Różnice i zagadnienia dotyczące sieci w usłudze Azure Stack Hub
Sieć usługi Azure Stack Hub ma wiele funkcji udostępnianych przez sieć platformy Azure. Istnieją jednak pewne kluczowe różnice, które należy zrozumieć przed wdrożeniem sieci usługi Azure Stack Hub.
Ten artykuł zawiera omówienie unikatowych zagadnień dotyczących sieci usługi Azure Stack Hub i jej funkcji. Aby dowiedzieć się więcej o różnicach wysokiego poziomu między usługą Azure Stack Hub i platformą Azure, zobacz artykuł Kluczowe zagadnienia .
Ważne
Usługa Azure Stack Hub nie oferuje obsługi protokołu IPv6 i nie ma żadnych elementów planu obsługi.
Ściągawka: Różnice w sieci
| Usługa | Funkcja | Azure (globalny) | Azure Stack Hub |
|---|---|---|---|
| DNS | Multitenant DNS | Obsługiwane | Jeszcze nieobsługiwane |
| Strefy DNS na subskrypcję | 100 (ustawienie domyślne) Można zwiększyć na żądanie. |
100 | |
| Zestawy rekordów DNS na strefę | 5000 (wartość domyślna) Można zwiększyć na żądanie. |
5000 | |
| Serwery nazw dla delegowania strefy | Platforma Azure udostępnia cztery serwery nazw dla każdej utworzonej strefy użytkownika (dzierżawy). | Usługa Azure Stack Hub udostępnia dwa serwery nazw dla każdej utworzonej strefy użytkownika (dzierżawy). | |
| Azure Firewall | Usługa zabezpieczeń sieci | Azure Firewall to zarządzana, sieciowa usługa zabezpieczeń oparta na chmurze, która zabezpiecza zasoby usługi Azure Virtual Network. | Jeszcze nieobsługiwane. |
| Virtual Network | Komunikacja równorzędna sieci wirtualnej | Połącz dwie sieci wirtualne w tym samym regionie za pośrednictwem sieci szkieletowej platformy Azure. | Obsługiwane od wersji 2008 Komunikacja równorzędna sieci wirtualnych |
| Adresy IPv6 | Adres IPv6 można przypisać w ramach konfiguracji interfejsu sieciowego. | Obsługiwany jest tylko protokół IPv4. | |
| Plan ochrony przed atakami DDoS | Obsługiwane | Jeszcze nieobsługiwane. | |
| Konfiguracje adresów IP zestawu skalowania | Obsługiwane | Jeszcze nieobsługiwane. | |
| Prywatna Usługi programu Access (podsieć) | Obsługiwane | Jeszcze nieobsługiwane. | |
| Punkty końcowe usługi | Obsługiwane w przypadku wewnętrznego (nie internetowego) połączenia z usługami platformy Azure. | Jeszcze nieobsługiwane. | |
| Zasady punktów końcowych usługi | Obsługiwane | Jeszcze nieobsługiwane. | |
| Tunele usług | Obsługiwane | Jeszcze nieobsługiwane. | |
| Grupy zabezpieczeń sieci | Rozszerzone reguły zabezpieczeń | Obsługiwane | Obsługiwane. |
| Obowiązujące reguły zabezpieczeń | Obsługiwane | Jeszcze nieobsługiwane. | |
| Grupy zabezpieczeń aplikacji | Obsługiwane | Jeszcze nieobsługiwane. | |
| Protokoły reguł | TCP, UDP, ICMP, Any | Tylko TCP, UDP lub Dowolny | |
| Bramy sieci wirtualnej | Brama sieci VPN typu punkt-lokacja | Obsługiwane | Jeszcze nieobsługiwane. |
| Brama między sieciami wirtualnymi | Obsługiwane | Jeszcze nieobsługiwane. | |
| Typ bramy sieci wirtualnej | Platforma Azure obsługuje sieć VPN Express Route Hyper Net. |
Usługa Azure Stack Hub obecnie obsługuje tylko typ sieci VPN. | |
| Jednostki SKU bramy VPN | Obsługa podstawowych, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Obsługa jednostek SKU w warstwie Podstawowa, Standardowa i Wysoka wydajność. | |
| Typ sieci VPN | pomoc techniczna platformy Azure zarówno oparte na zasadach, jak i oparte na trasach. | Usługa Azure Stack Hub obsługuje tylko trasy. | |
| Ustawienia protokołu BGP | pomoc techniczna platformy Azure konfigurację adresu komunikacji równorzędnej BGP i wagi elementu równorzędnego. | Adres komunikacji równorzędnej BGP i waga komunikacji równorzędnej są automatycznie konfigurowane w usłudze Azure Stack Hub. Obsługa maksymalnie 150 tras dla anonsowania protokołu BGP. Nie ma możliwości skonfigurowania tych ustawień przy użyciu własnych wartości. |
|
| Domyślna lokacja bramy | pomoc techniczna platformy Azure konfigurację lokacji domyślnej na potrzeby wymuszonego tunelowania. | Jeszcze nieobsługiwane. | |
| Zmiana rozmiaru bramy | pomoc techniczna platformy Azure zmiany rozmiaru bramy po wdrożeniu. | Zmiana rozmiaru nie jest obsługiwana. | |
| Konfiguracja dostępności | Aktywne/aktywne | Aktywne/pasywne | |
| UsePolicyBasedTrafficSelectors | pomoc techniczna platformy Azure przy użyciu selektorów ruchu opartych na zasadach z połączeniami bramy opartymi na trasach. | Jeszcze nieobsługiwane. | |
| Monitorowanie i alerty | Platforma Azure używa usługi Azure Monitor do konfigurowania alertów dla zasobów sieci VPN. | Jeszcze nieobsługiwane. | |
| ASN | pomoc techniczna platformy Azure 4-bajtowych numerów ASN. | Usługa Azure Stack Hub obsługuje tylko 2-bajtowe numery ASN (do 65535). | |
| Moduł równoważenia obciążenia | SKU | Obsługiwane są podstawowe i usługa Load Balancer w warstwie Standardowa | Obsługiwany jest tylko podstawowy moduł równoważenia obciążenia. Usługa Load Balancer w warstwie Standardowa jest obecnie dostępna w publicznej wersji zapoznawczej. Aby uzyskać informacje, zobacz usługa Load Balancer w warstwie Standardowa zagadnienia. Właściwość SKU nie jest obsługiwana. Moduł równoważenia obciążenia jednostki SKU w warstwie Podstawowa obsługuje 200 konfiguracji adresów IP frontonu na moduł równoważenia obciążenia. |
| Strefy | Strefy dostępności są obsługiwane. | Jeszcze nieobsługiwane | |
| Obsługa reguł NAT dla ruchu przychodzącego dla punktów końcowych usługi | pomoc techniczna platformy Azure określania punktów końcowych usługi dla reguł NAT dla ruchu przychodzącego. | Usługa Azure Stack Hub nie obsługuje jeszcze punktów końcowych usługi, więc nie można określić tych reguł. | |
| Protokół | Platforma Azure obsługuje określanie protokołu GRE lub ESP. | Klasa protokołu nie jest obsługiwana w usłudze Azure Stack Hub. | |
| Sondy kondycji | Platforma Azure pochodzi z sond kondycji modułu równoważenia obciążenia z adresu IP 168.63.129.16 | Źródło sond kondycji modułu równoważenia obciążenia usługi Azure Stack Hub pochodzi z adresu IP bramy podsieci i pochodzi z hosta, na którym znajduje się adres DIP maszyny wirtualnej. Jeśli na przykład zakres podsieci to 10.0.0.0/24, pierwszy adres IP podsieci jest zarezerwowany dla adresu IP bramy, który będzie miał wartość 10.0.0.1. | |
| Zmiennoprzecinkoweip | Po włączeniu porty frontonu i zaplecza mogą być różne. | Usługa Azure Stack Hub obsługuje tylko funkcję FloatingIP z tym samym portem frontonu i zaplecza | |
| Wewnętrzny moduł równoważenia obciążenia | Adres IP frontonu | Brak limitu. | Usługa Azure Stack Hub udostępnia pulę adresów IP 127 adresów IP dla adresów IP frontonu wewnętrznego modułu równoważenia obciążenia. Mały podzbiór tej puli adresów IP (8) jest używany dla wewnętrznej infrastruktury, a 119 są dostępne dla użytkowników. |
| Publiczny adres IP | Wersja publicznego adresu IP | pomoc techniczna platformy Azure zarówno IPv6, jak i IPv4. | Obsługiwany jest tylko protokół IPv4. |
| SKU | pomoc techniczna platformy Azure s Basic i Standard. | Obsługiwana jest tylko wersja Podstawowa. | |
| Interfejs sieciowy | Uzyskiwanie obowiązującej tabeli tras | Obsługiwane | Jeszcze nieobsługiwane. |
| Uzyskiwanie obowiązujących list ACL | Obsługiwane | Jeszcze nieobsługiwane. | |
| Włączanie przyspieszonej sieci | Obsługiwane | Jeszcze nieobsługiwane. | |
| Przesyłanie dalej IP | Wyłączone domyślnie. Można włączyć. | Przełączanie tego ustawienia nie jest obsługiwane. Domyślnie włączona. | |
| Grupy zabezpieczeń aplikacji | Obsługiwane | Jeszcze nieobsługiwane. | |
| Wewnętrzna etykieta nazwy DNS | Obsługiwane | Jeszcze nieobsługiwane. | |
| Wersja prywatnego adresu IP | Obsługiwane są protokoły IPv6 i IPv4. | Obsługiwany jest tylko protokół IPv4. | |
| Statyczny adres MAC | Nieobsługiwane | Nieobsługiwane. Każdy system usługi Azure Stack Hub używa tej samej puli adresów MAC. | |
| Interfejs sieciowy dla maszyn wirtualnych | Obsługiwane. Nowa konfiguracja interfejsu sieciowego stosowana tylko po ponownym uruchomieniu maszyny wirtualnej. | Obsługiwane. Podczas uruchamiania maszyny wirtualnej jest stosowana nowa konfiguracja interfejsu sieciowego. Ten proces może mieć wpływ na ogólną łączność maszyny wirtualnej i usunąć istniejące połączenia przez kilka sekund. Zaleca się dodanie interfejsu sieciowego, gdy maszyna wirtualna jest zatrzymana lub podczas planowanej konserwacji. | |
| Podstawowy interfejs sieciowy dla zamiany maszyn wirtualnych | Obsługiwane. Nowa konfiguracja interfejsu sieciowego stosowana tylko po ponownym uruchomieniu maszyny wirtualnej. | Istnieje możliwość zastąpienia podstawowego interfejsu sieciowego maszyny wirtualnej przez zatrzymanie maszyny wirtualnej, dołączenie drugiego interfejsu sieciowego, odłączenie interfejsu podstawowego i usunięcie podstawowego zasobu interfejsu sieciowego. Jeśli podstawowy zasób interfejsu sieciowego nie zostanie usunięty, nie można uruchomić maszyny wirtualnej. | |
| Network Watcher | Możliwości monitorowania sieci dzierżawy usługi Network Watcher | Obsługiwane | Jeszcze nieobsługiwane. |
| CDN | Profile usługi Content Delivery Network | Obsługiwane | Jeszcze nieobsługiwane. |
| Brama aplikacji | Równoważenie obciążenia warstwy 7 | Obsługiwane | Jeszcze nieobsługiwane. |
| Traffic Manager | Kierowanie ruchu przychodzącego w celu uzyskania optymalnej wydajności i niezawodności aplikacji. | Obsługiwane | Jeszcze nieobsługiwane. |
| Express Route | Skonfiguruj szybkie, prywatne połączenie z usługami firmy Microsoft w chmurze z infrastruktury lokalnej lub obiektu kolokacji. | Obsługiwane | Obsługa łączenia usługi Azure Stack Hub z obwodem usługi Express Route. |
| Virtual Machine Scale Sets | Publiczny adres IP na maszynę wirtualną | Obsługiwane | Nieobsługiwane. W razie potrzeby można osiągnąć podobną funkcjonalność za pomocą modułu równoważenia obciążenia. |
| Aktualizowanie lub zmienianie podstawowej karty sieciowej maszyn wirtualnych | Obsługiwane | Nieobsługiwane. Nie można podnieść poziomu pomocniczej karty sieciowej do podstawowej lub odwrotnie w usłudze Azure Stack Hub. |
Wersje interfejsu API
Usługa Azure Stack Hub Networking obsługuje następujące wersje interfejsu API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01