Трафик развертывания
Чтобы реализовать успешное развертывание Azure Stack Hub, важно понимать принципы перенаправления трафика. В этой статье описано, как выполняется ожидаемое перенаправление трафика при развертывании.
На изображении ниже показаны все компоненты и подключения, участвующие в процессе развертывания.
Примечание
В этой статье описываются требования к развертыванию с подключением. Дополнительные сведения о других методах развертывания см. в разделе Модели подключения для развертывания Azure Stack Hub.
Виртуальная машина развертывания
Решение Azure Stack Hub включает группу серверов, где размещаются компоненты Azure Stack Hub, и дополнительный сервер, называемый узлом жизненного цикла оборудования (HLH). Этот сервер используется для развертывания жизненного цикла решения и управления им, а также размещения виртуальной машины для развертывания (DVM) во время развертывания.
Поставщики решений Azure Stack Hub могут подготавливать дополнительные виртуальные машины управления. Прежде чем вносить изменения в виртуальные машины управления с помощью поставщика решений, необходимо согласовать этот процесс с поставщиком решений.
Требования к развертыванию
Перед началом развертывания изготовитель оборудования может проверить несколько минимальных требований, чтобы обеспечить успешное завершение этой операции.
- Сертификаты.
- Подписка Azure. Вам может потребоваться проверить подписку.
- Доступ к Интернету.
- DNS.
- NTP.
Примечание
Эта статья посвящена последним трем требованиям. Дополнительные сведения о первых двух приведены по ссылкам выше.
Сведения о трафике во время развертывания
Для виртуальной машины для развертывания (DVM) настраивается IP-адрес сети BMC и требуется доступ к Интернету. Хотя не все компоненты сети BMC требуют внешней маршрутизации или доступа к Интернету, некоторым компонентам изготовителя оборудования, использующим IP-адреса из этой сети, может также потребоваться это.
Во время развертывания DVM выполняет проверку подлинности по идентификатору Microsoft Entra с помощью учетной записи Azure из вашей подписки. Для этого виртуальной машине для развертывания нужно предоставить доступ через Интернет к списку определенных портов и URL-адресов. Виртуальная машина для развертывания будет использовать DNS-сервер для переадресации DNS-запросов, сделанных внутренними компонентами к внешним URL-адресам. Внутренняя служба DNS переадресовывает эти запросы к адресу переадресации DNS, который предоставляется изготовителем оборудования перед развертыванием. То же самое касается и NTP-сервера — для поддержания согласованности и синхронизации времени для всех компонентов Azure Stack Hub необходим надежный сервер времени.
Во время развертывания DVM требуется только исходящий доступ к Интернету. Входящие вызовы не выполняются. DVM использует IP-адрес в качестве источника, а Azure Stack Hub не поддерживает конфигурации прокси-сервера. Таким образом, при необходимости нужно указать прозрачный прокси-сервер или NAT, чтобы получить доступ к Интернету. Во время развертывания некоторые внутренние компоненты получают доступ к Интернету через внешнюю сеть с помощью общедоступных виртуальных IP-адресов. По завершении развертывания весь обмен данными между Azure и Azure Stack Hub осуществляется через внешнюю сеть с использованием общедоступных виртуальных IP-адресов.
Сетевые конфигурации в коммутаторах Azure Stack Hub содержат списки управления доступом (ACL), которые ограничивают трафик между определенными сетевыми источниками и назначениями. Виртуальная машина для развертывания является единственным компонентом с неограниченным доступом. Даже HLH ограничен. Вы можете уточнить у изготовителя оборудования возможности настройки, чтобы упростить управление и доступ из сети. Из-за этих ACL важно избегать изменения DNS-адресов и адресов NTP-сервера во время развертывания. В случае такого изменения потребуется перенастроить все параметры для решения.
После завершения развертывания указанные адреса DNS- и NTP-серверов будут использоваться компонентами системы через SDN посредством внешней сети. Например, если проверить запросы DNS после завершения развертывания, источник изменится с IP-адреса DVM на общедоступный виртуальный IP-адрес.