可以更改 Azure Stack Hub 交换机配置的一些环境设置。 你可以识别出哪些设置可以在原始设备制造商(OEM)创建的模板中进行更改。 本文介绍每个可自定义的设置以及更改如何影响 Azure Stack Hub。 这些设置包括密码更新、syslog 服务器、简单的网络管理协议(SNMP)监视、身份验证和访问控制列表。
在部署 Azure Stack Hub 解决方案期间,原始设备制造商(OEM)将为 TOR 和 BMC 创建并应用交换机配置。 OEM 使用 Azure Stack Hub 自动化工具验证是否已在这些设备上正确设置所需的配置。 配置基于 Azure Stack Hub 部署工作表中的信息。
警告
OEM 创建配置后,未经 OEM 或微软 Azure Stack Hub 工程团队的同意,请勿更改配置。 对网络设备配置的更改可能会严重影响 Azure Stack Hub 实例中网络问题的作或故障排除。
有关网络设备上的这些功能的详细信息,如何进行更改,请联系 OEM 硬件提供商或Microsoft支持人员。 你的 OEM 具有由自动化工具根据您的 Azure Stack Hub 部署工作表创建的配置文件。
但是,可以在网络交换机的配置中添加、删除或更改某些值。
密码更新
作员可以随时更新网络交换机上任何用户的密码。 无需更改 Azure Stack Hub 系统上的任何信息,也不要求使用 Azure Stack Hub 中轮换机密的步骤。
Syslog 服务器
作员可以将交换机日志重定向到其数据中心上的 syslog 服务器。 使用此配置可确保特定时间点的日志可用于故障排除。 默认情况下,日志存储在交换机上,但其存储日志的容量有限。 有关如何配置交换机管理访问权限的概述,请查看 访问控制列表更新 部分。
SNMP 监视
作员可以将 SNMP v2 或 v3 配置为监视网络设备,并将陷阱发送到数据中心的网络监视应用。 出于安全原因,请使用 SNMPv3,因为它比 v2 更安全。 有关所需的 MIB 和配置,请咨询 OEM 硬件提供商。 有关如何配置交换机管理访问权限的概述,请查看 访问控制列表更新 部分。
身份验证
作员可以配置 RADIUS 或 TACACS 来管理网络设备上的身份验证。 有关所需的受支持方法和配置,请咨询 OEM 硬件提供商。 有关如何配置交换机管理访问权限的概述,请查看 访问控制列表更新 部分。
访问控制列表更新
注释
从 1910 年开始,部署工作表将为 允许的网络 创建一个新字段,该字段取代了允许从受信任的数据中心网络范围访问网络设备管理接口和硬件生命周期主机(HLH)所需的手动步骤。 有关此新功能的详细信息,请参阅 Azure Stack Hub 的网络集成规划。
作员可以更改一些访问控制列表(ACL),以允许从受信任的数据中心网络范围访问网络设备管理接口和硬件生命周期主机(HLH)。 使用访问控制列表,操作员可以允许其管理的跳转盒虚拟机在特定网络范围内访问交换机管理接口和 HLH 操作系统。