部署網路流量
瞭解 Azure Stack Hub 部署期間的網路流量,將有助於部署順利完成。 本文會逐步解說部署程序中的網路流量,讓您對應有的情形有所了解。
下圖顯示部署程序中所涉及的所有元件和連線:
注意
本文說明已連線部署的需求。 若要了解其他部署方法,請參閱 Azure Stack Hub 部署連線模型。
部署 VM
Azure Stack Hub 解決方案中有一組伺服器,可用來裝載 Azure Stack Hub 元件和額外的伺服器 (稱為「硬體生命週期主機 (HLH)」)。 此伺服器可用來部署及管理解決方案的生命週期,並在部署期間裝載部署 VM (DVM)。
Azure Stack Hub 解決方案提供者可能會佈建額外的管理 VM。 對解決方案提供者佈建的管理 VM 進行任何變更之前,請先確認解決方案提供者。
部署需求
在開始部署之前,應先確認是否符合可由 OEM 驗證的一些最低需求,以確保部署能順利完成:
- 憑證。
- Azure 訂用帳戶。 您可能需要檢查訂用帳戶。
- 網際網路存取。
- DNS。
- NTP。
注意
本文重點放在最後三個需求。 如需前兩個需求的詳細資訊,請參閱上面的連結。
關於部署網路流量
DVM 在設定時所使用的是來自 BMC 網路的 IP,而且 DVM 必須能夠透過網路存取網際網路。 雖然不是所有的 BMC 網路元件都需要外部路由或存取網際網路,但某些利用此網路 IP 的 OEM 特有元件可能有需要。
在部署期間,DVM 會使用您訂用帳戶中的 Azure 帳戶,針對Microsoft Entra識別碼進行驗證。 若要這樣做,DVM 必須透過網際網路存取特定連接埠和 URL 的清單。 DVM 會利用 DNS 伺服器將內部元件所提出的 DNS 要求轉送至外部 URL。 內部 DNS 會將這些要求轉送至 DNS 轉寄站位址 (您會在部署之前,對 OEM 提供此位址)。 NTP 伺服器也是如此,必須有可靠的時間伺服器才能讓所有 Azure Stack Hub 元件維持一致性和時間同步。
DVM 在部署期間只需要對外的網際網路存取權,部署期間不會產生任何對內呼叫。 請注意,DVM 會使用其 IP 作為來源,而且 Azure Stack Hub 不支援 Proxy 設定。 因此,如有必要,您必須提供透明 Proxy 或 NAT 才能存取網際網路。 在部署期間,某些內部元件會開始使用公用 VIP 的外部網路存取網際網路。 部署完成之後,Azure 和 Azure Stack Hub 之間全都會使用公用 VIP 透過外部網路來通訊。
Azure Stack Hub 參數的網路組態中包含存取控制清單 (ACL),用以限制特定網路來源與目的地之間的流量。 DVM 是唯一沒有存取限制的元件;即使是 HLH 也會受到限制。 您可以向 OEM 了解自訂選項,以簡化從您網路進行管理和存取的作業。 由於有這些 ACL,請務必避免在部署期間變更 DNS 與 NTP 伺服器位址。 如果這樣做,就必須重新設定解決方案的所有參數。
部署完成後,系統元件即可使用外部網路透過 SDN 繼續使用提供的 DNS 和 NTP 伺服器位址。 例如,如果您在部署完成後檢查 DNS 要求,來源會從 DVM IP 變成公用 VIP。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應