Randconnectiviteit
Planning van netwerkintegratie is een belangrijke vereiste voor een geslaagde implementatie, bewerking en beheer van geïntegreerde Azure Stack Hub-systemen. Planning van randconnectiviteit begint met het kiezen of u dynamische routering met Border Gateway Protocol (BGP) wilt gebruiken. Hiervoor moet u een 16-bits autonoom systeemnummer (ASN) toewijzen, openbaar of privé, of statische routering gebruiken.
Belangrijk
De tor-switches (top of rack) vereisen laag 3-uplinks met punt-naar-punt-IP-adressen (/30-netwerken) die zijn geconfigureerd op de fysieke interfaces. Laag 2-uplinks met TOR-switches die Azure Stack Hub-bewerkingen ondersteunen, worden niet ondersteund. Het Border-apparaat kan 32-bits BGP autonoom systeemnummer (ASN) ondersteunen.
Voor de fysieke connectiviteit tussen de randapparaten en de TOR-switches (Top of Rack) van Azure Stack Hub zijn netwerktransceivers vereist. Het is belangrijk om ervoor te zorgen dat het vereiste moduletype (SR, LR, ER of andere) wordt besproken met de provider van de hardwareoplossing vóór de implementatie op locatie.
BGP-routering
Het gebruik van een dynamisch routeringsprotocol zoals BGP garandeert dat uw systeem altijd op de hoogte is van netwerkwijzigingen en het beheer vergemakkelijkt. Voor verbeterde beveiliging kan een wachtwoord worden ingesteld voor de BGP-peering tussen de TOR en de rand.
Zoals weergegeven in het volgende diagram, wordt reclame voor de privé-IP-ruimte op de TOR-switch geblokkeerd met behulp van een voorvoegsellijst. De lijst met voorvoegsels weigert de aankondiging van het particuliere netwerk en wordt toegepast als een routekaart op de verbinding tussen de TOR en de rand.
De Software Load Balancer (SLB) die in de Azure Stack Hub-oplossing wordt uitgevoerd, koppelt aan de TOR-apparaten, zodat de VIP-adressen dynamisch kunnen worden geadverteerd.
Om ervoor te zorgen dat gebruikersverkeer onmiddellijk en transparant herstelt van storingen, staat de VPC of MLAG die is geconfigureerd tussen de TOR-apparaten het gebruik van multichassiskoppelingsaggregatie toe voor de hosts en HSRP of VRRP die netwerkredundantie voor de IP-netwerken biedt.
Statische routering
Statische routering vereist aanvullende configuratie voor de randapparaten. Het vereist meer handmatige interventie en beheer, evenals een grondige analyse vóór elke wijziging. Problemen die worden veroorzaakt door een configuratiefout, kunnen meer tijd in beslag nemen om terug te draaien, afhankelijk van de aangebrachte wijzigingen. Deze routeringsmethode wordt niet aanbevolen, maar wordt wel ondersteund.
Als u Azure Stack Hub wilt integreren in uw netwerkomgeving met behulp van statische routering, moeten alle vier de fysieke koppelingen tussen de rand en het TOR-apparaat zijn verbonden. Hoge beschikbaarheid kan niet worden gegarandeerd vanwege de werking van statische routering.
Het randapparaat moet worden geconfigureerd met statische routes die verwijzen naar elk van de vier P2P IP-adressen die zijn ingesteld tussen de TOR en de rand voor verkeer dat is bestemd voor een netwerk binnen Azure Stack Hub, maar alleen het externe of openbare VIP-netwerk is vereist voor bewerking. Statische routes naar de BMC en de externe netwerken zijn vereist voor de eerste implementatie. Operators kunnen ervoor kiezen om statische routes aan de rand te laten voor toegang tot beheerresources die zich op de BMC en het infrastructuurnetwerk bevinden. Het toevoegen van statische routes om te schakelen tussen infrastructuur en beheernetwerken is optioneel.
De TOR-apparaten zijn geconfigureerd met een statische standaardroute die al het verkeer naar de grensapparaten verzendt. De enige verkeersuitzondering op de standaardregel is voor de privéruimte, die wordt geblokkeerd met behulp van een Access Control List die is toegepast op de TOR-randverbinding.
Statische routering is alleen van toepassing op de uplinks tussen de TOR- en randswitches. Dynamische BGP-routering wordt in het rek gebruikt omdat het een essentieel hulpmiddel is voor de SLB en andere onderdelen en niet kan worden uitgeschakeld of verwijderd.
* Het BMC-netwerk is optioneel na de implementatie.
** Het netwerk Switch Infrastructure is optioneel, omdat het hele netwerk kan worden opgenomen in het switchbeheernetwerk.
*** Het switchbeheernetwerk is vereist en kan afzonderlijk van het netwerk Switch Infrastructure worden toegevoegd.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor