Azure Stack Hub-Netzwerke: Unterschiede und Überlegungen
Azure Stack Hub-Netzwerke bieten viele Features von Azure-Netzwerken. Es gibt jedoch einige wichtige Unterschiede, die Sie kennen sollten, bevor Sie ein Azure Stack Hub-Netzwerk bereitstellen.
Dieser Artikel enthält eine Übersicht über die besonderen Überlegungen für Azure Stack Hub-Netzwerke und die entsprechenden Features. Informationen zu allgemeinen Unterschieden zwischen Azure Stack Hub und Azure finden Sie im Artikel Wichtige Aspekte.
Cheat Sheet: Unterschiede bei Netzwerken
| Dienst | Funktion | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| DNS | Mehrinstanzenfähiges DNS | Unterstützt | Noch nicht unterstützt |
| DNS-Zonen pro Abonnement | 100 (Standard) Kann auf Anforderung erhöht werden |
100 | |
| DNS-Datensätze pro Zone | 5000 (Standard) Kann auf Anforderung erhöht werden |
5.000 | |
| Namenserver für die Zonendelegierung | Azure bietet vier Namenserver für jede erstellte Benutzerzone (Mandantenzone). | Azure Stack Hub bietet zwei Namenserver für jede erstellte Benutzerzone (Mandantenzone). | |
| Azure Firewall | Netzwerksicherheitsdienst | Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. | Noch nicht unterstützt. |
| Virtual Network | Peering in virtuellen Netzwerken | Verbinden von zwei virtuellen Netzwerken in derselben Region über das Azure-Backbonenetzwerk | Unterstützt seit Version 2008: Peering virtueller Netzwerke |
| IPv6-Adressen | Sie können eine IPv6-Adresse als Teil der Netzwerkschnittstellenkonfiguration zuweisen. | Es wird nur IPv4 unterstützt. | |
| DDoS Protection-Plan | Unterstützt | Noch nicht unterstützt. | |
| IP-Konfigurationen für Skalierungsgruppe | Unterstützt | Noch nicht unterstützt. | |
| Dienste für privaten Zugriff (Subnetz) | Unterstützt | Noch nicht unterstützt. | |
| Dienstendpunkte | Unterstützt für interne (kein Internet) Verbindung mit Azure-Diensten | Noch nicht unterstützt. | |
| Dienstendpunkt-Richtlinien | Unterstützt | Noch nicht unterstützt. | |
| Diensttunnel | Unterstützt | Noch nicht unterstützt. | |
| Netzwerksicherheitsgruppen | Ergänzte Sicherheitsregeln | Unterstützt | Unterstützt. |
| Effektive Sicherheitsregeln | Unterstützt | Noch nicht unterstützt. | |
| Anwendungssicherheitsgruppen | Unterstützt | Noch nicht unterstützt. | |
| Regelprotokolle | TCP, UDP, ICMP, Any (Beliebig) | Nur TCP, UDP oder Any (Beliebig) | |
| Gateways für virtuelle Netzwerke | Point-to-Site-VPN Gateway | Unterstützt | Noch nicht unterstützt. |
| VNet-zu-VNet-Gateway | Unterstützt | Noch nicht unterstützt. | |
| Typ des Gateways für das virtuelle Netzwerk | Azure unterstützt VPN ExpressRoute Hyper Net |
Azure Stack Hub unterstützt derzeit nur den VPN-Typ. | |
| VPN Gateway-SKUs | Unterstützung für Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance | Unterstützung für Basic-, Standard- und High Performance-SKUs | |
| VPN-Typ | Azure unterstützt sowohl richtlinienbasierte als auch routenbasierte VPN-Typen. | Azure Stack Hub unterstützt nur routenbasierte VPN-Typen. | |
| BGP-Einstellungen | Azure unterstützt die Konfiguration der BGP-Peering-Adresse und Peer-Gewichtung. | BGP-Peering-Adresse und Peer-Gewichtung werden in Azure Stack Hub automatisch konfiguriert. Unterstützung für bis zu 150 Routen für BGP-Ankündigungen. Es gibt keine Möglichkeit für den Benutzer, diese Einstellungen mit eigenen Werten zu konfigurieren. |
|
| Gateway-Standardwebsite | Azure unterstützt die Konfiguration einer Standardwebsite für Tunnelerzwingung. | Noch nicht unterstützt. | |
| Ändern der Gatewaygröße | Azure unterstützt das Ändern der Gatewaygröße nach der Bereitstellung. | Die Größenänderung wird nicht unterstützt. | |
| Verfügbarkeitskonfiguration | Aktiv/aktiv | Aktiv/passiv | |
| UsePolicyBasedTrafficSelectors | Azure unterstützt die Verwendung richtlinienbasierter Datenverkehrsselektoren mit routenbasierten Gatewayverbindungen. | Noch nicht unterstützt. | |
| Überwachung und Warnungen | Azure verwendet Azure Monitor, um die Möglichkeit zum Einrichten von Warnungen für VPN-Ressourcen zu bieten. | Noch nicht unterstützt. | |
| Load Balancer | SKU | Load Balancer Basic und Standard werden unterstützt. | Nur Load Balancer Basic wird unterstützt. Die SKU-Eigenschaft wird nicht unterstützt. Der Basic-SKU-Lastenausgleich unterstützt 200 Front-End-IP-Konfigurationen pro Lastenausgleich. |
| Zones | Verfügbarkeitszonen werden unterstützt. | Noch nicht unterstützt | |
| Unterstützung eingehender NAT-Regeln für Dienstendpunkte | Azure unterstützt das Festlegen von Dienstendpunkten für eingehende NAT-Regeln. | Da Azure Stack Hub noch keine Dienstendpunkte unterstützt, können diese nicht festgelegt werden. | |
| Protocol | Azure unterstützt das Festlegen von GRE oder ESP. | Protokollklassen werden in Azure Stack Hub nicht unterstützt. | |
| Interner Lastenausgleich | Front-End-IP | Keine Begrenzung | Azure Stack Hub bietet einen IP-Pool mit 127 IP-Adressen für die Frontend-IP-Adressen des internen Lastenausgleichs. Eine kleine Teilmenge dieses IP-Pools (8) wird für die interne Infrastruktur verwendet und 119 sind für Benutzer verfügbar. |
| Öffentliche IP-Adresse | Version der öffentlichen IP-Adresse | Azure unterstützt sowohl IPv6 als auch IPv4. | Es wird nur IPv4 unterstützt. |
| SKU | Azure unterstützt Basic und Standard. | Nur Basic wird unterstützt. | |
| Netzwerkschnittstelle | Abrufen der effektiven Routentabelle | Unterstützt | Noch nicht unterstützt. |
| Abrufen der effektiven ACLs | Unterstützt | Noch nicht unterstützt. | |
| Aktivieren des beschleunigten Netzwerkbetriebs | Unterstützt | Noch nicht unterstützt. | |
| SSL-Weiterleitung | Standardmäßig deaktiviert. Kann aktiviert werden. | Das Umschalten dieser Einstellung wird nicht unterstützt. Standardmäßig aktiviert. | |
| Anwendungssicherheitsgruppen | Unterstützt | Noch nicht unterstützt. | |
| Interne DNS-Namensbezeichnung | Unterstützt | Noch nicht unterstützt. | |
| Version der privaten IP-Adresse | IPv6 und IPv4 werden unterstützt. | Es wird nur IPv4 unterstützt. | |
| Statische MAC-Adresse | Nicht unterstützt | Wird nicht unterstützt. Für jedes Azure Stack Hub-System wird derselbe MAC-Adresspool verwendet. | |
| Netzwerkschnittstelle für virtuelle Computer | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird erst nach dem Neustart des virtuellen Computers angewendet. | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird angewendet, während der virtuelle Computer ausgeführt wird. Dies kann sich auf die Gesamtkonnektivität virtueller Computer auswirken und vorhandene Verbindungen für einige Sekunden trennen. Es wird empfohlen, die Netzwerkschnittstelle hinzuzufügen, während der virtuelle Computer angehalten wird oder während einer geplanten Wartung. | |
| Network Watcher | Überwachungsfunktionen für Network Watcher-Mandantennetzwerk | Unterstützt | Noch nicht unterstützt. |
| CDN | Content Delivery Network-Profile | Unterstützt | Noch nicht unterstützt. |
| Anwendungsgateway | Lastenausgleich auf Schicht 7 | Unterstützt | Noch nicht unterstützt. |
| Traffic Manager | Weiterleiten von eingehendem Datenverkehr zur Optimierung der Anwendungsleistung und -zuverlässigkeit | Unterstützt | Noch nicht unterstützt. |
| ExpressRoute | Einrichten einer schnellen privaten Verbindung mit Microsoft Cloud Services in Ihrer lokalen Infrastruktur oder Kollokationsumgebung | Unterstützt | Unterstützung zum Verbinden von Azure Stack Hub mit einer Express Route-Verbindung |
| Virtual Machine Scale Sets | Öffentliche IP-Adresse pro virtuellem Computer | Unterstützt | Wird nicht unterstützt. Bei Bedarf können ähnliche Funktionen mit einem Lastenausgleich erzielt werden. |
| Aktualisieren oder Ändern des primären VM-Netzwerkadapters | Unterstützt | Wird nicht unterstützt. Es ist nicht möglich, in Azure Stack Hub einen sekundären Netzwerkadapter in einen primären Netzwerkadapter (oder umgekehrt) umzuwandeln. |
API-Versionen
Azure Stack Hub-Netzwerke unterstützen die folgenden API-Versionen:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01