Netwerkverkeer implementeren
Als u het netwerkverkeer begrijpt tijdens de implementatie van Azure Stack Hub, kunt u de implementatie lukken. In dit artikel wordt de netwerkverkeersstroom tijdens het implementatieproces beschreven, zodat u weet wat u kunt verwachten.
In deze afbeelding ziet u alle onderdelen en verbindingen die betrokken zijn bij het implementatieproces:
Notitie
In dit artikel worden de vereisten voor een verbonden implementatie beschreven. Zie Verbindingsmodellen voor Azure Stack Hub-implementatie voor meer informatie over andere implementatiemethoden.
De implementatie-VM
De Azure Stack Hub-oplossing bevat een groep servers die worden gebruikt voor het hosten van Azure Stack Hub-onderdelen en een extra server met de naam Hardware Lifecycle Host (HLH). Deze server wordt gebruikt voor het implementeren en beheren van de levenscyclus van uw oplossing en host de implementatie-VM (DVM) tijdens de implementatie.
Azure Stack Hub-oplossingsproviders kunnen aanvullende beheer-VM's inrichten. Neem contact op met de oplossingsprovider voordat u wijzigingen aanbrengt in beheer-VM's van een oplossingsprovider.
Implementatievereisten
Voordat de implementatie wordt gestart, zijn er enkele minimale vereisten die kunnen worden gevalideerd door uw OEM om ervoor te zorgen dat de implementatie met succes wordt voltooid:
- Certificaten.
- Azure-abonnement. Mogelijk moet u uw abonnement controleren.
- Toegang tot het internet.
- DNS.
- NTP.
Notitie
Dit artikel is gericht op de laatste drie vereisten. Zie de bovenstaande koppelingen voor meer informatie over de eerste twee.
Over netwerkverkeer voor implementatie
De DVM is geconfigureerd met een IP van het BMC-netwerk en vereist netwerktoegang tot internet. Hoewel niet alle BMC-netwerkonderdelen externe routering of toegang tot internet vereisen, is dit mogelijk ook vereist voor sommige OEM-specifieke onderdelen die IP-adressen van dit netwerk gebruiken.
Tijdens de implementatie wordt de DVM geverifieerd op basis van Microsoft Entra-id met behulp van een Azure-account uit uw abonnement. Hiervoor heeft de DVM internettoegang nodig tot een lijst met specifieke poorten en URL's. De DVM maakt gebruik van een DNS-server om DNS-aanvragen van interne onderdelen door te sturen naar externe URL's. De interne DNS stuurt deze aanvragen door naar het DNS-doorstuuradres dat u vóór de implementatie aan de OEM hebt opgegeven. Hetzelfde geldt voor de NTP-server: een betrouwbare tijdserver is vereist voor het onderhouden van consistentie en tijdsynchronisatie voor alle Azure Stack Hub-onderdelen.
De internettoegang die vereist is voor de DVM tijdens de implementatie, is alleen uitgaand, er worden geen inkomende aanroepen gedaan tijdens de implementatie. Houd er rekening mee dat het IP-adres als bron wordt gebruikt en dat Azure Stack Hub geen ondersteuning biedt voor proxyconfiguraties. Daarom moet u, indien nodig, een transparante proxy of NAT opgeven om toegang te krijgen tot internet. Tijdens de implementatie krijgen sommige interne onderdelen toegang tot internet via het externe netwerk met behulp van openbare VIP's. Nadat de implementatie is voltooid, wordt alle communicatie tussen Azure en Azure Stack Hub uitgevoerd via het externe netwerk met behulp van openbare VIP's.
Netwerkconfiguraties op Azure Stack Hub-switches bevatten toegangsbeheerlijsten (ACL's) die het verkeer tussen bepaalde netwerkbronnen en bestemmingen beperken. De DVM is het enige onderdeel met onbeperkte toegang; zelfs de HLH is beperkt. U kunt uw OEM vragen naar aanpassingsopties om het beheer en de toegang vanaf uw netwerken te vergemakkelijken. Vanwege deze ACL's is het belangrijk om te voorkomen dat de DNS- en NTP-serveradressen tijdens de implementatie worden gewijzigd. Als u dit doet, moet u alle switches voor de oplossing opnieuw configureren.
Nadat de implementatie is voltooid, blijven de opgegeven DNS- en NTP-serveradressen worden gebruikt door de systeemonderdelen via de SDN met behulp van het externe netwerk. Als u bijvoorbeeld DNS-aanvragen controleert nadat de implementatie is voltooid, verandert de bron van het DVM-IP-adres in een openbaar VIP.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor