Üzembehelyezési hálózati forgalom

Az Azure Stack Hub üzembe helyezése során a hálózati forgalom megismerése segít az üzembe helyezés sikerességében. Ez a cikk végigvezeti a hálózati forgalom folyamatán az üzembe helyezési folyamat során, hogy tudja, mire számíthat.

Ez az ábra az üzembe helyezési folyamat összes összetevőjét és kapcsolatát mutatja be:

Az Azure Stack Hub üzembehelyezési hálózati topológiája

Megjegyzés

Ez a cikk a csatlakoztatott üzembe helyezés követelményeit ismerteti. Az egyéb üzembehelyezési módszerekről további információt az Azure Stack Hub üzembehelyezési kapcsolati modelljei című témakörben talál.

Az üzembehelyezési virtuális gép

Az Azure Stack Hub megoldás tartalmaz egy kiszolgálócsoportot, amely az Azure Stack Hub összetevőinek üzemeltetésére szolgál, valamint egy további kiszolgálót, amelyet hardveres életciklus-gazdagépnek (HLH) nevezünk. Ez a kiszolgáló a megoldás életciklusának üzembe helyezésére és kezelésére szolgál, és az üzembehelyezési virtuális gépet (DVM) üzemelteti az üzembe helyezés során.

Az Azure Stack Hub-megoldásszolgáltatók további felügyeleti virtuális gépeket építhetnek ki. Mielőtt módosításokat végezne a felügyeleti virtuális gépeken a megoldásszolgáltatótól, kérdezze meg a megoldásszolgáltatót.

Üzembe helyezésre vonatkozó követelmények

Az üzembe helyezés megkezdése előtt az OEM érvényesíthet néhány minimális követelményt, hogy az üzembe helyezés sikeresen befejeződjön:

Megjegyzés

Ez a cikk az utolsó három követelményre összpontosít. Az első kettőről a fenti hivatkozásokon talál további információt.

Az üzemi környezet hálózati forgalma

A DVM a BMC hálózatról származó IP-címmel van konfigurálva, és hálózati hozzáférést igényel az internethez. Bár nem minden BMC hálózati összetevő igényel külső útválasztást vagy internet-hozzáférést, előfordulhat, hogy egyes oem-specifikus összetevők, amelyek ip-címeket használnak ebből a hálózatból, szükség lehet rá.

Az üzembe helyezés során a DVM Microsoft Entra-azonosító alapján hitelesíti magát az előfizetéséből származó Azure-fiókkal. Ehhez a DVM-nek internetkapcsolatra van szüksége egy adott portok és URL-címek listájához. A DVM egy DNS-kiszolgálót használ a belső összetevők által küldött DNS-kérések külső URL-címekre való továbbításához. A belső DNS továbbítja ezeket a kéréseket az OEM-nek az üzembe helyezés előtt megadott DNS-továbbító címére. Ugyanez igaz az NTP-kiszolgálóra is: megbízható időkiszolgálóra van szükség az összes Azure Stack Hub-összetevő konzisztenciájának és időszinkronizálásának fenntartásához.

A DVM által az üzembe helyezés során szükséges internet-hozzáférés csak kimenő, az üzembe helyezés során nem történik bejövő hívás. Ne feledje, hogy az IP-címét használja forrásként, és hogy az Azure Stack Hub nem támogatja a proxykonfigurációkat. Ezért szükség esetén transzparens proxyt vagy NAT-t kell biztosítania az internethez való hozzáféréshez. Az üzembe helyezés során egyes belső összetevők nyilvános IP-címek használatával kezdenek el hozzáférni az internethez a külső hálózaton keresztül. Az üzembe helyezés befejezése után az Azure és az Azure Stack Hub közötti kommunikáció a külső hálózaton keresztül történik nyilvános IP-címek használatával.

Az Azure Stack Hub-kapcsolók hálózati konfigurációi olyan hozzáférés-vezérlési listákat (ACL-eket) tartalmaznak, amelyek korlátozzák bizonyos hálózati források és célhelyek közötti forgalmat. A DVM az egyetlen olyan összetevő, amely korlátlan hozzáféréssel rendelkezik; még a HLH is korlátozott. A hálózatkezelés és a hozzáférés megkönnyítése érdekében kérdezze meg az oem-et a testreszabási lehetőségekről. Ezen ACL-ek miatt fontos, hogy ne módosítsa a DNS- és NTP-kiszolgálócímeket az üzembe helyezéskor. Ha így tesz, újra kell konfigurálnia a megoldás összes kapcsolóját.

Az üzembe helyezés befejezése után a megadott DNS- és NTP-kiszolgálócímeket a rendszer összetevői továbbra is az SDN-n keresztül fogják használni a külső hálózaton keresztül. Ha például az üzembe helyezés befejezése után ellenőrzi a DNS-kérelmeket, a forrás a DVM IP-címről nyilvános VIRTUÁLIS IP-címre változik.

Következő lépések

Azure-regisztráció ellenőrzése