Verschillen en overwegingen voor Azure Stack Hub-netwerken
Azure Stack Hub-netwerken hebben veel van de functies van Azure-netwerken. Er zijn echter enkele belangrijke verschillen die u moet begrijpen voordat u een Azure Stack Hub-netwerk implementeert.
Dit artikel bevat een overzicht van de unieke overwegingen voor Azure Stack Hub-netwerken en de bijbehorende functies. Zie het artikel Belangrijke overwegingen voor meer informatie over verschillen op hoog niveau tussen Azure Stack Hub en Azure.
Cheatsheet: Netwerkverschillen
| Service | Functie | Azure (globaal) | Azure Stack Hub |
|---|---|---|---|
| DNS | DNS voor meerdere tenants | Ondersteund | Nog niet ondersteund |
| DNS-zones per abonnement | 100 (standaard) Kan op verzoek worden verhoogd. |
100 | |
| DNS-recordsets per zone | 5000 (standaard) Kan op verzoek worden verhoogd. |
5000 | |
| Naamservers voor zonedelegering | Azure biedt vier naamservers voor elke gebruikerszone (tenant) die wordt gemaakt. | Azure Stack Hub biedt twee naamservers voor elke gebruikerszone (tenant) die wordt gemaakt. | |
| Azure Firewall | Netwerkbeveiligingsservice | Azure Firewall is een beheerde, cloudgebaseerde netwerkbeveiligingsservice die uw Azure Virtual Network-resources beschermt. | Nog niet ondersteund. |
| Virtual Network | Peering op virtueel netwerk | Verbind twee virtuele netwerken in dezelfde regio via het Azure-backbonenetwerk. | Ondersteund sinds versie 2008 Virtual Network-peering |
| IPv6-adressen | U kunt een IPv6-adres toewijzen als onderdeel van de netwerkinterfaceconfiguratie. | Alleen IPv4 wordt ondersteund. | |
| DDoS-beveiligingsplan | Ondersteund | Nog niet ondersteund. | |
| IP-configuraties van schaalsets | Ondersteund | Nog niet ondersteund. | |
| Privétoegangsservices (subnet) | Ondersteund | Nog niet ondersteund. | |
| Service-eindpunten | Ondersteund voor een interne (niet-internet) verbinding met Azure Services. | Nog niet ondersteund. | |
| Beleid voor service-eindpunten | Ondersteund | Nog niet ondersteund. | |
| Servicetunnels | Ondersteund | Nog niet ondersteund. | |
| Netwerkbeveiligingsgroepen | Uitgebreide beveiligingsregels | Ondersteund | Ondersteund. |
| Effectieve beveiligingsregels | Ondersteund | Nog niet ondersteund. | |
| Toepassingsbeveiligingsgroepen | Ondersteund | Nog niet ondersteund. | |
| Regelprotocollen | TCP, UDP, ICMP, Any | Alleen TCP, UDP of any | |
| Virtuele netwerkgateways | Punt-naar-site-VPN-gateway | Ondersteund | Nog niet ondersteund. |
| Vnet-naar-Vnet-gateway | Ondersteund | Nog niet ondersteund. | |
| Gatewaytype van virtueel netwerk | Azure ondersteunt VPN ExpressRoute Hyper Net. |
Azure Stack Hub ondersteunt momenteel alleen het VPN-type. | |
| VPN Gateway-SKU's | Ondersteuning voor Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Ondersteuning voor Basic, Standard en High-Performance SKU's. | |
| VPN-type | Azure ondersteunt zowel op beleid gebaseerde als op route gebaseerde services. | Azure Stack Hub ondersteunt alleen op route gebaseerde services. | |
| BGP-instellingen | Azure ondersteunt de configuratie van BGP-peeringadres en peergewicht. | BGP-peeringadres en peergewicht worden automatisch geconfigureerd in Azure Stack Hub. Ondersteuning voor maximaal 150 routes voor BGP-advertenties. De gebruiker kan deze instellingen niet configureren met hun eigen waarden. |
|
| Standaardgatewaysite | Azure ondersteunt de configuratie van een standaardsite voor geforceerde tunneling. | Nog niet ondersteund. | |
| Grootte van gateway wijzigen | Azure ondersteunt het wijzigen van het formaat van de gateway na de implementatie. | Het formaat wordt niet ondersteund. | |
| Beschikbaarheidsconfiguratie | Actief/actief | Actief/passief | |
| UsePolicyBasedTrafficSelectors | Azure ondersteunt het gebruik van op beleid gebaseerde verkeersselectors met op route gebaseerde gatewayverbindingen. | Nog niet ondersteund. | |
| Bewaking en waarschuwingen | Azure Gebruikt Azure Monitor om waarschuwingen voor VPN-resources in te stellen. | Nog niet ondersteund. | |
| Load balancer | SKU | Basic- en Standard Load Balancers worden ondersteund | Alleen de Basic Load Balancer wordt ondersteund. De SKU-eigenschap wordt niet ondersteund. De Basic SKU load balancer ondersteunt 200 front-end IP-configuraties per load balancer. |
| Zones | Beschikbaarheidszones worden ondersteund. | Nog niet ondersteund | |
| Ondersteuning voor binnenkomende NAT-regels voor service-eindpunten | Azure biedt ondersteuning voor het opgeven van service-eindpunten voor binnenkomende NAT-regels. | Azure Stack Hub biedt nog geen ondersteuning voor service-eindpunten, dus deze kunnen niet worden opgegeven. | |
| Protocol | Azure ondersteunt het opgeven van GRE of ESP. | Protocolklasse wordt niet ondersteund in Azure Stack Hub. | |
| Interne load balancer | Front-end-IP | Geen limiet. | Azure Stack Hub biedt een IP-pool van 127 IP-adressen voor de front-end-IP-adressen van de interne load balancer. Een kleine subset van die IP-pool (8) wordt gebruikt voor de interne infrastructuur en 119 zijn beschikbaar voor gebruikers. |
| Openbaar IP-adres | Versie van openbaar IP-adres | Azure ondersteunt zowel IPv6 als IPv4. | Alleen IPv4 wordt ondersteund. |
| SKU | Azure ondersteunt Basic en Standard. | Alleen Basic wordt ondersteund. | |
| Netwerkinterface | Effectieve routetabel ophalen | Ondersteund | Nog niet ondersteund. |
| Effectieve ACL's ophalen | Ondersteund | Nog niet ondersteund. | |
| Versneld netwerken inschakelen | Ondersteund | Nog niet ondersteund. | |
| Doorsturen via IP | Standaard uitgeschakeld. Kan worden ingeschakeld. | Het in- of uitschakelen van deze instelling wordt niet ondersteund. Standaard ingeschakeld. | |
| Toepassingsbeveiligingsgroepen | Ondersteund | Nog niet ondersteund. | |
| Intern DNS-naamlabel | Ondersteund | Nog niet ondersteund. | |
| Versie van privé-IP-adres | Zowel IPv6 als IPv4 worden ondersteund. | Alleen IPv4 wordt ondersteund. | |
| Statisch MAC-adres | Niet ondersteund | Wordt niet ondersteund. Elk Azure Stack Hub-systeem maakt gebruik van dezelfde MAC-adresgroep. | |
| Netwerkinterface voor virtuele machines | Ondersteund. Nieuwe configuratie van de netwerkinterface wordt pas toegepast nadat de virtuele machine opnieuw is opgestart. | Ondersteund. Er wordt een nieuwe configuratie van de netwerkinterface toegepast terwijl de virtuele machine wordt uitgevoerd. Dit kan enkele seconden invloed hebben op de algehele connectiviteit van virtuele machines en bestaande verbindingen verwijderen. Het wordt aanbevolen om de netwerkinterface toe te voegen terwijl de virtuele machine wordt gestopt of tijdens gepland onderhoud. | |
| Network Watcher | Netwerkbewakingsmogelijkheden voor Network Watcher-tenant | Ondersteund | Nog niet ondersteund. |
| CDN | Netwerkprofielen voor contentlevering | Ondersteund | Nog niet ondersteund. |
| Toepassingsgateway | Taakverdeling op laag 7 | Ondersteund | Nog niet ondersteund. |
| Traffic Manager | Binnenkomend verkeer routeren voor optimale prestaties en betrouwbaarheid van toepassingen. | Ondersteund | Nog niet ondersteund. |
| ExpressRoute | Stel vanuit uw on-premises infrastructuur of colocatiefaciliteit een snelle privéverbinding met Microsoft-cloudservices in. | Ondersteund | Ondersteuning voor het verbinden van Azure Stack Hub met een Express Route-circuit. |
| Virtuele-machineschaalsets | Openbaar IP-adres per virtuele machine | Ondersteund | Wordt niet ondersteund. Indien nodig kan vergelijkbare functionaliteit worden bereikt met een load balancer. |
| Primaire NIC van VM's bijwerken of wijzigen | Ondersteund | Wordt niet ondersteund. Het is niet mogelijk om een secundaire NIC te verhogen naar primaire of omgekeerde in Azure Stack Hub. |
API-versies
Azure Stack Hub Networking ondersteunt de volgende API-versies:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01