Azure 操作員 Nexus 限制和配額
本檔提供適用于 Nexus 解決方案中所用元件的資源限制概觀,其中包含在 Azure 雲端和內部部署實例中建立的資源。 它概述操作員在這些環境中部署和管理 Nexus 實例時應注意的特定限制和限制。
瞭解這些資源限制對於優化資源使用率並確保 Nexus 解決方案的順利運作至關重要。 請務必注意可能套用至建立這些資源的任何限制或限制,以確保合規性,並避免任何潛在的問題或中斷。
Azure 特定需求
除了客戶內部部署實例中可用的硬體和軟體資源之外,Azure 操作員 Nexus 也會納入必須在 Azure 雲端環境中建立的基本元件。 這些元件,例如網路網狀架構控制器和叢集管理員,是 Azure Nexus 操作員內部部署實例的整體功能和管理不可或缺的一部分。 這些控制器是使用各種不同的 Azure 服務來建置的。 在 Azure 雲端環境中建立這些資源之前,操作員應該徹底檢閱並確認生效的特定限制和配額。 請務必確保符合這些限制,才能成功部署和操作 Azure 操作員 Nexus 解決方案。
其中有些 Azure 服務有可調整的限制。 當服務沒有可調整的限制時,預設值和最大限制都相同。 限制可以高於預設限制,但不得高於上限。 如果您想要提高超過預設限制的限制或配額,請開啟線上客戶支援要求。
軟限制和硬性限制一般是非正式地用來描述目前、可調整的限制(軟限制)和上限(硬限制)。
其中一些限制也適用于 Azure 區域層級。
注意
強烈建議操作員為 Azure Nexus Operator 建立並使用個別的 Azure 訂用帳戶,而不會將它與其他 Azure 使用案例混合在相同的訂用帳戶下。
網路網狀架構
建立網路網狀架構相關資源受限於下列資源限制:
| 資源類型 | 備註 |
|---|---|
| 網路網狀架構控制器 | 目前,其建立取決於基礎 Azure 元件,如支援資料表<其他 Azure 資源>一節中所述 |
| 網路網狀架構 | 每個網路網狀架構控制器最多 20 個網路網狀架構資源 [要更新] |
| 網路裝置 | 每個網路網狀架構最多 BOM 指定的網路裝置 |
| 網路機架 | 每個網路網狀架構最多 BOM 指定的機架 |
| 第 2 層隔離網域 | 每個 Nexus 實例 3500 個隔離網域 |
| 第 3 層隔離網域 | 每個 Nexus 實例 200 個隔離網域 |
| 路由原則 | 每個 Nexus 實例 400 個路由原則 |
| 隔離網域 MTU | 1500 - 9200 |
注意
- 根據 ExpressRoute 的一些理論研究,一對 NFC + CM 可以處理的 Nexus 實例數目已設定為 20。 在測試更多之後,這些數位將會精簡。
- 其中有些限制尚未引入,目前預設不會套用。
Network Cloud
建立網路雲端特定資源受限於下列資源限制:
| 資源類型 | 備註 |
|---|---|
| 叢集管理員 | 1:1 與網路網狀架構控制器的對應 |
| 叢集 | 每個叢集管理員最多 20 個 Nexus 叢集實例(在同一區域內) |
| 架 | 每個 Nexus 叢集最多 BOM 指定的電腦架 |
| 裸機電腦 | 每個機架最多 BOM 指定的 BareMetal 機器 |
| 儲存體設備 | 每個 Nexus 叢集實例最多 BOM 指定的儲存體設備 |
| NKS 叢集 | 取決於每個 NKS 叢集的 VM 類別和節點數目選擇 |
| 第 2 層網路 | 每個 Nexus 實例 3500 個 |
| 第 3 層網路 | 每個 Nexus 實例 200 個 |
| 骨幹絡 | 每個 Nexus 實例 3500 個 |
| 雲端服務網路 | 每個 Nexus 實例 100 個 |
注意
- 根據 ExpressRoute 的一些理論研究,一對 NFC + CM 可以處理的 Nexus 實例數目已設定為 20。 經過一些進一步的測試之後,這些數位將會在 GA 後再精簡。
- 其中有些限制尚未引入,目前預設不會套用。
其他 Azure 資源
建置網路網狀架構控制器和叢集管理員需要數個 Azure 資源。 下表概述操作員必須確定其有足夠的容量可供每個網路網狀架構控制器和叢集管理員配對建立的 Azure 服務。
| 資源類型 | vCPU 的 # |
|---|---|
| 虛擬機器 | 32 (D4_v2), 120 (DS4_v2), 4 (D2s_v3) |
注意
所需的 vCPU 和系列 SKU 數目可能會變更。
此處的表格簡短說明其他必要的 Azure 資源。 不過,藉由使用 Azure 操作員 Nexus 的專用訂用帳戶,操作員可以減輕對配額的擔憂。
| 資源類型 | 備註 |
|---|---|
| 訂用帳戶 | 訂用帳戶限制 |
| 資源群組 | 資源群組限制 。 每個訂用帳戶的 RG 上限。 操作員需要針對每個 Nexus 實例的 NKS 叢集與虛擬機器管理資源群組的方式進行適當的考慮。 |
| VM 類別 | 客戶一般在訂用帳戶內的每個區域中都有 VM 類別配額。 您必須確定您仍然可以根據需求建立 VM。 |
| AKS 叢集 | AKS 限制 |
| 虛擬網路 | 虛擬網絡限制 |
| 受控識別 | 受控識別限制 |
| ExpressRoute | ExpressRoute 限制 |
| 虛擬網路閘道 | 虛擬網絡閘道限制 |
| Azure Key Vault | 金鑰保存庫限制 |
| 儲存體帳戶 | 儲存體帳戶限制 |
| Load Balancers (標準) | 負載平衡器限制 |
| 公用 IP 位址 (標準) | 公用 IP 位址限制 |
| Azure 監視器計量 | Azure 監視器限制 |
| Log Analytics 工作區 | Log Analytics 工作區限制 |