Szegélykapcsolat
A hálózati integráció megtervezése fontos előfeltétele a sikeres Azure Stack Hub integrált rendszerek üzembe helyezésének, működtetésének és felügyeletének. A határkapcsolatok tervezése azzal kezdődik, hogy kiválasztja, hogy dinamikus útválasztást szeretne-e használni a Border Gateway Protocol (BGP) használatával. Ehhez egy 16 bites autonóm rendszerszám (ASN), nyilvános vagy privát, vagy statikus útválasztást kell hozzárendelni.
Fontos
Az állványok (TOR) felső kapcsolóihoz 3. rétegbeli, a fizikai adaptereken konfigurált pont–pont IP-címekre (/30 hálózatokra) van szükség. Az Azure Stack Hub-műveleteket támogató TOR-kapcsolókkal rendelkező 2. rétegbeli kimenő hivatkozások nem támogatottak. A Border eszköz támogatja a 32 bites BGP autonóm rendszerszámot (ASN).
A szegélyeszközök és az Azure Stack Hub állvány felső kapcsolói közötti fizikai kapcsolathoz hálózati adóvevőkre van szükség. Fontos, hogy a szükséges modultípust (SR, LR, ER vagy egyéb) a helyszíni üzembe helyezés előtt a hardvermegoldás-szolgáltatóval tárgyalja.
BGP-útválasztás
A BGP-hez hasonló dinamikus útválasztási protokoll használata garantálja, hogy a rendszer mindig tisztában van a hálózati változásokkal, és megkönnyíti az adminisztrációt. A fokozott biztonság érdekében jelszó állítható be a tor és a border közötti BGP-társviszonyban.
Az alábbi ábrán látható módon a TOR-kapcsoló magánhálózati IP-címtartományának hirdetése előtaglistával blokkolva van. Az előtaglista tagadja a magánhálózat hirdetését, és útvonal-térképként alkalmazza a TOR és a szegély közötti kapcsolatra.
Az Azure Stack Hub-megoldás társviszonyai között futó szoftveres Load Balancer (SLB) a TOR-eszközökhöz, hogy dinamikusan meghirdethesse a VIP-címeket.
Annak érdekében, hogy a felhasználói forgalom azonnal és átláthatóan helyreálljon a meghibásodásból, a TOR-eszközök között konfigurált VPC vagy MLAG lehetővé teszi többvázlatos kapcsolat összesítésének használatát a gazdagépekhez, valamint a HSRP-hez vagy a VRRP-hez, amely hálózati redundanciát biztosít az IP-hálózatok számára.
Statikus útválasztás
A statikus útválasztás további konfigurációt igényel a szegélyeszközökhöz. Ez manuális beavatkozást és kezelést igényel, valamint alapos elemzést igényel a változások előtt. A konfigurációs hiba által okozott problémák a végrehajtott módosításoktól függően több időt vehet igénybe a visszaállításhoz. Ez az útválasztási módszer nem ajánlott, de támogatott.
Ahhoz, hogy az Azure Stack Hubot statikus útválasztással integrálhassa a hálózati környezetbe, mind a négy fizikai kapcsolatot össze kell kapcsolni a szegély és a TOR-eszköz között. A magas rendelkezésre állás nem garantálható a statikus útválasztás működése miatt.
A szegélyeszközt statikus útvonalakkal kell konfigurálni, amelyek a tor és a Border közötti négy P2P IP-cím mindegyikére mutatnak az Azure Stack Hub bármely hálózatára irányuló forgalomhoz, de a működéshez csak a külső vagy nyilvános VIP-hálózat szükséges. A kezdeti üzembe helyezéshez statikus útvonalakra van szükség a BMC-hez és a külső hálózatokhoz. Az operátorok dönthetnek úgy, hogy statikus útvonalakat hagynak a szegélyen a BMC-n és az infrastruktúra-hálózaton található felügyeleti erőforrások eléréséhez. Nem kötelező statikus útvonalakat hozzáadni az infrastruktúraváltáshoz és a kapcsolókezelési hálózatokhoz .
A TOR-eszközök statikus alapértelmezett útvonallal vannak konfigurálva, amely az összes forgalmat a szegélyeszközökre küldi. Az alapértelmezett szabály egyetlen adatforgalmi kivétele a privát terület, amely a TOR-ra a szegélykapcsolatra alkalmazott Access Control listával van letiltva.
A statikus útválasztás csak a TOR és a szegélykapcsolók közötti kimenő kapcsolatokra vonatkozik. A BGP dinamikus útválasztást az állványon belül használják, mivel ez az SLB és más összetevők alapvető eszköze, és nem tiltható le és nem távolítható el.
* A BMC-hálózat nem kötelező az üzembe helyezés után.
** A Kapcsolóinfrastruktúra hálózat nem kötelező, mivel a teljes hálózat belefoglalható a Switch Management hálózatba.
*** A Kapcsolókezelési hálózat szükséges, és a Kapcsolóinfrastruktúra-hálózattól elkülönítve vehető fel.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: