Verschillen en overwegingen voor Azure Stack Hub-netwerken
Azure Stack Hub-netwerken bevat veel van de functies van Azure-netwerken. Er zijn echter enkele belangrijke verschillen die u moet begrijpen voordat u een Azure Stack Hub-netwerk implementeert.
Dit artikel bevat een overzicht van de unieke overwegingen voor Azure Stack Hub-netwerken en de bijbehorende functies. Zie het artikel Belangrijke overwegingen voor meer informatie over de verschillen op hoog niveau tussen Azure Stack Hub en Azure.
Belangrijk
Azure Stack Hub biedt geen ondersteuning voor IPv6 en er zijn geen roadmapitems om ondersteuning te bieden.
Cheatsheet: Netwerkverschillen
| Service | Functie | Azure (globaal) | Azure Stack Hub |
|---|---|---|---|
| DNS | Multitenant DNS | Ondersteund | Op het moment niet ondersteund |
| DNS-zones per abonnement | 100 (standaard) Kan op aanvraag worden verhoogd. |
100 | |
| DNS-recordsets per zone | 5000 (standaard) Kan op aanvraag worden verhoogd. |
5000 | |
| Naamservers voor zonedelegering | Azure biedt vier naamservers voor elke gebruikerszone (tenant) die wordt gemaakt. | Azure Stack Hub biedt twee naamservers voor elke gebruikerszone (tenant) die wordt gemaakt. | |
| Azure Firewall | Netwerkbeveiligingsservice | Azure Firewall is een beheerde, cloudgebaseerde netwerkbeveiligingsservice die uw Azure Virtual Network-resources beschermt. | Nog niet ondersteund. |
| Virtual Network | Peering op virtueel netwerk | Verbind twee virtuele netwerken in dezelfde regio via het Azure-backbone-netwerk. | Ondersteund sinds versie 2008 Virtual Network peering |
| IPv6-adressen | U kunt een IPv6-adres toewijzen als onderdeel van de netwerkinterfaceconfiguratie. | Alleen IPv4 wordt ondersteund. | |
| DDoS-beschermingsplan | Ondersteund | Nog niet ondersteund. | |
| IP-configuraties voor schaalsets | Ondersteund | Nog niet ondersteund. | |
| Private Access Services (subnet) | Ondersteund | Nog niet ondersteund. | |
| Service-eindpunten | Ondersteund voor een interne (niet-internetverbinding) verbinding met Azure Services. | Nog niet ondersteund. | |
| Beleid voor service-eindpunten | Ondersteund | Nog niet ondersteund. | |
| Servicetunnels | Ondersteund | Nog niet ondersteund. | |
| Netwerkbeveiligingsgroepen | Uitgebreide beveiligingsregels | Ondersteund | Ondersteund. |
| Effectieve beveiligingsregels | Ondersteund | Nog niet ondersteund. | |
| Toepassingsbeveiligingsgroepen | Ondersteund | Nog niet ondersteund. | |
| Regelprotocollen | TCP, UDP, ICMP, Any | Alleen TCP, UDP of any | |
| Virtuele netwerkgateways | Punt-naar-site-VPN Gateway | Ondersteund | Nog niet ondersteund. |
| Vnet-naar-Vnet-gateway | Ondersteund | Nog niet ondersteund. | |
| Virtual Network gatewaytype | Azure ondersteunt VPN ExpressRoute Hyper Net. |
Azure Stack Hub ondersteunt momenteel alleen het VPN-type. | |
| VPN Gateway-SKU's | Ondersteuning voor Basic, GW1, GW2, GW3, Standard High Performance Ultra-High Performance. | Ondersteuning voor Basic-, Standard- en High-Performance-SKU's. | |
| VPN-type | Azure ondersteunt zowel op beleid gebaseerd als op route gebaseerd. | Azure Stack Hub biedt alleen ondersteuning voor route. | |
| BGP-instellingen | Azure ondersteunt configuratie van BGP-peeringadres en peergewicht. | BGP-peeringadres en peergewicht worden automatisch geconfigureerd in Azure Stack Hub. Ondersteuning voor maximaal 150 routes voor BGP-advertenties. U kunt deze instellingen niet configureren met uw eigen waarden. |
|
| Standaardgatewaysite | Azure ondersteunt de configuratie van een standaardsite voor geforceerde tunneling. | Nog niet ondersteund. | |
| Grootte van gateway wijzigen | Azure ondersteunt het wijzigen van de grootte van de gateway na de implementatie. | Het wijzigen van het formaat wordt niet ondersteund. | |
| Beschikbaarheidsconfiguratie | Actief/actief | Actief/passief | |
| UsePolicyBasedTrafficSelectors | Azure ondersteunt het gebruik van op beleid gebaseerde verkeersselectors met gatewayverbindingen op basis van route. | Nog niet ondersteund. | |
| Bewaking en waarschuwingen | Azure gebruikt Azure Monitor om waarschuwingen voor VPN-resources in te stellen. | Nog niet ondersteund. | |
| Load balancer | SKU | Basic- en Standard-load balancers worden ondersteund | Alleen de Basic-Load Balancer wordt ondersteund. De Standard Load Balancer is momenteel beschikbaar als openbare preview. Zie Standard Load Balancer overwegingen voor meer informatie. De eigenschap SKU wordt niet ondersteund. De Basic SKU-load balancer ondersteunt 200 front-end-IP-configuraties per load balancer. |
| Zones | Beschikbaarheidszones worden ondersteund. | Op het moment niet ondersteund | |
| Ondersteuning voor binnenkomende NAT-regels voor service-eindpunten | Azure ondersteunt het opgeven van service-eindpunten voor binnenkomende NAT-regels. | Azure Stack Hub biedt nog geen ondersteuning voor service-eindpunten, dus deze regels kunnen niet worden opgegeven. | |
| Protocol | Azure ondersteunt het opgeven van GRE of ESP. | Protocolklasse wordt niet ondersteund in Azure Stack Hub. | |
| Statustests | Azure is afkomstig van het IP-adres 168.63.129.16 van de Load Balancer statustests | Azure Stack Hub Load Balancer bron van statustests afkomstig is van het ip-adres van de gateway van het subnet en afkomstig is van de host waar de DIP van de virtuele machine aanwezig is. Als het subnetbereik bijvoorbeeld 10.0.0.0/24 is, is het eerste IP-adres van het subnet gereserveerd voor het IP-adres van de gateway, namelijk 10.0.0.1. | |
| ZwevendeIP | Wanneer deze optie is ingeschakeld, kunnen front-end- en back-endpoorten verschillen. | Azure Stack Hub ondersteunt alleen FloatingIP met dezelfde front-end- en back-endpoort | |
| Interne load balancer | Front-end-IP | Geen limiet. | Azure Stack Hub biedt een IP-adresgroep van 127 IP-adressen voor de front-end-IP's van de interne load balancer. Een kleine subset van die IP-pool (8) wordt gebruikt voor de interne infrastructuur en 119 zijn beschikbaar voor gebruikers. |
| Openbaar IP-adres | Versie van openbaar IP-adres | Azure ondersteunt zowel IPv6 als IPv4. | Alleen IPv4 wordt ondersteund. |
| SKU | Azure ondersteunt Basic en Standard. | Alleen Basic wordt ondersteund. | |
| Netwerkinterface | Effectieve routetabel ophalen | Ondersteund | Nog niet ondersteund. |
| Effectieve ACL's ophalen | Ondersteund | Nog niet ondersteund. | |
| Versneld netwerken inschakelen | Ondersteund | Nog niet ondersteund. | |
| Doorsturen via IP | Standaard uitgeschakeld. Kan worden ingeschakeld. | Het in- of uitzetten van deze instelling wordt niet ondersteund. Standaard ingeschakeld. | |
| Toepassingsbeveiligingsgroepen | Ondersteund | Nog niet ondersteund. | |
| Intern DNS-naamlabel | Ondersteund | Nog niet ondersteund. | |
| Versie van privé-IP-adres | Zowel IPv6 als IPv4 worden ondersteund. | Alleen IPv4 wordt ondersteund. | |
| Statisch MAC-adres | Niet ondersteund | Wordt niet ondersteund. Elk Azure Stack Hub-systeem maakt gebruik van dezelfde MAC-adresgroep. | |
| Netwerkinterface voor virtuele machines | Ondersteund. De nieuwe configuratie van de netwerkinterface wordt pas toegepast nadat de virtuele machine opnieuw is opgestart. | Ondersteund. De nieuwe configuratie van de netwerkinterface wordt toegepast terwijl de virtuele machine wordt uitgevoerd. Dit proces kan van invloed zijn op de algehele connectiviteit van virtuele machines en bestaande verbindingen enkele seconden verwijderen. Het is raadzaam om de netwerkinterface toe te voegen terwijl de virtuele machine is gestopt of tijdens gepland onderhoud. | |
| Primaire netwerkinterface voor vervanging van virtuele machines | Ondersteund. De nieuwe configuratie van de netwerkinterface wordt pas toegepast nadat de virtuele machine opnieuw is opgestart. | Het is mogelijk om de primaire netwerkinterface van een virtuele machine te vervangen door de virtuele machine te stoppen, een tweede netwerkinterface te koppelen, de primaire interface los te koppelen en de resource van de primaire netwerkinterface te verwijderen. Als de primaire netwerkinterfaceresource niet wordt verwijderd, kan de virtuele machine niet worden gestart. | |
| Network Watcher | netwerkbewakingsmogelijkheden voor Network Watcher tenant | Ondersteund | Nog niet ondersteund. |
| CDN | Content Delivery Network-profielen | Ondersteund | Nog niet ondersteund. |
| Toepassingsgateway | Taakverdeling laag 7 | Ondersteund | Nog niet ondersteund. |
| Traffic Manager | Routeer binnenkomend verkeer voor optimale prestaties en betrouwbaarheid van toepassingen. | Ondersteund | Nog niet ondersteund. |
| ExpressRoute | Stel een snelle, privéverbinding met Microsoft-cloudservices in vanuit uw on-premises infrastructuur of colocatiefaciliteit. | Ondersteund | Ondersteuning voor het verbinden van Azure Stack Hub met een Express Route-circuit. |
| Virtuele-machineschaalsets | Openbaar IP-adres per virtuele machine | Ondersteund | Wordt niet ondersteund. Indien nodig kan een vergelijkbare functionaliteit worden bereikt met een load balancer. |
| Primaire NIC voor VM's bijwerken of wijzigen | Ondersteund | Wordt niet ondersteund. Het is niet mogelijk om een secundaire NIC te verhogen naar primair of omgekeerd in Azure Stack Hub. |
API-versies
Azure Stack Hub Networking ondersteunt de volgende API-versies:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor