Azure Stack HCI için ağ başvuru desenlerine genel bakış

  • Makale

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2

Bu makalede, Azure Stack HCI'de ağ başvuru desenlerini dağıtma hakkında genel bir bilgi edineceksiniz.

Dağıtım, bir veya iki Raf Üstü (TOR) anahtarına bağlanan tek sunuculu veya iki düğümlü sistemlerden oluşur. Bu ortam aşağıdaki özelliklere sahiptir:

  • Depolama trafiği amacı için ayrılmış iki depolama bağlantı noktası. RDMA NIC, tek sunuculu dağıtımlar için isteğe bağlıdır.

  • Yönetim ve işlem trafiği amaçlarına ayrılmış bir veya iki bağlantı noktası.

  • OOB yönetimi için isteğe bağlı bir Temel Kart Yönetim Denetleyicisi (BMC).

Tek sunuculu dağıtım, northbound/southbound (iç-dış) trafik için tek bir TOR anahtarı içerir. İki düğümlü dağıtımlar, bir veya iki TOR anahtarı kullanan bir depolama anahtarsız yapılandırmadan oluşur; veya yakınsanmayan veya tamamen yakınsanmış konak ağ bağdaştırıcılarına sahip iki TOR anahtarı kullanan bir depolama anahtarlı yapılandırma.

Anahtarsız avantajlar ve dezavantajlar

Aşağıda, anahtarsız yapılandırmaları kullanmanın bazı avantajları ve dezavantajları vurgulanır:

  • Küme içi (Doğu-Batı) trafik için anahtar gerekmez; ancak küme dışındaki trafik (Kuzey-Güney) için bir anahtar gereklidir. Bu, sermaye harcaması (CAPEX) maliyetlerinin düşmesine neden olabilir, ancak kümedeki düğüm sayısına bağlıdır.

  • Anahtarsız kullanılırsa, yapılandırma konakla sınırlıdır ve bu da gerekli yapılandırma adımı sayısını azaltabilir. Ancak küme boyutu arttıkça bu değer soluk görünür.

  • Anahtarsız, en düşük dayanıklılık düzeyine sahiptir ve ek karmaşıklık ve ilk dağıtımdan sonra ölçeğinin büyütülmesi gerekip gerekmediğini planlamayla birlikte gelir. İkinci düğüm eklenirken depolama bağlantısının etkinleştirilmesi gerekir. Bu, düğümler arasında hangi fiziksel bağlantının gerekli olduğunu tanımlamayı gerektirir.

  • IP ve alt ağ adresleme düzenleri için daha fazla planlama gereklidir.

  • Depolama bağdaştırıcıları tek amaçlı arabirimlerdir. Yönetim, işlem, esnetilmiş küme ve North-South iletişim gerektiren diğer trafik bu bağdaştırıcıları kullanamaz.

  • Kümedeki düğüm sayısı iki düğümü aştıkça, ağ bağdaştırıcılarının maliyeti ağ anahtarlarını kullanma maliyetini aşabilir.

  • Üç düğümlü kümenin ötesinde kablo yönetimi karmaşıklığı artar.

  • İki düğümün ötesinde küme genişletme karmaşıktır ve düğüm başına donanım ve yazılım yapılandırma değişiklikleri gerektirmektedir.

Daha fazla bilgi için bkz. Azure Stack HCI için fiziksel ağ gereksinimleri.

Güvenlik duvarı gereksinimleri

Azure Stack HCI, Azure'a düzenli aralıklarla bağlantı gerektirir. Kuruluşunuzun giden güvenlik duvarı kısıtlanmışsa, giden uç noktalar için güvenlik duvarı gereksinimlerini, iç kuralları ve bağlantı noktalarını eklemeniz gerekir. Azure Stack HCI temel bileşenleri için küme oluşturma, kayıt ve faturalama, Microsoft Update ve bulut kümesi tanığı gibi gerekli ve önerilen uç noktalar vardır.

Uç noktaların tam listesi için güvenlik duvarı gereksinimlerine bakın. Bu URL'leri izin verilenler listenize eklediğinizden emin olun. Hem site içindeki hem de siteler arasındaki tüm sunucu düğümleri arasında doğru ağ bağlantı noktalarının açılması gerekir (esnetilmiş kümeler için).

Azure Stack HCI ile Ortam Denetleyicisi aracının bağlantı doğrulayıcısı dağıtım sırasında varsayılan olarak giden bağlantı gereksinimini denetler. Buna ek olarak, ortamınızın giden bağlantısını değerlendirmek için Ortam Denetleyicisi aracını dağıtım öncesinde, sırasında veya sonrasında tek başına çalıştırabilirsiniz.

En iyi uygulama, ortam denetleyicisi aracı tarafından erişilebilen bir veri dosyasında tüm ilgili uç noktaların olmasıdır. Gerekli bağlantı noktalarını ve URL'leri açmak için aynı dosya güvenlik duvarı yöneticinizle de paylaşılabilir.

Daha fazla bilgi için bkz . Güvenlik duvarı gereksinimleri.

Sonraki adımlar