Verschillen en overwegingen voor Azure Stack Hub-netwerken
Azure Stack Hub-netwerken hebben veel van de functies van Azure-netwerken. Er zijn echter enkele belangrijke verschillen die u moet begrijpen voordat u een Azure Stack Hub-netwerk implementeert.
Dit artikel bevat een overzicht van de unieke overwegingen voor Azure Stack Hub-netwerken en de bijbehorende functies. Zie het artikel Belangrijke overwegingen voor meer informatie over de verschillen op hoog niveau tussen Azure Stack Hub en Azure.
Belangrijk
Azure Stack Hub biedt geen ondersteuning voor IPv6 en er zijn geen roadmapitems om ondersteuning te bieden.
Cheatsheet: Netwerkverschillen
| Service | Functie | Azure (globaal) | Azure Stack Hub |
|---|---|---|---|
| DNS | Multitenant DNS | Ondersteund | Op het moment niet ondersteund |
| DNS-zones per abonnement | 100 (standaard) Kan op verzoek worden verhoogd. |
100 | |
| DNS-recordsets per zone | 5000 (standaard) Kan op verzoek worden verhoogd. |
5000 | |
| Naamservers voor zonedelegering | Azure biedt vier naamservers voor elke gebruikerszone (tenant) die wordt gemaakt. | Azure Stack Hub biedt twee naamservers voor elke gebruikerszone (tenant) die wordt gemaakt. | |
| Azure Firewall | Netwerkbeveiligingsservice | Azure Firewall is een beheerde, cloudgebaseerde netwerkbeveiligingsservice die uw Azure Virtual Network-resources beschermt. | Nog niet ondersteund. |
| Virtual Network | Peering op virtueel netwerk | Verbind twee virtuele netwerken in dezelfde regio via het Backbone-netwerk van Azure. | Ondersteund sinds versie 2008 Virtual Network-peering |
| IPv6-adressen | U kunt een IPv6-adres toewijzen als onderdeel van de netwerkinterfaceconfiguratie. | Alleen IPv4 wordt ondersteund. | |
| DDoS-beveiligingsplan | Ondersteund | Nog niet ondersteund. | |
| IP-configuraties voor schaalsets | Ondersteund | Nog niet ondersteund. | |
| Services voor privétoegang (subnet) | Ondersteund | Nog niet ondersteund. | |
| Service-eindpunten | Ondersteund voor een interne (niet-internetverbinding) met Azure Services. | Nog niet ondersteund. | |
| Beleid voor service-eindpunten | Ondersteund | Nog niet ondersteund. | |
| Servicetunnels | Ondersteund | Nog niet ondersteund. | |
| Netwerkbeveiligingsgroepen | Uitgebreide beveiligingsregels | Ondersteund | Ondersteund. |
| Effectieve beveiligingsregels | Ondersteund | Nog niet ondersteund. | |
| Toepassingsbeveiligingsgroepen | Ondersteund | Nog niet ondersteund. | |
| Regelprotocollen | TCP, UDP, ICMP, Any | Alleen TCP, UDP of any | |
| Virtuele netwerkgateways | Punt-naar-site-VPN-gateway | Ondersteund | Nog niet ondersteund. |
| Vnet-naar-Vnet-gateway | Ondersteund | Nog niet ondersteund. | |
| Gatewaytype van virtueel netwerk | Azure ondersteunt VPN Express Route Hyper Net. |
Azure Stack Hub ondersteunt momenteel alleen het VPN-type. | |
| VPN-gateway-SKU's | Ondersteuning voor Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Ondersteuning voor Basic-, Standard- en High Performance-SKU's. | |
| VPN-type | ondersteuning voor Azure zowel op beleid gebaseerd als op route gebaseerd. | Azure Stack Hub biedt alleen ondersteuning voor routegebaseerde services. | |
| BGP-instellingen | ondersteuning voor Azure configuratie van BGP-peeringadres en peergewicht. | BGP-peeringadres en peergewicht worden automatisch geconfigureerd in Azure Stack Hub. Ondersteuning voor maximaal 150 routes voor BGP-advertentie. U kunt deze instellingen niet configureren met uw eigen waarden. |
|
| Standaardgatewaysite | ondersteuning voor Azure configuratie van een standaardsite voor geforceerde tunneling. | Nog niet ondersteund. | |
| Grootte van gateway wijzigen | ondersteuning voor Azure de grootte van de gateway wijzigen na de implementatie. | Het formaat wordt niet ondersteund. | |
| Beschikbaarheidsconfiguratie | Actief/actief | Actief/passief | |
| UsePolicyBasedTrafficSelectors | ondersteuning voor Azure met behulp van op beleid gebaseerde verkeerskiezers met gatewayverbindingen op basis van route. | Nog niet ondersteund. | |
| Bewaking en waarschuwingen | Azure gebruikt Azure Monitor om waarschuwingen in te stellen voor VPN-resources. | Nog niet ondersteund. | |
| ASN | ondersteuning voor Azure s ASN's met vier bytes. | Azure Stack Hub ondersteunt alleen ASN's van 2 bytes (maximaal 65535). | |
| Load balancer | SKU | Basic- en Standard Load Balancers worden ondersteund | Alleen de Basic Load Balancer wordt ondersteund. De Standard Load Balancer is momenteel beschikbaar als openbare preview. Zie De overwegingen voor Standard Load Balancer voor meer informatie. De SKU-eigenschap wordt niet ondersteund. De Basic SKU load balancer ondersteunt 200 front-end IP-configuraties per load balancer. |
| Zones | Beschikbaarheidszones worden ondersteund. | Op het moment niet ondersteund | |
| Ondersteuning voor binnenkomende NAT-regels voor service-eindpunten | ondersteuning voor Azure service-eindpunten opgeven voor binnenkomende NAT-regels. | Azure Stack Hub biedt nog geen ondersteuning voor service-eindpunten, dus deze regels kunnen niet worden opgegeven. | |
| Protocol | Azure biedt ondersteuning voor het opgeven van GRE of ESP. | Protocolklasse wordt niet ondersteund in Azure Stack Hub. | |
| Statustests | Azure is afkomstig van de load balancer-statustests van het IP-adres 168.63.129.16 | De statustestbron van Azure Stack Hub Load Balancer is afkomstig van het IP-adres van de subnetgateway en is afkomstig van de host waar het DIP van de virtuele machine aanwezig is. Als het subnetbereik bijvoorbeeld 10.0.0.0/24 is, is het eerste IP-adres van het subnet gereserveerd voor het ip-adres van de gateway. Dit is 10.0.0.1. | |
| FloatingIP | Wanneer deze optie is ingeschakeld, kunnen front-end- en back-endpoorten verschillen. | Azure Stack Hub biedt alleen ondersteuning voor FloatingIP die is ingeschakeld met dezelfde front-end- en back-endpoort | |
| Interne load balancer | Front-end-IP | Geen limiet. | Azure Stack Hub biedt een IP-adresgroep van 127 IP-adressen voor de front-end-IP-adressen van de interne load balancer. Een kleine subset van die IP-groep (8) wordt gebruikt voor de interne infrastructuur en 119 zijn beschikbaar voor gebruikers. |
| Openbaar IP-adres | Versie van openbaar IP-adres | ondersteuning voor Azure zowel IPv6 als IPv4. | Alleen IPv4 wordt ondersteund. |
| SKU | ondersteuning voor Azure Basic en Standard. | Alleen Basic wordt ondersteund. | |
| Netwerkinterface | Effectieve routetabel ophalen | Ondersteund | Nog niet ondersteund. |
| Effectieve ACL's ophalen | Ondersteund | Nog niet ondersteund. | |
| Versneld netwerken inschakelen | Ondersteund | Nog niet ondersteund. | |
| Doorsturen via IP | Standaard uitgeschakeld. Kan worden ingeschakeld. | Het in-/uitschakelen van deze instelling wordt niet ondersteund. Deze optie is standaard ingeschakeld. | |
| Toepassingsbeveiligingsgroepen | Ondersteund | Nog niet ondersteund. | |
| Intern DNS-naamlabel | Ondersteund | Nog niet ondersteund. | |
| Versie van privé-IP-adres | Zowel IPv6 als IPv4 worden ondersteund. | Alleen IPv4 wordt ondersteund. | |
| Statisch MAC-adres | Niet ondersteund | Wordt niet ondersteund. Elk Azure Stack Hub-systeem maakt gebruik van dezelfde MAC-adresgroep. | |
| Netwerkinterface voor virtuele machines | Ondersteund. Nieuwe netwerkinterfaceconfiguratie wordt pas toegepast nadat de virtuele machine opnieuw is opgestart. | Ondersteund. Er wordt een nieuwe netwerkinterfaceconfiguratie toegepast terwijl de virtuele machine wordt uitgevoerd. Dit proces kan enkele seconden invloed hebben op de algehele connectiviteit van virtuele machines en bestaande verbindingen verwijderen. Het is raadzaam om de netwerkinterface toe te voegen terwijl de virtuele machine wordt gestopt of tijdens gepland onderhoud. | |
| Primaire netwerkinterface voor vervanging van virtuele machines | Ondersteund. Nieuwe netwerkinterfaceconfiguratie wordt pas toegepast nadat de virtuele machine opnieuw is opgestart. | Het is mogelijk om de primaire netwerkinterface van een virtuele machine te vervangen door de virtuele machine te stoppen, een tweede netwerkinterface te koppelen, de primaire interface los te koppelen en de resource van de primaire netwerkinterface te verwijderen. Als de resource van de primaire netwerkinterface niet wordt verwijderd, kan de virtuele machine niet worden gestart. | |
| Network Watcher | Netwerkbewakingsmogelijkheden van Network Watcher-tenant | Ondersteund | Nog niet ondersteund. |
| CDN | Content Delivery Network-profielen | Ondersteund | Nog niet ondersteund. |
| Toepassingsgateway | Taakverdeling op laag 7 | Ondersteund | Nog niet ondersteund. |
| Traffic Manager | Binnenkomende verkeer routeren voor optimale prestaties en betrouwbaarheid van toepassingen. | Ondersteund | Nog niet ondersteund. |
| ExpressRoute | Stel een snelle privéverbinding met Microsoft-cloudservices in vanuit uw on-premises infrastructuur of co-locatiefaciliteit. | Ondersteund | Ondersteuning voor het verbinden van Azure Stack Hub met een Express Route-circuit. |
| Virtuele-machineschaalsets | Openbaar IP-adres per virtuele machine | Ondersteund | Wordt niet ondersteund. Indien nodig kan een vergelijkbare functionaliteit worden bereikt met een load balancer. |
| Primaire NIC van VM's bijwerken of wijzigen | Ondersteund | Wordt niet ondersteund. Het is niet mogelijk om een secundaire NIC te verhogen naar primaire of omgekeerde in Azure Stack Hub. |
API-versies
Azure Stack Hub Networking ondersteunt de volgende API-versies:
- 2018-11-01
- 2018-10-01
- 01-08-2018
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 01-01-2018
- 2017-11-01
- 2017-10-01