Сети Azure Stack Hub: различия и рекомендации
Сети Azure Stack Hub обеспечивают множество функций, предоставляемых сетями Azure. Однако существуют ключевые различия, которые следует учесть перед развертыванием сети Azure Stack Hub.
В этой статье представлен обзор уникальных рекомендаций по сетям Azure Stack Hub и их компонентам. Чтобы узнать об общих различиях между Azure Stack Hub и Azure, прочитайте эту статью.
Важно!
Azure Stack Hub не предлагает поддержку протокола IPv6, а также отсутствуют элементы стратегии поддержки.
Краткий справочник. Различия между сетевыми службами
| Служба | Компонент | Azure (глобальная) | Azure Stack Hub |
|---|---|---|---|
| DNS | Мультитенантный DNS | Поддерживается | Еще не поддерживается |
| Зон DNS на подписку | 100 (по умолчанию) Можно увеличить по запросу. |
100 | |
| Наборов записей DNS на зону | 5000 (по умолчанию) Можно увеличить по запросу. |
5000 | |
| Серверы доменных имен для делегирования зон | Azure предоставляет четыре сервера имен для каждой создаваемой зоны пользователя (клиента). | Azure Stack Hub предоставляет два сервера имен для каждой создаваемой зоны пользователя (клиента). | |
| Брандмауэр Azure | Служба безопасности сети | Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. | Пока не поддерживается. |
| Виртуальная сеть | Пиринг между виртуальными сетями | Подключение между двумя виртуальными сетями, находящимися в одном регионе, через магистральную сеть Azure. | Поддерживается с версии 2008 виртуальная сеть пиринга |
| IPv6-адреса | IPv6-адрес можно назначить как часть конфигурации сетевого интерфейса. | Поддерживается только протокол IPv4. | |
| План защиты от атак DDoS | Поддерживается | Пока не поддерживается. | |
| Конфигурации IP масштабируемого набора | Поддерживается | Пока не поддерживается. | |
| Службы закрытого доступа (подсеть) | Поддерживается | Пока не поддерживается. | |
| Конечные точки службы | Поддерживается для внутреннего подключения (не интернет-подключения) к службам Azure. | Пока не поддерживается. | |
| Политики конечной точки службы | Поддерживается | Пока не поддерживается. | |
| Туннели службы | Поддерживается | Пока не поддерживается. | |
| группы сетевой безопасности; | Расширенные правила безопасности | Поддерживается | Поддерживается. |
| Действующие правила безопасности | Поддерживается | Пока не поддерживается. | |
| Группы безопасности приложений | Поддерживается | Пока не поддерживается. | |
| Протоколы правил | TCP, UDP, ICMP, значение Any | Только TCP, UDP или значение Any | |
| Шлюзы виртуальной сети | VPN-шлюз типа "точка — сеть" | Поддерживается | Пока не поддерживается. |
| Шлюз типа "виртуальная сеть — виртуальная сеть" | Поддерживается | Пока не поддерживается. | |
| Тип шлюза виртуальной сети | VPN, поддерживаемые Azure ExpressRoute Hyper Net. |
В настоящее время Azure Stack Hub поддерживает только шлюзы типа VPN. | |
| SKU VPN-шлюзов | Поддерживаемые SKU: Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Поддерживаемые SKU: Basic, Standard и High-Performance. | |
| Тип VPN | Azure поддерживает VPN как на основе политик, так и на основе маршрута. | Azure Stack Hub поддерживает только VPN на основе маршрута. | |
| Параметры BGP | Azure поддерживает настройку адреса пиринга BGP и веса однорангового узла. | Адрес пиринга BGP и вес однорангового узла автоматически настраиваются в Azure Stack Hub. Поддержка до 150 маршрутов для объявления BGP. Вы не можете настроить эти параметры с собственными значениями. |
|
| Сайт шлюза по умолчанию | Azure поддерживает настройку сайта по умолчанию для принудительного туннелирования. | Пока не поддерживается. | |
| Изменение размера шлюза | Azure поддерживает изменение размера шлюза после развертывания. | Изменение размера не поддерживается. | |
| Настройка доступности | "активное — активное". | Режим "активный — пассивный" | |
| UsePolicyBasedTrafficSelectors | Azure поддерживает использование селекторов трафика на основе политики совместно с соединениями шлюза на основе маршрута. | Пока не поддерживается. | |
| Мониторинг и оповещения | Azure использует Azure Monitor для настройки оповещений для ресурсов VPN. | Пока не поддерживается. | |
| Подсистема балансировки нагрузки | номер SKU | Поддерживаются Load Balancer ценовых категорий "Стандартный" и "Базовый" | Поддерживается только Load Balancer ценовой категории "Базовый". В настоящее время Load Balancer (цен. категория находится в общедоступной предварительной версии. Дополнительные сведения см. в разделе Load Balancer (цен. категория рекомендации. Свойство SKU не поддерживается. Подсистема балансировки нагрузки ценовой категории "Базовый" поддерживает 200 интерфейсных IP-конфигураций для каждой подсистемы балансировки нагрузки. |
| Зоны | Поддерживаются зоны доступности. | Еще не поддерживается | |
| Поддержка правил NAT для входящего трафика для конечных точек служб | Azure поддерживает указание конечных точек службы для правил NAT для входящего трафика. | Azure Stack Hub пока не поддерживает конечные точки служб, поэтому эти правила нельзя указать. | |
| Протокол | Azure поддерживает указание GRE или ESP. | Класс протокола в Azure Stack Hub не поддерживается. | |
| Проба работоспособности | Azure отправляет Load Balancer проб работоспособности с IP-адреса 168.63.129.16 | Источник проб работоспособности Azure Stack Hub Load Balancer из IP-адреса шлюза подсети и от узла, на котором присутствует DIP виртуальной машины. Например, если диапазон подсети равен 10.0.0.0/24, первый IP-адрес подсети зарезервирован для IP-адреса шлюза, то есть 10.0.0.1. | |
| FloatingIP | Если этот параметр включен, внешний и внутренний порты могут отличаться. | Azure Stack Hub поддерживает функцию FloatingIP, включенную только с тем же интерфейсным и внутренним портом. | |
| Внутренний балансировщик нагрузки | Интерфейсный IP-адрес | Без ограничений. | Azure Stack Hub предоставляет пул IP-адресов из 127 IP-адресов для внешних IP-адресов внутренней подсистемы балансировки нагрузки. Небольшое подмножество этого пула IP-адресов (8) используется для внутренней инфраструктуры, а 119 доступны для пользователей. |
| Общедоступный IP-адрес | Версия общедоступного IP-адреса | Azure поддерживает протоколы IPv6 и IPv4. | Поддерживается только протокол IPv4. |
| номер SKU | Azure поддерживает ценовые категории "Базовый" и "Стандартный". | Поддерживается только ценовая категория "Базовый". | |
| Сетевой интерфейс | Получение действующей таблицы маршрутов | Поддерживается | Пока не поддерживается. |
| Получение действующих списков ACL | Поддерживается | Пока не поддерживается. | |
| Включение ускорения работы в сети | Поддерживается | Пока не поддерживается. | |
| IP-пересылку | Отключено по умолчанию. Может быть включено. | Переключение этого параметра не поддерживается. Включено по умолчанию. | |
| Группы безопасности приложений | Поддерживается | Пока не поддерживается. | |
| Метки имени внутреннего DNS | Поддерживается | Пока не поддерживается. | |
| Версия частного IP-адреса | Поддерживаются протоколы IPv6 и IPv4. | Поддерживается только протокол IPv4. | |
| Статический MAC-адрес | Не поддерживается | Не поддерживается. Каждая система Azure Stack Hub использует одинаковый пул MAC-адресов. | |
| Сетевой интерфейс для виртуальных машин | Поддерживается. Новая конфигурация сетевого интерфейса применяется только после перезагрузки виртуальной машины. | Поддерживается. Новая конфигурация сетевого интерфейса применяется во время работы виртуальной машины. Этот процесс может повлиять на общее подключение к виртуальной машине и на несколько секунд удалить существующие подключения. Рекомендуется добавить сетевой интерфейс во время остановки виртуальной машины или во время планового обслуживания. | |
| Основной сетевой интерфейс для замены виртуальных машин | Поддерживается. Новая конфигурация сетевого интерфейса применяется только после перезагрузки виртуальной машины. | Можно заменить основной сетевой интерфейс виртуальной машины, остановив виртуальную машину, подключив второй сетевой интерфейс, отсоединив основной интерфейс и удалив ресурс основного сетевого интерфейса. Если основной ресурс сетевого интерфейса не удален, виртуальная машина не сможет запуститься. | |
| Наблюдатель за сетями | Возможности мониторинга сети клиента службы "Наблюдатель за сетями" | Поддерживается | Пока не поддерживается. |
| CDN | Профили сети доставки содержимого | Поддерживается | Пока не поддерживается. |
| Шлюз приложений | Балансировка нагрузки уровня 7 | Поддерживается | Пока не поддерживается. |
| Диспетчер трафика | Маршрутизация входящего трафика для обеспечения надежности и оптимальной производительности приложений. | Поддерживается | Пока не поддерживается. |
| ExpressRoute | Настройка быстрого частного подключения к облачным службам Майкрософт из локальной инфраструктуры или среды для совместной работы. | Поддерживается | Поддержка подключения Azure Stack Hub к каналу Express Route. |
| Масштабируемые наборы виртуальных машин | Общедоступный IP-адрес на виртуальную машину | Поддерживается | Не поддерживается. При необходимости аналогичные функции можно реализовать с помощью подсистемы балансировки нагрузки. |
| Обновление или изменение основного сетевого адаптера виртуальных машин | Поддерживается | Не поддерживается. В Azure Stack Hub невозможно повысить уровень дополнительного сетевого адаптера до основного или наоборот. |
Версии API
Сеть Azure Stack Hub поддерживает следующие версии API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по