Azure Stack HCI için ağ başvuru desenlerine genel bakış
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2
Bu makalede, Azure Stack HCI'de ağ başvuru desenlerini dağıtmaya yönelik genel bir anlayış elde edin.
Dağıtım, bir veya iki Raf Üstü (TOR) anahtarına bağlanan tek sunuculu veya birden çok sunucu sisteminden (küme başına en fazla 16 sunucu) oluşur. Bu ortamlar aşağıdaki özelliklere sahiptir:
Depolama trafiği amacı için ayrılmış en az iki ağ bağdaştırıcısı bağlantı noktası. Bu kuralın tek istisnası, gelecekte kümenin ölçeğini genişletmeyi planlamıyorsanız depolama için ağ bağdaştırıcılarının gerekli olmadığı tek sunuculu dağıtımlardır.
Yönetim ve işlem trafiği amaçlarına ayrılmış bir veya iki ağ bağdaştırıcısı bağlantı noktası.
Depolama anahtarsız bağlantı ile ilgili dikkat edilmesi gerekenler
Aşağıda, anahtarsız yapılandırmaları kullanma konusunda dikkat edilmesi gereken bazı noktalar vurgulanır:
Azure Stack HCI 23H2'deki depolama anahtarsız dağıtımları yalnızca 1,2 veya 3 düğümü destekler.
Azure portalından veya ARM'den depolama anahtarsız dağıtımlarındaki ölçeği genişletme işlemleri Azure Stack HCI 23H2 kümelerinde desteklenmez.
Küme içi (Doğu-Batı) trafik için anahtar gerekmez; ancak, küme dışındaki trafik (Kuzey-Güney) için fiziksel anahtar gerekir.
Ağ ATC, 3 düğümde anahtarsız dağıtımlarda depolama ağı otomatikIP'lerini desteklemez. IP ve alt ağ adresleme düzenleri için planlama gereklidir.
Depolama bağdaştırıcıları tek amaçlı arabirimlerdir. Yönetim, işlem, esnetilmiş küme ve Kuzey-Güney iletişimi gerektiren diğer trafik depolama ağ bağdaştırıcılarını kullanamaz.
Kümedeki düğüm sayısı iki düğümü aştıkça, ağ bağdaştırıcılarının maliyeti ağ anahtarlarını kullanma maliyetini aşabilir.
Üç düğümlü kümenin ötesinde kablo yönetimi karmaşıklığı artar.
Daha fazla bilgi için bkz . Azure Stack HCI için fiziksel ağ gereksinimleri.
Güvenlik duvarı gereksinimleri
Azure Stack HCI, Azure'a düzenli aralıklarla bağlantı gerektirir. Kuruluşunuzun giden güvenlik duvarı kısıtlanmışsa, giden uç noktalar ve iç kurallar ile bağlantı noktaları için güvenlik duvarı gereksinimleri eklemeniz gerekir. Azure Stack HCI çekirdek bileşenleri için küme oluşturma, kayıt ve faturalama, Microsoft Update ve bulut kümesi tanığı gibi gerekli ve önerilen uç noktalar vardır.
Uç noktaların tam listesi için güvenlik duvarı gereksinimlerine bakın. Bu gerekli URL'leri izin verilenler listenize eklediğinizden emin olun. Uygun ağ bağlantı noktalarının hem site içindeki tüm sunucu düğümleri arasında hem de siteler arasında (esnetilmiş kümeler için) açılması gerekir.
Ortam Denetleyicisi aracının Azure Stack HCI bağlantı doğrulayıcısı, dağıtım sırasında varsayılan olarak giden bağlantı gereksinimini denetler. Ayrıca ortamınızın giden bağlantısını değerlendirmek için Ortam Denetleyicisi aracını dağıtım öncesinde, sırasında veya sonrasında tek başına çalıştırabilirsiniz.
En iyi yöntem, ortam denetleyicisi aracı tarafından erişilebilen bir veri dosyasında tüm ilgili uç noktaların olmasıdır. Aynı dosya, gerekli bağlantı noktalarını ve URL'leri açmak için güvenlik duvarı yöneticinizle de paylaşılabilir.
Daha fazla bilgi için bkz . Güvenlik duvarı gereksinimleri.