Omówienie wzorców referencyjnych sieci dla usługi Azure Stack HCI

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2

W tym artykule przedstawiono omówienie wdrażania wzorców referencyjnych sieci w usłudze Azure Stack HCI.

Wdrożenie składa się z systemów z jednym serwerem lub dwoma węzłami, które łączą się z jednym lub dwoma przełącznikami TOR (Top of Rack). To środowisko ma następujące cechy:

  • Dwa porty magazynu dedykowane dla intencji ruchu magazynu. Karta sieciowa RDMA jest opcjonalna dla wdrożeń pojedynczego serwera.

  • Jeden lub dwa porty dedykowane do zarządzania i przetwarzania intencji ruchu.

  • Jeden opcjonalny kontroler zarządzania płytą bazową (BMC) do zarządzania OOB.

Wdrożenie pojedynczego serwera obejmuje jeden przełącznik TOR dla ruchu północno-wychodzącego/południowo-przychodzącego (wewnętrznego). Wdrożenia z dwoma węzłami składają się z konfiguracji bez przełącznika magazynu przy użyciu jednego lub dwóch przełączników TOR; lub konfiguracja przełącznika magazynu przy użyciu dwóch przełączników TOR z niekonwergentnymi lub w pełni zbieżnymi kartami sieciowymi hosta.

Bez przełącznika zalety i wady

Poniżej przedstawiono niektóre zalety i wady korzystania z konfiguracji bez przełączników:

  • Żaden przełącznik nie jest niezbędny do ruchu w klastrze (wschód-zachód) ; jednak przełącznik jest wymagany dla ruchu spoza klastra (północ-południe). Może to spowodować obniżenie kosztów wydatków kapitałowych (CAPEX), ale zależy od liczby węzłów w klastrze.

  • Jeśli jest używany przełącznik bez przełącznika, konfiguracja jest ograniczona do hosta, co może zmniejszyć potencjalną liczbę wymaganych kroków konfiguracji. Jednak ta wartość zmniejsza się w miarę wzrostu rozmiaru klastra.

  • Przełącznik bez przełącznika ma najniższy poziom odporności i zapewnia dodatkową złożoność i planowanie, jeśli po początkowym wdrożeniu należy go skalować w górę. Podczas dodawania drugiego węzła należy włączyć łączność magazynu, która będzie wymagała zdefiniowania łączności fizycznej między węzłami.

  • Do schematów adresów IP i podsieci wymagany jest więcej planowania.

  • Karty magazynujące to interfejsy jednofunkcyjne. Zarządzanie, obliczenia, rozproszony klaster i inny ruch wymagający North-South komunikacji nie może używać tych kart.

  • Ponieważ liczba węzłów w klastrze rośnie poza dwa węzły, koszt kart sieciowych może przekroczyć koszt korzystania z przełączników sieciowych.

  • Poza klastrem z trzema węzłami złożoność zarządzania kablami rośnie.

  • Rozszerzenie klastra poza dwa węzły jest złożone, potencjalnie wymagając zmian konfiguracji sprzętu i oprogramowania na węzeł.

Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci fizycznej dla usługi Azure Stack HCI.

Wymagania dotyczące zapory

Rozwiązanie Azure Stack HCI wymaga okresowej łączności z platformą Azure. Jeśli zapora ruchu wychodzącego organizacji jest ograniczona, należy uwzględnić wymagania zapory dotyczące wychodzących punktów końcowych i wewnętrznych reguł i portów. Istnieją wymagane i zalecane punkty końcowe dla podstawowych składników usługi Azure Stack HCI, które obejmują tworzenie klastra, rejestrację i rozliczenia, usługę Microsoft Update i monitor klastra w chmurze.

Zobacz wymagania dotyczące zapory , aby uzyskać pełną listę punktów końcowych. Pamiętaj, aby uwzględnić te adresy URL na liście dozwolonych. Odpowiednie porty sieciowe należy otworzyć między wszystkimi węzłami serwera zarówno w lokacji, jak i między lokacjami (w przypadku klastrów rozproszony).

W usłudze Azure Stack HCI moduł sprawdzania łączności narzędzia sprawdzania środowiska domyślnie sprawdza wymagania dotyczące łączności wychodzącej podczas wdrażania. Ponadto możesz uruchomić autonomiczne narzędzie sprawdzania środowiska przed wdrożeniem lub po nim, aby ocenić łączność wychodzącą środowiska.

Najlepszym rozwiązaniem jest posiadanie wszystkich odpowiednich punktów końcowych w pliku danych, do których można uzyskać dostęp za pomocą narzędzia sprawdzania środowiska. Ten sam plik można również udostępnić administratorowi zapory, aby otworzyć niezbędne porty i adresy URL.

Aby uzyskać więcej informacji, zobacz Wymagania dotyczące zapory.

Następne kroki