으로 구성됩니다. 이 환경에는 다음과 같은 특성이 있습니다.

  • 스토리지 트래픽 의도 전용 스토리지 포트 2개. RDMA NIC는 단일 서버 배포에 선택 사항입니다.

  • 관리 및 컴퓨팅 트래픽 의도 전용 포트 하나 또는 두 개

  • OOB 관리를 위한 하나의 선택적 BMC(Baseboard Management Controller)입니다.

단일 서버 배포에는 노스바운드/사우스바운드(내부-외부) 트래픽에 대한 단일 TOR 스위치가 있습니다. 2노드 배포는 하나 또는 두 개의 TOR 스위치를 사용하는 스토리지 스위치 없는 구성으로 구성됩니다. 또는 수렴되지 않거나 완전히 수렴된 호스트 네트워크 어댑터가 있는 두 개의 TOR 스위치를 사용하여 스토리지 전환 구성을 사용합니다.

스위치 없는 이점 및 단점

다음은 스위치리스 구성을 사용할 때의 몇 가지 장점과 단점을 강조 표시합니다.

  • 클러스터 내(동서) 트래픽에는 스위치가 필요하지 않습니다. 그러나 클러스터 외부의 트래픽(남북)에는 스위치가 필요합니다. 이로 인해 자본 지출(CAPEX) 비용이 낮아질 수 있지만 클러스터의 노드 수에 따라 달라집니다.

  • 스위치리스를 사용하는 경우 구성은 호스트로 제한되므로 필요한 구성 단계의 잠재적 수를 줄일 수 있습니다. 그러나 클러스터 크기가 증가함에 따라 이 값은 감소합니다.

  • Switchless는 복원력이 가장 낮으며, 초기 배포 후에 확장해야 하는 경우 추가 복잡성과 계획이 함께 제공됩니다. 두 번째 노드를 추가할 때 스토리지 연결을 사용하도록 설정해야 하며, 필요한 노드 간의 물리적 연결을 정의해야 합니다.

  • IP 및 서브넷 주소 지정 체계에는 더 많은 계획이 필요합니다.

  • 스토리지 어댑터는 단일 용도의 인터페이스입니다. North-South 통신이 필요한 관리, 컴퓨팅, 확장 클러스터 및 기타 트래픽은 이러한 어댑터를 사용할 수 없습니다.

  • 클러스터의 노드 수가 두 노드를 초과하면 네트워크 어댑터 비용이 네트워크 스위치 사용 비용을 초과할 수 있습니다.

  • 3노드 클러스터 외에도 케이블 관리 복잡성이 증가합니다.

  • 2노드 이상의 클러스터 확장은 복잡하므로 노드별 하드웨어 및 소프트웨어 구성 변경이 잠재적으로 요구될 수 있습니다.

자세한 내용은 Azure Stack HCI에 대한 물리적 네트워크 요구 사항을 참조하세요.

방화벽 요구 사항

Azure Stack HCI에는 Azure에 대한 주기적인 연결이 필요합니다. organization 아웃바운드 방화벽이 제한된 경우 아웃바운드 엔드포인트 및 내부 규칙 및 포트에 대한 방화벽 요구 사항을 포함해야 합니다. 클러스터 만들기, 등록 및 청구, Microsoft 업데이트 및 클라우드 클러스터 감시를 포함하는 Azure Stack HCI 핵심 구성 요소에 대한 필수 및 권장 엔드포인트가 있습니다.

전체 엔드포인트 목록은 방화벽 요구 사항을 참조하세요. 허용된 목록에 이러한 URL을 포함해야 합니다. 사이트 내의 모든 서버 노드와 사이트 간(확장된 클러스터의 경우) 간에 적절한 네트워크 포트를 열어야 합니다.

Azure Stack HCI를 사용하면 환경 검사 도구의 연결 유효성 검사기가 배포 중에 기본적으로 아웃바운드 연결 요구 사항에 대해 검사. 또한 배포 전, 도중 또는 배포 후에 환경 검사기 도구를 독립 실행형으로 실행하여 환경의 아웃바운드 연결을 평가할 수 있습니다.

환경 검사 도구에서 액세스할 수 있는 모든 관련 엔드포인트를 데이터 파일에 두는 것이 가장 좋습니다. 동일한 파일을 방화벽 관리자와 공유하여 필요한 포트 및 URL을 열 수도 있습니다.

자세한 내용은 방화벽 요구 사항을 참조하세요.

다음 단계