共用方式為


界限連線能力

網路整合規劃是成功的 Azure Stack Hub 整合式系統部署、作業及管理的重要先決條件。 邊界連線能力規劃是從選擇是否要搭配邊界閘道協定 (BGP) 使用動態路由開始。 這需要指派公用或私人的 16 位元自治系統號碼 (ASN),或使用靜態路由。

重要

Top-of-Rack (TOR) 交換器需要實體介面上已設定具有點對點 IP (/30 網路) 的第 3 層上行連結。 支援 Azure Stack Hub 作業的 TOR 交換器不支援搭配使用第 2 層上行連結。 邊界裝置可支援 32 位元 BGP 自治系統號碼 (ASN)。

邊界裝置與 Azure Stack Hub 機架頂端 (TOR) 交換器之間的實體連線需要網路收發機。 請務必在現場部署之前,與硬體解決方案提供者討論以確定所需的模組類型 (SR、LR、ER 或其他)。

BGP 路由

使用動態路由通訊協定 (例如 BGP) 可保證系統一律能夠察覺網路變更,而有助於系統管理。 為了增強安全性,可以在 TOR 與邊界之間的 BGP 對等互連上設定密碼。

如下圖所示,在 TOR 交換器上會使用首碼清單來阻止公告私人 IP 空間。 首碼清單會拒絕私人網路的公告,並在 TOR 與邊界之間的連線上套用為路由對應。

在 Azure Stack Hub 解決方案內執行的「軟體負載平衡器」(SLB) 會與 TOR 裝置對等互連,因此可以動態公告 VIP 位址。

為了確保使用者流量以立即且在背景執行的方式從失敗中復原,在 TOR 裝置之間設定的 VPC 或 MLAG 會允許使用對主機和 HSRP 或 VRRP 的多機箱鏈路聚合 (multi-chassis link aggregation),來為 IP 網路提供網路備援。

BGP 路由

靜態路由

靜態路由需要對邊界裝置進行額外的設定。 在進行任何變更之前,需要更多的手動介入和管理以及完整的分析。 視所進行的變更而定,設定錯誤所造成的問題可能需要花費較多的時間才能復原。 不建議使用此路由方法,但會提供支援。

若要使用靜態路由將 Azure Stack Hub 整合到網路環境,就必須將邊界與 TOR 裝置之間的四個實體連結全都連接起來。 因為靜態路由的運作方式,所以無法保證高可用性。

邊界裝置必須設定有靜態路由,且路由要針對目的地為 Azure Stack Hub 內任何網路的流量,指向 TOR 與邊界之間的四個 P2P IP 集合中的每一個,但只需要外部或公用 VIP 網路就能運作。 初始部署需要 BMC外部網路的靜態路由。 操作員可以選擇讓靜態路由留在邊界,以存取位於 BMC基礎結構網路上的管理資源。 客戶可以選擇將靜態路由新增至「交換器基礎結構」和「交換器管理」網路。

TOR 裝置上設定了一個會將所有流量傳送到邊界裝置的靜態預設路由。 此預設規則有一個針對私人空間的流量例外,使用會對邊界連線的 TOR 套用的「存取控制清單」即可封鎖此空間。

靜態路由只會套用於 TOR 和邊界交換器之間的上行連結。 在機架內會使用 BGP 動態路由,原因是它是 SLB 及其他元件不可或缺的工具,並無法停用或移除。

靜態路由

* 在部署後,BMC 網路是選擇性的。

** 交換器基礎結構網路是選擇性的,因為整個網路可以包含在交換器管理網路中。

*** 需要交換器管理網路,而且可以從交換器基礎結構網路個別加入。

後續步驟