Compartilhar via

Tráfego de rede de implantação

  • Artigo

Entender o tráfego de rede durante a implantação do Azure Stack Hub ajudará a tornar a implantação bem-sucedida. Este artigo orienta você pelo fluxo de tráfego de rede durante o processo de implantação para que você saiba o que esperar.

Esta ilustração mostra todos os componentes e conexões envolvidos no processo de implantação:

Topologia de rede de implantação do Azure Stack Hub

Observação

Este artigo descreve os requisitos para uma implantação conectada. Para saber mais sobre outros métodos de implantação, consulte Modelos de conexão de implantação do Azure Stack Hub.

A VM de implantação

A solução do Azure Stack Hub inclui um grupo de servidores que são usados para hospedar componentes do Azure Stack Hub e um servidor extra chamado HLH (Host do Ciclo de Vida de Hardware). Esse servidor é usado para implantar e gerenciar o ciclo de vida da sua solução e hospeda a DVM (VM de Implantação) durante a implantação.

Os provedores de solução do Azure Stack Hub podem provisionar VMs de gerenciamento adicionais. Confirme com o provedor de solução antes de fazer alterações nas VMs de gerenciamento de um provedor de solução.

Requisitos para implantação

Antes do início da implantação, há alguns requisitos mínimos que podem ser validados pelo OEM para garantir que a implantação seja concluída com êxito:

Observação

Este artigo se concentra nos últimos três requisitos. Para obter mais informações sobre os dois primeiros, consulte os links acima.

Sobre o tráfego de rede de implantação

O DVM é configurado com um IP da rede BMC e requer acesso de rede à Internet. Embora nem todos os componentes de rede do BMC exijam roteamento externo ou acesso à Internet, alguns componentes específicos do OEM que usam IPs dessa rede também podem exigir isso.

Durante a implantação, o DVM é autenticado em Microsoft Entra ID usando uma conta do Azure de sua assinatura. Para fazer isso, o DVM requer acesso à Internet a uma lista de portas e URLs específicas. O DVM utilizará um servidor DNS para encaminhar solicitações DNS feitas por componentes internos para URLs externas. O DNS interno encaminha essas solicitações para o endereço do encaminhador DNS que você fornece ao OEM antes da implantação. O mesmo vale para o servidor NTP: um Servidor de Tempo confiável é necessário para manter a consistência e a sincronização de tempo para todos os componentes do Azure Stack Hub.

O acesso à Internet exigido pelo DVM durante a implantação é somente de saída, nenhuma chamada de entrada é feita durante a implantação. Tenha em mente que ele usa seu IP como origem e que o Azure Stack Hub não dá suporte a configurações de proxy. Portanto, se necessário, você precisa fornecer um proxy transparente ou NAT para acessar a Internet. Durante a implantação, alguns componentes internos começarão a acessar a Internet por meio da rede externa usando VIPs públicos. Após a conclusão da implantação, toda a comunicação entre o Azure e o Azure Stack Hub é feita por meio da rede externa usando VIPs públicos.

As configurações de rede nos comutadores do Azure Stack Hub contêm ACLs (listas de controle de acesso) que restringem o tráfego entre determinadas fontes de rede e destinos. O DVM é o único componente com acesso irrestrito; até mesmo o HLH é restrito. Você pode perguntar ao OEM sobre as opções de personalização para facilitar o gerenciamento e o acesso de suas redes. Devido a essas ACLs, é importante evitar alterar os endereços do servidor DNS e NTP no momento da implantação. Se você fizer isso, precisará reconfigurar todas as opções para a solução.

Após a conclusão da implantação, os endereços de servidor DNS e NTP fornecidos continuarão a ser usados pelos componentes do sistema por meio do SDN usando a rede externa. Por exemplo, se você marcar solicitações DNS após a conclusão da implantação, a origem mudará do IP do DVM para um VIP público.

Próximas etapas

Validar o registro do Azure