Azure Stack Hub 网络的差异和注意事项

Azure Stack Hub 网络具有许多由 Azure 网络提供的功能。 但是,在部署 Azure Stack Hub 网络之前,你应该了解一些关键区别。

本文概述 Azure Stack Hub 网络及其功能的独特注意事项。 有关 Azure Stack Hub 与 Azure 之间的大致差异的详细信息,请参阅重要注意事项一文。

速查表:网络差异

服务 功能 Azure(公有云) Azure Stack Hub
DNS 多租户 DNS 支持 尚不支持
每个订阅的 DNS 区域数 100(默认值)
可以请求增加。
100
每个区域的 DNS 记录集数 5000(默认值)
可以请求增加。
5000
用于区域委派的名称服务器 Azure 为创建的每个用户(租户)区域提供四个名称服务器。 Azure Stack Hub 为创建的每个用户(租户)区域提供两个名称服务器。
Azure 防火墙 网络安全服务 Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。 尚不支持。
虚拟网络 虚拟网络对等互连 通过 Azure 主干网络连接同一区域中的两个虚拟网络。 从版本 2008 开始支持虚拟网络对等互连
IPv6 地址 可以分配 IPv6 地址作为网络接口配置的一部分。 仅支持 IPv4。
DDoS 防护计划 支持 尚不支持。
规模集 IP 配置 支持 尚不支持。
专用访问服务(子网) 支持 尚不支持。
服务终结点 支持 Azure 服务的内部(非Internet)连接。 尚不支持。
服务终结点策略 支持 尚不支持。
服务隧道 支持 尚不支持。
网络安全组 扩充式安全规则 支持
有效安全规则 支持 尚不支持。
应用程序安全组 支持 尚不支持。
规则协议 TCP、UDP、ICMP、任意 仅 TCP、UDP 或任意
虚拟网络网关 点到站点 VPN 网关 支持 尚不支持。
VNet 到 VNet 网关 支持 尚不支持。
虚拟网络网关类型 Azure 支持 VPN
Express Route
Hyper Net。
Azure Stack Hub 目前仅支持 VPN 类型。
VPN 网关 SKU 支持基本、GW1、GW2、GW3、标准高性能、超高性能 SKU。 支持基本、标准和高性能 SKU。
VPN 类型 Azure 支持“基于策略”和“基于路由”。 Azure Stack Hub 仅支持“基于路由”。
BGP 设置 Azure 支持配置“BGP 对等互连地址”和“对等互连权重”。 “BGP 对等互连地址”和“对等互连权重”在 Azure Stack Hub 中自动配置。
最多支持 150 条路由用于 BGP 播发。
用户无法使用自己的值来配置这些设置。
默认网关站点 Azure 支持为强制隧道配置默认站点。 尚不支持。
网关大小调整 Azure 支持在部署后调整网关大小。 不支持调整大小。
可用性配置 主动/主动 主动/被动
UsePolicyBasedTrafficSelectors Azure 支持将基于策略的流量选择器与基于路由的网关连接配合使用。 尚不支持。
监视和警报 Azure 使用 Azure Monitor 提供 VPN 资源警报设置功能。 尚不支持。
负载均衡器 SKU 支持基本和标准负载均衡器。 仅支持基本负载均衡器。
不支持 SKU 属性。
基本 SKU 负载均衡器支持每个负载均衡器 200 个前端 IP 配置。
区域 支持可用性区域。 尚不支持
服务终结点的入站 NAT 规则支持 Azure 支持为入站 NAT 规则指定服务终结点。 Azure Stack Hub 尚不支持服务终结点,因此无法指定这些设置。
协议 Azure 支持指定 GRE 或 ESP。 Azure Stack Hub 不支持协议类。
运行状况探测 Azure 从 IP 地址 168.63.129.16 发起负载均衡器运行状况探测 Azure Stack Hub 负载均衡器运行状况探测源来自子网网关 IP,源自虚拟机 DIP 所在的主机。 例如,如果子网范围为 10.0.0.0/24,则子网的第一个 IP 是为网关 IP 保留的,即 10.0.0.1。
Internal 负载均衡器(内部负载均衡器) 前端 IP 无限制。 Azure Stack Hub 为内部负载均衡器前端 IP 提供包含 127 个 IP 的 IP 池。 该 IP 池的一小部分 (8) 用于其内部基础结构,另外 119 个供用户使用。
公共 IP 地址 公共 IP 地址版本 Azure 同时支持 IPv6 和 IPv4。 仅支持 IPv4。
SKU Azure 支持“基本”和“标准”。 仅支持“基本”。
网络接口 获取有效路由表 支持 尚不支持。
获取有效 ACL 支持 尚不支持。
启用加速网络 支持 尚不支持。
IP 转发 默认已禁用。 可启用。 不支持切换此设置。 默认已启用。
应用程序安全组 支持 尚不支持。
内部 DNS 名称标签 支持 尚不支持。
专用 IP 地址版本 支持 IPv6 和 IPv4。 仅支持 IPv4。
静态 MAC 地址 不支持 不支持。 每个 Azure Stack Hub 系统使用同一 MAC 地址池。
虚拟机的网络接口 。 仅在重新启动虚拟机后应用新的网络接口配置。 。 当虚拟机正在运行时,将应用新的网络接口配置。 这可能会影响虚拟机的总体连接,并断开现有连接几秒钟。 建议在虚拟机已停止时或者在计划内维护期间添加网络接口。
用于更换虚拟机的主网络接口 。 仅在重新启动虚拟机后应用新的网络接口配置。 可以通过停止 VM、附加第二个网络接口、分离主接口和删除主网络接口资源来替换虚拟机的主网络接口。 如果未删除主网络接口资源,则虚拟机将不会启动。
网络观察程序 网络观察程序租户网络监视功能 支持 尚不支持。
CDN 内容分发网络配置文件 支持 尚不支持。
应用程序网关 7 层负载均衡 支持 尚不支持。
流量管理器 路由传入的流量,以获得最佳应用程序性能和可靠性。 支持 尚不支持。
Express Route 设置快速专用连接,从本地基础结构或场地租用设施连接到 Microsoft 云服务。 支持 支持将 Azure Stack Hub 连接到 Express Route 线路。
虚拟机规模集 每个虚拟机的公共 IP 支持 不支持。 如果需要,可使用负载均衡器实现类似功能。
更新或更改 VM 主要 NIC 支持 不支持。 无法在 Azure Stack Hub 中将次要 NIC 提升为主要 NIC,反之亦然。

API 版本

Azure Stack Hub 网络支持以下 API 版本:

  • 2018-11-01
  • 2018-10-01
  • 2018-08-01
  • 2018-07-01
  • 2018-06-01
  • 2018-05-01
  • 2018-04-01
  • 2018-03-01
  • 2018-02-01
  • 2018-01-01
  • 2017-11-01
  • 2017-10-01

后续步骤

Azure Stack Hub 中的 DNS