Ограничения и квоты для операторов Azure Nexus
В этом документе представлен обзор ограничений ресурсов, применяемых к компонентам, используемым в решении Nexus, включая ресурсы, созданные в облаке Azure и локальном экземпляре. В нем описываются конкретные ограничения и ограничения, которые должны учитывать операторы при развертывании экземпляра Nexus и управлении им в этих средах.
Понимание этих ограничений ресурсов имеет решающее значение для оптимизации использования ресурсов и обеспечения плавной работы решения Nexus. Также важно учитывать все ограничения или ограничения, которые могут применяться к созданию этих ресурсов, чтобы обеспечить соответствие требованиям и избежать возможных проблем или сбоев.
Требования, относящиеся к Azure
Помимо ресурсов оборудования и программного обеспечения, доступных в локальном экземпляре клиента, оператор Azure Nexus также включает основные компоненты, которые должны быть созданы в облачной среде Azure. Эти компоненты, такие как контроллер Network Fabric и диспетчер кластеров, являются неотъемлемой частью общей функциональности и управления локальным экземпляром оператора Azure Nexus. Эти контроллеры создаются с использованием разнообразных служб Azure. Прежде чем создавать эти ресурсы в облачной среде Azure, операторы должны тщательно проверить и подтвердить конкретные ограничения и квоты, действующие. Важно обеспечить соответствие этим ограничениям, чтобы обеспечить успешное развертывание и работу решения Оператора Azure Nexus.
Некоторые из этих служб Azure имеют настраиваемые ограничения. Если у службы нет настраиваемых ограничений, по умолчанию и максимальным ограничениям одинаковы. Ограничение может превысить ограничение по умолчанию, но не выше максимального ограничения. Если ограничение или квоту требуется сделать выше значения по умолчанию, отправьте запрос на поддержку клиентов.
Термины мягкое ограничение и жесткое ограничение часто используются для описания текущего, изменяемого ограничения (мягкого ограничения) и максимального ограничения (жесткого ограничения).
Некоторые из этих ограничений также применяются на уровне региона Azure.
Примечание.
Настоятельно рекомендуется создавать и использовать отдельную подписку Azure для оператора Azure Nexus, а не смешивать ее с другими вариантами использования Azure в той же подписке.
Network Fabric
Создание связанных ресурсов Network Fabric зависит от следующих ограничений ресурсов:
| Тип ресурса | Примечания. |
|---|---|
| Контроллеры Network Fabric | Сегодня его создание зависит от базовых компонентов Azure, как упоминалось в вспомогательной таблице в разделе "Другие ресурсы Azure". |
| Network Fabrics | До 20 ресурсов Network Fabric на контроллер Network Fabric [Для обновления] |
| Сетевые устройства | До указанных BOM сетевых устройств на Network Fabric |
| Сетевые стойки | До указанных BOM стоек на Network Fabric |
| Домены изоляции уровня 2 | 3500 доменов изоляции на экземпляр Nexus |
| Домены изоляции уровня 3 | 200 доменов изоляции на экземпляр Nexus |
| Политики маршрутизации | 400 политик маршрутов на экземпляр Nexus |
| MTU домена изоляции | 1500 - 9200 |
Примечание.
- Число экземпляров Nexus, с помощью которых может обрабатываться пара NFC + CM, было установлено значение 20 на основе некоторых теоретических исследований для ExpressRoute. Эти числа будут уточнены после большего тестирования.
- Некоторые из этих ограничений пока не применяются и не применяются по умолчанию сегодня.
Сетевое облако
Создание конкретных ресурсов network Cloud зависит от следующих ограничений ресурсов:
| Тип ресурса | Примечания. |
|---|---|
| Диспетчер кластеров | Сопоставление 1:1 с контроллером Network Fabric |
| Кластер | До 20 экземпляров кластера Nexus на диспетчер кластеров (в одном регионе) |
| Стойки | До указанного BOM вычислительных стоек на кластер Nexus |
| Компьютеры без операционной системы | До указанных BOM компьютеров BareMetal на стойку |
| Устройства хранения | До указанных BOM устройств хранилища на экземпляр кластера Nexus |
| Кластер NKS | Зависит от выбора вкуса виртуальной машины и количества узлов на кластер NKS |
| Сети уровня 2 | 3500 на экземпляр Nexus |
| Сети уровня 3 | 200 на экземпляр Nexus |
| Магистральные сети | 3500 на экземпляр Nexus |
| Сети облачных служб | 100 на экземпляр Nexus |
Примечание.
- Число экземпляров Nexus, с помощью которых может обрабатываться пара NFC + CM, было установлено значение 20 на основе некоторых теоретических исследований для ExpressRoute. Эти номера будут уточнены после дальнейшего тестирования.
- Некоторые из этих ограничений пока не применяются и не применяются по умолчанию сегодня.
Другие ресурсы Azure
Существует несколько ресурсов Azure, необходимых для создания контроллеров Network Fabric и диспетчера кластеров. В таблице приведены службы Azure, которые операторы должны обеспечить достаточную емкость для создания каждой пары "Контроллер Network Fabric" и "Диспетчер кластеров".
| Тип ресурса | Число виртуальных ЦП |
|---|---|
| Виртуальная машина | 32 (D4_v2), 120 (DS4_v2), 4 (D2s_v3) |
| Виртуальные ЦП семейства Standard DSv2 | ограничение квоты 200; распределено между зонами 1, 2 и 3 |
Примечание.
Количество виртуальных ЦП и номеров SKU семейства, необходимых для изменения.
В таблице здесь кратко упоминаются другие необходимые ресурсы Azure. Однако, используя выделенную подписку для Оператора Azure Nexus, операторы могут устранить проблемы с квотами.
| Тип ресурса | Примечания. |
|---|---|
| Отток подписок | Ограничения подписки |
| Группа ресурсов | Ограничения группы ресурсов. Существует максимальное ограничение для RG для каждой подписки. Операторы должны учитывать, как они хотят управлять группами ресурсов для кластеров NKS и виртуальными машинами на экземпляр Nexus. |
| Вкусы виртуальных машин | Обычно клиент имеет квоту на вкус виртуальной машины в каждом регионе в подписке. Необходимо убедиться, что вы по-прежнему можете создавать виртуальные машины в соответствии с требованиями. |
| Кластеры AKS | Ограничения AKS |
| Виртуальные сети | Ограничения виртуальная сеть |
| Управляемое удостоверение | Ограничения управляемого удостоверения |
| ExpressRoute | Ограничения ExpressRoute |
| шлюз виртуальной сети; | Ограничения шлюза виртуальная сеть |
| Azure Key Vault | Ограничения Key Vault |
| Учетная запись хранения | Ограничения учетной записи хранения |
| Подсистемы балансировки нагрузки (цен. категория "Стандартный") | Ограничения подсистемы балансировки нагрузки |
| Общедоступный IP-адрес (стандартный) | Ограничения общедоступного IP-адреса |
| Метрики Azure Monitor | Ограничения Azure Monitor |
| Рабочая область Log Analytics | Ограничения рабочей области Log Analytics |