Сети Azure Stack Hub: различия и рекомендации
Сети Azure Stack Hub обеспечивают множество функций, предоставляемых сетями Azure. Однако существуют ключевые различия, которые следует учесть перед развертыванием сети Azure Stack Hub.
В этой статье представлен обзор уникальных рекомендаций по сетям Azure Stack Hub и их компонентам. Чтобы узнать об общих различиях между Azure Stack Hub и Azure, прочитайте эту статью.
Внимание
Azure Stack Hub не предоставляет поддержку IPv6 и нет элементов стратегии для предоставления поддержки.
Памятка. Различия между сетевыми службами
| Service | Функция | Azure (глобальная) | Azure Stack Hub |
|---|---|---|---|
| DNS | Мультитенантное DNS | Поддерживается | Пока не поддерживается. |
| Зон DNS на подписку | 100 (по умолчанию) Можно увеличить по запросу. |
100 | |
| Наборов записей DNS на зону | 5000 (по умолчанию) Можно увеличить по запросу. |
5000 | |
| Серверы доменных имен для делегирования зон | Azure предоставляет четыре сервера имен для каждой создаваемой зоны пользователя (клиента). | Azure Stack Hub предоставляет два сервера имен для каждой создаваемой зоны пользователя (клиента). | |
| Брандмауэр Azure | Служба безопасности сети | Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. | Пока не поддерживается. |
| Виртуальная сеть | Пиринг между виртуальными сетями | Подключение между двумя виртуальными сетями, находящимися в одном регионе, через магистральную сеть Azure. | Поддерживается с версии 2008 виртуальная сеть пиринга |
| IPv6-адреса | IPv6-адрес можно назначить как часть конфигурации сетевого интерфейса. | Поддерживается только протокол IPv4. | |
| План защиты от атак DDoS | Поддерживается | Пока не поддерживается. | |
| Конфигурации IP масштабируемого набора | Поддерживается | Пока не поддерживается. | |
| Службы закрытого доступа (подсеть) | Поддерживается | Пока не поддерживается. | |
| Конечные точки службы | Поддерживается для внутреннего подключения (не интернет-подключения) к службам Azure. | Пока не поддерживается. | |
| Политики конечной точки службы | Поддерживается | Пока не поддерживается. | |
| Туннели службы | Поддерживается | Пока не поддерживается. | |
| группы сетевой безопасности; | Расширенные правила безопасности | Поддерживается | Поддерживается. |
| Действующие правила безопасности | Поддерживается | Пока не поддерживается. | |
| Группы безопасности приложений | Поддерживается | Пока не поддерживается. | |
| Протоколы правил | TCP, UDP, ICMP, значение Any | Только TCP, UDP или значение Any | |
| Шлюзы виртуальной сети | VPN-шлюз типа "точка — сеть" | Поддерживается | Пока не поддерживается. |
| Шлюз типа "виртуальная сеть — виртуальная сеть" | Поддерживается | Пока не поддерживается. | |
| Тип шлюза виртуальной сети | VPN, поддерживаемые Azure Express Route Hyper Net. |
В настоящее время Azure Stack Hub поддерживает только шлюзы типа VPN. | |
| SKU VPN-шлюза | Поддерживаемые SKU: Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Поддерживаемые SKU: Basic, Standard и High-Performance. | |
| Тип VPN | Azure поддерживает VPN как на основе политик, так и на основе маршрута. | Azure Stack Hub поддерживает только VPN на основе маршрута. | |
| Параметры BGP | поддержка Azure конфигурации адреса пиринга BGP и веса однорангового узла. | Адрес пиринга BGP и вес однорангового узла автоматически настраиваются в Azure Stack Hub. Поддержка до 150 маршрутов для рекламы BGP. Вы не можете настроить эти параметры с собственными значениями. |
|
| Сайт шлюза по умолчанию | Azure поддерживает настройку сайта по умолчанию для принудительного туннелирования. | Пока не поддерживается. | |
| Изменение размера шлюза | Azure поддерживает изменение размера шлюза после развертывания. | Изменение размера не поддерживается. | |
| Настройка доступности | Активный — активный | Активный — пассивный | |
| UsePolicyBasedTrafficSelectors | Azure поддерживает использование селекторов трафика на основе политики совместно с соединениями шлюза на основе маршрута. | Пока не поддерживается. | |
| Мониторинг и оповещения | Azure использует Azure Monitor для настройки оповещений для VPN-ресурсов. | Пока не поддерживается. | |
| ASN | поддержка Azure 4-байтовых ASN. | Azure Stack Hub поддерживает только 2-байтовые ASN (до 65535). | |
| Подсистема балансировки нагрузки | Номер SKU | Поддерживаются Load Balancer ценовых категорий "Стандартный" и "Базовый" | Поддерживается только Load Balancer ценовой категории "Базовый". В настоящее время Load Balancer (цен. категория находится в общедоступной предварительной версии. Дополнительные сведения см. в Load Balancer (цен. категория рекомендации. Свойство SKU не поддерживается. Подсистема балансировки нагрузки SKU уровня "Базовый" поддерживает 200 интерфейсных IP-конфигураций на подсистему балансировки нагрузки. |
| Зоны | Поддерживаются зоны доступности. | Пока не поддерживается. | |
| Поддержка правил NAT для входящих подключений для конечных точек службы | поддержка Azure указывает конечные точки службы для правил NAT для входящих подключений. | Azure Stack Hub пока не поддерживает конечные точки службы, поэтому эти правила нельзя указать. | |
| Протокол | Azure поддерживает указание GRE или ESP. | Класс протокола в Azure Stack Hub не поддерживается. | |
| Пробы работоспособности | Azure вызывает пробы работоспособности Load Balancer из IP-адреса 168.63.129.16 | Пробы работоспособности Подсистемы балансировки нагрузки Azure Stack Hub исходят из IP-адреса шлюза подсети и исходят из узла, в котором присутствует DIP виртуальной машины. Например, если диапазон подсети равен 10.0.0.0/24, первый IP-адрес подсети зарезервирован для IP-адреса шлюза, который будет иметь значение 10.0.0.1. | |
| FloatingIP | При включении интерфейсные и внутренние порты могут отличаться. | Azure Stack Hub поддерживает только функцию FloatingIP с одинаковым интерфейсным и серверным портом. | |
| Внутренний балансировщик нагрузки | Внешний IP-адрес | Без ограничений. | Azure Stack Hub предоставляет пул IP-адресов из 127 IP-адресов для ip-адресов внешнего интерфейса подсистемы балансировки нагрузки. Небольшое подмножество этого пула IP-адресов (8) используется для внутренней инфраструктуры и 119 доступны для пользователей. |
| Общедоступный IP-адрес | Версия общедоступного IP-адреса | Azure поддерживает протоколы IPv6 и IPv4. | Поддерживается только протокол IPv4. |
| Номер SKU | Azure поддерживает ценовые категории "Базовый" и "Стандартный". | Поддерживается только ценовая категория "Базовый". | |
| Сетевой интерфейс | Получение действующей таблицы маршрутов | Поддерживается | Пока не поддерживается. |
| Получение действующих списков ACL | Поддерживается | Пока не поддерживается. | |
| Включить ускорение работы в сети | Поддерживается | Пока не поддерживается. | |
| IP-пересылка | Выключено по умолчанию. Может быть включено. | Переключение этого параметра не поддерживается. Включено по умолчанию. | |
| Группы безопасности приложений | Поддерживается | Пока не поддерживается. | |
| Метки имени внутреннего DNS | Поддерживается | Пока не поддерживается. | |
| Версия частного IP-адреса | Поддерживаются протоколы IPv6 и IPv4. | Поддерживается только протокол IPv4. | |
| Статический MAC-адрес | Не поддерживается | Не поддерживается. Каждая система Azure Stack Hub использует одинаковый пул MAC-адресов. | |
| Сетевой интерфейс для виртуальных машин | Поддерживается. Новая конфигурация сетевого интерфейса применяется только после перезагрузки виртуальной машины. | Поддерживается. При запуске виртуальной машины применяется новая конфигурация сетевого интерфейса. Этот процесс может повлиять на общее подключение к виртуальной машине и удалить существующие подключения в течение нескольких секунд. Рекомендуется добавить сетевой интерфейс во время остановки виртуальной машины или во время планового обслуживания. | |
| Основной сетевой интерфейс для замены виртуальных машин | Поддерживается. Новая конфигурация сетевого интерфейса применяется только после перезагрузки виртуальной машины. | Можно заменить основной сетевой интерфейс виртуальной машины, остановив виртуальную машину, подключив второй сетевой интерфейс, отсоединив первичный интерфейс и удалив основной ресурс сетевого интерфейса. Если основной ресурс сетевого интерфейса не удален, виртуальная машина не может запуститься. | |
| Наблюдатель за сетями | Возможности мониторинга сети клиента службы "Наблюдатель за сетями" | Поддерживается | Пока не поддерживается. |
| Сеть доставки содержимого | Профили сети доставки содержимого | Поддерживается | Пока не поддерживается. |
| Шлюз приложений | Балансировка нагрузки уровня 7 | Поддерживается | Пока не поддерживается. |
| Диспетчер трафика | Маршрутизация входящего трафика для обеспечения надежности и оптимальной производительности приложений. | Поддерживается | Пока не поддерживается. |
| ExpressRoute | Настройка быстрого частного подключения к облачным службам Майкрософт из локальной инфраструктуры или среды для совместной работы. | Поддерживается | Поддержка подключения Azure Stack Hub к каналу Express Route. |
| Масштабируемые наборы виртуальных машин | Общедоступный IP-адрес на виртуальную машину | Поддерживается | Не поддерживается. При необходимости аналогичные функциональные возможности можно достичь с помощью подсистемы балансировки нагрузки. |
| Обновление или изменение основной сетевой карты виртуальных машин | Поддерживается | Не поддерживается. Невозможно повысить уровень вторичной сетевой карты до первичной или наоборот в Azure Stack Hub. |
Версии API
Сеть Azure Stack Hub поддерживает следующие версии API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 01.07.2018
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 01.02.2018
- 2018-01-01
- 2017-11-01
- 01.10.2017