Conectividade de limites
O planeamento da integração de rede é um pré-requisito importante para a implementação, operação e gestão de sistemas integrados do Azure Stack Hub bem-sucedidos. O planeamento da conectividade de limites começa por escolher se pretende utilizar o encaminhamento dinâmico com o protocolo BGP (border gateway protocol). Isto requer a atribuição de um número de sistema autónomo de 16 bits (ASN), público ou privado ou a utilização do encaminhamento estático.
Importante
A parte superior dos comutadores de rack (TOR) necessita de uplinks de Camada 3 com IPs Ponto a Ponto (/30 redes) configurados nas interfaces físicas. As ligações de camada 2 com comutadores TOR que suportam operações do Azure Stack Hub não são suportadas. O dispositivo Limite pode suportar o número de sistema autónomo (ASN) bgp de 32 bits.
A conectividade física entre os dispositivos de limite e os comutadores top of rack (TOR) do Azure Stack Hub requerem transcetores de rede. É importante garantir que o tipo de módulo necessário (SR, LR, ER ou outro) é discutido com o fornecedor de soluções de hardware antes da implementação no local.
Encaminhamento de BGP
A utilização de um protocolo de encaminhamento dinâmico, como o BGP, garante que o seu sistema está sempre ciente das alterações de rede e facilita a administração. Para uma segurança melhorada, pode ser definida uma palavra-passe no peering BGP entre o TOR e o Limite.
Conforme mostrado no diagrama seguinte, a publicidade do espaço IP privado no comutador TOR é bloqueada através de uma lista de prefixos. A lista de prefixos nega o anúncio da Rede Privada e é aplicada como um mapa de rotas na ligação entre o TOR e o limite.
A Balanceador de Carga de Software (SLB) em execução dentro da solução do Azure Stack Hub faz parte dos dispositivos TOR para que possa anunciar dinamicamente os endereços VIP.
Para garantir que o tráfego do utilizador recupera de forma imediata e transparente da falha, o VPC ou MLAG configurado entre os dispositivos TOR permite a utilização da agregação de ligações multi chassis para os anfitriões e HSRP ou VRRP que fornece redundância de rede para as redes IP.
Encaminhamento estático
O encaminhamento estático requer configuração adicional para os dispositivos de limite. Requer uma intervenção e gestão mais manuais, bem como uma análise completa antes de qualquer alteração. Os problemas causados por um erro de configuração podem demorar mais tempo a reverter consoante as alterações efetuadas. Este método de encaminhamento não é recomendado, mas é suportado.
Para integrar o Azure Stack Hub no seu ambiente de rede através do encaminhamento estático, as quatro ligações físicas entre o limite e o dispositivo TOR têm de estar ligadas. Não é possível garantir a elevada disponibilidade devido ao funcionamento do encaminhamento estático.
O dispositivo de limite tem de ser configurado com rotas estáticas que apontem para cada um dos quatro ips P2P definidos entre o TOR e o Limite para o tráfego destinado a qualquer rede dentro do Azure Stack Hub, mas só é necessária a rede VIP Externa ou Pública para operação. São necessárias rotas estáticas para o BMC e as Redes externas para a implementação inicial. Os operadores podem optar por deixar rotas estáticas no limite para aceder aos recursos de gestão que residem no BMC e na rede infraestrutura . A adição de rotas estáticas para mudar de infraestrutura e mudar de rede de gestão é opcional.
Os dispositivos TOR são configurados com uma rota predefinida estática que envia todo o tráfego para os dispositivos de limite. A única exceção de tráfego à regra predefinida é para o espaço privado, que é bloqueado através de uma Lista de Controlo de Acesso aplicada no TOR à ligação de limite.
O encaminhamento estático aplica-se apenas às uplinks entre o TOR e os comutadores de limite. O encaminhamento dinâmico BGP é utilizado dentro do rack porque é uma ferramenta essencial para o SLB e outros componentes e não pode ser desativado ou removido.
* A rede BMC é opcional após a implementação.
** A rede Mudar infraestrutura é opcional, uma vez que toda a rede pode ser incluída na rede de Gestão de Comutadores.
*** A rede de Gestão de Comutadores é necessária e pode ser adicionada separadamente da rede Mudar infraestrutura.
Passos seguintes
- DNS integration (Integração no DNS)
- Proxy transparente para o Azure Stack Hub