Azure Stack Hub 網路服務的差異與注意事項
Azure Stack Hub 網路服務有許多 Azure 網路服務所提供的功能。 不過,在部署 Azure Stack Hub 網路之前,您應該了解一些主要差異。
本文提供 Azure Stack Hub 網路服務及其功能的獨特考量概觀。 若要深入了解 Azure Stack Hub 與 Azure 之間的大致差異,請參閱主要考量文章。
重要
Azure Stack Hub 不提供 IPv6 的支援,也沒有提供支援的藍圖專案。
速查表:網路功能差異
服務 | 功能 | Azure (全域) | Azure Stack Hub |
---|---|---|---|
DNS | 多租使用者 DNS | 支援 | 尚不支援 |
每一訂用帳戶的 DNS 區域 | 100 (預設值) 可在要求時增加。 |
100 | |
每一區域的 DNS 記錄集 | 5000 (預設值) 可在要求時增加。 |
5000 | |
區域委派的名稱伺服器 | Azure 為建立的每個使用者 (租用戶) 區域提供四部名稱伺服器。 | Azure Stack Hub 為建立的每個使用者 (租用戶) 區域提供兩部名稱伺服器。 | |
Azure 防火牆 | 網路安全性服務 | Azure 防火牆是受控、雲端式網路安全性服務,可以保護您的 Azure 虛擬網路資源。 | 尚不支援。 |
虛擬網路 | 虛擬網路對等互連 | 透過 Azure 骨幹網路來連線同一區域中兩個虛擬網路。 | 支援自 2008 版起的虛擬網路對等互連 |
IPv6 位址 | 您可以指派 IPv6 位址作為網路介面設定的一部分。 | 僅支援 IPv4。 | |
DDoS 保護計劃 | 支援 | 尚不支援。 | |
擴展集 IP 設定 | 支援 | 尚不支援。 | |
私用存取服務 (子網路) | 支援 | 尚不支援。 | |
服務端點 | 針對與 Azure 服務的內部 (非網際網路) 連線提供支援。 | 尚不支援。 | |
服務端點原則 | 支援 | 尚不支援。 | |
服務通道 | 支援 | 尚不支援。 | |
網路安全性群組 | 增強型安全性規則 | 支援 | 支援。 |
有效的安全性規則 | 支援 | 尚不支援。 | |
應用程式安全性群組 | 支援 | 尚不支援。 | |
規則通訊協定 | TCP、UDP、ICMP、任何 | 僅 TCP、UDP 或任何 | |
虛擬網路閘道 | 點對站 VPN 閘道 | 支援 | 尚不支援。 |
Vnet 對 Vnet 閘道 | 支援 | 尚不支援。 | |
虛擬網路閘道類型 | Azure 支援 VPN ExpressRoute Hyper Net。 |
Azure Stack Hub 目前僅支援 VPN 類型。 | |
VPN 閘道 SKU | 支援基本、GW1、GW2、GW3、標準的高效能、超高效能。 | 支援基本、標準和高效能 SKU。 | |
VPN 類型 | Azure 支援原則式和路由式。 | Azure Stack Hub 僅支援路由式。 | |
BGP 設定 | Azure 支援設定 BGP 對等互連位址和對等權數。 | Azure Stack Hub 中會自動設定 BGP 對等互連位址和對等權數。 最多可支援 BGP 公告的 150 條路由。 您無法使用您自己的值來設定這些設定。 |
|
預設閘道站台 | Azure 支援為強制通道設定預設站台。 | 尚不支援。 | |
調整閘道大小 | Azure 支援在部署後調整閘道大小。 | 不支援重新調整大小。 | |
可用性組態 | 主動/主動 | 主動/被動 | |
UsePolicyBasedTrafficSelectors | Azure 支援將原則式流量選取器與路由式閘道連線搭配使用。 | 尚不支援。 | |
監視和警示 | Azure 會使用 Azure 監視器來設定 VPN 資源的警示。 | 尚不支援。 | |
負載平衡器 | SKU | 支援「基本負載平衡器」和「標準負載平衡器」 | 僅支援「基本負載平衡器」。 Standard Load Balancer 目前處於公開預覽狀態。 如需詳細資訊,請參閱 Standard Load Balancer 考慮。 不支援 SKU 屬性。 基本 SKU 負載平衡器可支援每個負載平衡器 200 個前端 IP 設定。 |
區域 | 支援「可用性區域」。 | 尚不支援 | |
服務端點的輸入NAT規則支援 | Azure 支援指定輸入 NAT 規則的服務端點。 | Azure Stack Hub 尚不支援服務端點,因此無法指定這些規則。 | |
通訊協定 | Azure 支援指定 GRE 或 ESP。 | Azure Stack Hub 不支援「通訊協定類別」。 | |
健全狀態探查 | Azure 來自IP位址168.63.129.16的 Load Balancer健康情況探查 | Azure Stack Hub Load Balancer 健康情況探查來源來自子網閘道IP,且源自虛擬機 DIP存在的主機。 例如,如果子網範圍是 10.0.0.0/24,子網的第一個 IP 會保留給網關 IP,也就是 10.0.0.1。 | |
FloatingIP | 啟用時,前端和後埠可能不同。 | Azure Stack Hub 僅支援以相同的前端和後埠啟用 FloatingIP | |
內部負載平衡器 | 前端 IP | 沒有限制。 | Azure Stack Hub 會為內部負載平衡器的前端 IP 提供 127 個 IP 的 IP 集區。 該 IP 集區的小型子集 (8) 會使用在內部基礎結構,119 個則提供給使用者。 |
公用 IP 位址 | 公用 IP 位址版本 | Azure 支援 IPv6 和 IPv4。 | 僅支援 IPv4。 |
SKU | Azure 支援基本版和標準版。 | 只支援基本版。 | |
網路介面 | 取得有效的路由表 | 支援 | 尚不支援。 |
取得有效的 ACL | 支援 | 尚不支援。 | |
啟用加速網路 | 支援 | 尚不支援。 | |
IP 轉送 | 預設為停用。 可以啟用。 | 不支援切換此設定。 預設為 [開啟]。 | |
應用程式安全性群組 | 支援 | 尚不支援。 | |
內部 DNS 名稱標籤 | 支援 | 尚不支援。 | |
私人 IP 位址版本 | 支援 IPv4 和 IPv6。 | 僅支援 IPv4。 | |
靜態 MAC 位址 | 不支援 | 不支援。 每個 Azure Stack Hub 系統都會使用相同的 MAC 位址集區。 | |
虛擬機器的網路介面 | 支援。 新的網路介面設定僅會在重新啟動虛擬機器後套用。 | 支援。 新的網路介面設定會在虛擬機器運作期間套用。 此程式可能會影響整體虛擬機連線能力,並卸除現有的連線數秒。 建議您在虛擬機停止或計劃性維護期間新增網路介面。 | |
虛擬機取代的主要網路介面 | 支援。 新的網路介面設定僅會在重新啟動虛擬機器後套用。 | 藉由停止 VM、連結第二個網路介面、中斷連結主要介面和刪除主要網路介面資源,即可取代虛擬機的主要網路介面。 如果未刪除主要網路介面資源,虛擬機就無法啟動。 | |
網路監看員 | 網路監看員租用戶網路監視功能 | 支援 | 尚不支援。 |
CDN | 內容傳遞網路設定檔 | 支援 | 尚不支援。 |
應用程式閘道 | 第 7 層負載平衡 | 支援 | 尚不支援。 |
流量管理員 | 針對最佳應用程式效能和可靠性路由連入流量。 | 支援 | 尚不支援。 |
ExpressRoute | 設定從內部部署基礎結構或共置設備到 Microsoft 雲端服務的快速私人連線。 | 支援 | 將 Azure Stack Hub 連接到 Express Route 線路的支援。 |
虛擬機器擴展集 | 每個虛擬機器的公用 IP | 支援 | 不支援。 如有需要,可以使用負載平衡器來達成類似的功能。 |
更新或變更 VM 主要 NIC | 支援 | 不支援。 您無法在 Azure Stack Hub 中將次要 NIC 提升為主要或反之亦然。 |
API 版本
Azure Stack Hub 網路服務支援下列 API 版本:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應