Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O planejamento da integração de rede é um pré-requisito importante para a implantação, operação e gerenciamento bem-sucedidos de sistemas integrados do Azure Stack Hub. O planeamento da conectividade de borda começa por escolher se pretende utilizar o roteamento dinâmico com Border Gateway Protocol (BGP). Isso requer a atribuição de um número de sistema autônomo (ASN) de 16 bits, público ou privado, ou o uso de roteamento estático.
Importante
A parte superior dos switches de rack (TOR) requer uplinks de camada 3 com IPs ponto-a-ponto (redes /30) configurados nas interfaces físicas. Não há suporte para uplinks de camada 2 com switches TOR que dão suporte a operações do Azure Stack Hub. O dispositivo Border pode suportar o número de sistema autónomo (ASN) BGP de 32 bits.
A conectividade física entre os dispositivos de borda e os switches TOR (top of rack) do Azure Stack Hub exige transceptores de rede. É importante garantir que o tipo de módulo necessário (SR, LR, ER ou outro) seja discutido com o provedor de soluções de hardware antes da implantação no local.
Roteamento BGP
Usar um protocolo de roteamento dinâmico como o BGP garante que seu sistema esteja sempre ciente das alterações da rede e facilita a administração. Para maior segurança, uma senha pode ser definida no emparelhamento BGP entre o TOR e a Fronteira.
Como mostrado no diagrama a seguir, a publicidade do espaço IP privado no switch TOR é bloqueada usando uma lista de prefixos. A lista de prefixos nega o anúncio da Rede Privada e é aplicada como um mapa de rota na conexão entre o TOR e a fronteira.
O Software Load Balancer (SLB) em execução dentro da solução Azure Stack Hub faz peering com os dispositivos TOR para anunciar dinamicamente os endereços VIP.
Para garantir que o tráfego de usuários se recupere imediata e transparentemente da falha, a VPC ou MLAG configurada entre os dispositivos TOR permite o uso de agregação de link de vários chassis para os hosts e HSRP ou VRRP que fornece redundância de rede para as redes IP.
Roteamento estático
O roteamento estático requer configuração adicional nos dispositivos de fronteira. Requer mais intervenção e gestão manual, bem como uma análise minuciosa antes de qualquer alteração. Problemas causados por um erro de configuração podem levar mais tempo para serem revertidos, dependendo das alterações feitas. Esse método de roteamento não é recomendado, mas é suportado.
Para integrar o Azure Stack Hub em seu ambiente de rede usando roteamento estático, todos os quatro links físicos entre a borda e o dispositivo TOR devem estar conectados. A alta disponibilidade não pode ser garantida devido ao funcionamento do roteamento estático.
O dispositivo de borda deve ser configurado com rotas estáticas que apontem para cada um dos quatro IPs P2P definidos entre o TOR e a Borda, para o tráfego destinado a qualquer rede dentro do Azure Stack Hub. No entanto, apenas a rede VIP pública ou externa é necessária para o funcionamento. As rotas estáticas para o BMC e para as redes externas são necessárias para a implantação inicial. Os operadores podem optar por deixar rotas estáticas na fronteira para acessar recursos de gerenciamento que residem no BMC e na rede de infraestrutura. Adicionar rotas estáticas às redes de infraestrutura de switch e aos de gestão de switch é opcional.
Os dispositivos TOR são configurados com uma rota padrão estática que envia todo o tráfego para os dispositivos de borda. A única exceção de tráfego à regra padrão é para o espaço privado, que é bloqueado usando uma Lista de Controle de Acesso aplicada na conexão TOR à fronteira.
O roteamento estático aplica-se apenas aos uplinks entre o TOR e os switches de borda. O roteamento dinâmico BGP é usado dentro do rack porque é uma ferramenta essencial para o SLB e outros componentes e não pode ser desativado ou removido.
* A rede BMC é opcional após a implantação.
** A rede de Infraestrutura de Switch é opcional, uma vez que toda a rede pode ser incluída na rede de Gestão de Switch.
*** A rede de gerenciamento de switch é necessária e pode ser adicionada separadamente da rede de infraestrutura de switch.