Azure Stack Hub-Netzwerke: Unterschiede und Überlegungen
Azure Stack Hub-Netzwerke bieten viele Features von Azure-Netzwerken. Es gibt jedoch einige wichtige Unterschiede, die Sie kennen sollten, bevor Sie ein Azure Stack Hub-Netzwerk bereitstellen.
Dieser Artikel enthält eine Übersicht über die besonderen Überlegungen für Azure Stack Hub-Netzwerke und die entsprechenden Features. Informationen zu allgemeinen Unterschieden zwischen Azure Stack Hub und Azure finden Sie im Artikel Wichtige Aspekte.
Wichtig
Azure Stack Hub bietet keine Unterstützung für IPv6, und es gibt keine Roadmapelemente, um Support bereitzustellen.
Cheat Sheet: Unterschiede bei Netzwerken
| Dienst | Funktion | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| DNS | Mehrinstanzenfähiges DNS | Unterstützt | Noch nicht unterstützt |
| DNS-Zonen pro Abonnement | 100 (Standard) Kann auf Anforderung erhöht werden |
100 | |
| DNS-Datensätze pro Zone | 5000 (Standard) Kann auf Anforderung erhöht werden |
5.000 | |
| Namenserver für die Zonendelegierung | Azure bietet vier Namenserver für jede erstellte Benutzerzone (Mandantenzone). | Azure Stack Hub bietet zwei Namenserver für jede erstellte Benutzerzone (Mandantenzone). | |
| Azure Firewall | Netzwerksicherheitsdienst | Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. | Noch nicht unterstützt. |
| Virtual Network | Peering in virtuellen Netzwerken | Verbinden von zwei virtuellen Netzwerken in derselben Region über das Azure-Backbonenetzwerk | Unterstützt seit Version 2008: Peering virtueller Netzwerke |
| IPv6-Adressen | Sie können eine IPv6-Adresse als Teil der Netzwerkschnittstellenkonfiguration zuweisen. | Es wird nur IPv4 unterstützt. | |
| DDoS Protection-Plan | Unterstützt | Noch nicht unterstützt. | |
| IP-Konfigurationen für Skalierungsgruppe | Unterstützt | Noch nicht unterstützt. | |
| Dienste für privaten Zugriff (Subnetz) | Unterstützt | Noch nicht unterstützt. | |
| Dienstendpunkte | Unterstützt für interne (kein Internet) Verbindung mit Azure-Diensten | Noch nicht unterstützt. | |
| Dienstendpunkt-Richtlinien | Unterstützt | Noch nicht unterstützt. | |
| Diensttunnel | Unterstützt | Noch nicht unterstützt. | |
| Netzwerksicherheitsgruppen | Ergänzte Sicherheitsregeln | Unterstützt | Unterstützt. |
| Effektive Sicherheitsregeln | Unterstützt | Noch nicht unterstützt. | |
| Anwendungssicherheitsgruppen | Unterstützt | Noch nicht unterstützt. | |
| Regelprotokolle | TCP, UDP, ICMP, Any (Beliebig) | Nur TCP, UDP oder Any (Beliebig) | |
| Gateways für virtuelle Netzwerke | Point-to-Site-VPN Gateway | Unterstützt | Noch nicht unterstützt. |
| VNet-zu-VNet-Gateway | Unterstützt | Noch nicht unterstützt. | |
| Typ des Gateways für das virtuelle Netzwerk | Azure unterstützt VPN ExpressRoute Hyper Net |
Azure Stack Hub unterstützt derzeit nur den VPN-Typ. | |
| VPN Gateway-SKUs | Unterstützung für Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance | Unterstützung für Basic-, Standard- und High Performance-SKUs | |
| VPN-Typ | Azure unterstützt sowohl richtlinienbasierte als auch routenbasierte VPN-Typen. | Azure Stack Hub unterstützt nur routenbasierte VPN-Typen. | |
| BGP-Einstellungen | Azure unterstützt die Konfiguration der BGP-Peeringadresse und der Peergewichtung. | BGP-Peeringadresse und Peergewichtung werden automatisch in Azure Stack Hub konfiguriert. Unterstützung für bis zu 150 Routen für BGP-Ankündigungen. Es gibt keine Möglichkeit, diese Einstellungen mit Ihren eigenen Werten zu konfigurieren. |
|
| Gateway-Standardwebsite | Azure unterstützt die Konfiguration einer Standardwebsite für Tunnelerzwingung. | Noch nicht unterstützt. | |
| Ändern der Gatewaygröße | Azure unterstützt das Ändern der Gatewaygröße nach der Bereitstellung. | Die Größenänderung wird nicht unterstützt. | |
| Verfügbarkeitskonfiguration | Aktiv/aktiv | Aktiv/passiv | |
| UsePolicyBasedTrafficSelectors | Azure unterstützt die Verwendung richtlinienbasierter Datenverkehrsselektoren mit routenbasierten Gatewayverbindungen. | Noch nicht unterstützt. | |
| Überwachung und Warnungen | Azure verwendet Azure Monitor, um Warnungen für VPN-Ressourcen einzurichten. | Noch nicht unterstützt. | |
| Load Balancer | SKU | Load Balancer Basic und Standard werden unterstützt. | Nur Load Balancer Basic wird unterstützt. Die Load Balancer Standard befindet sich derzeit in der öffentlichen Vorschauphase. Weitere Informationen finden Sie unter Load Balancer Standard Überlegungen. Die SKU-Eigenschaft wird nicht unterstützt. Der Basic-SKU-Lastenausgleich unterstützt 200 Front-End-IP-Konfigurationen pro Lastenausgleich. |
| Zones | Verfügbarkeitszonen werden unterstützt. | Noch nicht unterstützt | |
| Unterstützung eingehender NAT-Regeln für Dienstendpunkte | Azure unterstützt die Angabe von Dienstendpunkten für NAT-Regeln für eingehenden Datenverkehr. | Azure Stack Hub unterstützt noch keine Dienstendpunkte, sodass diese Regeln nicht angegeben werden können. | |
| Protocol | Azure unterstützt das Festlegen von GRE oder ESP. | Protokollklassen werden in Azure Stack Hub nicht unterstützt. | |
| Integritätstests | Azure leitet die Load Balancer Integritätstests von der IP-Adresse 168.63.129.16 ab. | Azure Stack Hub Load Balancer Quelle für Integritätstests stammt aus der Gateway-IP des Subnetzes und stammt von dem Host, auf dem sich die DIP des virtuellen Computers befindet. Wenn der Subnetzbereich beispielsweise 10.0.0.0/24 ist, ist die erste IP-Adresse des Subnetzes für die Gateway-IP reserviert, die 10.0.0.1 sein würde. | |
| FloatingIP | Wenn diese Option aktiviert ist, können Front-End- und Back-End-Ports unterschiedlich sein. | Azure Stack Hub unterstützt nur FloatingIP,die mit demselben Front-End- und Back-End-Port aktiviert ist. | |
| Interner Lastenausgleich | Front-End-IP | Keine Begrenzung | Azure Stack Hub bietet einen IP-Pool mit 127 IP-Adressen für die Frontend-IP-Adressen des internen Lastenausgleichs. Eine kleine Teilmenge dieses IP-Pools (8) wird für die interne Infrastruktur verwendet und 119 sind für Benutzer verfügbar. |
| Öffentliche IP-Adresse | Version der öffentlichen IP-Adresse | Azure unterstützt sowohl IPv6 als auch IPv4. | Es wird nur IPv4 unterstützt. |
| SKU | Azure unterstützt Basic und Standard. | Nur Basic wird unterstützt. | |
| Netzwerkschnittstelle | Abrufen der effektiven Routentabelle | Unterstützt | Noch nicht unterstützt. |
| Abrufen der effektiven ACLs | Unterstützt | Noch nicht unterstützt. | |
| Aktivieren des beschleunigten Netzwerkbetriebs | Unterstützt | Noch nicht unterstützt. | |
| SSL-Weiterleitung | Standardmäßig deaktiviert. Kann aktiviert werden. | Das Umschalten dieser Einstellung wird nicht unterstützt. Standardmäßig aktiviert. | |
| Anwendungssicherheitsgruppen | Unterstützt | Noch nicht unterstützt. | |
| Interne DNS-Namensbezeichnung | Unterstützt | Noch nicht unterstützt. | |
| Version der privaten IP-Adresse | IPv6 und IPv4 werden unterstützt. | Es wird nur IPv4 unterstützt. | |
| Statische MAC-Adresse | Nicht unterstützt | Wird nicht unterstützt. Für jedes Azure Stack Hub-System wird derselbe MAC-Adresspool verwendet. | |
| Netzwerkschnittstelle für virtuelle Computer | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird erst nach dem Neustart des virtuellen Computers angewendet. | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird angewendet, während der virtuelle Computer ausgeführt wird. Dieser Prozess kann sich auf die gesamte Konnektivität virtueller Computer auswirken und vorhandene Verbindungen für einige Sekunden löschen. Es wird empfohlen, die Netzwerkschnittstelle hinzuzufügen, während der virtuelle Computer angehalten wird oder während einer geplanten Wartung. | |
| Primäre Netzwerkschnittstelle für den Ersatz virtueller Computer | Unterstützt. Die neue Netzwerkschnittstellenkonfiguration wird erst nach dem Neustart des virtuellen Computers angewendet. | Es ist möglich, die primäre Netzwerkschnittstelle eines virtuellen Computers zu ersetzen, indem Sie den virtuellen Computer beenden, eine zweite Netzwerkschnittstelle anfügen, die primäre Schnittstelle trennen und die primäre Netzwerkschnittstellenressource löschen. Wenn die primäre Netzwerkschnittstellenressource nicht gelöscht wird, kann der virtuelle Computer nicht gestartet werden. | |
| Network Watcher | Überwachungsfunktionen für Network Watcher-Mandantennetzwerk | Unterstützt | Noch nicht unterstützt. |
| CDN | Content Delivery Network-Profile | Unterstützt | Noch nicht unterstützt. |
| Anwendungsgateway | Lastenausgleich auf Schicht 7 | Unterstützt | Noch nicht unterstützt. |
| Traffic Manager | Weiterleiten von eingehendem Datenverkehr zur Optimierung der Anwendungsleistung und -zuverlässigkeit | Unterstützt | Noch nicht unterstützt. |
| ExpressRoute | Einrichten einer schnellen privaten Verbindung mit Microsoft Cloud Services in Ihrer lokalen Infrastruktur oder Kollokationsumgebung | Unterstützt | Unterstützung zum Verbinden von Azure Stack Hub mit einer Express Route-Verbindung |
| Virtual Machine Scale Sets | Öffentliche IP-Adresse pro virtuellem Computer | Unterstützt | Wird nicht unterstützt. Bei Bedarf können ähnliche Funktionen mit einem Lastenausgleich erzielt werden. |
| Aktualisieren oder Ändern des primären VM-Netzwerkadapters | Unterstützt | Wird nicht unterstützt. Es ist nicht möglich, in Azure Stack Hub einen sekundären Netzwerkadapter in einen primären Netzwerkadapter (oder umgekehrt) umzuwandeln. |
API-Versionen
Azure Stack Hub-Netzwerke unterstützen die folgenden API-Versionen:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für