Hálózatintegráció tervezése az Azure Stack Hubhoz
Ez a cikk az Azure Stack Hub hálózati infrastruktúrájának információival segít eldönteni, hogyan integrálhatja a legjobban az Azure Stack Hubot a meglévő hálózati környezetbe.
Megjegyzés
Ha külső DNS-neveket szeretne feloldani az Azure Stack Hubról (például www.bing.com), DNS-kiszolgálókat kell megadnia a DNS-kérések továbbításához. További információ az Azure Stack Hub DNS-követelményeiről: Azure Stack Hub adatközpont-integráció – DNS.
Fizikai hálózat kialakítása
Az Azure Stack Hub megoldás működéséhez és szolgáltatásaihoz rugalmas és magas rendelkezésre állású fizikai infrastruktúra szükséges. Az Azure Stack Hub hálózatba való integrálásához a Top-of-Rack kapcsolókról (ToR) a legközelebbi kapcsolóra vagy útválasztóra való kimenő kapcsolatra van szükség, amelyet ebben a dokumentációban Bordernek nevezünk. A torok egyetlen vagy egy szegélypárhoz kapcsolódnak. A ToR-t előre konfigurálja az automatizálási eszköz, a BGP-útválasztás használatakor legalább egy kapcsolatot vár a ToR és a Border között, statikus útválasztás használatakor pedig legalább két kapcsolatot (ToR-enként egyet) a ToR és a Border között, mindkét útválasztási beállításnál legfeljebb négy kapcsolattal. Ezek a kapcsolatok SFP+ vagy SFP28 adathordozóra korlátozódnak, és legalább egy GB sebességűek. A rendelkezésre állásról érdeklődjön az eredeti berendezésgyártó (OEM) hardvergyártójánál. Az alábbi ábra az ajánlott kialakítást mutatja be:
Sávszélesség-kiosztás
Az Azure Stack Hub a Windows Server 2019 feladatátvevő fürt és a Közvetlen terek technológiáinak használatával készült. Az Azure Stack Hub fizikai hálózati konfigurációjának egy része a forgalom elkülönítését és a sávszélesség-garanciákat használja annak érdekében, hogy a Közvetlen tárolóhelyek kommunikációja megfeleljen a megoldáshoz szükséges teljesítménynek és méretnek. A hálózati konfiguráció forgalmi osztályokkal választja el a Közvetlen terek, RDMA-alapú kommunikációt az Azure Stack Hub-infrastruktúra és/vagy -bérlő által használt hálózatkihasználtságtól. A Windows Server 2019-hez definiált jelenlegi ajánlott eljárásokhoz igazodva az Azure Stack Hub egy további forgalmi osztályt vagy prioritást használ a kiszolgálók közötti kommunikáció további elkülönítéséhez a feladatátvételi fürtszolgáltatás vezérlésének támogatása érdekében. Ez az új forgalomosztály-definíció úgy lesz konfigurálva, hogy az elérhető fizikai sávszélesség 2%-át lefoglalja. Ezt a forgalmi osztály- és sávszélesség-foglalási konfigurációt az Azure Stack Hub-megoldás top-of-rack (ToR) kapcsolóinak, valamint az Azure Stack Hub gazdagépén vagy kiszolgálóin végzett módosítások hajtják végre. Vegye figyelembe, hogy az ügyfélszegélyes hálózati eszközökön nincs szükség módosításokra. Ezek a módosítások nagyobb rugalmasságot biztosítanak a feladatátvevő fürt kommunikációja szempontjából, és elkerülik azokat a helyzeteket, amikor a hálózati sávszélesség teljes mértékben fel van használva, és emiatt a feladatátvevő fürt vezérlőüzenetei megszakadnak. Vegye figyelembe, hogy a feladatátvevő fürt kommunikációja az Azure Stack Hub-infrastruktúra kritikus összetevője, és ha hosszú ideig megszakad, instabil működéshez vezethet a Közvetlen tárolóhelyek szolgáltatásban vagy más szolgáltatásokban, amelyek végül hatással lesznek a bérlői vagy végfelhasználói számítási feladatok stabilitására.
Megjegyzés
A leírt módosítások az Azure Stack Hub-rendszer gazdagépszintjén jelennek meg a 2008-ban kiadott kiadásban. Vegye fel a kapcsolatot az OEM-nel, hogy gondoskodjon a szükséges módosításokról a ToR hálózati kapcsolóinál. Ez a tor-módosítás a 2008-es kiadásra való frissítés előtt vagy a 2008-ra való frissítés után is elvégezhető. A feladatátvevő fürt kommunikációjának javításához módosítani kell a tor kapcsolók konfigurációját.
Logikai hálózatok
A logikai hálózatok a mögöttes fizikai hálózati infrastruktúra absztrakcióját képviselik. A gazdagépek, virtuális gépek és szolgáltatások hálózati hozzárendeléseinek rendszerezésére és egyszerűsítésére szolgálnak. A logikai hálózatok létrehozásának részeként hálózati helyek jönnek létre a virtuális helyi hálózatok (VLAN-ok), IP-alhálózatok és IP-alhálózatok/VLAN-párok meghatározásához, amelyek a logikai hálózathoz vannak társítva az egyes fizikai helyeken.
Az alábbi táblázat azokat a logikai hálózatokat és társított IPv4-alhálózati tartományokat mutatja be, amelyekre terveznie kell:
| Logikai hálózat | Description | Méret |
|---|---|---|
| Nyilvános VIRTUÁLIS IP-cím | Az Azure Stack Hub összesen 31 címet használ ebből a hálózatból, a többit pedig a bérlői virtuális gépek használják. A 31 címből 8 nyilvános IP-cím használható az Azure Stack Hub-szolgáltatások egy kis csoportjához. Ha App Service és AZ SQL-erőforrás-szolgáltatók használatát tervezi, további 7 címet használ. A fennmaradó 16 IP-cím a jövőbeli Azure-szolgáltatások számára van fenntartva. | /26 (62 gazdagép) – /22 (1022 gazdagép) Ajánlott = /24 (254 gazdagép) |
| Infrastruktúra váltása | Pont–pont IP-címek útválasztási célokra, dedikált kapcsolókezelési felületek és a kapcsolóhoz rendelt visszacsatolási címek. | /26 |
| Infrastruktúra | Az Azure Stack Hub belső összetevőihez használatos a kommunikációhoz. | /24 |
| Személyes | Tárolóhálózathoz, magánhálózati IP-címekhez, infrastruktúratárolókhoz és más belső funkciókhoz használatos. További részletekért tekintse meg a jelen cikk Magánhálózat című szakaszát. | /20 |
| BMC | A fizikai gazdagépeken lévő BMCs-ekkel való kommunikációra szolgál. | /26 |
Megjegyzés
A portálon megjelenő riasztás emlékezteti az operátort, hogy futtassa a Set-AzsPrivateNetwork PEP-parancsmagot egy új /20 privát IP-címtér hozzáadásához. A /20 magánhálózati IP-címtér kiválasztásával kapcsolatos további információkért és útmutatásért tekintse meg a jelen cikk Magánhálózat szakaszát.
Hálózati infrastruktúra
Az Azure Stack Hub hálózati infrastruktúrája több logikai hálózatból áll, amelyek a kapcsolókon vannak konfigurálva. Az alábbi ábrán ezek a logikai hálózatok láthatók, és hogy hogyan integrálhatók a top-of-rack (TOR), az alaplapi felügyeleti vezérlő (BMC) és a border (ügyfélhálózat) kapcsolókkal.
BMC-hálózat
Ez a hálózat az összes alaplapi felügyeleti vezérlő (más néven BMC vagy szolgáltatásprocesszor) csatlakoztatására szolgál a felügyeleti hálózathoz. Ilyenek például az iDRAC, az iLO, az iBMC stb. A BMC-csomópontokkal való kommunikációhoz csak egy BMC-fiók használható. Ha van ilyen, a hardver életciklus-gazdagépe (HLH) ezen a hálózaton található, és hardverkarbantartáshoz vagy monitorozáshoz oem-specifikus szoftvereket biztosíthat.
A HLH az üzembehelyezési virtuális gépet (DVM) is üzemelteti. A DVM az Azure Stack Hub üzembe helyezése során használatos, és az üzembe helyezés befejezésekor el lesz távolítva. A DVM több összetevő teszteléséhez, ellenőrzéséhez és eléréséhez internetkapcsolatot igényel a csatlakoztatott üzembe helyezési forgatókönyvekben. Ezek az összetevők a vállalati hálózaton belül és kívül is lehetnek (például: NTP, DNS és Azure). A kapcsolati követelményekkel kapcsolatos további információkért lásd az Azure Stack Hub tűzfalintegrációjának NAT-szakaszát.
Magánhálózat
Ez a /20 (4096 IP-cím) hálózat privát az Azure Stack Hub-régióhoz (nem halad át az Azure Stack Hub rendszer határkapcsoló eszközein), és több alhálózatra van osztva, íme néhány példa:
- Tárolóhálózat: /25 (128 IP-cím) hálózat, amely a Közvetlen tárolóhelyek és a Kiszolgálói üzenetblokk (SMB) tároló forgalmának és a virtuális gépek élő áttelepítésének támogatására szolgál.
- Belső virtuális IP-hálózat: A szoftveres terheléselosztó csak belső IP-címeinek dedikált /25 hálózata.
- Tárolóhálózat: /23 (512 IP-cím) hálózat, amely csak belső forgalomra van kiosztva az infrastruktúra-szolgáltatásokat futtató tárolók között.
Az Azure Stack Hub rendszer további /20 magánhálózati IP-címet igényel. Ez a hálózat privát lesz az Azure Stack Hub rendszer számára (nem lépi túl az Azure Stack Hub rendszer határváltó eszközeit), és az adatközponton belül több Azure Stack Hub-rendszeren is újra felhasználható. Bár a hálózat privát az Azure Stack számára, nem fedheti át az adatközpont többi hálózatával. A /20 magánhálózati IP-címtér több hálózatra van osztva, amelyek lehetővé teszik az Azure Stack Hub-infrastruktúra tárolókon való futtatását. Emellett ez az új privát IP-címtér folyamatos erőfeszítéseket tesz a szükséges irányítható IP-címtér csökkentésére az üzembe helyezés előtt. Az Azure Stack Hub-infrastruktúra tárolókban való futtatásának célja a kihasználtság optimalizálása és a teljesítmény növelése. Emellett a /20 magánhálózati IP-címteret is arra használják, hogy folyamatos erőfeszítéseket tegyenek, amelyek csökkentik a szükséges irányítható IP-területet az üzembe helyezés előtt. A privát IP-címtérrel kapcsolatos útmutatásért javasoljuk, hogy kövesse az RFC 1918-et.
Az 1910 előtt üzembe helyezett rendszerek esetében ez a /20 alhálózat egy további hálózat lesz, amely az 1910-hez való frissítés után kerül be a rendszerekbe. A további hálózatot a Set-AzsPrivateNetwork PEP parancsmaggal kell biztosítani a rendszernek.
Megjegyzés
A /20 bemenet előfeltétele az Azure Stack Hub 1910 utáni következő frissítésének. Amikor az 1910-es kiadások után a következő Azure Stack Hub-frissítés megkísérli telepíteni, a frissítés sikertelen lesz, ha még nem végezte el a /20 bemenetet a javítási lépésekben leírtak szerint. A rendszergazdai portálon a fenti szervizelési lépések befejezéséig riasztás jelenik meg. Az adatközpont hálózati integrációjáról szóló cikkből megtudhatja, hogyan fogjuk használni ezt az új magánterületet.
Szervizelési lépések: A szervizeléshez kövesse az utasításokat egy PEP-munkamenet megnyitásához. Készítsen elő egy privát belső IP-címtartományt /20 méretben, és futtassa a következő parancsmagot a PEP-munkamenetben a következő példával: Set-AzsPrivateNetwork -UserSubnet 10.87.0.0/20. Ha a művelet sikeresen befejeződött, a konfigurációhoz az Azs belső hálózattartománya lesz hozzáadva. Ha sikeresen befejeződött, a riasztás bezárul a felügyeleti portálon. Az Azure Stack Hub rendszer most már frissíthet a következő verzióra.
Az Azure Stack Hub infrastruktúra-hálózata
Ez a /24-hálózat belső Azure Stack Hub-összetevőknek van szentelve, így egymás között kommunikálhatnak és cserélhetnek adatokat. Ez az alhálózat az Azure Stack Hub-megoldáson kívül is elérhető lehet az adatközpontban, ezért nem javasoljuk, hogy nyilvános vagy internetes routable IP-címeket használjon ezen az alhálózaton. Ezt a hálózatot a szegély hirdeti, de a legtöbb IP-címet Access Control listák (ACL-ek) védik. A hozzáférésre engedélyezett IP-címek egy /27-es hálózat méretének megfelelő kis tartományon belül vannak, és olyan gazdagépszolgáltatásokat üzemeltetnek, mint a kiemelt végpont (PEP) és az Azure Stack Hub Backup.
Nyilvános VIP-hálózat
A nyilvános VIP-hálózat hozzá van rendelve a hálózati vezérlőhöz az Azure Stackben. Ez nem logikai hálózat a kapcsolón. Az SLB a címkészletet használja, és /32-hálózatokat rendel a bérlői számítási feladatokhoz. A kapcsoló útválasztási táblájában ezek a /32 IP-címek elérhető útvonalként vannak meghirdetve a BGP-n keresztül. Ez a hálózat a külső hozzáférésű vagy nyilvános IP-címeket tartalmazza. Az Azure Stack Hub-infrastruktúra az első 31 címet lefoglalja ebből a nyilvános VIP-hálózatból, míg a fennmaradó részt a bérlői virtuális gépek használják. Az alhálózat hálózati mérete legalább /26 (64 gazdagép) és /22 (1022 gazdagép) között lehet. Azt javasoljuk, hogy /24-hálózatot tervezzon.
Csatlakozás helyszíni hálózatokhoz
Az Azure Stack Hub virtuális hálózatokat használ az ügyfélerőforrásokhoz, például virtuális gépekhez, terheléselosztókhoz és másokhoz.
A virtuális hálózaton belüli erőforrásokból a helyszíni/vállalati erőforrásokhoz való csatlakozásnak számos különböző lehetősége van:
- Nyilvános IP-címeket használjon a nyilvános VIP-hálózatból.
- Használja Virtual Network átjárót vagy hálózati virtuális berendezést (NVA).
Ha egy S2S VPN-alagutat használnak az erőforrások helyszíni hálózatokhoz vagy onnan való csatlakoztatásához, előfordulhat, hogy egy erőforráshoz nyilvános IP-cím is hozzá van rendelve, és az már nem érhető el ezen a nyilvános IP-címen keresztül. Ha a forrás megpróbálja elérni a nyilvános IP-címet, ugyanabban az alhálózati tartományban található, amely a Helyi hálózati átjáró útvonalai (Virtual Network Átjáró) vagy az NVA-megoldások felhasználó által meghatározott útvonalán van meghatározva, az Azure Stack Hub a konfigurált útválasztási szabályok alapján megpróbálja visszairányíteni a forgalmat a forráshoz az S2S-alagúton keresztül. A visszatérési forgalom a virtuális gép magánhálózati IP-címét használja, ahelyett, hogy a forrást nyilvános IP-címként kellene megadni:
A problémára két megoldás létezik:
- A nyilvános VIP-hálózat felé irányuló forgalom átirányítása az internetre.
- Adjon hozzá nat-eszközt a NAT-hoz a nyilvános VIP-hálózathoz irányított helyi hálózati átjáróban definiált alhálózati IP-címekhez.
Infrastruktúra-hálózat váltása
Ez a /26-os hálózat az az alhálózat, amely a sávon belüli kapcsolókezeléshez és a BGP-útválasztó-azonosítóhoz dedikált /32 alhálózatot tartalmazza a /30-as (két gazdagép IP-címe) alhálózatot és a visszacsatolásokat. Ennek az IP-címtartománynak az azure Stack Hub-megoldáson kívül is kezelhetőnek kell lennie az adatközpontban. Ezek lehetnek privát vagy nyilvános IP-címek.
Kapcsolókezelési hálózat
Ez a /29 (hat gazdagép IP-címe) hálózat a kapcsolók felügyeleti portjainak csatlakoztatására van dedikáltan. Sávon kívüli hozzáférést tesz lehetővé az üzembe helyezéshez, a felügyelethez és a hibaelhárításhoz. A számítás a fent említett kapcsolóinfrastruktúra-hálózatból történik.
Engedélyezett hálózatok
Az üzembehelyezési munkalap egy mezővel rendelkezik, amely lehetővé teszi, hogy az operátor módosítson néhány hozzáférés-vezérlési listát (ACL-et) a hálózati eszközfelügyeleti adapterekhez és a hardveres életciklus-gazdagéphez (HLH) való hozzáférés engedélyezéséhez egy megbízható adatközpont hálózati tartományból. A hozzáférés-vezérlési lista módosításával az operátor engedélyezheti, hogy a felügyeleti jumpbox virtuális gépei egy adott hálózati tartományon belül hozzáférjenek a kapcsolókezelési felülethez és a HLH operációs rendszerhez. Az operátor megadhat egy vagy több alhálózatot ehhez a listához, ha üresen hagyja, alapértelmezés szerint megtagadja a hozzáférést. Ez az új funkció felváltja az üzembe helyezés utáni manuális beavatkozás szükségességét az Azure Stack Hub kapcsolókonfigurációjának adott beállításainak módosítása című cikkben leírtak szerint.
Következő lépések
- Virtuális hálózat forgalmának útválasztása
- Tudnivalók a hálózattervezésről: Szegélykapcsolat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: