Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Stack Hub'ı mevcut ağ ortamınızla en iyi şekilde tümleştirmeye karar vermenize yardımcı olacak Azure Stack Hub ağ altyapısı bilgileri sağlanır.
Not
Azure Stack Hub'dan dış DNS adlarını çözümlemek için (örneğin, www.bing.com), DNS isteklerinin iletildiği DNS sunucularını sağlamanız gerekir. Azure Stack Hub DNS gereksinimleri hakkında daha fazla bilgi için bkz. Azure Stack Hub veri merkezi tümleştirmesi - DNS.
Fiziksel ağ tasarımı
Azure Stack Hub çözümü, operasyon ve hizmetlerini desteklemek için dayanıklı ve yüksek oranda kullanılabilir bir fiziksel altyapı gerektirir. Azure Stack Hub'ı ağ ile tümleştirmek için, Raf Üstü anahtarlardan (ToR) en yakın anahtara veya yönlendiriciye yukarı bağlantılar gerekir. Bu makalede Kenarlık olarak adlandırılır. ToR'lar tek veya çift Kenarlıklara bağlanabilir. ToR, otomasyon aracımız tarafından önceden yapılandırılmıştır. BGP Yönlendirmesi kullanılırken ToR ile Kenarlık arasında en az bir bağlantı ve Statik Yönlendirme kullanılırken ToR ile Kenarlık arasında en az iki bağlantı (ToR başına bir bağlantı) bekler ve her iki yönlendirme seçeneğinde de en fazla dört bağlantı olur. Bu bağlantılar SFP+ veya SFP28 medya ile sınırlıdır ve en az bir GB hıza sahiptir. Kullanılabilirlik için orijinal donanım üreticiniz (OEM) donanım satıcınıza başvurun. Aşağıdaki diyagramda önerilen tasarım gösterilir:
önerilen Azure Stack ağ tasarımı
Recommended Azure Stack network design
Bant genişliği ayırma
Azure Stack Hub, Windows Server 2022 Yük Devretme Kümesi ve Alanlar Doğrudan teknolojileri kullanılarak oluşturulur. Spaces Direct depolama iletişimlerinin çözümün gerektirdiği performansı ve ölçeği karşılayabilmesini sağlamak için Azure Stack Hub fiziksel ağ yapılandırmasının bir bölümü trafik ayrımı ve bant genişliği garantilerini kullanacak şekilde ayarlanır. Azure Stack Hub altyapısı ve/veya kiracısı tarafından kullanılan ağ altyapısından, Doğrudan Alanlar ve RDMA tabanlı iletişimleri ayırmak için ağ yapılandırması trafik sınıflarını kullanır. Azure Stack Hub, Windows Server 2022 için belirlenmiş olan geçerli en iyi yöntemlere uyum sağlamak amacıyla, Yük Devretme Kümelemesi kontrol iletişimini desteklemek için sunucular arası iletişimi daha net bir şekilde ayırmak amacıyla ek bir trafik sınıfı veya önceliği kullanacak şekilde değişiklik yapmaktadır. Bu yeni trafik sınıfı tanımı, mevcut fiziksel bant genişliğinin 2%'sini ayırmak üzere yapılandırılmıştır. Bu trafik sınıfı ve bant genişliği ayırma yapılandırması, Azure Stack Hub çözümünün raf üstü (ToR) anahtarlarında ve Azure Stack Hub'ın ana bilgisayarında veya sunucularında yapılan bir değişiklikle gerçekleştirilir. Müşteri sınırı ağ cihazlarında değişiklik yapılması gerekmediğini unutmayın. Bu değişiklikler Yük Devretme Kümesi iletişimi için daha iyi dayanıklılık sağlar ve ağ bant genişliğinin tam olarak kullanıldığı ve bunun sonucunda Yük Devretme Kümesi denetim iletilerinin kesintiye uğraması durumlarından kaçınmaya yöneliktir. Yük Devretme Kümesi iletişiminin Azure Stack Hub altyapısının kritik bir bileşeni olduğunu ve uzun süre kesintiye uğraması durumunda, Alanlar Doğrudan depolama hizmetlerinde veya sonunda kiracı veya son kullanıcı iş yükü kararlılığını etkileyecek diğer hizmetlerde istikrarsızlığa yol açabileceğini unutmayın.
Mantıksal ağlar
Mantıksal ağlar, temel alınan fiziksel ağ altyapısının özetini temsil eden bir yapıdır. Ağ görevlerini ana bilgisayarlar, sanal makineler (VM'ler) ve hizmetler için düzenlemek ve basitleştirmek amacıyla kullanılırlar. Mantıksal ağ oluşturma işleminin bir parçası olarak, her fiziksel konumda mantıksal ağ ile ilişkilendirilmiş sanal yerel ağ (VLAN), IP alt ağları ve IP alt ağı/VLAN çiftlerini tanımlamak için ağ siteleri oluşturulur.
Aşağıdaki tabloda planlamanız gereken mantıksal ağlar ve ilişkili IPv4 alt ağ aralıkları gösterilmektedir:
| Mantıksal ağ | Açıklama | Boyut |
|---|---|---|
| Herkese Açık VIP | Azure Stack Hub bu ağdan toplam 31 adres kullanır ve geri kalanı kiracı VM'ler tarafından kullanılır. 31 adresten küçük bir Azure Stack Hub hizmeti kümesi için 8 genel IP adresi kullanılır. App Service ve SQL kaynak sağlayıcılarını kullanmayı planlıyorsanız 7 adres daha kullanılır. Kalan 16 IP gelecekteki Azure hizmetleri için ayrılmıştır. | /26 (62 konak) - /22 (1022 konak) Önerilen = /24 (254 host) |
| Altyapıyı değiştirme | Yönlendirme amacıyla noktadan noktaya IP adresleri, ayrılmış anahtar yönetimi arabirimleri ve anahtara atanan geri döngü adresleri. | /26 |
| Altyapı | Azure Stack Hub iç bileşenlerinin iletişim kurması için kullanılır. | /24 |
| Özel | Depolama ağı, özel VIP'ler, Altyapı kapsayıcıları ve diğer iç işlevler için kullanılır. Daha fazla ayrıntı için bu makaledeki Özel ağ bölümüne bakın. | /20 |
| BMC | Fiziksel sunuculardaki BMC'lerle iletişim kurmak için kullanılır. | /26 |
Not
Portaldaki bir uyarı, operatöre yeni /20 özel IP alanı eklemek için Set-AzsPrivateNetwork PEP cmdlet'ini çalıştırmasını anımsatır. /20 özel IP alanını seçme hakkında daha fazla bilgi ve kılavuz için bu makaledeki özel ağ bölümüne bakın.
Ağ altyapısı
Azure Stack Hub için ağ altyapısı, anahtarlarda yapılandırılan birkaç mantıksal ağdan oluşur. Aşağıdaki diyagramda bu mantıksal ağlar ve bunların raf üstü anahtarları (TOR), temel kart yönetim denetleyicisi (BMC) ve sınır (müşteri ağı) anahtarlarıyla nasıl entegre oldukları gösterilmektedir.
mantıksal ağ diyagramı ve switch bağlantıları 
BMC ağı
Bu ağ, tüm temel kart yönetim denetleyicilerini (BMC veya hizmet işlemcileri olarak da bilinir) yönetim ağına bağlamaya ayrılmıştır. Örnekler şunlardır: iDRAC, iLO, iBMC vb. Herhangi bir BMC düğümüyle iletişim kurmak için yalnızca bir BMC hesabı kullanılır. Varsa, Donanım Yaşam Döngüsü Ana Bilgisayarı (HLH) bu ağda bulunur ve donanım bakımı veya izleme için OEM'e özgü yazılım sağlayabilir.
HLH, Dağıtım VM'sini (DVM) de barındırıyor. DVM, Azure Stack Hub dağıtımı sırasında kullanılır ve dağıtım tamamlandığında kaldırılır. DVM, birden çok bileşeni test etmek, doğrulamak ve erişmek için bağlı dağıtım senaryolarında İnternet erişimi gerektirir. Bu bileşenler kurumsal ağınızın içinde ve dışında olabilir (örneğin: NTP, DNS ve Azure). Bağlantı gereksinimleri hakkında daha fazla bilgi için Azure Stack Hub güvenlik duvarı tümleştirmesi NAT bölümüne bakın.
Özel ağ
Bu /20 (4096 IP) ağı, Azure Stack Hub bölgesine özeldir (Azure Stack Hub sisteminin sınır anahtarı cihazlarının dışına yönlendirmez) ve birden çok alt ağa ayrılmıştır, aşağıda bazı örnekler verilmiştir:
- Depolama ağı: Spaces Direct ve Sunucu İleti Bloğu (SMB) depolama trafiği ile VM dinamik geçişini desteklemek için kullanılan bir /25 (128 IP) ağı.
- İç sanal IP ağı: Yazılım yük dengeleyici için yalnızca dahili VIP'lere ayrılmış bir /25 ağı.
- Kapsayıcı ağı: Altyapı hizmetlerini çalıştıran kapsayıcılar arasındaki yalnızca iç trafiğe ayrılmış bir /23 (512 IP) ağı.
Azure Stack Hub sistemi ek bir /20 özel iç IP alanı gerektirir. Bu ağ, Azure Stack Hub sistemine özeldir (Azure Stack Hub sisteminin sınır anahtarı cihazlarının dışına yönlendirmez) ve veri merkezinizdeki birden çok Azure Stack Hub sisteminde yeniden kullanılabilir. Ağ Azure Stack'e özel olsa da veri merkezindeki diğer ağlarla çakışmamalıdır. /20 özel IP alanı, kapsayıcılarda Azure Stack Hub altyapısını çalıştırmayı sağlayan birden çok ağa ayrılır. Buna ek olarak, bu yeni özel IP alanı dağıtım öncesinde gerekli yönlendirilebilir IP alanını azaltmak için sürekli çabalar sağlar. Azure Stack Hub altyapısını kapsayıcılarda çalıştırmanın amacı, kullanımı iyileştirmek ve performansı geliştirmektir. Buna ek olarak, /20 özel IP alanı, dağıtımdan önce gerekli yönlendirilebilir IP alanını azaltacak devam eden çabaları etkinleştirmek için de kullanılır. Özel IP alanıyla ilgili yönergeler için bkz. rfc 1918 .
Azure Stack Hub altyapı ağı
Bu /24 ağı, kendi aralarında iletişim kurabilmeleri ve veri alışverişinde bulunabilmeleri için iç Azure Stack Hub bileşenlerine ayrılmıştır. Bu alt ağ, Azure Stack Hub çözümünden veri merkezinize dışarıdan yönlendirilebilir. Bu alt ağda genel veya İnternet'e yönlendirilebilir IP adreslerinin kullanılması önerilmez. Bu ağ sınıra tanıtılır ancak IP'lerinin çoğu Erişim Denetim Listeleri (ACL' ler) tarafından korunur. Erişim için izin verilen IP'ler, /27 ağ ve ayrıcalıklı bitiş noktası (PEP) ve Azure Stack Hub yedeklemegibi konak hizmetlerine eşdeğer olan küçük bir aralık içindedir.
Genel VIP ağı
Genel VIP ağı, Azure Stack'teki ağ denetleyicisine atanır. Bu, anahtardaki bir mantıksal ağ değildir. SLB, adres havuzunu kullanarak kiracı iş yüklemeleri için /32 ağları atar. Anahtar yönlendirme tablosunda, bu /32 IP'ler BGP aracılığıyla kullanılabilir bir yol olarak tanıtılır. Bu ağ dış erişilebilir veya genel IP adreslerini içerir. Azure Stack Hub altyapısı bu genel VIP ağından ilk 31 adresi ayırırken, geri kalanı kiracı VM'ler tarafından kullanılır. Bu alt ağ üzerindeki ağ boyutu en az /26 (64 konak) ile /22 (1022 konak) arasında değişebilir. /24 ağını planlamanızı öneririz.
Şirket içi ağlara bağlanma
Azure Stack Hub, sanal makineler, yük dengeleyiciler ve diğerleri gibi müşteri kaynakları için sanal ağları kullanır.
Sanal ağın içindeki kaynaklardan şirket içi/şirket kaynaklarına bağlanmak için birkaç farklı seçenek vardır:
- Genel VIP ağından genel IP adresleri kullanın.
- Sanal Ağ Geçidi veya Ağ Sanal Gereci (NVA) kullanın.
Şirket içi ağlara veya şirket içi ağlardan kaynakları bağlamak için S2S VPN tüneli kullanıldığında, bir kaynağın da atanmış bir genel IP adresine sahip olduğu ve artık bu genel IP adresi üzerinden ulaşılmadığı bir senaryoyla karşılaşabilirsiniz. Kaynak genel IP'ye erişmeye çalışırsa, NVA çözümleri için Yerel Ağ Geçidi Yolları'nda (Sanal Ağ Geçidi) veya kullanıcı tanımlı yolda tanımlanan alt ağ aralığına girerse, Azure Stack Hub yapılandırılan yönlendirme kurallarına bağlı olarak trafiği S2S tüneli aracılığıyla kaynağa geri yönlendirmeyi dener. Dönüş trafiği, genel IP adresi olarak kaynak NAT uygulanması yerine, VM'nin özel IP adresini kullanır.
Bu sorunun iki çözümü vardır:
- Genel VIP ağına yönlendirilen trafiği İnternet'e yönlendirin.
- Yerel ağ geçidinde tanımlanan ve genel VIP ağına yönlendirilen tüm alt ağ IP'lerine NAT cihazı ekleyin.
Altyapı ağını değiştirme
Bu /26 ağı, iki ana bilgisayar IP'si içeren yönlendirilebilir noktadan noktaya IP /30 alt ağlarını ve bant içi anahtar yönetimi ve BGP yönlendirici kimliği için ayrılmış /32 geri döngü alt ağlarını içeren bir alt ağdır. Bu IP adresi aralığı, Azure Stack Hub çözümünün dışında veri merkezinize yönlendirilebilir olmalıdır. Bunlar özel veya genel IP'ler olabilir.
Geçiş yönetimi ağı
Bu /29 (altı ana bilgisayar IP'si) ağı, anahtarların yönetim bağlantı noktalarını bağlamak için ayrılmıştır. Dağıtım, yönetim ve sorun giderme için bant dışı erişim sağlar. Daha önce bahsedilen anahtar altyapısı ağından bir hesaplama yapılır.
İzin verilen ağlar
Dağıtım çalışma sayfasında, operatörün güvenilir bir veri merkezi ağ aralığından ağ cihaz yönetimi arabirimlerine ve donanım yaşam döngüsü konağına (HLH) erişim sağlamak için bazı erişim denetim listelerini değiştirmesine olanak sağlayan bir alanı vardır. Erişim denetimi listesi değişikliğiyle operatör, belirli bir ağ aralığındaki yönetim sıçrama kutusu VM'lerinin anahtar yönetimi arabirimine ve HLH işletim sistemine erişmesine izin verebilir. operatör bu listeye bir veya birden çok alt ağ sağlayabilir; boş bırakılırsa, varsayılan olarak erişimi reddeder. Bu yeni özellik, Azure Stack Hub anahtar yapılandırmanızdaki belirli ayarları değiştirmeaçıklandığı şekilde dağıtım sonrası manuel müdahale gereksinimini ortadan kaldırır.