Conectividade de borda
O planejamento de integração de rede é um pré-requisito importante para implantação, operação e gerenciamento de sistemas integrados do Azure Stack Hub bem-sucedidos. O planejamento de conectividade de borda começa ao escolher se você deseja usar o roteamento dinâmico com o BGP (Border Gateway Protocol). Isso requer atribuir um ASN (número do sistema autônomo) de 16 bits, público ou privado ou usar o roteamento estático.
Importante
A parte superior dos comutadores TOR (rack) exigem uplinks de Camada 3 com IPs ponto a ponto (/30 redes) configurados nas interfaces físicas. Não há suporte para uplinks de camada 2 com comutadores TOR que dão suporte a operações do Azure Stack Hub. O dispositivo Border pode dar suporte ao ASN (número do sistema autônomo) BGP de 32 bits.
A conectividade física entre os dispositivos de borda e os comutadores TOR (topo do rack) do Azure Stack Hub exigem transceptores de rede. É importante garantir que o tipo de módulo necessário (SR, LR, ER ou outro) seja discutido com o provedor de solução de hardware antes da implantação no local.
Roteamento BGP
O uso de um protocolo de roteamento dinâmico, como o BGP, garante que seu sistema esteja sempre ciente das alterações de rede e facilita a administração. Para segurança aprimorada, uma senha pode ser definida no emparelhamento via protocolo BGP entre o TOR e a Borda.
Conforme mostrado no diagrama a seguir, a publicidade do espaço IP privado na opção TOR é bloqueada usando uma lista de prefixos. A lista de prefixos nega o anúncio da Rede Privada e é aplicada como um mapa de rotas na conexão entre o TOR e a borda.
O SLB (software Load Balancer) em execução dentro da solução do Azure Stack Hub emparelha os dispositivos TOR para que ele possa anunciar dinamicamente os endereços VIP.
Para garantir que o tráfego do usuário se recupere imediatamente e de forma transparente da falha, o VPC ou MLAG configurado entre os dispositivos TOR permite o uso da agregação de link de vários chassis para os hosts e HSRP ou VRRP que fornece redundância de rede para as redes IP.
Roteamento estático
O roteamento estático requer configuração adicional para os dispositivos de borda. Ele requer mais intervenção e gerenciamento manuais, bem como uma análise completa antes de qualquer alteração. Problemas causados por um erro de configuração podem levar mais tempo para serem revertidos dependendo das alterações feitas. Esse método de roteamento não é recomendado, mas tem suporte.
Para integrar o Azure Stack Hub ao seu ambiente de rede usando o roteamento estático, todos os quatro links físicos entre a borda e o dispositivo TOR devem estar conectados. Não é possível garantir alta disponibilidade devido ao funcionamento do roteamento estático.
O dispositivo de borda deve ser configurado com rotas estáticas apontando para cada um dos quatro IPS P2P definidos entre o TOR e a Borda do tráfego destinado a qualquer rede dentro do Azure Stack Hub, mas apenas a rede VIP externa ou pública é necessária para operação. As rotas estáticas para o BMC e as redes externas são necessárias para a implantação inicial. Os operadores podem optar por deixar rotas estáticas na borda para acessar recursos de gerenciamento que residem no BMC e na rede de infraestrutura. Adicionar rotas estáticas às redes de infraestrutura do comutador e gerenciamento do comutador é opcional.
Os dispositivos TOR são configurados com uma rota padrão estática enviando todo o tráfego para os dispositivos de borda. A única exceção de tráfego à regra padrão é para o espaço privado, que é bloqueado usando uma lista de Controle de Acesso aplicada no TOR à conexão de borda.
O roteamento estático aplica-se somente aos uplinks entre o TOR e os comutadores de borda. O roteamento dinâmico BGP é usado dentro do rack porque é uma ferramenta essencial para o SLB e outros componentes e não pode ser desabilitado ou removido.
* A rede BMC é opcional após a implantação.
** A rede Desativar Infraestrutura é opcional, pois toda a rede pode ser incluída na rede De gerenciamento de comutador.
*** A rede de Gerenciamento de Comutador é necessária e pode ser adicionada separadamente da rede Alternar Infraestrutura.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de