Konektivitas batas

  • Artikel

Perencanaan integrasi jaringan merupakan prasyarat penting untuk keberhasilan penyebaran, operasi, dan manajemen sistem terintegrasi Azure Stack Hub. Perencanaan konektivitas batas dimulai dengan memilih apakah Anda ingin menggunakan perutean dinamis dengan protokol gateway batas (BGP). Ini membutuhkan penetapan nomor sistem otonom (ASN) 16-bit, publik atau privat, atau menggunakan perutean statik.

Penting

Sakelar bagian atas rak (TOR) memerlukan Layer 3 uplink dengan IP Point-to-Point (/30 jaringan) dikonfigurasi pada antarmuka fisik. Layer 2 uplink dengan sakelar TOR yang mendukung operasi Azure Stack Hub tidak didukung. Perangkat Border dapat mendukung nomor sistem otonom (ASN) BGP 32-bit.

Konektivitas fisik antara perangkat batas dan sakelar bagian atas rak (TOR) Azure Stack Hub memerlukan transceiver jaringan. Penting untuk memastikan jenis modul yang diperlukan (SR, LR, ER, atau lainnya) dibahas dengan penyedia solusi perangkat keras sebelum penyebaran di tempat.

Perutean BGP

Menggunakan protokol perutean dinamis seperti BGP menjamin bahwa sistem Anda selalu menyadari perubahan jaringan dan memfasilitasi administrasi. Untuk keamanan yang ditingkatkan, kata sandi dapat diatur pada BGP serekan antara TOR dan Border.

Seperti yang ditunjukkan pada diagram berikut, iklan ruang IP privat pada sakelar TOR diblokir menggunakan daftar awalan. Daftar awalan menyangkal iklan Jaringan Privat dan diterapkan sebagai peta rute pada koneksi antara TOR dan batas.

Software Load Balancer (SLB) yang berjalan di dalam rekan solusi Azure Stack Hub ke perangkat TOR sehingga dapat secara dinamis mengiklankan alamat VIP.

Untuk memastikan bahwa lalu lintas pengguna segera dan secara transparan pulih dari kegagalan, VPC atau MLAG yang dikonfigurasi di antara perangkat TOR memungkinkan penggunaan agregasi link multi-chassis ke host dan HSRP atau VRRP yang menyediakan redundansi jaringan untuk jaringan IP.

Perutean BGP

Perutean statis

Perutean statis memerlukan konfigurasi tambahan ke perangkat batas. Perutean ini membutuhkan lebih banyak intervensi dan manajemen manual serta analisis menyeluruh sebelum perubahan apa pun. Masalah yang disebabkan oleh kesalahan konfigurasi mungkin membutuhkan waktu lebih lama untuk diputar kembali tergantung pada perubahan yang dibuat. Metode perutean ini tidak dianjurkan, tetapi didukung.

Untuk mengintegrasikan Azure Stack Hub ke dalam lingkungan jaringan Anda menggunakan perutean statik, keempat link fisik antara batas dan perangkat TOR harus tersambung. Ketersediaan tinggi tidak dapat dijamin karena cara kerja perutean statik.

Perangkat batas harus dikonfigurasi dengan rute statik yang menunjuk ke masing-masing dari empat set IP P2P di antara TOR dan Border untuk lalu lintas yang ditujukan ke jaringan mana pun di dalam Azure Stack Hub, tetapi hanya jaringan VIP Eksternal atau Publik yang diperlukan untuk operasi. Rute statik ke jaringan BMC dan Eksternal diperlukan untuk penyebaran awal. Operator dapat memilih untuk meninggalkan rute statik di batas untuk mengakses sumber daya manajemen yang berada di jaringan BMC dan Infrastruktur. Menambahkan rute statik untuk jaringan infrastruktur sakelar dan manajemen sakelar bersifat opsional.

Perangkat TOR dikonfigurasi dengan rute default statik yang mengirim semua lalu lintas ke perangkat batas. Satu-satunya pengecualian lalu lintas untuk aturan default adalah untuk ruang privat, yang diblokir menggunakan Daftar Kontrol Akses yang diterapkan pada TOR untuk membatasi koneksi.

Perutean statik hanya berlaku untuk uplink antara sakelar TOR dan batas. Perutean dinamis BGP digunakan di dalam rak karena merupakan alat penting untuk SLB dan komponen lainnya dan tidak dapat dinonaktifkan atau dihapus.

Perutean statis

* Jaringan BMC bersifat opsional setelah penyebaran.

** Jaringan Infrastruktur Sakelar bersifat opsional, karena seluruh jaringan dapat disertakan dalam jaringan Manajemen Sakelar.

*** Jaringan Manajemen Switch diperlukan dan dapat ditambahkan secara terpisah dari jaringan Infrastruktur Sakelar.

Langkah berikutnya