Изменение параметров в конфигурации коммутатора Azure Stack Hub
Для конфигурации коммутатора Azure Stack Hub можно изменить несколько параметров среды. Можно определить параметры, которые можно изменить в шаблоне, созданном изготовителем оборудования. В этой статье описывается каждый из этих настраиваемых параметров и объясняется, как изменения могут повлиять на Azure Stack Hub. Эти параметры охватывают обновление паролей, сервер системного журнала, мониторинг протокола SNMP, аутентификацию и список управления доступом.
При развертывании решения Azure Stack Hub изготовитель оборудования создает конфигурацию коммутатора и применяет ее к точкам выхода TOR и контроллеру BMC. Изготовитель оборудования использует средство автоматизации Azure Stack Hub для проверки правильности настройки требуемых конфигураций на этих устройствах. Конфигурация основывается на данных из листа сведений о развертывании Azure Stack Hub.
Предупреждение
После того как изготовитель оборудования создаст конфигурацию, не изменяйте ее без согласия изготовителя оборудования или группы разработчиков Microsoft Azure Stack Hub. Изменение конфигурации сетевого устройства может значительно повлиять на работу или устранение сетевых неполадок в экземпляре Azure Stack Hub.
Чтобы получить дополнительные сведения об этих функциях сетевого устройства и о том, как внести изменения, обратитесь к поставщику оборудования от изготовителя оборудования или в службу поддержки Майкрософт. Изготовитель оборудования предоставляет файл конфигурации, созданный средством автоматизации на основе листа сведений о развертывании Azure Stack Hub.
Однако некоторые значения в конфигурации сетевых коммутаторов можно добавлять, удалять или изменять.
Обновление пароля
Оператор может обновить пароль любого пользователя сетевых коммутаторов в любое время. Нет необходимости изменять какие-либо данные в системе Azure Stack Hub или выполнять действия по смене секретов в Azure Stack Hub.
Сервер системного журнала
Операторы могут перенаправлять журналы коммутатора на сервер системного журнала в центре обработки данных. Используйте эту конфигурацию, чтобы журналы для определенной точки во времени можно было использовать для устранения неполадок. По умолчанию журналы хранятся на коммутаторах, но их емкость для хранения журналов ограничена. В разделе Обновления списка управления доступом ознакомьтесь с общими сведениями о настройке разрешений на доступ для управления коммутатором.
Мониторинг SNMP
Оператор может настроить протокол SNMP версии 2 или 3 для мониторинга сетевых устройств и отправки ловушек в приложение мониторинга сети в центре обработки данных. В целях безопасности следует использовать протокол SNMP версии 3, так как он более надежный, чем протокол версии 2. Обратитесь к поставщику оборудования от изготовителя оборудования, чтобы получить сведения о MIB и обязательной конфигурации. В разделе Обновления списка управления доступом ознакомьтесь с общими сведениями о настройке разрешений на доступ для управления коммутатором.
Аутентификация
Оператор может настроить RADIUS или TACACS для управления аутентификацией на сетевых устройствах. Обратитесь к поставщику оборудования от изготовителя оборудования, чтобы получить сведения о поддерживаемых методах и обязательной конфигурации. В разделе Обновления списка управления доступом ознакомьтесь с общими сведениями о настройке разрешений на доступ для управления коммутатором.
Обновления списка управления доступом
Примечание
Начиная с версии 1910, на листе сведений о развертывании будет новое поле для указания разрешенных сетей. Оно позволяет заменить действия, которые раньше выполнялись вручную, чтобы предоставить доступ к интерфейсам управления сетевыми устройствами и узлу жизненного цикла оборудования (HLH) из доверенного диапазона номеров сети центра обработки данных. Дополнительные сведения об этой новой функции см. в статье Планирование интеграции сети для Azure Stack Hub.
Оператор может изменить некоторые списки управления доступом (ACL), чтобы разрешить доступ к интерфейсам управления сетевыми устройствами и узлу жизненного цикла оборудования (HLH) из доверенного диапазона номеров сети центра обработки данных. С помощью списка управления доступом оператор может разрешить виртуальным машинам jumpbox управления в определенном диапазоне сети доступ к интерфейсам управления коммутаторами и ОС HLH.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по