Ruch sieciowy wdrażania
Zrozumienie ruchu sieciowego podczas wdrażania usługi Azure Stack Hub pomoże zapewnić pomyślne wdrożenie. Ten artykuł przeprowadzi Cię przez przepływ ruchu sieciowego podczas procesu wdrażania, aby wiedzieć, czego oczekiwać.
Na tej ilustracji przedstawiono wszystkie składniki i połączenia związane z procesem wdrażania:
Uwaga
W tym artykule opisano wymagania dotyczące połączonego wdrożenia. Aby dowiedzieć się więcej o innych metodach wdrażania, zobacz Modele połączeń wdrażania usługi Azure Stack Hub.
Maszyna wirtualna wdrożenia
Rozwiązanie Azure Stack Hub obejmuje grupę serwerów, które są używane do hostowania składników usługi Azure Stack Hub i dodatkowego serwera o nazwie Host cyklu życia sprzętu (HLH). Ten serwer służy do wdrażania cyklu życia rozwiązania i zarządzania nim oraz hostowania maszyny wirtualnej wdrażania (DVM) podczas wdrażania.
Dostawcy rozwiązań usługi Azure Stack Hub mogą aprowizować dodatkowe maszyny wirtualne zarządzania. Przed wprowadzeniem jakichkolwiek zmian w maszynach wirtualnych zarządzania od dostawcy rozwiązań potwierdź dostawcę rozwiązań.
Wymagania dotyczące wdrażania
Przed rozpoczęciem wdrażania istnieją minimalne wymagania, które można zweryfikować przez producenta OEM, aby upewnić się, że wdrożenie zakończy się pomyślnie:
- Certyfikaty.
- Subskrypcja platformy Azure. Może być konieczne sprawdzenie subskrypcji.
- Dostęp do Internetu.
- DNS.
- NTP.
Uwaga
Ten artykuł koncentruje się na trzech ostatnich wymaganiach. Aby uzyskać więcej informacji na temat pierwszych dwóch, zobacz powyższe linki.
About deployment network traffic (Informacje o ruchu sieciowym podczas wdrażania)
DvM jest skonfigurowany przy użyciu adresu IP z sieci BMC i wymaga dostępu sieciowego do Internetu. Mimo że nie wszystkie składniki sieciowe kontrolera BMC wymagają zewnętrznego routingu lub dostępu do Internetu, niektóre składniki specyficzne dla producenta OEM korzystające z adresów IP z tej sieci mogą również tego wymagać.
Podczas wdrażania program DVM uwierzytelnia się względem identyfikatora Microsoft Entra przy użyciu konta platformy Azure z subskrypcji. W tym celu dvm wymaga dostępu do Internetu do listy określonych portów i adresów URL. DvM będzie używać serwera DNS do przekazywania żądań DNS wysyłanych przez składniki wewnętrzne do zewnętrznych adresów URL. Wewnętrzny system DNS przekazuje te żądania do adresu usługi przesyłania dalej DNS podanego do producenta OEM przed wdrożeniem. To samo dotyczy serwera NTP: wymagany jest niezawodny serwer czasu w celu zachowania spójności i synchronizacji czasu dla wszystkich składników usługi Azure Stack Hub.
Dostęp do Internetu wymagany przez program DVM podczas wdrażania jest tylko wychodzący, podczas wdrażania nie są wykonywane żadne wywołania przychodzące. Należy pamiętać, że używa swojego adresu IP jako źródła i że usługa Azure Stack Hub nie obsługuje konfiguracji serwera proxy. W związku z tym w razie potrzeby należy zapewnić przezroczysty serwer proxy lub translator adresów sieciowych w celu uzyskania dostępu do Internetu. Podczas wdrażania niektóre składniki wewnętrzne zaczną uzyskiwać dostęp do Internetu za pośrednictwem sieci zewnętrznej przy użyciu publicznych adresów VIP. Po zakończeniu wdrażania cała komunikacja między platformą Azure i usługą Azure Stack Hub odbywa się za pośrednictwem sieci zewnętrznej przy użyciu publicznych adresów VIP.
Konfiguracje sieci w przełącznikach usługi Azure Stack Hub zawierają listy kontroli dostępu (ACL), które ograniczają ruch między określonymi źródłami sieci i miejscami docelowymi. DVM jest jedynym składnikiem z nieograniczonym dostępem; nawet HLH jest ograniczony. Możesz zapytać producenta OEM o opcje dostosowywania w celu ułatwienia zarządzania i dostępu z sieci. Ze względu na te listy ACL należy unikać zmiany adresów serwerów DNS i NTP w czasie wdrażania. W tym celu należy ponownie skonfigurować wszystkie przełączniki dla rozwiązania.
Po zakończeniu wdrażania podane adresy serwerów DNS i NTP będą nadal używane przez składniki systemu za pośrednictwem sieci SDN przy użyciu sieci zewnętrznej. Jeśli na przykład sprawdzisz żądania DNS po zakończeniu wdrażania, źródło zmieni się z adresu IP DVM na publiczny adres VIP.
Następne kroki
Validate Azure registration (Sprawdzanie poprawności rejestracji na platformie Azure)
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla