다음을 통해 공유


Azure Stack Hub 스위치 구성의 설정 변경

Azure Stack Hub 스위치 구성에 대한 몇 가지 환경 설정을 변경할 수 있습니다. OEM(원래 장비 제조업체)에서 만든 템플릿에서 변경할 수 있는 설정을 식별할 수 있습니다. 이 문서에서는 이러한 사용자 지정 가능한 각 설정과 변경 내용이 Azure Stack Hub에 미치는 영향을 설명합니다. 이러한 설정에는 암호 업데이트, syslog 서버, SNMP(단순 네트워크 관리 프로토콜) 모니터링, 인증 및 액세스 제어 목록이 포함됩니다.

Azure Stack Hub 솔루션을 배포하는 동안 OEM(원래 장비 제조업체)은 TOR 및 BMC 모두에 대한 스위치 구성을 만들고 적용합니다. OEM은 Azure Stack Hub 자동화 도구를 사용하여 이러한 디바이스에서 필요한 구성이 올바르게 설정되었는지 확인합니다. 구성은 Azure Stack Hub 배포 워크시트의 정보를 기반으로 합니다.

경고

OEM이 구성을 만든 후에는 OEM 또는 Microsoft Azure Stack Hub 엔지니어링 팀의 동의 없이 구성을 변경하지 마세요 . 네트워크 디바이스 구성을 변경하면 Azure Stack Hub instance 네트워크 문제의 작업 또는 문제 해결에 큰 영향을 미칠 수 있습니다.

네트워크 디바이스에서 이러한 기능에 대한 자세한 내용, 이러한 변경 방법은 OEM 하드웨어 공급자 또는 Microsoft 지원에 문의하세요. OEM에는 Azure Stack Hub 배포 워크시트를 기반으로 자동화 도구에서 만든 구성 파일이 있습니다.

그러나 네트워크 스위치 구성에서 추가, 제거 또는 변경할 수 있는 몇 가지 값이 있습니다.

암호 업데이트

운영자는 언제든지 네트워크 스위치에 있는 모든 사용자의 암호를 업데이트할 수 있습니다. Azure Stack Hub 시스템에 대한 정보를 변경하거나 Azure Stack Hub 에서 비밀 회전 단계를 사용할 필요가 없습니다.

Syslog 서버

운영자는 스위치 로그를 데이터 센터의 syslog 서버로 리디렉션할 수 있습니다. 이 구성을 사용하여 특정 시점의 로그를 문제 해결에 사용할 수 있도록 합니다. 기본적으로 로그는 스위치에 저장되지만 로그 저장 용량은 제한됩니다. 스위치 관리 액세스에 대한 권한을 구성하는 방법에 대한 개요는 액세스 제어 목록 업데이트 섹션을 확인하세요.

SNMP 모니터링

운영자는 네트워크 디바이스를 모니터링하고 데이터 센터의 네트워크 모니터링 앱으로 트랩을 보내도록 SNMP v2 또는 v3을 구성할 수 있습니다. 보안상의 이유로 v2보다 더 안전하므로 SNMPv3을 사용합니다. 필요한 MIB 및 구성은 OEM 하드웨어 공급자에게 문의하세요. 스위치 관리 액세스에 대한 권한을 구성하는 방법에 대한 개요는 액세스 제어 목록 업데이트 섹션을 확인하세요.

인증

운영자는 네트워크 디바이스에서 인증을 관리하도록 RADIUS 또는 TACACS를 구성할 수 있습니다. 지원되는 방법 및 구성이 필요한 경우 OEM 하드웨어 공급자에게 문의하세요. 스위치 관리 액세스에 대한 권한을 구성하는 방법에 대한 개요는 액세스 제어 목록 업데이트 섹션을 확인하세요.

액세스 제어 목록 업데이트

참고

1910년부터 배포 워크시트에는 신뢰할 수 있는 데이터 센터 네트워크 범위에서 네트워크 디바이스 관리 인터페이스 및 HLH(하드웨어 수명 주기 호스트)에 대한 액세스를 허용하는 데 필요한 수동 단계를 대체하는 허용 된 네트워크에 대한 새 필드가 있습니다. 이 새로운 기능에 대한 자세한 내용은 Azure Stack Hub에 대한 네트워크 통합 계획을 참조하세요.

운영자는 신뢰할 수 있는 데이터 센터 네트워크 범위에서 네트워크 디바이스 관리 인터페이스 및 HLH(하드웨어 수명 주기 호스트)에 대한 액세스를 허용하도록 일부 ACL(액세스 제어 목록)을 변경할 수 있습니다. 액세스 제어 목록을 사용하면 운영자가 특정 네트워크 범위 내의 관리 jumpbox VM이 스위치 관리 인터페이스 및 HLH OS에 액세스하도록 허용할 수 있습니다.

다음 단계

Azure Stack Hub 데이터 센터 통합 - DNS