Introducción a los patrones de referencia de red para Azure Stack HCI
Se aplica a: Azure Stack HCI, versiones 23H2 y 22H2
En este artículo, obtendrá información general sobre la implementación de patrones de referencia de red en Azure Stack HCI.
Una implementación consta de sistemas de un solo servidor o de dos nodos que se conectan a uno o dos conmutadores top of Rack (TOR). Este entorno tiene las siguientes características:
Dos puertos de almacenamiento dedicados a la intención del tráfico de almacenamiento. La NIC de RDMA es opcional para las implementaciones de servidor único.
Uno o dos puertos dedicados a la administración y a las intenciones de tráfico de proceso.
Un controlador de administración de placa base (BMC) opcional para la administración de OOB.
Una implementación de servidor único incluye un único conmutador TOR para el tráfico de entrada norte/sur (interno externo). Las implementaciones de dos nodos constan de una configuración sin conmutador de almacenamiento mediante uno o dos conmutadores TOR; o una configuración conmutada de almacenamiento mediante dos conmutadores TOR con adaptadores de red host no convergentes o totalmente convergentes.
Ventajas y desventajas sin conmutadores
A continuación se resaltan algunas ventajas y desventajas de usar configuraciones sin conmutador:
No se necesita ningún conmutador para el tráfico en clúster (Este-Oeste); sin embargo, se requiere un conmutador para el tráfico fuera del clúster (Norte-Sur). Esto puede dar lugar a menores costos de gastos de capital (CAPEX), pero depende del número de nodos del clúster.
Si se usa switchless, la configuración se limita al host, lo que puede reducir el número potencial de pasos de configuración necesarios. Sin embargo, este valor disminuye a medida que aumenta el tamaño del clúster.
Switchless tiene el nivel más bajo de resistencia y viene con complejidad adicional y planeación si después de la implementación inicial se debe escalar verticalmente. Es necesario habilitar la conectividad de almacenamiento al agregar el segundo nodo, lo que requerirá definir qué conectividad física entre los nodos es necesaria.
Se requiere más planeación para los esquemas de direcciones IP y de subred.
Los adaptadores de almacenamiento son interfaces de uso único. La administración, el proceso, el clúster extendido y otro tráfico que requiera North-South comunicación no puede usar estos adaptadores.
A medida que el número de nodos del clúster crece más allá de dos nodos, el costo de los adaptadores de red podría superar el costo de usar conmutadores de red.
Más allá de un clúster de tres nodos, crece la complejidad de la administración de cables.
La expansión del clúster más allá de dos nodos es compleja, lo que puede requerir cambios de configuración de hardware y software por nodo.
Para más información, consulte Requisitos de red física para Azure Stack HCI.
Requisitos de firewall
Azure Stack HCI requiere conectividad periódica con Azure. Si el firewall de salida de la organización está restringido, deberá incluir los requisitos de firewall para los puntos de conexión de salida y las reglas y puertos internos. Hay puntos de conexión necesarios y recomendados para los componentes principales de Azure Stack HCI, que incluyen la creación, el registro y la facturación del clúster, Microsoft Update y el testigo del clúster en la nube.
Consulte los requisitos de firewall para obtener una lista completa de los puntos de conexión. Asegúrese de incluir estas direcciones URL en la lista de permitidos. Los puertos de red adecuados deben abrirse entre todos los nodos de servidor dentro de un sitio y entre sitios (para clústeres extendidos).
Con Azure Stack HCI, el validador de conectividad de la herramienta Comprobador de entorno comprobará el requisito de conectividad de salida de forma predeterminada durante la implementación. Además, puede ejecutar la herramienta Comprobador de entorno independiente antes, durante o después de la implementación para evaluar la conectividad saliente del entorno.
Un procedimiento recomendado es tener todos los puntos de conexión pertinentes en un archivo de datos al que pueda acceder la herramienta de comprobador de entorno. El mismo archivo también se puede compartir con el administrador del firewall para abrir los puertos y direcciones URL necesarios.
Para más información, consulte Requisitos de firewall.
Pasos siguientes
- Elija un patrón de red que se va a revisar.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de