デプロイ ネットワーク トラフィック
Azure Stack Hub デプロイ中のネットワーク トラフィックを理解すると、デプロイを成功させるのに役立ちます。 この記事では、デプロイ プロセス中のネットワーク トラフィック フローについて段階的に説明して、何が予想されるかがわかるようにします。
この図には、デプロイ プロセスに関連するすべてのコンポーネントと接続が示されています。
Note
この記事では、接続デプロイの要件について説明します。 他のデプロイ方法については、Azure Stack Hub デプロイの接続モデルに関するページを参照してください。
デプロイ VM
Azure Stack Hub ソリューションには、Azure Stack Hub コンポーネントをホストするためのサーバーのグループと、Hardware Lifecycle Host (HLH) という名前の特別なサーバーが含まれています。 このサーバーは、ソリューションをデプロイし、そのライフサイクルを管理するために使用されます。デプロイ中、デプロイ VM (DVM) をホストします。
Azure Stack Hub ソリューション プロバイダーが追加の管理 VM をプロビジョニングする場合があります。 ソリューション プロバイダーからの管理 VM を変更する前に、ソリューション プロバイダーに確認してください。
デプロイ要件
デプロイを正常に完了するための最小要件があります。デプロイを開始する前に、その要件を OEM で検証できます。
- 証明書。
- Azure サブスクリプション。 サブスクリプションの確認が必要な場合があります。
- インターネット アクセス。
- DNS。
- NTP。
Note
この記事では、最後の 3 つの要件について説明します。 最初の 2 つの詳細については、リンク先のページをご覧ください。
デプロイ ネットワーク トラフィックについて
DVM は BMC ネットワークからの IP で構成され、インターネットへのネットワーク アクセスを必要とします。 BMC ネットワークのすべてのコンポーネントで外部ルーティングまたはインターネットへのアクセスが必要になるわけではありませんが、このネットワークからの IP を使用する OEM 固有のコンポーネントでも必要になることがあります。
デプロイ中、DVM はサブスクリプションの Azure アカウントを使用してMicrosoft Entra ID に対して認証を行います。 そのために、DVM は一覧にある特定のポートや URL にインターネット アクセスする必要があります。 DVM は DNS サーバーを利用し、内部コンポーネントによって行われた DNS 要求を外部 URL に転送します。 内部 DNS は転送されてきた要求を DNS フォワーダー アドレスに転送します。このアドレスは、デプロイ前に OEM に指定します。 同じことは NTP サーバーにも当てはまります。すべての Azure Stack Hub コンポーネントで一貫性を維持し、時刻を同期するには、信頼性のあるタイム サーバーが必要です。
デプロイ中、DVM が必要とするインターネット アクセスは外向きのみです。デプロイ中、内向きの呼び出しは行われません。 DVM はその IP をソースとして利用すること、Azure Stack Hub はプロキシ構成に対応していないことにご注意ください。 そのため、必要であれば、インターネットにアクセスするために透過型プロキシまたは NAT を指定する必要があります。 デプロイ時に、一部の内部コンポーネントは、パブリック VIP を使用して外部ネットワーク経由でインターネットにアクセスし始めます。 デプロイの完了後、Azure と Azure Stack Hub の間の全通信はパブリック VIP を利用した外部ネットワーク経由で行われます。
Azure Stack Hub スイッチのネットワーク構成には、特定のネットワーク ソースと接続先の間のトラフィックを制限するアクセス制御リスト (ACL) が含まれます。 DVM は、アクセスに制限がない唯一のコンポーネントです。HLH でさえも制限があります。 ご利用のネットワークからの管理とアクセスを簡単にするためのカスタマイズ オプションについては、OEM にお問い合わせください。 このような ACL が存在するため、デプロイ時には、DNS サーバーと NTP サーバーのアドレスを変更しないことが重要です。 変更する場合、このソリューションのすべてのスイッチを再構成する必要があります。
デプロイの完了後、指定した DNS サーバー アドレスと NTP サーバー アドレスは、システムのコンポーネントによって、外部ネットワークを使用して SDN 経由で引き続き使用されます。 たとえば、デプロイの完了後に DNS 要求を確認する場合、DVM IP からパブリック VIP にソースが変わります。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示