Diferenças e considerações sobre a rede do Azure Stack Hub
A rede do Azure Stack Hub tem muitas das funcionalidades fornecidas pela rede do Azure. No entanto, existem algumas diferenças fundamentais que deve compreender antes de implementar uma rede do Azure Stack Hub.
Este artigo fornece uma descrição geral das considerações exclusivas sobre a rede do Azure Stack Hub e as respetivas funcionalidades. Para saber mais sobre as diferenças de alto nível entre o Azure Stack Hub e o Azure, veja o artigo Principais considerações .
Importante
O Azure Stack Hub não oferece suporte para IPv6 e não existem itens de mapa de objetivos para fornecer suporte.
Truques e dicas: Diferenças de rede
| Serviço | Funcionalidade | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| DNS | DNS multi-inquilino | Suportado | Ainda não suportado |
| Zonas DNS por subscrição | 100 (predefinição) Pode ser aumentado a pedido. |
100 | |
| Conjuntos de registos DNS por zona | 5000 (predefinição) Pode ser aumentado a pedido. |
5000 | |
| Servidores de nomes para delegação de zona | O Azure fornece quatro servidores de nomes para cada zona de utilizador (inquilino) que é criada. | O Azure Stack Hub fornece dois servidores de nomes para cada zona de utilizador (inquilino) que é criada. | |
| Azure Firewall | Serviço de segurança de rede | O Azure Firewall é um serviço de segurança de rede gerido e com base na cloud que protege os recursos da Rede Virtual do Azure. | Ainda não suportado. |
| Rede Virtual | Peering de rede virtual | Ligue duas redes virtuais na mesma região através da rede principal do Azure. | Suportado desde a versão 2008 Rede Virtual peering |
| Endereços IPv6 | Pode atribuir um endereço IPv6 como parte da Configuração da Interface de Rede. | É apenas suportado o IPv4. | |
| Plano de Proteção contra DDoS | Suportado | Ainda não suportado. | |
| Configurações de IP do Conjunto de Dimensionamento | Suportado | Ainda não suportado. | |
| Serviços de Acesso Privado (Sub-rede) | Suportado | Ainda não suportado. | |
| Pontos Finais de Serviço | Suportado para ligação interna (não Internet) aos Serviços do Azure. | Ainda não suportado. | |
| Políticas do Ponto Final de Serviço | Suportado | Ainda não suportado. | |
| Túneis de Serviço | Suportado | Ainda não suportado. | |
| Grupos de Segurança de Rede | Regras de Segurança Aumentadas | Suportado | Suportado. |
| Regras de Segurança Efetivas | Suportado | Ainda não suportado. | |
| Grupos de Segurança de Aplicações | Suportado | Ainda não suportado. | |
| Protocolos de Regra | TCP, UDP, ICMP, Qualquer | Apenas TCP, UDP ou Qualquer | |
| Gateways de Rede Virtual | Gateway de VPN Ponto a Site | Suportado | Ainda não suportado. |
| Gateway Vnet a Vnet | Suportado | Ainda não suportado. | |
| Tipo de Gateway de Rede Virtual | Suporta a VPN do Azure ExpressRoute Hyper Net. |
Atualmente, o Azure Stack Hub suporta apenas o tipo de VPN. | |
| SKUs de Gateway de VPN | Suporte para Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Suporte para SKUs Básico, Standard e High-Performance. | |
| Tipo de VPN | O Azure suporta as funções baseadas em políticas e baseadas em rotas. | O Azure Stack Hub suporta apenas com base na rota. | |
| Definições de BGP | O Azure suporta a configuração do endereço de peering BGP e da ponderação do elemento da rede. | O endereço de peering BGP e a ponderação do elemento da rede são configurados automaticamente no Azure Stack Hub. Suporte para até 150 rotas para anúncios BGP. Não existe forma de configurar estas definições com os seus próprios valores. |
|
| Site de Gateway Predefinido | O Azure suporta a configuração de um site predefinido para túnel forçado. | Ainda não suportado. | |
| Redimensionamento do Gateway | O Azure suporta o redimensionamento do gateway após a implementação. | Redimensionamento não suportado. | |
| Configuração de Disponibilidade | Ativo/Ativo | Ativo/Passivo | |
| UsePolicyBasedTrafficSelectors | O Azure suporta a utilização de seletores de tráfego baseados em políticas com ligações de gateway baseadas em rotas. | Ainda não é suportado. | |
| Monitorização e Alertas | O Azure utiliza o Azure Monitor para configurar alertas para recursos de VPN. | Ainda não é suportado. | |
| Balanceador de carga | SKU | Os Balanceadores de Carga Básicos e Standard são suportados | Apenas o Balanceador de Carga Básico é suportado. O Balanceador de Carga Standard está atualmente em pré-visualização pública. Para obter informações, veja Balanceador de Carga Standard considerações. A propriedade SKU não é suportada. O balanceador de carga do SKU Básico suporta 200 configurações de IP de front-end por balanceador de carga. |
| Zonas | Zonas de Disponibilidade são Suportados. | Ainda não suportado | |
| Suporte de regras NAT de entrada para pontos finais de serviço | O Azure suporta a especificação de Pontos Finais de Serviço para regras NAT de entrada. | O Azure Stack Hub ainda não suporta pontos finais de serviço, pelo que estas regras não podem ser especificadas. | |
| Protocolo | O Azure Suporta a especificação de GRE ou ESP. | A Classe de Protocolo não é suportada no Azure Stack Hub. | |
| Sondas de Estado de Funcionamento | O Azure origina as Balanceador de Carga sondas de estado de funcionamento do endereço IP 168.63.129.16 | O Azure Stack Hub Balanceador de Carga origem de sondas de estado de funcionamento é proveniente do IP do Gateway de sub-rede e tem origem no anfitrião onde o DIP da Máquina Virtual está presente. Por exemplo, se o intervalo de sub-rede for 10.0.0.0/24, o primeiro IP da sub-rede será reservado para o IP do gateway, que seria 10.0.0.1. | |
| FloatingIP | Quando ativada, as portas de Front-end e back-end podem ser diferentes. | O Azure Stack Hub só suporta o FloatingIP ativado com a mesma porta de Front-end e Back-end | |
| Balanceador de Carga Interno | IP de front-end | Sem limite. | O Azure Stack Hub fornece um conjunto IP de 127 IPs para os IPs de front-end do balanceador de carga interno. Um pequeno subconjunto desse conjunto IP (8) é utilizado para a sua infraestrutura interna e o 119 está disponível para os utilizadores. |
| Endereço IP Público | Versão do Endereço IP Público | O Azure suporta IPv6 e IPv4. | É apenas suportado o IPv4. |
| SKU | O Azure suporta Básico e Standard. | Apenas o Básico é suportado. | |
| Interface de Rede | Obter Tabela de Rotas Efetiva | Suportado | Ainda não é suportado. |
| Obter ACLs Efetivas | Suportado | Ainda não é suportado. | |
| Ativar Redes Aceleradas | Suportado | Ainda não é suportado. | |
| Reencaminhamento IP | Desativado por predefinição. Pode ser ativado. | A toggling desta definição não é suportada. Ativado por predefinição. | |
| Grupos de Segurança de Aplicações | Suportado | Ainda não é suportado. | |
| Etiqueta de Nome DNS Interno | Suportado | Ainda não é suportado. | |
| Versão do Endereço IP Privado | Tanto O IPv6 como o IPv4 são suportados. | É apenas suportado o IPv4. | |
| Endereço MAC Estático | Não suportado | Não suportado. Cada sistema do Azure Stack Hub utiliza o mesmo conjunto de endereços MAC. | |
| Interface de rede para máquinas virtuais | Suportado. A nova configuração da interface de rede só foi aplicada após reiniciar a máquina virtual. | Suportado. A nova configuração da interface de rede é aplicada enquanto a máquina virtual está em execução. Este processo pode afetar a conectividade geral da máquina virtual e remover as ligações existentes durante alguns segundos. Recomenda-se que adicione a interface de rede enquanto a máquina virtual está parada ou durante uma manutenção planeada. | |
| Interface de Rede Primária para substituição de máquinas virtuais | Suportado. A nova configuração da interface de rede só foi aplicada após reiniciar a máquina virtual. | É possível substituir a interface de rede primária de uma máquina virtual ao parar a VM, anexar uma segunda interface de rede, desanexar a interface primária e eliminar o recurso de interface de rede principal. Se o recurso de interface de rede principal não for eliminado, a máquina virtual não poderá iniciar. | |
| Observador de Rede | Observador de Rede capacidades de monitorização da rede de inquilinos | Suportado | Ainda não é suportado. |
| CDN | Perfis da Rede de Entrega de Conteúdos | Suportado | Ainda não é suportado. |
| Gateway de aplicação | Balanceamento de carga de camada 7 | Suportado | Ainda não é suportado. |
| Gestor de Tráfego | Encaminhe o tráfego de entrada para um desempenho e fiabilidade de aplicações ideais. | Suportado | Ainda não suportado. |
| ExpressRoute | Configure uma ligação rápida e privada aos serviços cloud da Microsoft a partir da sua infraestrutura ou instalação de colocalização no local. | Suportado | Suporte para ligar o Azure Stack Hub a um circuito do ExpressRoute. |
| Conjuntos de Dimensionamento de Máquinas Virtuais | IP Público por Máquina Virtual | Suportado | Não suportado. Se necessário, pode ser obtida uma funcionalidade semelhante com um balanceador de carga. |
| Atualizar ou alterar a NIC primária das VMs | Suportado | Não suportado. Não é possível elevar uma NIC secundária para primária ou vice-versa no Azure Stack Hub. |
Versões da API
A Rede do Azure Stack Hub suporta as seguintes versões da API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários