Kenarlık bağlantısı
Ağ tümleştirme planlaması, başarılı Azure Stack Hub tümleşik sistem dağıtımı, işlemi ve yönetimi için önemli bir önkoşuldur. Sınır bağlantısı planlaması, sınır ağ geçidi protokolü (BGP) ile dinamik yönlendirme kullanmak isteyip istemediğinizi seçerek başlar. Bunun için 16 bit otonom sistem numarası (ASN), genel veya özel ya da statik yönlendirme kullanılması gerekir.
Önemli
Raf üstü (TOR) anahtarları, fiziksel arabirimlerde Noktadan Noktaya IP'ler (/30 ağlar) yapılandırılmış Katman 3 yukarı bağlantılarını gerektirir. Azure Stack Hub işlemlerini destekleyen TOR anahtarlarıyla katman 2 yukarı bağlantıları desteklenmez. Sınır cihazı 32 bit BGP otonom sistem numarasını (ASN) destekleyebilir.
Sınır cihazları ile Azure Stack Hub'ın raf üstü (TOR) anahtarları arasındaki fiziksel bağlantı için ağ alıcı vericileri gerekir. Gerekli modül türünün (SR, LR, ER veya diğer) yerinde dağıtımdan önce donanım çözümü sağlayıcısıyla tartışıldığından emin olmak önemlidir.
BGP yönlendirme
BGP gibi bir dinamik yönlendirme protokolü kullanmak, sisteminizin her zaman ağ değişikliklerinden haberdar olduğunu ve yönetimi kolaylaştırdığını garanti eder. Gelişmiş güvenlik için, TOR ile Kenarlık arasındaki BGP eşlemesinde bir parola ayarlanabilir.
Aşağıdaki diyagramda gösterildiği gibi, TOR anahtarındaki özel IP alanının reklamları bir ön ek listesi kullanılarak engellenir. Ön ek listesi, Özel Ağın tanıtımını reddeder ve TOR ile kenarlık arasındaki bağlantıya yol haritası olarak uygulanır.
Azure Stack Hub çözümünde çalışan Yazılım Load Balancer (SLB), VIP adreslerini dinamik olarak tanıtabilmesi için TOR cihazlarıyla eşler.
Kullanıcı trafiğinin hatadan hemen ve şeffaf bir şekilde kurtarıldığından emin olmak için, TOR cihazları arasında yapılandırılan VPC veya MLAG, ana bilgisayarlara çok kasalı bağlantı toplama ve IP ağları için ağ yedekliliği sağlayan HSRP veya VRRP kullanımına olanak tanır.
Statik yönlendirme
Statik yönlendirme, sınır cihazları için ek yapılandırma gerektirir. Herhangi bir değişiklik olmadan önce daha fazla el ile müdahale ve yönetimin yanı sıra kapsamlı analiz gerektirir. Yapılandırma hatasının neden olduğu sorunların geri alınması, yapılan değişikliklere bağlı olarak daha uzun sürebilir. Bu yönlendirme yöntemi önerilmez, ancak desteklenir.
Statik yönlendirme kullanarak Azure Stack Hub'ı ağ ortamınızla tümleştirmek için sınır ile TOR cihazı arasındaki dört fiziksel bağlantının da bağlı olması gerekir. Statik yönlendirmenin çalışma şekli nedeniyle yüksek kullanılabilirlik garanti edilemiyor.
Sınır cihazının, Azure Stack Hub içindeki herhangi bir ağı hedefleyen trafik için TOR ile Sınır arasında ayarlanan dört P2P IP'sinin her birine işaret eden statik yollarla yapılandırılması gerekir, ancak işlem için yalnızca Dış veya Genel VIP ağı gerekir. İlk dağıtım için BMC ve Dış ağlara statik yollar gerekir. İşleçler , BMC ve Altyapı ağında bulunan yönetim kaynaklarına erişmek için sınırda statik yollar bırakmayı seçebilir. Altyapı ve anahtaryönetimi ağlarına statik yollar eklemek isteğe bağlıdır.
TOR cihazları, tüm trafiği sınır cihazlarına gönderen statik bir varsayılan yol ile yapılandırılır. Varsayılan kuralın tek trafik özel durumu, TOR'da kenarlık bağlantısına uygulanan bir Access Control Listesi kullanılarak engellenen özel alan içindir.
Statik yönlendirme yalnızca TOR ile kenarlık anahtarları arasındaki yukarı bağlantılara uygulanır. BGP dinamik yönlendirme, SLB ve diğer bileşenler için temel bir araçtır ve devre dışı bırakılamaz veya kaldırılamaz.
* BMC ağı dağıtımdan sonra isteğe bağlıdır.
** Anahtar Altyapısı ağı isteğe bağlıdır, tüm ağ Anahtar Yönetimi ağına dahil edilebilir.
*** Anahtar Yönetimi ağı gereklidir ve Anahtar Altyapısı ağından ayrı olarak eklenebilir.