Traffico di rete di distribuzione
Informazioni sul traffico di rete durante la distribuzione dell'hub di Azure Stack consentono di rendere riuscita la distribuzione. Questo articolo illustra il flusso del traffico di rete durante il processo di distribuzione in modo da sapere cosa aspettarsi.
Questa figura mostra tutti i componenti e le connessioni coinvolti nel processo di distribuzione:
Nota
Questo articolo descrive i requisiti per una distribuzione connessa. Per informazioni su altri metodi di distribuzione, vedere Modelli di connessione all'hub di Azure Stack.
Macchina virtuale di distribuzione
La soluzione Hub di Azure Stack include un gruppo di server usati per ospitare i componenti dell'hub di Azure Stack e un server aggiuntivo denominato Host ciclo di vita hardware (HLH). Questo server viene usato per distribuire e gestire il ciclo di vita della soluzione e ospita la macchina virtuale di distribuzione (DVM) durante la distribuzione.
I provider di soluzioni hub di Azure Stack possono effettuare il provisioning di macchine virtuali di gestione aggiuntive. Confermare con il provider di soluzioni prima di apportare modifiche alle macchine virtuali di gestione da un provider di soluzioni.
Requisiti per la distribuzione
Prima dell'avvio della distribuzione, esistono alcuni requisiti minimi che possono essere convalidati dall'OEM per garantire che la distribuzione venga completata correttamente:
- Certificati.
- Sottoscrizione di Azure. Potrebbe essere necessario controllare la sottoscrizione.
- Accesso a Internet.
- DNS.
- NTP.
Nota
Questo articolo è incentrato sugli ultimi tre requisiti. Per altre informazioni sulle prime due, vedere i collegamenti precedenti.
Informazioni sul traffico di rete di distribuzione
La DVM è configurata con un indirizzo IP dalla rete BMC e richiede l'accesso di rete a Internet. Anche se non tutti i componenti di rete BMC richiedono il routing esterno o l'accesso a Internet, alcuni componenti specifici dell'OEM che usano indirizzi IP da questa rete potrebbero richiedere anche.
Durante la distribuzione, la DVM esegue l'autenticazione in base all'ID Microsoft Entra usando un account Azure dalla sottoscrizione. A tale scopo, la DVM richiede l'accesso a Internet a un elenco di porte e URL specifici. La DVM utilizzerà un server DNS per inoltrare le richieste DNS effettuate dai componenti interni agli URL esterni. Il DNS interno inoltra queste richieste all'indirizzo di inoltro DNS fornito all'OEM prima della distribuzione. Lo stesso vale per il server NTP: è necessario un server di tempo affidabile per mantenere la coerenza e la sincronizzazione temporale per tutti i componenti dell'hub di Azure Stack.
L'accesso Internet richiesto dalla DVM durante la distribuzione è in uscita solo, non vengono eseguite chiamate in ingresso durante la distribuzione. Tenere presente che usa l'INDIRIZZO IP come origine e che l'hub di Azure Stack non supporta le configurazioni proxy. Pertanto, se necessario, è necessario fornire un proxy trasparente o NAT per accedere a Internet. Durante la distribuzione, alcuni componenti interni inizieranno ad accedere a Internet tramite la rete esterna usando indirizzi IP pubblici. Al termine della distribuzione, tutte le comunicazioni tra Azure e l'hub di Azure Stack vengono eseguite tramite la rete esterna usando indirizzi IP pubblici.
Le configurazioni di rete nei commutatori dell'hub di Azure Stack contengono elenchi di controllo di accesso (ACL) che limitano il traffico tra determinate origini di rete e destinazioni. DVM è l'unico componente con accesso senza restrizioni; anche la HLH è limitata. È possibile chiedere all'OEM le opzioni di personalizzazione per semplificare la gestione e l'accesso dalle reti. A causa di questi elenchi di controllo di accesso, è importante evitare di modificare gli indirizzi del server DNS e NTP in fase di distribuzione. In tal caso, è necessario riconfigurare tutte le opzioni per la soluzione.
Al termine della distribuzione, gli indirizzi server DNS e NTP forniti continueranno a essere usati dai componenti del sistema tramite il nome SDN usando la rete esterna. Ad esempio, se si controllano le richieste DNS dopo il completamento della distribuzione, l'origine cambierà dall'INDIRIZZO IP DVM a un INDIRIZZO VIP pubblico.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per