Visão geral dos padrões de referência de rede para o Azure Stack HCI
Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2
Neste artigo, você obterá uma compreensão geral para implantar padrões de referência de rede no Azure Stack HCI.
Uma implantação consiste em sistemas de servidor único ou de dois nós que se conectam a um ou dois comutadores TOR (Top of Rack). Esse ambiente tem as seguintes características:
Duas portas de armazenamento dedicadas à intenção de tráfego de armazenamento. A NIC do RDMA é opcional para implantações de servidor único.
Uma ou duas portas dedicadas ao gerenciamento e às intenções de tráfego de computação.
Um BMC (Controlador de Gerenciamento do Quadro de Base) opcional para o gerenciamento de OOB.
Uma implantação de servidor único apresenta um único comutador TOR para tráfego de direção norte/sul (interno-externo). As implantações de dois nós consistem em uma configuração sem comutador de armazenamento usando um ou dois comutadores TOR; ou uma configuração de armazenamento comutada usando dois comutadores TOR com adaptadores de rede de host não convergidos ou totalmente convergidos.
Vantagens e desvantagens sem alternância
O seguinte destaca algumas vantagens e desvantagens de usar configurações sem alternância:
Nenhuma opção é necessária para o tráfego no cluster (Leste-Oeste) ; no entanto, uma opção é necessária para o tráfego fora do cluster (Norte-Sul). Isso pode resultar em custos de capex (despesas de capital) menores, mas depende do número de nós no cluster.
Se sem comutador for usado, a configuração será limitada ao host, o que pode reduzir o número potencial de etapas de configuração necessárias. No entanto, esse valor diminui à medida que o tamanho do cluster aumenta.
Sem alternância tem o nível mais baixo de resiliência e vem com complexidade extra e planejamento se, após a implantação inicial, ele precisar ser escalado verticalmente. A conectividade de armazenamento precisa ser habilitada ao adicionar o segundo nó, o que exigirá para definir qual conectividade física entre nós é necessária.
É necessário mais planejamento para esquemas de endereçamento de IP e sub-rede.
Adaptadores de armazenamento são interfaces de uso único. Gerenciamento, computação, cluster estendido e outros tráfegos que exigem North-South comunicação não podem usar esses adaptadores.
À medida que o número de nós no cluster cresce além de dois nós, o custo dos adaptadores de rede pode exceder o custo de usar comutadores de rede.
Além de um cluster de três nós, a complexidade do gerenciamento de cabos cresce.
A expansão de cluster para além de dois nós é complexa, potencialmente exigindo alterações de configuração de hardware e software por nó.
Para obter mais informações, consulte Requisitos de rede física para o Azure Stack HCI.
Requisitos de firewall
O Azure Stack HCI requer conectividade periódica com o Azure. Se o firewall de saída da sua organização for restrito, você precisará incluir requisitos de firewall para pontos de extremidade de saída e regras e portas internas. Há pontos de extremidade necessários e recomendados para os componentes principais do Azure Stack HCI, que incluem criação de cluster, registro e cobrança, Microsoft Update e testemunha de cluster de nuvem.
Consulte os requisitos de firewall para obter uma lista completa de pontos de extremidade. Certifique-se de incluir essas URLs em sua lista de permissões. As portas de rede adequadas precisam ser abertas entre todos os nós de servidor dentro de um site e entre sites (para clusters estendidos).
Com o Azure Stack HCI, o validador de conectividade da ferramenta Verificador de Ambiente marcar para o requisito de conectividade de saída por padrão durante a implantação. Além disso, você pode executar a ferramenta Verificador de Ambiente autônoma antes, durante ou após a implantação para avaliar a conectividade de saída do seu ambiente.
Uma prática recomendada é ter todos os pontos de extremidade relevantes em um arquivo de dados que possam ser acessados pela ferramenta verificador de ambiente. O mesmo arquivo também pode ser compartilhado com o administrador do firewall para abrir as portas e URLs necessárias.
Para obter mais informações, consulte Requisitos de firewall.
Próximas etapas
- Escolha um padrão de rede a ser revisado.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de