배포 네트워크 트래픽
Azure Stack Hub 배포 중에 네트워크 트래픽을 이해하면 배포에 성공하는 데 도움이 됩니다. 이 문서에서는 배포 프로세스 중에 네트워크 트래픽 흐름을 안내하므로 예상되는 사항을 알 수 있습니다.
이 그림에서는 배포 프로세스와 관련된 모든 구성 요소 및 연결을 보여 줍니다.
참고
이 문서에서는 연결된 배포에 대한 요구 사항을 설명합니다. 다른 배포 방법에 대한 자세한 내용은 Azure Stack Hub 배포 연결 모델을 참조하세요.
배포 VM
Azure Stack Hub 솔루션에는 Azure Stack Hub 구성 요소를 호스트하는 데 사용되는 서버 그룹과 HLH(하드웨어 수명 주기 호스트)라는 추가 서버가 포함됩니다. 이 서버는 솔루션의 수명 주기를 배포 및 관리하는 데 사용되며 배포 중에 DVM(배포 VM)을 호스트합니다.
Azure Stack Hub 솔루션 공급자는 추가 관리 VM을 프로비전할 수 있습니다. 솔루션 공급자에서 관리 VM을 변경하기 전에 솔루션 공급자에게 확인합니다.
배포 요구 사항
배포가 시작되기 전에 배포가 성공적으로 완료되도록 OEM에서 유효성을 검사할 수 있는 몇 가지 최소 요구 사항이 있습니다.
참고
이 문서에서는 마지막 세 가지 요구 사항에 중점을 둡니다. 처음 두 가지에 대한 자세한 내용은 위의 링크를 참조하세요.
배포 네트워크 트래픽 정보
DVM은 BMC 네트워크의 IP로 구성되며 인터넷에 대한 네트워크 액세스가 필요합니다. 모든 BMC 네트워크 구성 요소에 외부 라우팅 또는 인터넷에 대한 액세스가 필요한 것은 아니지만 이 네트워크의 IP를 사용하는 일부 OEM 관련 구성 요소에도 필요할 수 있습니다.
배포하는 동안 DVM은 구독의 Azure 계정을 사용하여 Microsoft Entra ID에 대해 인증합니다. 이렇게 하려면 DVM은 특정 포트 및 URL 목록에 대한 인터넷 액세스가 필요합니다. DVM은 DNS 서버를 활용하여 내부 구성 요소의 DNS 요청을 외부 URL로 전달합니다. 내부 DNS는 배포 전에 OEM에 제공한 DNS 전달자 주소로 이러한 요청을 전달합니다. NTP 서버도 마찬가지입니다. 모든 Azure Stack Hub 구성 요소에 대한 일관성 및 시간 동기화를 유지하려면 신뢰할 수 있는 시간 서버가 필요합니다.
배포하는 동안 DVM에 필요한 인터넷 액세스는 아웃바운드 전용이며 배포 중에 인바운드 호출이 수행되지 않습니다. IP를 원본으로 사용하며 Azure Stack Hub는 프록시 구성을 지원하지 않습니다. 따라서 필요한 경우 인터넷에 액세스하려면 투명한 프록시 또는 NAT를 제공해야 합니다. 배포하는 동안 일부 내부 구성 요소는 공용 VIP를 사용하여 외부 네트워크를 통해 인터넷에 액세스하기 시작합니다. 배포가 완료되면 Azure와 Azure Stack Hub 간의 모든 통신은 공용 VIP를 사용하여 외부 네트워크를 통해 이루어집니다.
Azure Stack Hub 스위치의 네트워크 구성에는 특정 네트워크 원본과 대상 간의 트래픽을 제한하는 ACL(액세스 제어 목록)이 포함됩니다. DVM은 무제한 액세스 권한이 있는 유일한 구성 요소입니다. HLH도 제한됩니다. OEM에 사용자 지정 옵션에 대해 문의하여 네트워크에서 관리 및 액세스를 용이하게 할 수 있습니다. 이러한 ACL 때문에 배포 시 DNS 및 NTP 서버 주소를 변경하지 않는 것이 중요합니다. 이렇게 하면 솔루션에 대한 모든 스위치를 다시 구성해야 합니다.
배포가 완료되면 제공된 DNS 및 NTP 서버 주소는 외부 네트워크를 사용하여 SDN을 통해 시스템 구성 요소에서 계속 사용됩니다. 예를 들어 배포가 완료된 후 DNS 요청을 검사 경우 원본이 DVM IP에서 공용 VIP로 변경됩니다.