Azure Stack HCI 的網路參考模式概觀
適用于:Azure Stack HCI 版本 23H2 和 22H2
在本文中,取得在 Azure Stack HCI 上部署網路參考模式的概觀瞭解。
部署包含單一伺服器或多部伺服器系統(每個叢集最多 16 部伺服器),可連線到一或兩個機架頂端 (TOR) 交換器。 這些環境具有下列特性:
至少兩個專用於記憶體流量意圖的網路適配器埠。 此規則的唯一例外是單一伺服器部署,如果您不打算在未來向外延展叢集,則不需要記憶體的網路適配器。
一或兩個專用於管理和計算流量意圖的網路適配器埠。
記憶體無交換器連線考慮
下列重點說明使用無開關組態的一些考慮:
Azure Stack HCI 23H2 中的記憶體無交換器部署僅支援 1,2 或 3 個節點。
Azure Stack HCI 23H2 叢集中不支援從 Azure 入口網站 或 ARM 擴充記憶體無交換器部署的作業。
叢集中(東西部)流量不需要切換;不過,叢集外流量需要實體交換器(南北)。
網路 ATC 不支援 3 個節點上的無交換器部署上的記憶體網路 autoIP。 IP 和子網尋址配置需要規劃。
記憶體配接器是單一用途介面。 管理、計算、延展式叢集和其他需要南北通訊的流量無法使用記憶體網路適配器。
當叢集中的節點數目成長超過兩個節點時,網路適配器的成本可能會超過使用網路交換器的成本。
除了三個節點的叢集之外,纜線管理複雜性也會增加。
如需詳細資訊,請參閱 Azure Stack HCI 的實體網路需求。
防火牆需求
Azure Stack HCI 需要定期連線至 Azure。 如果組織的輸出防火牆受到限制,您必須包含輸出端點和內部規則和埠的防火牆需求。 Azure Stack HCI 核心元件有必要和建議的端點,包括叢集建立、註冊和計費、Microsoft更新和雲端叢集見證。
如需完整的端點清單,請參閱防火牆需求。 請務必在允許的清單中包含這些必要的URL。 必須在月臺內的所有伺服器節點與月臺之間開啟適當的網路埠(適用於延展式叢集)。
環境檢查工具的 Azure Stack HCI 連線驗證程式,預設會在部署期間檢查輸出連線需求。 此外,您可以在部署之前、期間或部署之後獨立執行環境檢查工具,以評估環境的輸出連線能力。
最佳做法是讓數據檔中的所有相關端點可供環境檢查工具存取。 您也可以與防火牆管理員共用相同的檔案,以開啟必要的埠和 URL。
如需詳細資訊,請參閱 防火牆需求。