Wdrożenie wzmocnionej sieci Azure Stack HubAzure Stack Hub ruggedized network deployment

W tym temacie omówiono uprawnienia dostępu do przełączników TOR, przypisań adresów IP i innych zadań wdrażania sieci.This topic covers access permission to the TOR switches, IP address assignments and other networking deployment tasks.

Planowanie wdrożenia konfiguracjiPlan configuration deployment

Kolejne sekcje obejmują uprawnienia i przypisania adresów IP.The next sections cover permissions and IP address assignments.

Lista kontroli dostępu do przełącznika fizycznegoPhysical switch access control list

Aby chronić rozwiązanie Azure Stack, na przełącznikach TOR wdrożono listy kontroli dostępu (ACL).To protect the Azure Stack solution, we have implemented access control lists (ACLs) on the TOR switches. W tej sekcji opisano sposób implementowania tego zabezpieczenia.This section describes how this security is implemented. W poniższej tabeli przedstawiono źródła i miejsca docelowe każdej sieci w ramach rozwiązania Azure Stack:The table below shows the sources and destinations of every network inside the Azure Stack solution:

Diagram list kontroli dostępu na przełącznikach TORA diagram of access control lists on the TOR switches

Poniższa tabela umożliwia skorelowanie odwołań ACL z sieciami Azure Stack.The table below correlates the ACL references with the Azure Stack networks.

Zarządzanie BMCBMC Mgmt Maszyny wirtualne wdrożenia, interfejs BMC, serwer NTP serwera HLH Server i adresy IP serwera DNS są uwzględnione jako zezwolenia na podstawie protokołu i portu.Deployment VM, BMC Interface, HLH server NTP Server and DNS server IPs included as Permit based on the protocol and port.
HLH — dostęp wewnętrzny (PDU)HLH Internal Accessible (PDU) Ruch jest ograniczony do przełącznika BMCTraffic is limited to BMC Switch
HLH — dostęp zewnętrzny (maszyna wirtualna narzędzia OEM)HLH External Accessible (OEM Tool VM) Lista ACL zezwala na dostęp poza urządzeniem granicznym.ACL permit access to beyond the border device.
Przełącz zarządzanieSwitch Mgmt Dedykowane interfejsy zarządzania przełącznikami.Dedicated Switch management interfaces.
Zarządzanie kręgosłupemSpine Mgmt Dedykowane interfejsy zarządzania kręgosłupem.Dedicated Spine management interfaces.
Azure StackAzure Stack Azure Stack usług i maszyn wirtualnych z ograniczoną sieciąAzure Stack Infrastructure services and VMs, restricted network
InfrastrukturaInfrastructure
Azure StackAzure Stack Azure Stack chroniony punkt końcowy, serwer konsoli odzyskiwania awaryjnegoAzure Stack Protected Endpoint, Emergency Recovery Console Server
InfrastrukturaInfrastructure
Public (PEP/ERCS)Public (PEP/ERCS)
Tor1,Tor2 RouterIPTor1,Tor2 RouterIP Interfejs sprzężenia zwrotnego używany do komunikacji równorzędnej BGP między wyłącznikiem i przełącznikiem/routerem.Loopback interface of the switch used for BGP peering between the SLB and Switch/Router.
MagazynStorage Prywatne adresy IP nie są kierowane poza regionPrivate IPs not routed outside of the Region
Wewnętrzne adresy VIPInternal VIPs Prywatne adresy IP nie są kierowane poza regionPrivate IPs not routed outside of the Region
Public-VIPsPublic-VIPs Przestrzeń adresowa sieci dzierżawców zarządzana przez kontroler sieci.Tenant network address space managed by the network controller.
Public-admin-VIPPublic-Admin-VIPs Mały podzbiór adresów w puli dzierżawców, które są wymagane do komunikowania się z infrastrukturą Internal-VIPs i Azure StackSmall subset of addresses in the Tenant pool that are required to talk to Internal-VIPs and Azure Stack Infrastructure
Klient/InternetCustomer/Internet Sieć zdefiniowana przez klienta.Customer defined network. Z perspektywy Azure Stack 0.0.0.0 to urządzenie obramowania.From the perspective of Azure Stack 0.0.0.0 is the border device.
0.0.0.00.0.0.0
DenyDeny Klient ma możliwość zaktualizowania tego pola, aby umożliwić dodatkowym sieciom włączenie możliwości zarządzania.Customer has the ability to update this field to permit additional networks to enable management capabilities.
Zezwala naPermit Ruch zezwalania jest włączony, ale dostęp SSH jest domyślnie wyłączony.Permit traffic is enabled but SSH is access is disabled by default. Klient może wybrać włączenie usługi SSH.The customer can choose to enable SSH service.
Brak trasyNo Route Trasy nie są propagowane poza środowiskiem Azure Stack.Routes are not propagated outside of the Azure Stack environment.
LISTA ACL MUXMUX ACL Wykorzystano Azure Stack list ACL MUX.Azure Stack MUX ACLs are utilized.
Nie dotyczyN/A Nie jest częścią listy ACL sieci VLAN.Not a part of a VLAN ACL.

Przypisania adresów IPIP address assignments

W arkuszu wdrożenia zostanie wyświetlony monit o podanie następujących adresów sieciowych do obsługi procesu wdrażania Azure Stack.In the Deployment Worksheet, you are asked to provide the following network addresses to support the Azure Stack deployment process. Zespół wdrażania używa narzędzia arkusza wdrażania, aby przerwać sieci IP do wszystkich mniejszych sieci wymaganych przez system.The deployment team uses the Deployment Worksheet tool to break out the IP networks into all the smaller networks required by the system. Szczegółowe opisy poszczególnych sieci można znaleźć w sekcji "Projektowanie i infrastruktura sieci".Please refer to the "NETWORK DESIGN AND INFRASTRUCTURE" section above for detailed descriptions of each network.

W tym przykładzie zostanie wypełniona karta Ustawienia sieci w arkuszu wdrożenia z następującymi wartościami:In this example, we will fill the Network Settings tab of the Deployment Worksheet with the following values:

  • Sieć BMC: 10.193.132.0/27BMC Network: 10.193.132.0 /27

  • Sieć prywatna magazynu sieciowego & wewnętrznych adresów VIP: 11.11.128.0/24Private Network Storage Network & Internal VIPs: 11.11.128.0 /24

  • Sieć infrastruktury: 12.193.130.0/24Infrastructure Network: 12.193.130.0 /24

  • Publiczna sieć wirtualnego adresu IP (VIP): 13.200.132.0/24Public Virtual IP (VIP) Network: 13.200.132.0 /24

  • Przełącz sieć infrastruktury: 10.193.132.128/26Switch Infrastructure Network: 10.193.132.128 /26

Po uruchomieniu funkcji Generuj w narzędziu arkusz wdrożenia tworzone są dwie nowe karty w arkuszu kalkulacyjnym.When you run the Generate function of the Deployment Worksheet tool, it creates two new tabs on the spreadsheet. Pierwsza karta jest podsumowaniem podsieci i pokazuje, jak podzielono, aby utworzyć wszystkie sieci wymagane przez system.The first tab is the Subnet Summary and it shows how the supernets were split to create all the networks required by the system. W naszym przykładzie poniżej znajduje się tylko podzbiór kolumn znalezionych na tej karcie. Rzeczywisty wynik zawiera więcej szczegółów dla każdej z wymienionych sieci:In our example below there is only a subset of the columns found on this tab. The actual result has more details of each network listed:

StojakRack Typ podsieciSubnet Type NazwaName Podsieć IPv4IPv4 Subnet Adresy IPv4IPv4 Addresses
ObramowanieBorder Link P2PP2P Link P2P_Border/Border1_To_Rack1/TOR1P2P_Border/Border1_To_Rack1/TOR1 10.193.132.128/3010.193.132.128/30 44
ObramowanieBorder Link P2PP2P Link P2P_Border/Border1_To_Rack1/TOR2P2P_Border/Border1_To_Rack1/TOR2 10.193.132.132/3010.193.132.132/30 44
ObramowanieBorder Link P2PP2P Link P2P_Border/Border2_To_Rack1/TOR1P2P_Border/Border2_To_Rack1/TOR1 10.193.132.136/3010.193.132.136/30 44
ObramowanieBorder Link P2PP2P Link P2P_Border/Border2_To_Rack1/TOR2P2P_Border/Border2_To_Rack1/TOR2 10.193.132.140/3010.193.132.140/30 44
ObramowanieBorder Link P2PP2P Link P2P_Rack1/TOR1_To_Rack1/BMCP2P_Rack1/TOR1_To_Rack1/BMC 10.193.132.144/3010.193.132.144/30 44
ObramowanieBorder Link P2PP2P Link P2P_Rack1/TOR2_To_Rack1/BMCP2P_Rack1/TOR2_To_Rack1/BMC 10.193.132.148/3010.193.132.148/30 44
Szafa1Rack1 SprzężeniLoopback Loopback0_Rack1_TOR1Loopback0_Rack1_TOR1 10.193.132.152/3210.193.132.152/32 11
Szafa1Rack1 SprzężeniLoopback Loopback0_Rack1_TOR2Loopback0_Rack1_TOR2 10.193.132.153/3210.193.132.153/32 11
Szafa1Rack1 SprzężeniLoopback Loopback0_Rack1_BMCLoopback0_Rack1_BMC 10.193.132.154/3210.193.132.154/32 11
Szafa1Rack1 Link P2PP2P Link P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1 10.193.132.156/3010.193.132.156/30 44
Szafa1Rack1 Link P2PP2P Link P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2 10.193.132.160/3010.193.132.160/30 44
Szafa1Rack1 OKREŚLONEVLAN BMCMgmtBMCMgmt 10.193.132.0/2710.193.132.0/27 3232
Szafa1Rack1 OKREŚLONEVLAN SwitchMgmtSwitchMgmt 10.193.132.168/2910.193.132.168/29 88
Szafa1Rack1 OKREŚLONEVLAN CL01-RG01-SU01-StorageCL01-RG01-SU01-Storage 11.11.128.0/2511.11.128.0/25 128128
Szafa1Rack1 OKREŚLONEVLAN CL01-RG01-SU01-infrastrukturaCL01-RG01-SU01-Infra 12.193.130.0/2412.193.130.0/24 256256
Szafa1Rack1 InneOther CL01-RG01-SU01-VIPCL01-RG01-SU01-VIPS 13.200.132.0/2413.200.132.0/24 256256
Szafa1Rack1 InneOther CL01-RG01-SU01-InternalVIPSCL01-RG01-SU01-InternalVIPS 11.11.128.128/2511.11.128.128/25 128128

Druga karta to użycie adresu IP i pokazuje, jak są używane adresy IP:The second tab is IP Address Usage and it shows how the IPs are consumed:

Sieć BMCBMC network

Rozpozna supersieć sieci BMC wymaga co najmniej 26 sieci.The supernet for the BMC network requires a /26 network at a minimum. Brama używa pierwszego adresu IP w sieci, a następnie urządzeń BMC w stojaku.The gateway uses the first IP in the network followed by the BMC devices in the rack. Host cyklu życia sprzętu ma wiele adresów przypisanych do tej sieci i może służyć do wdrażania, monitorowania i obsługi stojaka.The hardware lifecycle host has multiple addresses assigned on this network and can be used to deploy, monitor, and support the rack. Te adresy IP są dystrybuowane do 3 grup: DVM, InternalAccessible i ExternalAccessible.These IPs are distributed into 3 groups: DVM, InternalAccessible and ExternalAccessible.

  • Stojak: Szafa1Rack: Rack1
  • Nazwa: BMCMgmtName: BMCMgmt
Przypisano doAssigned To Adres IPv4IPv4 Address
SiećNetwork 10.193.132.010.193.132.0
BramaGateway 10.193.132.110.193.132.1
HLH — BMCHLH-BMC 10.193.132.210.193.132.2
AzS-Node01AzS-Node01 10.193.132.310.193.132.3
AzS-Node02AzS-Node02 10.193.132.410.193.132.4
AzS-Node03AzS-Node03 10.193.132.510.193.132.5
AzS-Node04AzS-Node04 10.193.132.610.193.132.6
ExternalAccessible-1ExternalAccessible-1 10.193.132.1910.193.132.19
ExternalAccessible-2ExternalAccessible-2 10.193.132.2010.193.132.20
ExternalAccessible-3ExternalAccessible-3 10.193.132.2110.193.132.21
ExternalAccessible-4ExternalAccessible-4 10.193.132.2210.193.132.22
ExternalAccessible-5ExternalAccessible-5 10.193.132.2310.193.132.23
InternalAccessible-1InternalAccessible-1 10.193.132.2410.193.132.24
InternalAccessible-2InternalAccessible-2 10.193.132.2510.193.132.25
InternalAccessible-3InternalAccessible-3 10.193.132.2610.193.132.26
InternalAccessible-4InternalAccessible-4 10.193.132.2710.193.132.27
InternalAccessible-5InternalAccessible-5 10.193.132.2810.193.132.28
CL01-RG01-SU01-DVM00CL01-RG01-SU01-DVM00 10.193.132.2910.193.132.29
HLH — SYSTEM OPERACYJNYHLH-OS 10.193.132.3010.193.132.30
EmisjaBroadcast 10.193.132.3110.193.132.31

Sieć magazynuStorage network

Sieć magazynowania jest siecią prywatną i nie jest przeznaczona do kierowania poza stojakiem.The Storage network is a private network and isn’t intended to be routed beyond the rack. Jest to pierwsza połowa sieci prywatnej rozpozna supersieć, która jest używana przez przełącznik dystrybuowany jak pokazano w poniższej tabeli.It’s the first half of the Private Network supernet and it’s used by the switch distributed as shown on the table below. Brama jest pierwszym adresem IP w podsieci.The gateway is the first IP in the subnet. Druga połowa użyta dla wewnętrznych adresów VIP jest prywatną pulą adresów zarządzanych przez program Azure Stackowego modułu równoważenia obciążenia, które nie są wyświetlane na karcie użycie adresu IP. Te sieci obsługują Azure Stack i znajdują się listy ACL przełączników TOR, które uniemożliwiają anonsowanie i/lub dostęp do tych sieci poza rozwiązaniem.The second half used for the Internal VIPs is a private pool of addresses that is managed by Azure Stack SLB, is not shown on the IP Address Usage tab. These networks support Azure Stack and there are ACLs on the TOR switches that prevent these networks from been advertised and/or accessed outside the solution.

  • Stojak: Szafa1Rack: Rack1
  • Name: CL01-RG01-SU01-StorageName: CL01-RG01-SU01-Storage
Przypisano doAssigned To Adres IPv4IPv4 Address
SiećNetwork 11.11.128.011.11.128.0
BramaGateway 11.11.128.111.11.128.1
TOR1TOR1 11.11.128.211.11.128.2
TOR2TOR2 11.11.128.311.11.128.3
EmisjaBroadcast 11.11.128.12711.11.128.127

Azure Stack sieć infrastrukturyAzure Stack infrastructure network

Sieć infrastruktury rozpozna supersieć wymaga sieci/24, a ten proces jest kontynuowany/24 po uruchomieniu narzędzia arkusza wdrażania.The infrastructure network supernet requires a /24 network and this continues to be a /24 after the Deployment Worksheet tool runs. Brama będzie pierwszym adresem IP w podsieci.The gateway will be the first IP in the subnet.

  • Stojak: Szafa1Rack: Rack1
  • Name: CL01-RG01-SU01-infrastrukturaName: CL01-RG01-SU01-Infra
Przypisano doAssigned To Adres IPv4IPv4 Address
SiećNetwork 12.193.130.012.193.130.0
BramaGateway 12.193.130.112.193.130.1
TOR1TOR1 12.193.130.212.193.130.2
TOR2TOR2 12.193.130.312.193.130.3
EmisjaBroadcast 12.193.130.25512.193.130.255

Przełącz sieć infrastrukturySwitch infrastructure network

Sieć infrastruktury jest podzielona na wiele sieci używanych przez infrastrukturę przełącznika fizycznego.The infrastructure network is broken into multiple networks used by the physical switch infrastructure. Różni się to od infrastruktury Azure Stack, która obsługuje tylko Azure Stack oprogramowania.This is different from the Azure Stack Infrastructure which only supports the Azure Stack software. Sieć przełącznika sieci przełączania obsługuje tylko infrastrukturę przełącznika fizycznego.The Switch Infra Network supports only the physical switch infrastructure. Sieci obsługiwane przez infrastrukturę infrastruktury są następujące:The networks that are supported by infra are:

NazwaName Podsieć IPv4IPv4 Subnet
P2P_Border/Border1_To_Rack1/TOR1P2P_Border/Border1_To_Rack1/TOR1 10.193.132.128/3010.193.132.128/30
P2P_Border/Border1_To_Rack1/TOR2P2P_Border/Border1_To_Rack1/TOR2 10.193.132.132/3010.193.132.132/30
P2P_Border/Border2_To_Rack1/TOR1P2P_Border/Border2_To_Rack1/TOR1 10.193.132.136/3010.193.132.136/30
P2P_Border/Border2_To_Rack1/TOR2P2P_Border/Border2_To_Rack1/TOR2 10.193.132.140/3010.193.132.140/30
P2P_Rack1/TOR1_To_Rack1/BMCP2P_Rack1/TOR1_To_Rack1/BMC 10.193.132.144/3010.193.132.144/30
P2P_Rack1/TOR2_To_Rack1/BMCP2P_Rack1/TOR2_To_Rack1/BMC 10.193.132.148/3010.193.132.148/30
Loopback0_Rack1_TOR1Loopback0_Rack1_TOR1 10.193.132.152/3210.193.132.152/32
Loopback0_Rack1_TOR2Loopback0_Rack1_TOR2 10.193.132.153/3210.193.132.153/32
Loopback0_Rack1_BMCLoopback0_Rack1_BMC 10.193.132.154/3210.193.132.154/32
P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1 10.193.132.156/3010.193.132.156/30
P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2 10.193.132.160/3010.193.132.160/30
SwitchMgmtSwitchMgmt 10.193.132.168/2910.193.132.168/29
  • Punkt-punkt (P2P): te sieci umożliwiają połączenie między wszystkimi przełącznikami.Point-to-point (P2P): These networks allow connectivity between all switches. Rozmiar podsieci to sieć/30 dla każdego P2P.The subnet size is a /30 network for each P2P. Najniższy adres IP jest zawsze przypisany do urządzenia nadrzędnego (północnego) na stosie.The lowest IP is always assigned to the upstream (North) device on the stack.

  • Sprzężenie zwrotne: te adresy to/32 sieci, które są przypisane do każdego przełącznika używanego w stojaku.Loopback: These addresses are /32 networks that are assigned to each switch used in the rack. Urządzeniom granicznym nie przypisano sprzężenia zwrotnego, ponieważ nie są one częścią rozwiązania Azure Stack.The border devices are not assigned a loopback since they aren’t expected to be part of the Azure Stack solution.

  • Przełączenie zarządzania zarządzaniem lub przełączeniem: Ta sieć/29 obsługuje dedykowane interfejsy zarządzania przełączników w stojaku.Switch Mgmt or Switch Management: This /29 network supports the dedicated management interfaces of the switches in the rack. Adresy IP są przypisywane w następujący sposób: Tę tabelę można również znaleźć na karcie użycie adresu IP w arkuszu wdrożenia:The IPs are assigned as follows; this table can also be found on the IP Address Usage tab of the Deployment Worksheet:

  • Stojak: Szafa1Rack: Rack1

  • Nazwa: SwitchMgmtName: SwitchMgmt

Przypisano doAssigned To Adres IPv4IPv4 Address
SiećNetwork 10.193.132.16810.193.132.168
BramaGateway 10.193.132.16910.193.132.169
TOR1TOR1 10.193.132.17010.193.132.170
TOR2TOR2 10.193.132.17110.193.132.171
EmisjaBroadcast 10.193.132.17510.193.132.175

Przygotowywanie środowiskaPrepare environment

Obraz hosta cyklu życia sprzętu zawiera wymagany kontener systemu Linux, który jest używany do generowania konfiguracji przełącznika sieci fizycznej.The hardware lifecycle host image does contain the required Linux container that is used to generate the physical network switch configuration.

Najnowszy zestaw narzędzi do wdrażania partnera zawiera najnowszy obraz kontenera.The latest partner deployment toolkit does include the latest container image. Obraz kontenera na hoście cyklu życia sprzętu może zostać zastąpiony, gdy konieczne jest wygenerowanie zaktualizowanej konfiguracji przełącznika.The container image on the hardware lifecycle host can be replaced when it is necessary to generate an updated switch configuration.

Poniżej przedstawiono procedurę aktualizowania obrazu kontenera:Here are the steps to update the container image:

  1. Pobierz obraz konteneraDownload the container image

  2. Zastąp obraz kontenera w następującej lokalizacjiReplace the container image at the following location

Generuj konfiguracjęGenerate configuration

Poprowadzimy Cię przez kroki generowania plików JSON i plików konfiguracji przełącznika sieci:Here we will walk you through the steps of generating the JSON files and the Network Switch Configuration files:

  1. Otwórz arkusz wdrożeniaOpen the Deployment Worksheet

  2. Wypełnij wszystkie wymagane pola na wszystkich kartachFill all the required fields on all tabs

  3. Wywołaj funkcję "Generate" w arkuszu wdrożenia.Invoke the "Generate" function on the Deployment Worksheet.
    Zostaną utworzone dwie dodatkowe karty zawierające wygenerowane podsieci IP i przypisania.Two extra tabs will be created displaying the generated IP subnets and assignments.

  4. Przejrzyj dane i po ich potwierdzeniu wywołaj funkcję "Eksportuj".Review the data and once confirmed, invoke the "Export" function.
    Zostanie wyświetlony monit o podanie folderu, w którym będą zapisywane pliki JSON.You will be prompted to provide a folder in which the JSON files will be saved.

  5. Wykonaj kontener przy użyciu Invoke-SwitchConfigGenerator.ps1.Execute the container using the Invoke-SwitchConfigGenerator.ps1. Ten skrypt wymaga konsoli programu PowerShell z podwyższonym poziomem uprawnień i wymaga wykonania następujących parametrów.This script requires an elevated PowerShell console to execute and requires the following parameters to execute.

    • ContainerName — nazwa kontenera, który będzie generował konfigurację przełącznika.ContainerName – Name of the container that will generate the switch configs.

    • ConfigurationData — ścieżka do ConfigurationData.jspliku wyeksportowanego z arkusza wdrożenia.ConfigurationData – Path to the ConfigurationData.json file exported from the Deployment Worksheet.

    • OutputDirectory — ścieżka do katalogu wyjściowego.OutputDirectory – Path to the output directory.

    • Offline — sygnalizuje, że skrypt jest uruchamiany w trybie offline.Offline – Signals that the script runs in offline mode.

    C:\\WINDOWS\\system32\> .\\Invoke-SwitchConfigGenerate.ps1 -ContainerName generalonrampacr.azurecr.io/master -ConfigurationData .\\ConfigurationData.json -OutputDirectory c:\\temp -Offline
    

Po zakończeniu działania skryptu spowoduje to utworzenie pliku zip z prefiksem używanym w arkuszu.When the script completes, it will produce a zip file with the prefix used in the worksheet.

C:\WINDOWS\system32> .\Invoke-SwitchConfigGenerate.ps1 -ContainerName generalonrampacr.azurecr.io/master -ConfigurationData .\ConfigurationData.json -OutputDirectory c:\temp -Offline                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         
Seconds : 2
Section : Validation
Step    : WindowsRequirement
Status  : True
Detail  : @{CurrentImage=10.0.18363.0}


Seconds : 2
Section : Validation
Step    : DockerService
Status  : True
Detail  : @{Status=Running}


Seconds : 9
Section : Validation
Step    : DockerSetup
Status  : True
Detail  : @{CPU=4; Memory=4139085824; OS=Docker Desktop; OSType=linux}


Seconds : 9
Section : Validation
Step    : DockerImage
Status  : True
Detail  : @{Container=generalonrampacr.azurecr.io/master:1.1910.78.1}


Seconds : 10
Section : Run
Step    : Container
Status  : True
Detail  : @{ID=2a20ba622ef9f58f9bcd069c3b9af7ec076bae36f12c5653f9469b988c01706c; ExternalPort=32768}


Seconds : 38
Section : Generate
Step    : Config
Status  : True
Detail  : @{OutputFile=c:\temp\N22R19.zip}


Seconds : 38
Section : Exit
Step    : StopContainer
Status  : True
Detail  : @{ID=2a20ba622ef9f58f9bcd069c3b9af7ec076bae36f12c5653f9469b988c01706c}

Konfiguracja niestandardowaCustom configuration

Dla konfiguracji przełącznika Azure Stack można zmodyfikować kilka ustawień środowiska.You can modify a few environmental settings for your Azure Stack switch configuration. Możesz określić, które ustawienia można zmienić w szablonie.You can identify which of the settings you can change in the template. W tym artykule opisano wszystkie dostosowywalne ustawienia i sposób, w jaki zmiany mogą wpływać na Azure Stack.This article explains each of those customizable settings, and how the changes can affect your Azure Stack. Te ustawienia obejmują aktualizację haseł, serwer dziennika systemu, monitorowanie SNMP, uwierzytelnianie i listę kontroli dostępu.These settings include password update, syslog server, SNMP monitoring, authentication, and the access control list.

Podczas wdrażania rozwiązania Azure Stack producent oryginalnego sprzętu (OEM) tworzy i stosuje konfigurację przełącznika zarówno dla ne, jak i dla kontrolera BMC.During deployment of the Azure Stack solution, the original equipment manufacturer (OEM) creates and applies the switch configuration for both TORs and BMC. Producent OEM używa narzędzia do automatyzacji Azure Stack, aby sprawdzić, czy wymagane konfiguracje są prawidłowo ustawione na tych urządzeniach.The OEM uses the Azure Stack automation tool to validate that the required configurations are properly set on these devices. Konfiguracja opiera się na informacjach w arkuszu wdrożenia Azure Stack.The configuration is based the information in your Azure Stack Deployment Worksheet.

Uwaga

Nie należy zmieniać konfiguracji bez zgody producenta OEM lub Microsoft Azure Stack inżynierów inżynieryjnych.Do not alter the configuration without consent from either the OEM or the Microsoft Azure Stack engineering team. Zmiana konfiguracji urządzeń sieciowych może znacząco wpłynąć na działanie lub Rozwiązywanie problemów z siecią w wystąpieniu Azure Stack.A change to the network device configuration can significantly impact the operation or troubleshooting of network issues in your Azure Stack instance. Aby uzyskać więcej informacji na temat tych funkcji na urządzeniu sieciowym, jak wprowadzić te zmiany, skontaktuj się z dostawcą sprzętu producenta OEM lub pomocą techniczną firmy Microsoft.For more information about these functions on your network device, how to make these changes, please contact your OEM hardware provider or Microsoft support. Producent OEM ma plik konfiguracji utworzony przez narzędzie Automation w oparciu o arkusz wdrażania Azure Stack.Your OEM has the configuration file created by the automation tool based on your Azure Stack deployment worksheet.

Istnieją jednak pewne wartości, które można dodać, usunąć lub zmienić w konfiguracji przełączników sieciowych.However, there are some values that can be added, removed, or changed on the configuration of the network switches.

Aktualizacja hasłaPassword update

Operator może w dowolnym momencie zaktualizować hasło dla dowolnego użytkownika w przełącznikach sieciowych.The operator may update the password for any user on the network switches at any time. Nie istnieje wymóg zmiany jakichkolwiek informacji w systemie Azure Stack lub w celu przeszukania wpisów tajnych w programie Azure Stack.There isn't a requirement to change any information on the Azure Stack system, or to use the steps for Rotate secrets in Azure Stack.

Serwer SyslogSyslog server

Operatory mogą przekierowywać dzienniki przełączania do serwera dziennika systemowego w centrum danych.Operators can redirect the switch logs to a syslog server on their datacenter. Ta konfiguracja umożliwia upewnienie się, że dzienniki z określonego punktu w czasie mogą być używane do rozwiązywania problemów.Use this configuration to ensure that the logs from a particular point in time can be used for troubleshooting. Domyślnie dzienniki są przechowywane na przełącznikach; ich pojemność do przechowywania dzienników jest ograniczona.By default, the logs are stored on the switches; their capacity for storing logs is limited. Zapoznaj się z sekcją aktualizacje listy kontroli dostępu, aby zapoznać się z omówieniem konfigurowania uprawnień dostępu do zarządzania przełączaniem.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

Monitorowanie SNMPSNMP monitoring

Operator może skonfigurować protokół Simple Network Management Protocol (SNMP) v2 lub v3, aby monitorować urządzenia sieciowe i wysyłać pułapki do aplikacji monitorowania sieci w centrum danych.The operator can configure simple network management protocol (SNMP) v2 or v3 to monitor the network devices and send traps to a network monitoring application on the datacenter. Ze względów bezpieczeństwa należy używać usługi SNMPv3, ponieważ jest ona bezpieczniejsza niż v2.For security reasons, use SNMPv3 since it is more secure than v2. Skontaktuj się z dostawcą sprzętu producenta OEM, aby uzyskać MIBs i konfigurację.Consult your OEM hardware provider for the MIBs and configuration required. Zapoznaj się z sekcją aktualizacje listy kontroli dostępu, aby zapoznać się z omówieniem konfigurowania uprawnień dostępu do zarządzania przełączaniem.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

AuthenticationAuthentication

Operator może skonfigurować usługi RADIUS lub TACACS, aby zarządzać uwierzytelnianiem na urządzeniach sieciowych.The operator can configure either RADIUS or TACACS to manage authentication on the network devices. Zapoznaj się z dostawcą sprzętu producenta OEM, aby zapoznać się z obsługiwanymi metodami i konfiguracją.Consult your OEM hardware provider for supported methods and configuration required. Zapoznaj się z sekcją aktualizacje listy kontroli dostępu, aby zapoznać się z omówieniem konfigurowania uprawnień dostępu do zarządzania przełączaniem.Check the Access control list updates section for an overview of how to configure the permissions for Switch Management access.

Aktualizacje listy kontroli dostępuAccess control list updates

Operator może zmienić niektóre listy kontroli dostępu (ACL), aby umożliwić dostęp do interfejsów zarządzania urządzeniami sieciowymi i hosta cyklu życia sprzętu (HLH) z zaufanego zakresu sieci centrum danych.The operator can change some access control list (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Operator może wybrać składnik, z którego będzie można uzyskać dostęp.The operator can pick which component will be reachable and from where. Za pomocą listy kontroli dostępu operator może zezwalać na zarządzanie serwera przesiadkowegoami maszyn wirtualnych w określonym zakresie sieci w celu uzyskania dostępu do interfejsu zarządzania przełącznikami oraz systemu operacyjnego HLH i HLH BMC.With the access control list, The operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, and the HLH OS, and the HLH BMC.

Aby uzyskać więcej informacji, zobacz Lista kontroli dostępu do przełącznika fizycznego.For further details see Physical switch access control list.

TACACS, RADIUS i dziennik systemowyTACACS, RADIUS and Syslog

Rozwiązanie Azure Stack nie zostanie dostarczone z rozwiązaniem typu TACACS lub RADIUS w celu kontroli dostępu urządzeń, takich jak przełączniki i routery, lub rozwiązania dziennika systemu do przechwytywania dzienników przełączania, ale wszystkie te urządzenia obsługują te usługi.The Azure Stack solution will not be shipped with a TACACS or RADIUS solution for access control of devices like the switches and routers, nor a Syslog solution to capture switch logs, but all these devices support those services. Aby ułatwić integrację z istniejącym serwerem TACACS, RADIUS i/lub dziennikiem systemowym w danym środowisku, firma Microsoft udostępnia dodatkowy plik z konfiguracją przełącznika sieci, która umożliwi inżynierowi dołączenie do potrzeb klientów.To help integrate with an existing TACACS, RADIUS and/or Syslog server on your environment, we will provide an extra file with the Network Switch Configuration which will allow the engineer onsite to customize the switch to the customer’s needs.

Następne krokiNext steps

Integracja sieciNetwork integration