Alterar as definições na configuração do comutador do Azure Stack Hub
Pode alterar algumas definições ambientais para a configuração do comutador do Azure Stack Hub. Pode identificar quais das definições que pode alterar no modelo criado pelo fabricante do equipamento original (OEM). Este artigo explica cada uma dessas definições personalizáveis e como as alterações podem afetar o Azure Stack Hub. Estas definições incluem a atualização de palavras-passe, o servidor syslog, a monitorização, a autenticação e a lista de controlo de acesso simples do protocolo de gestão de rede (SNMP).
Durante a implementação da solução do Azure Stack Hub, o fabricante de equipamento original (OEM) cria e aplica a configuração do comutador para TORs e BMC. O OEM utiliza a ferramenta de automatização do Azure Stack Hub para validar que as configurações necessárias estão corretamente definidas nestes dispositivos. A configuração baseia-se nas informações na sua folha de cálculo de implementação do Azure Stack Hub.
Aviso
Depois de o OEM criar a configuração, não altere a configuração sem o consentimento do OEM ou da equipa de engenharia do Microsoft Azure Stack Hub. Uma alteração à configuração do dispositivo de rede pode afetar significativamente a operação ou a resolução de problemas de rede na instância do Azure Stack Hub.
Para obter mais informações sobre estas funções no seu dispositivo de rede, como efetuar estas alterações, contacte o fornecedor de hardware OEM ou o suporte da Microsoft. O OEM tem o ficheiro de configuração criado pela ferramenta de automatização com base na sua folha de cálculo de implementação do Azure Stack Hub.
No entanto, existem alguns valores que podem ser adicionados, removidos ou alterados na configuração dos comutadores de rede.
Atualização de palavra-passe
O operador pode atualizar a palavra-passe de qualquer utilizador nos comutadores de rede em qualquer altura. Não existe nenhum requisito para alterar quaisquer informações no sistema do Azure Stack Hub ou para utilizar os passos para Rodar segredos no Azure Stack Hub.
Syslog server
Os operadores podem redirecionar os registos de comutadores para um servidor syslog no respetivo datacenter. Utilize esta configuração para garantir que os registos de um determinado ponto no tempo podem ser utilizados para resolução de problemas. Por predefinição, os registos são armazenados nos comutadores, mas a capacidade para armazenar registos é limitada. Consulte a secção Atualizações da lista de controlo de acesso para obter uma descrição geral de como configurar as permissões para o acesso à gestão de comutadores.
Monitorização SNMP
O operador pode configurar o SNMP v2 ou v3 para monitorizar os dispositivos de rede e enviar traps para uma aplicação de monitorização de rede no datacenter. Por motivos de segurança, utilize SNMPv3, uma vez que é mais seguro do que v2. Consulte o fornecedor de hardware OEM para obter as MIBs e a configuração necessárias. Consulte a secção Atualizações da lista de controlo de acesso para obter uma descrição geral de como configurar as permissões para o acesso à gestão de comutadores.
Autenticação
O operador pode configurar RADIUS ou TACACS para gerir a autenticação nos dispositivos de rede. Consulte o fornecedor de hardware OEM para obter os métodos suportados e a configuração necessária. Consulte a secção Atualizações da lista de controlo de acesso para obter uma descrição geral de como configurar as permissões para o acesso à Gestão de Comutadores.
Atualizações da lista de controlo de acesso
Nota
A partir de 1910, a folha de cálculo de implementação terá um novo campo para Redes Permitidas que substitui os passos manuais necessários para permitir o acesso às interfaces de gestão de dispositivos de rede e ao anfitrião do ciclo de vida do hardware (HLH) a partir de um intervalo de rede de datacenter fidedigno. Para obter mais informações sobre esta nova funcionalidade, veja Planeamento de integração de rede para o Azure Stack Hub.
O operador pode alterar algumas listas de controlo de acesso (ACL) para permitir o acesso às interfaces de gestão de dispositivos de rede e ao anfitrião do ciclo de vida de hardware (HLH) a partir de um intervalo de rede de datacenter fidedigno. Com a lista de controlo de acesso, o operador pode permitir que as VMs jumpbox de gestão dentro de um intervalo de rede específico acedam às interfaces de gestão de comutadores e ao SO HLH.
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários