Różnice i zagadnienia dotyczące sieci usługi Azure Stack Hub
Sieć usługi Azure Stack Hub ma wiele funkcji zapewnianych przez sieć platformy Azure. Istnieją jednak pewne kluczowe różnice, które należy zrozumieć przed wdrożeniem sieci usługi Azure Stack Hub.
Ten artykuł zawiera omówienie unikatowych zagadnień dotyczących sieci usługi Azure Stack Hub i jej funkcji. Aby dowiedzieć się więcej o różnicach wysokiego poziomu między usługą Azure Stack Hub i platformą Azure, zobacz artykuł Kluczowe zagadnienia .
Ważne
Usługa Azure Stack Hub nie oferuje obsługi protokołu IPv6 i nie ma elementów harmonogramu świadczenia pomocy technicznej.
Ściągawka: Różnice w sieci
| Usługa | Cecha | Azure (globalny) | Azure Stack Hub |
|---|---|---|---|
| DNS | Wielodostępny system DNS | Obsługiwane | Jeszcze nieobsługiwane |
| Strefy DNS na subskrypcję | 100 (ustawienie domyślne) Można go zwiększyć na żądanie. |
100 | |
| Zestawy rekordów DNS na strefę | 5000 (ustawienie domyślne) Można go zwiększyć na żądanie. |
5000 | |
| Serwery nazw dla delegowania strefy | Platforma Azure udostępnia cztery serwery nazw dla każdej utworzonej strefy użytkownika (dzierżawy). | Usługa Azure Stack Hub udostępnia dwa serwery nazw dla każdej utworzonej strefy użytkownika (dzierżawy). | |
| Azure Firewall | Usługa zabezpieczeń sieci | Azure Firewall to zarządzana, sieciowa usługa zabezpieczeń oparta na chmurze, która zabezpiecza zasoby usługi Azure Virtual Network. | Jeszcze nieobsługiwane. |
| Virtual Network | Komunikacja równorzędna sieci wirtualnej | Połącz dwie sieci wirtualne w tym samym regionie za pośrednictwem sieci szkieletowej platformy Azure. | Obsługiwane od wersji 2008 Virtual Network komunikacji równorzędnej |
| Adresy IPv6 | Adres IPv6 można przypisać w ramach konfiguracji interfejsu sieciowego. | Obsługiwany jest tylko protokół IPv4. | |
| Plan ochrony przed atakami DDoS | Obsługiwane | Jeszcze nieobsługiwane. | |
| Konfiguracje adresów IP zestawu skalowania | Obsługiwane | Jeszcze nieobsługiwane. | |
| Usługi dostępu prywatnego (podsieć) | Obsługiwane | Jeszcze nieobsługiwane. | |
| Punkty końcowe usługi | Obsługiwane w przypadku wewnętrznego (nie internetowego) połączenia z usługami platformy Azure. | Jeszcze nieobsługiwane. | |
| Zasady punktów końcowych usługi | Obsługiwane | Jeszcze nieobsługiwane. | |
| Tunele usług | Obsługiwane | Jeszcze nieobsługiwane. | |
| Grupy zabezpieczeń sieci | Rozszerzone reguły zabezpieczeń | Obsługiwane | Obsługiwane. |
| Obowiązujące reguły zabezpieczeń | Obsługiwane | Jeszcze nieobsługiwane. | |
| Grupy zabezpieczeń aplikacji | Obsługiwane | Jeszcze nieobsługiwane. | |
| Protokoły reguł | TCP, UDP, ICMP, Any | Tylko TCP, UDP lub Dowolny | |
| Bramy sieci wirtualnej | VPN Gateway punkt-lokacja | Obsługiwane | Jeszcze nieobsługiwane. |
| Brama między sieciami wirtualnymi | Obsługiwane | Jeszcze nieobsługiwane. | |
| typ bramy Virtual Network | Platforma Azure obsługuje sieć VPN Express Route Hyper Net. |
Usługa Azure Stack Hub obecnie obsługuje tylko typ sieci VPN. | |
| Jednostki SKU bramy sieci VPN | Obsługa podstawowych, GW1, GW2, GW3, Standard High Performance, Ultra-High wydajność. | Obsługa jednostek SKU w warstwie Podstawowa, Standardowa i High-Performance. | |
| Typ sieci VPN | Platforma Azure obsługuje zarówno oparte na zasadach, jak i oparte na trasach. | Usługa Azure Stack Hub obsługuje tylko trasy. | |
| Ustawienia protokołu BGP | Platforma Azure obsługuje konfigurację adresu komunikacji równorzędnej BGP i wagi elementu równorzędnego. | Adres komunikacji równorzędnej BGP i waga elementu równorzędnego są automatycznie konfigurowane w usłudze Azure Stack Hub. Obsługa maksymalnie 150 tras dla anonsowania protokołu BGP. Nie ma możliwości skonfigurowania tych ustawień przy użyciu własnych wartości. |
|
| Domyślna lokacja bramy | Platforma Azure obsługuje konfigurację domyślnej lokacji na potrzeby wymuszonego tunelowania. | Jeszcze nieobsługiwane. | |
| Zmiana rozmiaru bramy | Platforma Azure obsługuje zmianę rozmiaru bramy po wdrożeniu. | Zmiana rozmiaru nie jest obsługiwana. | |
| Konfiguracja dostępności | Aktywne/aktywne | Aktywne/pasywne | |
| UsePolicyBasedTrafficSelectors | Platforma Azure obsługuje używanie selektorów ruchu opartego na zasadach z połączeniami bramy opartymi na trasach. | Nieobsługiwane. | |
| Monitorowanie i alerty | Platforma Azure używa usługi Azure Monitor do konfigurowania alertów dotyczących zasobów sieci VPN. | Nieobsługiwane. | |
| Moduł równoważenia obciążenia | SKU | Obsługiwane są moduły równoważenia obciążenia w warstwie Podstawowa i Standardowa | Obsługiwana jest tylko Load Balancer Podstawowa. Usługa Load Balancer w warstwie Standardowa jest obecnie dostępna w publicznej wersji zapoznawczej. Aby uzyskać informacje, zobacz zagadnienia dotyczące usługa Load Balancer w warstwie Standardowa. Właściwość jednostki SKU nie jest obsługiwana. Moduł równoważenia obciążenia jednostki SKU w warstwie Podstawowa obsługuje 200 konfiguracji adresów IP frontonu na moduł równoważenia obciążenia. |
| Strefy | Strefy dostępności są obsługiwane. | Nieobsługiwane jeszcze | |
| Obsługa reguł NAT dla ruchu przychodzącego dla punktów końcowych usługi | Platforma Azure obsługuje określanie punktów końcowych usługi dla reguł nat dla ruchu przychodzącego. | Usługa Azure Stack Hub nie obsługuje jeszcze punktów końcowych usługi, więc nie można określić tych reguł. | |
| Protokół | Platforma Azure obsługuje określanie protokołu GRE lub ESP. | Klasa protokołu nie jest obsługiwana w usłudze Azure Stack Hub. | |
| Sondy kondycji | Platforma Azure pochodzi z sond kondycji Load Balancer z adresu IP 168.63.129.16 | Źródło sond kondycji usługi Azure Stack Hub Load Balancer pochodzi z adresu IP bramy podsieci i pochodzi z hosta, na którym znajduje się adres DIP maszyny wirtualnej. Jeśli na przykład zakres podsieci to 10.0.0.0/24, pierwszy adres IP podsieci jest zarezerwowany dla adresu IP bramy, który będzie wynosić 10.0.0.1. | |
| Zmiennoprzecinkowa liczba adresów | Po włączeniu porty frontonu i zaplecza mogą być różne. | Usługa Azure Stack Hub obsługuje tylko funkcję FloatingIP z tym samym portem frontonu i zaplecza | |
| Wewnętrzny moduł równoważenia obciążenia | Adres IP frontonu | Brak limitu. | Usługa Azure Stack Hub udostępnia pulę adresów IP 127 adresów IP dla wewnętrznych adresów IP frontonu modułu równoważenia obciążenia. Mały podzbiór tej puli adresów IP (8) jest używany do wewnętrznej infrastruktury i 119 jest dostępny dla użytkowników. |
| Publiczny adres IP | Wersja publicznego adresu IP | Platforma Azure obsługuje zarówno protokoły IPv6, jak i IPv4. | Obsługiwany jest tylko protokół IPv4. |
| SKU | Platforma Azure obsługuje warstwę Podstawowa i Standardowa. | Obsługiwana jest tylko wersja Podstawowa. | |
| Interfejs sieciowy | Uzyskiwanie obowiązującej tabeli tras | Obsługiwane | Nieobsługiwane. |
| Uzyskiwanie obowiązujących list ACL | Obsługiwane | Nieobsługiwane. | |
| Włączanie przyspieszonej sieci | Obsługiwane | Nieobsługiwane. | |
| Przesyłanie dalej IP | Domyślnie wyłączone. Można włączyć. | Przełączenie tego ustawienia nie jest obsługiwane. Domyślnie włączone. | |
| Grupy zabezpieczeń aplikacji | Obsługiwane | Nieobsługiwane. | |
| Wewnętrzna etykieta nazwy DNS | Obsługiwane | Nieobsługiwane. | |
| Wersja prywatnego adresu IP | Obsługiwane są protokoły IPv6 i IPv4. | Obsługiwany jest tylko protokół IPv4. | |
| Statyczny adres MAC | Nieobsługiwane | Nieobsługiwane. Każdy system usługi Azure Stack Hub używa tej samej puli adresów MAC. | |
| Interfejs sieciowy dla maszyn wirtualnych | Obsługiwane. Nowa konfiguracja interfejsu sieciowego zastosowana tylko po ponownym uruchomieniu maszyny wirtualnej. | Obsługiwane. Podczas uruchamiania maszyny wirtualnej jest stosowana nowa konfiguracja interfejsu sieciowego. Ten proces może mieć wpływ na ogólną łączność maszyny wirtualnej i upuścić istniejące połączenia przez kilka sekund. Zaleca się dodanie interfejsu sieciowego podczas zatrzymania maszyny wirtualnej lub podczas planowanej konserwacji. | |
| Podstawowy interfejs sieciowy do wymiany maszyn wirtualnych | Obsługiwane. Nowa konfiguracja interfejsu sieciowego zastosowana tylko po ponownym uruchomieniu maszyny wirtualnej. | Istnieje możliwość zastąpienia podstawowego interfejsu sieciowego maszyny wirtualnej przez zatrzymanie maszyny wirtualnej, dołączenie drugiego interfejsu sieciowego, odłączenie interfejsu podstawowego i usunięcie podstawowego zasobu interfejsu sieciowego. Jeśli podstawowy zasób interfejsu sieciowego nie został usunięty, nie można uruchomić maszyny wirtualnej. | |
| Network Watcher | Network Watcher możliwości monitorowania sieci dzierżawy | Obsługiwane | Nieobsługiwane. |
| CDN | Profile usługi Content Delivery Network | Obsługiwane | Nieobsługiwane. |
| Brama aplikacji | Równoważenie obciążenia warstwy 7 | Obsługiwane | Nieobsługiwane. |
| Traffic Manager | Kierowanie ruchu przychodzącego w celu uzyskania optymalnej wydajności i niezawodności aplikacji. | Obsługiwane | Jeszcze nieobsługiwane. |
| Express Route | Skonfiguruj szybkie, prywatne połączenie z usługami firmy Microsoft w chmurze z infrastruktury lokalnej lub obiektu kolokacji. | Obsługiwane | Obsługa łączenia usługi Azure Stack Hub z obwodem usługi Express Route. |
| Virtual Machine Scale Sets | Publiczny adres IP na maszynę wirtualną | Obsługiwane | Nieobsługiwane. W razie potrzeby można osiągnąć podobne funkcje za pomocą modułu równoważenia obciążenia. |
| Aktualizowanie lub zmienianie podstawowej karty sieciowej maszyn wirtualnych | Obsługiwane | Nieobsługiwane. Nie można podnieść poziomu pomocniczej karty sieciowej do podstawowej lub odwrotnie w usłudze Azure Stack Hub. |
Wersje interfejsu API
Usługa Azure Stack Hub Networking obsługuje następujące wersje interfejsu API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla