Alterar as configurações na configuração do comutador do Azure Stack Hub
Você pode alterar algumas configurações ambientais para a configuração do comutador do Azure Stack Hub. Você pode identificar quais das configurações podem ser alteradas no modelo criado pelo OEM (fabricante do equipamento original). Este artigo explica cada uma dessas configurações personalizáveis e como as alterações podem afetar seu Azure Stack Hub. Essas configurações incluem atualização de senha, servidor syslog, monitoramento SNMP (protocolo SNMP) simples, autenticação e a lista de controle de acesso.
Durante a implantação da solução do Azure Stack Hub, o OEM (fabricante de equipamento original) cria e aplica a configuração de comutador para TORs e BMC. O OEM usa a ferramenta de automação do Azure Stack Hub para validar se as configurações necessárias estão definidas corretamente nesses dispositivos. A configuração é baseada nas informações em sua planilha de implantação do Azure Stack Hub.
Aviso
Depois que o OEM criar a configuração, não altere a configuração sem o consentimento da equipe de engenharia do OEM ou do Microsoft Azure Stack Hub. Uma alteração na configuração do dispositivo de rede pode afetar significativamente a operação ou a solução de problemas de rede em sua instância do Azure Stack Hub.
Para obter mais informações sobre essas funções em seu dispositivo de rede, como fazer essas alterações, entre em contato com o provedor de hardware OEM ou o suporte da Microsoft. O OEM tem o arquivo de configuração criado pela ferramenta de automação com base na planilha de implantação do Azure Stack Hub.
No entanto, há alguns valores que podem ser adicionados, removidos ou alterados na configuração das opções de rede.
Atualização de senha
O operador pode atualizar a senha para qualquer usuário nas opções de rede a qualquer momento. Não há nenhum requisito para alterar nenhuma informação sobre o sistema do Azure Stack Hub ou usar as etapas para Girar segredos no Azure Stack Hub.
Servidor syslog
Os operadores podem redirecionar os logs de opção para um servidor syslog em seu datacenter. Use essa configuração para garantir que os logs de um determinado ponto no tempo possam ser usados para solução de problemas. Por padrão, os logs são armazenados nas opções, mas sua capacidade de armazenar logs é limitada. Verifique a seção Atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutador.
Monitoramento de SNMP
O operador pode configurar o SNMP v2 ou v3 para monitorar os dispositivos de rede e enviar interceptações para um aplicativo de monitoramento de rede no datacenter. Por motivos de segurança, use SNMPv3, pois ele é mais seguro do que v2. Consulte seu provedor de hardware OEM para obter as MIBs e a configuração necessárias. Verifique a seção Atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutador.
Autenticação
O operador pode configurar RADIUS ou TACACS para gerenciar a autenticação nos dispositivos de rede. Consulte seu provedor de hardware OEM para obter os métodos e a configuração com suporte necessários. Verifique a seção Atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso ao Gerenciamento de Comutadores.
Atualizações da lista de controle de acesso
Observação
A partir de 1910, a planilha de implantação terá um novo campo para Redes Permitidas que substitui as etapas manuais necessárias para permitir o acesso a interfaces de gerenciamento de dispositivos de rede e o host do ciclo de vida de hardware (HLH) de um intervalo de rede de datacenter confiável. Para obter mais informações sobre esse novo recurso, consulte Planejamento de integração de rede para o Azure Stack Hub.
O operador pode alterar algumas ACL (listas de controle de acesso) para permitir o acesso a interfaces de gerenciamento de dispositivos de rede e o host do ciclo de vida de hardware (HLH) de um intervalo de rede de datacenter confiável. Com a lista de controle de acesso, o operador pode permitir que suas VMs jumpbox de gerenciamento dentro de um intervalo de rede específico acessem as interfaces de gerenciamento do comutador e o sistema operacional HLH.