Azure Stack Hub 網路服務的差異與注意事項

Azure Stack Hub 網路服務有許多 Azure 網路服務所提供的功能。 不過,在部署 Azure Stack Hub 網路之前,您應該了解一些主要差異。

本文提供 Azure Stack Hub 網路服務及其功能的獨特考量概觀。 若要深入了解 Azure Stack Hub 與 Azure 之間的大致差異,請參閱主要考量文章。

速查表:網路功能差異

服務 功能 Azure (全域) Azure Stack Hub
DNS 多租用戶 DNS 支援 尚不支援
每一訂用帳戶的 DNS 區域 100 (預設值)
可在要求時增加。
100
每一區域的 DNS 記錄集 5000 (預設值)
可在要求時增加。
5000
區域委派的名稱伺服器 Azure 為建立的每個使用者 (租用戶) 區域提供四部名稱伺服器。 Azure Stack Hub 為建立的每個使用者 (租用戶) 區域提供兩部名稱伺服器。
Azure 防火牆 網路安全性服務 Azure 防火牆是受控、雲端式網路安全性服務,可以保護您的 Azure 虛擬網路資源。 尚不支援。
虛擬網路 虛擬網路對等互連 透過 Azure 骨幹網路來連線同一區域中兩個虛擬網路。 支援自 2008 版起的虛擬網路對等互連
IPv6 位址 您可以指派 IPv6 位址作為網路介面設定的一部分。 僅支援 IPv4。
DDoS 保護計劃 支援 尚不支援。
擴展集 IP 設定 支援 尚不支援。
私用存取服務 (子網路) 支援 尚不支援。
服務端點 針對與 Azure 服務的內部 (非網際網路) 連線提供支援。 尚不支援。
服務端點原則 支援 尚不支援。
服務通道 支援 尚不支援。
網路安全性群組 增強型安全性規則 支援 支援。
有效的安全性規則 支援 尚不支援。
應用程式安全性群組 支援 尚不支援。
規則通訊協定 TCP、UDP、ICMP、任何 僅 TCP、UDP 或任何
虛擬網路閘道 點對站 VPN 閘道 支援 尚不支援。
Vnet 對 Vnet 閘道 支援 尚不支援。
虛擬網路閘道類型 Azure 支援 VPN
ExpressRoute
Hyper Net。
Azure Stack Hub 目前僅支援 VPN 類型。
VPN 閘道 SKU 支援基本、GW1、GW2、GW3、標準的高效能、超高效能。 支援基本、標準和高效能 SKU。
VPN 類型 Azure 支援原則式和路由式。 Azure Stack Hub 僅支援路由式。
BGP 設定 Azure 支援設定「BGP 對等互連位址」和「對等互連權重」。 在 Azure Stack Hub 中會自動設定「BGP 對等互連位址」和「對等互連權重」。
最多可支援 BGP 公告的 150 條路由。
使用者無法使用自己的值來進行這些設定。
預設閘道站台 Azure 支援為強制通道設定預設站台。 尚不支援。
調整閘道大小 Azure 支援在部署後調整閘道大小。 不支援重新調整大小。
可用性組態 主動/主動 主動/被動
UsePolicyBasedTrafficSelectors Azure 支援將原則式流量選取器與路由式閘道連線搭配使用。 尚不支援。
監視和警示 Azure 會使用 Azure 監視器來提供設定 VPN 資源警示的功能。 尚不支援。
負載平衡器 SKU 支援「基本負載平衡器」和「標準負載平衡器」 僅支援「基本負載平衡器」。
不支援 SKU 屬性。
基本 SKU 負載平衡器可支援每個負載平衡器 200 個前端 IP 設定。
區域 支援「可用性區域」。 尚不支援
服務端點的輸入 NAT 規則支援 Azure 支援指定「輸入 NAT」規則的「服務端點」。 Azure Stack Hub 尚不支援「服務端點」,因此無法指定這些項目。
通訊協定 Azure 支援指定 GRE 或 ESP。 Azure Stack Hub 不支援「通訊協定類別」。
內部負載平衡器 前端 IP 沒有限制。 Azure Stack Hub 會為內部負載平衡器的前端 IP 提供 127 個 IP 的 IP 集區。 該 IP 集區的小型子集 (8) 會使用在內部基礎結構,119 個則提供給使用者。
公用 IP 位址 公用 IP 位址版本 Azure 支援 IPv6 和 IPv4。 僅支援 IPv4。
SKU Azure 支援基本版和標準版。 只支援基本版。
網路介面 取得有效的路由表 支援 尚不支援。
取得有效的 ACL 支援 尚不支援。
啟用加速網路 支援 尚不支援。
IP 轉送 預設為停用。 可以啟用。 不支援切換此設定。 預設為 [開啟]。
應用程式安全性群組 支援 尚不支援。
內部 DNS 名稱標籤 支援 尚不支援。
私人 IP 位址版本 支援 IPv4 和 IPv6。 僅支援 IPv4。
靜態 MAC 位址 不支援 不支援。 每個 Azure Stack Hub 系統都會使用相同的 MAC 位址集區。
虛擬機器的網路介面 支援。 新的網路介面設定僅會在重新啟動虛擬機器後套用。 支援。 新的網路介面設定會在虛擬機器運作期間套用。 這可能會影響整體的虛擬機器連線能力,並讓當前的連線中斷幾秒鐘。 建議待虛擬機器處於停止狀態或計劃性維護期間,再新增網路介面。
網路監看員 網路監看員租用戶網路監視功能 支援 尚不支援。
CDN 內容傳遞網路設定檔 支援 尚不支援。
應用程式閘道 第 7 層負載平衡 支援 尚不支援。
流量管理員 針對最佳應用程式效能和可靠性路由連入流量。 支援 尚不支援。
ExpressRoute 設定從內部部署基礎結構或共置設備到 Microsoft 雲端服務的快速私人連線。 支援 將 Azure Stack Hub 連接到 Express Route 線路的支援。
虛擬機器擴展集 每個虛擬機器的公用 IP 支援 不支援。 如有需要,可以使用負載平衡器來達成類似的功能。
更新或變更 VM 主要 NIC 支援 不支援。 您無法在 Azure Stack Hub 中將次要 NIC 提升為主要或反之亦然。

API 版本

Azure Stack Hub 網路服務支援下列 API 版本:

  • 2018-11-01
  • 2018-10-01
  • 2018-08-01
  • 2018-07-01
  • 2018-06-01
  • 2018-05-01
  • 2018-04-01
  • 2018-03-01
  • 2018-02-01
  • 2018-01-01
  • 2017-11-01
  • 2017-10-01

後續步驟

Azure Stack Hub 中的 DNS