İngilizce dilinde oku

Aracılığıyla paylaş


Azure Yerel için ağ başvuru desenlerine genel bakış

Şunlar için geçerlidir: Azure Yerel, sürüm 23H2 ve 22H2

Önemli

Azure Stack HCI artık Azure Yerel'in bir parçasıdır. Ürün belgelerini yeniden adlandırma işlemi devam ediyor. Metin değişiklikleri tamamlanır ve görsel güncelleştirmeler yakında sonlandırılır. Daha fazla bilgi edinin.

Bu makalede, Azure Yerel'de ağ başvuru desenlerini dağıtmaya yönelik genel bir anlayış elde edin.

Dağıtım, bir veya iki Raf Üstü (TOR) anahtarına bağlanan tek düğümlü veya birden çok düğümlü sistemden (sistem başına en fazla 16 makine) oluşur. Bu ortamlar aşağıdaki özelliklere sahiptir:

  • Depolama trafiği amacı için ayrılmış en az iki ağ bağdaştırıcısı bağlantı noktası. Bu kuralın tek istisnası, gelecekte sistemin ölçeğini genişletmeyi planlamıyorsanız depolama için ağ bağdaştırıcılarının gerekli olmadığı tek düğümlü dağıtımlardır.

  • Yönetim ve işlem trafiği amaçlarına ayrılmış bir veya iki ağ bağdaştırıcısı bağlantı noktası.

Depolama anahtarsız bağlantı ile ilgili dikkat edilmesi gerekenler

Aşağıda, anahtarsız yapılandırmaları kullanma konusunda dikkat edilmesi gereken bazı noktalar vurgulanır:

  • Azure Yerel sürüm 23H2'deki depolama anahtarsız dağıtımları yalnızca 1,2 veya 3 düğümü destekler.

  • Azure portalından veya ARM'den depolama anahtarsız dağıtımlarında gerçekleştirilen ölçek genişletme işlemleri Azure Yerel sürüm 23H2 sistemlerinde desteklenmez.

  • Sistem içi (Doğu-Batı) trafik için anahtar gerekmez; ancak sistem dışındaki trafik (Kuzey-Güney) için fiziksel anahtar gereklidir.

  • Ağ ATC, 3 düğümde anahtarsız dağıtımlarda depolama ağı otomatikIP'lerini desteklemez. IP ve alt ağ adresleme düzenleri için planlama gereklidir.

  • Depolama bağdaştırıcıları tek amaçlı arabirimlerdir. Yönetim, işlem, esnetilmiş küme ve Kuzey-Güney iletişimi gerektiren diğer trafik depolama ağ bağdaştırıcılarını kullanamaz.

  • Sistemdeki düğüm sayısı iki düğümü aştıkça, ağ bağdaştırıcılarının maliyeti ağ anahtarlarını kullanma maliyetini aşabilir.

  • Üç düğümlü bir sistemin ötesinde kablo yönetimi karmaşıklığı artar.

Daha fazla bilgi için bkz . Azure Yerel için fiziksel ağ gereksinimleri.

Güvenlik duvarı gereksinimleri

Azure Local, Azure'a düzenli aralıklarla bağlantı gerektirir. Kuruluşunuzun giden güvenlik duvarı kısıtlanmışsa, giden uç noktalar ve iç kurallar ile bağlantı noktaları için güvenlik duvarı gereksinimleri eklemeniz gerekir. Azure Yerel çekirdek bileşenleri için sistem oluşturma, kayıt ve faturalama, Microsoft Update ve bulut tanığı gibi gerekli ve önerilen uç noktalar vardır.

Uç noktaların tam listesi için güvenlik duvarı gereksinimlerine bakın. Bu gerekli URL'leri izin verilenler listenize eklediğinizden emin olun. Hem site içindeki hem de siteler (esnetilmiş kümeler için) arasındaki tüm makineler arasında doğru ağ bağlantı noktalarının açılması gerekir.

Ortam Denetleyicisi aracının Azure Yerel bağlantı doğrulayıcısı, dağıtım sırasında varsayılan olarak giden bağlantı gereksinimini denetler. Ayrıca ortamınızın giden bağlantısını değerlendirmek için Ortam Denetleyicisi aracını dağıtım öncesinde, sırasında veya sonrasında tek başına çalıştırabilirsiniz.

En iyi yöntem, ortam denetleyicisi aracı tarafından erişilebilen bir veri dosyasında tüm ilgili uç noktaların olmasıdır. Aynı dosya, gerekli bağlantı noktalarını ve URL'leri açmak için güvenlik duvarı yöneticinizle de paylaşılabilir.

Daha fazla bilgi için bkz . Güvenlik duvarı gereksinimleri.

Sonraki adımlar