Diferenças e considerações para a rede do Azure Stack Hub
A rede do Azure Stack Hub tem muitos dos recursos fornecidos pela rede do Azure. No entanto, há algumas diferenças importantes que você deve entender antes de implantar uma rede do Azure Stack Hub.
Este artigo fornece uma visão geral das considerações exclusivas para a rede do Azure Stack Hub e seus recursos. Para saber mais sobre as diferenças de alto nível entre o Azure Stack Hub e o Azure, consulte o artigo Principais considerações .
Importante
O Azure Stack Hub não oferece suporte para IPv6 e não há itens de roteiro para fornecer suporte.
Cheat sheet: Diferenças de rede
| Serviço | Caraterística | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| DNS | DNS multilocatário | Suportado | Ainda não suportado |
| Zonas DNS por subscrição | 100 (padrão) Pode ser aumentado a pedido. |
100 | |
| Conjuntos de registos DNS por zona | 5000 (padrão) Pode ser aumentado a pedido. |
5000 | |
| Servidores de nomes para delegação de zona | O Azure fornece quatro servidores de nomes para cada zona de usuário (locatário) criada. | O Azure Stack Hub fornece dois servidores de nomes para cada zona de usuário (locatário) criada. | |
| Azure Firewall | Serviço de segurança de rede | O Azure Firewall é um serviço de segurança de rede gerido e com base na cloud que protege os recursos da Rede Virtual do Azure. | Ainda não suportado. |
| Rede Virtual | Peering de rede virtual | Conecte duas redes virtuais na mesma região por meio da rede de backbone do Azure. | Suportado desde a versão 2008 Emparelhamento de Rede Virtual |
| Endereços IPv6 | Você pode atribuir um endereço IPv6 como parte da Configuração da Interface de Rede. | É apenas suportado o IPv4. | |
| Plano de Proteção contra DDoS | Suportado | Ainda não suportado. | |
| Dimensionar configurações de IP de conjunto | Suportado | Ainda não suportado. | |
| Serviços de Acesso Privado (Sub-rede) | Suportado | Ainda não suportado. | |
| Pontos Finais de Serviço | Com suporte para conexão interna (não Internet) com os Serviços do Azure. | Ainda não suportado. | |
| Políticas do Ponto Final de Serviço | Suportado | Ainda não suportado. | |
| Túneis de Serviço | Suportado | Ainda não suportado. | |
| Grupos de Segurança de Rede | Regras de Segurança Aumentadas | Suportado | Suportado. |
| Regras de Segurança Eficazes | Suportado | Ainda não suportado. | |
| Grupos de Segurança de Aplicações | Suportado | Ainda não suportado. | |
| Protocolos de regras | TCP, UDP, ICMP, Qualquer | Apenas TCP, UDP ou qualquer | |
| Gateways de Rede Virtual | Gateway VPN Ponto a Site | Suportado | Ainda não suportado. |
| Vnet-to-Vnet Gateway | Suportado | Ainda não suportado. | |
| Tipo de gateway de rede virtual | Azure suporta VPN Rota Expressa Hiper Net. |
Atualmente, o Azure Stack Hub dá suporte apenas ao tipo VPN. | |
| SKUs de Gateway de VPN | Suporte para Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Suporte para SKUs básicos, padrão e de alto desempenho. | |
| Tipo de VPN | O Azure dá suporte a políticas e rotas. | O Azure Stack Hub dá suporte apenas a roteirização. | |
| Configurações de BGP | O Azure dá suporte à configuração do endereço de emparelhamento BGP e da espessura do par. | O endereço de emparelhamento BGP e a espessura do par são configurados automaticamente no Azure Stack Hub. Suporte para até 150 rotas para anúncios BGP. Não há como definir essas configurações com seus próprios valores. |
|
| Site de gateway padrão | O Azure dá suporte à configuração de um site padrão para tunelamento forçado. | Ainda não suportado. | |
| Redimensionamento de gateway | O Azure dá suporte ao redimensionamento do gateway após a implantação. | Redimensionamento não suportado. | |
| Configuração de disponibilidade | Ativo/Ativo | Ativo/Passivo | |
| UsePolicyBasedTrafficSelectors | O Azure dá suporte ao uso de seletores de tráfego baseados em políticas com conexões de gateway baseadas em rota. | Ainda não suportado. | |
| Monitorização e Alertas | O Azure usa o Azure Monitor para configurar alertas para recursos de VPN. | Ainda não suportado. | |
| ASN | O Azure dá suporte a ASNs de 4 bytes. | O Azure Stack Hub suporta apenas ASNs de 2 bytes (até 65535). | |
| Balanceador de carga | SKU | Balanceadores de carga básicos e padrão são suportados | Apenas o Basic Load Balancer é suportado. O Standard Load Balancer está atualmente em visualização pública. Para obter informações, consulte Considerações sobre o balanceador de carga padrão. A propriedade SKU não é suportada. O balanceador de carga Basic SKU suporta 200 configurações de IP front-end por balanceador de carga. |
| Zonas | As zonas de disponibilidade são suportadas. | Ainda não suportado | |
| Suporte a regras NAT de entrada para pontos de extremidade de serviço | O Azure dá suporte à especificação de Pontos de Extremidade de Serviço para regras NAT de entrada. | O Azure Stack Hub ainda não oferece suporte a pontos de extremidade de serviço, portanto, essas regras não podem ser especificadas. | |
| Protocolo | O Azure dá suporte à especificação de GRE ou ESP. | A Classe de Protocolo não é suportada no Azure Stack Hub. | |
| Pesquisas de Estado de Funcionamento | O Azure origina as sondas de integridade do Balanceador de Carga do endereço IP 168.63.129.16 | A origem das sondas de integridade do Balanceador de Carga do Hub de Pilha do Azure é do IP do Gateway de sub-rede e se origina do host onde o DIP da Máquina Virtual está presente. Por exemplo, se o intervalo de sub-rede for 10.0.0.0/24, o primeiro IP da sub-rede será reservado para o IP do gateway, que seria 10.0.0.1. | |
| IP flutuante | Quando habilitadas, as portas Frontend e backend podem ser diferentes. | O Azure Stack Hub suporta apenas FloatingIP ativado com a mesma porta Frontend e Backend | |
| Balanceador de Carga Interno | IP de front-end | Sem limite. | O Azure Stack Hub fornece um pool de IP de 127 IPs para os IPs de front-end do balanceador de carga interno. Um pequeno subconjunto desse pool de IP (8) é usado para sua infraestrutura interna e 119 estão disponíveis para usuários. |
| Endereço IP público | Versão do endereço IP público | O Azure suporta IPv6 e IPv4. | É apenas suportado o IPv4. |
| SKU | O Azure suporta Basic e Standard. | Apenas Basic é suportado. | |
| Interface de Rede | Obtenha uma tabela de rotas eficaz | Suportado | Ainda não suportado. |
| Obtenha ACLs eficazes | Suportado | Ainda não suportado. | |
| Habilite a rede acelerada | Suportado | Ainda não suportado. | |
| Reencaminhamento IP | Desativado por predefinição. Pode ser ativado. | Não há suporte para alternar essa configuração. Ativado por padrão. | |
| Grupos de Segurança de Aplicações | Suportado | Ainda não suportado. | |
| Rótulo de nome DNS interno | Suportado | Ainda não suportado. | |
| Versão do endereço IP privado | O IPv6 e o IPv4 são suportados. | É apenas suportado o IPv4. | |
| Endereço MAC estático | Não suportado | Não suportado. Cada sistema Azure Stack Hub usa o mesmo pool de endereços MAC. | |
| Interface de rede para máquinas virtuais | Suportado. Nova configuração de interface de rede aplicada somente após a reinicialização da máquina virtual. | Suportado. Nova configuração de interface de rede é aplicada enquanto a máquina virtual está em execução. Esse processo pode afetar a conectividade geral da máquina virtual e descartar as conexões existentes por alguns segundos. É recomendável adicionar a interface de rede enquanto a máquina virtual está parada ou durante uma manutenção planejada. | |
| Interface de rede primária para substituição de máquinas virtuais | Suportado. Nova configuração de interface de rede aplicada somente após a reinicialização da máquina virtual. | É possível substituir a interface de rede primária de uma máquina virtual interrompendo a VM, anexando uma segunda interface de rede, desanexando a interface primária e excluindo o recurso de interface de rede primária. Se o recurso de interface de rede principal não for excluído, a máquina virtual não poderá ser iniciada. | |
| Observador de Rede | Recursos de monitoramento de rede do locatário do Inspetor de Rede | Suportado | Ainda não suportado. |
| CDN | Perfis da Rede de Distribuição de Conteúdo | Suportado | Ainda não suportado. |
| Gateway de aplicação | Balanceamento de carga de camada 7 | Suportado | Ainda não suportado. |
| Gestor de Tráfego | Encaminhe o tráfego de entrada para um desempenho e confiabilidade ideais do aplicativo. | Suportado | Ainda não suportado. |
| ExpressRoute | Configure uma conexão rápida e privada com os serviços de nuvem da Microsoft a partir de sua infraestrutura local ou instalação de colocation. | Suportado | Suporte para conectar o Azure Stack Hub a um circuito de Rota Expressa. |
| Conjuntos de Dimensionamento de Máquinas Virtuais | IP público por máquina virtual | Suportado | Não suportado. Se necessário, funcionalidade semelhante pode ser alcançada com um balanceador de carga. |
| Atualizar ou alterar a NIC principal das VMs | Suportado | Não suportado. Não é possível elevar uma NIC secundária para primária ou vice-versa no Azure Stack Hub. |
Versões da API
O Azure Stack Hub Networking suporta as seguintes versões de API:
- 2018-11-01
- 2018-10-01
- 01-08-2018
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01