Implantação de rede resistente ao Hub de Azure StackAzure Stack Hub ruggedized network deployment

Este tópico aborda a permissão de acesso para as opções TOR, atribuições de endereço IP e outras tarefas de implantação de rede.This topic covers access permission to the TOR switches, IP address assignments and other networking deployment tasks.

Implantação de configuração do planoPlan configuration deployment

As seções a seguir abordam permissões e atribuições de endereço IP.The next sections cover permissions and IP address assignments.

Lista de controle de acesso do comutador físicoPhysical switch access control list

Para proteger a solução de Azure Stack, implementamos ACLs (listas de controle de acesso) nos comutadores TOR.To protect the Azure Stack solution, we have implemented access control lists (ACLs) on the TOR switches. Esta seção descreve como essa segurança é implementada.This section describes how this security is implemented. A tabela a seguir mostra as origens e os destinos de cada rede dentro da solução de Azure Stack:The table below shows the sources and destinations of every network inside the Azure Stack solution:

Um diagrama de listas de controle de acesso nas opções de TORA diagram of access control lists on the TOR switches

A tabela a seguir correlaciona as referências de ACL com as redes Azure Stack.The table below correlates the ACL references with the Azure Stack networks.

Gerenciamento de BMCBMC Mgmt VM de implantação, interface do BMC, servidor NTP do HLH Server e IPs do servidor DNS incluídos como permissão com base no protocolo e na porta.Deployment VM, BMC Interface, HLH server NTP Server and DNS server IPs included as Permit based on the protocol and port.
HLH interno acessível (PDU)HLH Internal Accessible (PDU) O tráfego é limitado à opção do BMCTraffic is limited to BMC Switch
HLH externally Accessible (VM de ferramenta OEM)HLH External Accessible (OEM Tool VM) A ACL permite o acesso a além do dispositivo de borda.ACL permit access to beyond the border device.
Gerenciamento de comutadorSwitch Mgmt Interfaces de gerenciamento de comutador dedicado.Dedicated Switch management interfaces.
Gerenciamento de linhagemSpine Mgmt Interfaces de gerenciamento de linhagem dedicada.Dedicated Spine management interfaces.
Azure Stack HubAzure Stack Serviços de infraestrutura Azure Stack e VMs, rede restritaAzure Stack Infrastructure services and VMs, restricted network
InfraestruturaInfrastructure
Azure Stack HubAzure Stack Ponto de extremidade protegido Azure Stack, servidor do console de recuperação de emergênciaAzure Stack Protected Endpoint, Emergency Recovery Console Server
InfraestruturaInfrastructure
Público (PEP/ERCS)Public (PEP/ERCS)
Tor1,Tor2 RouterIPTor1,Tor2 RouterIP Interface de loopback da opção usada para emparelhamento via protocolo BGP entre o SLB e o comutador/roteador.Loopback interface of the switch used for BGP peering between the SLB and Switch/Router.
ArmazenamentoStorage IPs privados não roteados para fora da regiãoPrivate IPs not routed outside of the Region
VIPs internosInternal VIPs IPs privados não roteados para fora da regiãoPrivate IPs not routed outside of the Region
Public-VIPsPublic-VIPs Espaço de endereço de rede de locatário gerenciado pelo controlador de rede.Tenant network address space managed by the network controller.
Público-admin-VIPsPublic-Admin-VIPs Pequeno subconjunto de endereços no pool de locatários que são necessários para se comunicar com a infraestrutura de Internal-VIPs e Azure StackSmall subset of addresses in the Tenant pool that are required to talk to Internal-VIPs and Azure Stack Infrastructure
Cliente/InternetCustomer/Internet Rede definida pelo cliente.Customer defined network. Da perspectiva do Azure Stack 0.0.0.0 é o dispositivo de borda.From the perspective of Azure Stack 0.0.0.0 is the border device.
0.0.0.00.0.0.0
DenyDeny O cliente tem a capacidade de atualizar esse campo para permitir que outras redes habilitem os recursos de gerenciamento.Customer has the ability to update this field to permit additional networks to enable management capabilities.
OferecemPermit Permitir que o tráfego esteja habilitado, mas o acesso SSH está desabilitado por padrão.Permit traffic is enabled but SSH is access is disabled by default. O cliente pode optar por habilitar o serviço SSH.The customer can choose to enable SSH service.
Sem rotaNo Route As rotas não são propagadas fora do ambiente de Azure Stack.Routes are not propagated outside of the Azure Stack environment.
ACL DO MUXMUX ACL Azure Stack ACLs do MUX são utilizadas.Azure Stack MUX ACLs are utilized.
N/AN/A Não faz parte de uma ACL de VLAN.Not a part of a VLAN ACL.

Atribuições de endereço IPIP address assignments

Na planilha de implantação, você será solicitado a fornecer os seguintes endereços de rede para dar suporte ao processo de implantação de Azure Stack.In the Deployment Worksheet, you are asked to provide the following network addresses to support the Azure Stack deployment process. A equipe de implantação usa a ferramenta de planilha de implantação para dividir as redes IP em todas as redes menores exigidas pelo sistema.The deployment team uses the Deployment Worksheet tool to break out the IP networks into all the smaller networks required by the system. Veja a seção "DESIGN e infraestrutura de rede" acima para obter descrições detalhadas de cada rede.Please refer to the "NETWORK DESIGN AND INFRASTRUCTURE" section above for detailed descriptions of each network.

Neste exemplo, iremos preencher a guia Configurações de rede da planilha de implantação com os seguintes valores:In this example, we will fill the Network Settings tab of the Deployment Worksheet with the following values:

  • Rede BMC: 10.193.132.0/27BMC Network: 10.193.132.0 /27

  • Rede de armazenamento de rede privada & VIPs internos: 11.11.128.0/24Private Network Storage Network & Internal VIPs: 11.11.128.0 /24

  • Rede de infraestrutura: 12.193.130.0/24Infrastructure Network: 12.193.130.0 /24

  • Rede IP virtual pública (VIP): 13.200.132.0/24Public Virtual IP (VIP) Network: 13.200.132.0 /24

  • Alternar rede de infraestrutura: 10.193.132.128/26Switch Infrastructure Network: 10.193.132.128 /26

Quando você executa a função Generate da ferramenta de planilha de implantação, ela cria duas novas guias na planilha.When you run the Generate function of the Deployment Worksheet tool, it creates two new tabs on the spreadsheet. A primeira guia é o resumo da sub-rede e mostra como as superredes foram divididas para criar todas as redes exigidas pelo sistema.The first tab is the Subnet Summary and it shows how the supernets were split to create all the networks required by the system. Em nosso exemplo abaixo, há apenas um subconjunto das colunas encontradas nessa guia. O resultado real tem mais detalhes de cada rede listada:In our example below there is only a subset of the columns found on this tab. The actual result has more details of each network listed:

RackRack Tipo de sub-redeSubnet Type NomeName Sub-rede IPv4IPv4 Subnet Endereços IPv4IPv4 Addresses
BordaBorder Link P2PP2P Link P2P_Border/Border1_To_Rack1/TOR1P2P_Border/Border1_To_Rack1/TOR1 10.193.132.128/3010.193.132.128/30 44
BordaBorder Link P2PP2P Link P2P_Border/Border1_To_Rack1/TOR2P2P_Border/Border1_To_Rack1/TOR2 10.193.132.132/3010.193.132.132/30 44
BordaBorder Link P2PP2P Link P2P_Border/Border2_To_Rack1/TOR1P2P_Border/Border2_To_Rack1/TOR1 10.193.132.136/3010.193.132.136/30 44
BordaBorder Link P2PP2P Link P2P_Border/Border2_To_Rack1/TOR2P2P_Border/Border2_To_Rack1/TOR2 10.193.132.140/3010.193.132.140/30 44
BordaBorder Link P2PP2P Link P2P_Rack1/TOR1_To_Rack1/BMCP2P_Rack1/TOR1_To_Rack1/BMC 10.193.132.144/3010.193.132.144/30 44
BordaBorder Link P2PP2P Link P2P_Rack1/TOR2_To_Rack1/BMCP2P_Rack1/TOR2_To_Rack1/BMC 10.193.132.148/3010.193.132.148/30 44
Rack1Rack1 LoopbackLoopback Loopback0_Rack1_TOR1Loopback0_Rack1_TOR1 10.193.132.152/3210.193.132.152/32 11
Rack1Rack1 LoopbackLoopback Loopback0_Rack1_TOR2Loopback0_Rack1_TOR2 10.193.132.153/3210.193.132.153/32 11
Rack1Rack1 LoopbackLoopback Loopback0_Rack1_BMCLoopback0_Rack1_BMC 10.193.132.154/3210.193.132.154/32 11
Rack1Rack1 Link P2PP2P Link P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1 10.193.132.156/3010.193.132.156/30 44
Rack1Rack1 Link P2PP2P Link P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2 10.193.132.160/3010.193.132.160/30 44
Rack1Rack1 VLANVLAN BMCMgmtBMCMgmt 10.193.132.0/2710.193.132.0/27 3232
Rack1Rack1 VLANVLAN SwitchMgmtSwitchMgmt 10.193.132.168/2910.193.132.168/29 88
Rack1Rack1 VLANVLAN CL01-RG01-SU01-StorageCL01-RG01-SU01-Storage 11.11.128.0/2511.11.128.0/25 128128
Rack1Rack1 VLANVLAN CL01-RG01-SU01-infraestruturaCL01-RG01-SU01-Infra 12.193.130.0/2412.193.130.0/24 256256
Rack1Rack1 OutroOther CL01-RG01-SU01-VIPSCL01-RG01-SU01-VIPS 13.200.132.0/2413.200.132.0/24 256256
Rack1Rack1 OutroOther CL01-RG01-SU01-InternalVIPSCL01-RG01-SU01-InternalVIPS 11.11.128.128/2511.11.128.128/25 128128

A segunda guia é o uso de endereço IP e mostra como os IPs são consumidos:The second tab is IP Address Usage and it shows how the IPs are consumed:

Rede BMCBMC network

O super-rede para a rede do BMC requer uma rede/26 no mínimo.The supernet for the BMC network requires a /26 network at a minimum. O gateway usa o primeiro IP na rede seguido pelos dispositivos BMC no rack.The gateway uses the first IP in the network followed by the BMC devices in the rack. O host de ciclo de vida de hardware tem vários endereços atribuídos nessa rede e pode ser usado para implantar, monitorar e dar suporte ao rack.The hardware lifecycle host has multiple addresses assigned on this network and can be used to deploy, monitor, and support the rack. Esses IPs são distribuídos em 3 grupos: DVM, InternalAccessible e ExternalAccessible.These IPs are distributed into 3 groups: DVM, InternalAccessible and ExternalAccessible.

  • Rack: Rack1Rack: Rack1
  • Nome: BMCMgmtName: BMCMgmt
Atribuído aAssigned To Endereço IPv4IPv4 Address
RedeNetwork 10.193.132.010.193.132.0
GatewayGateway 10.193.132.110.193.132.1
HLH-BMCHLH-BMC 10.193.132.210.193.132.2
AzS-Node01AzS-Node01 10.193.132.310.193.132.3
AzS-Node02AzS-Node02 10.193.132.410.193.132.4
AzS-Node03AzS-Node03 10.193.132.510.193.132.5
AzS-Node04AzS-Node04 10.193.132.610.193.132.6
ExternalAccessible-1ExternalAccessible-1 10.193.132.1910.193.132.19
ExternalAccessible-2ExternalAccessible-2 10.193.132.2010.193.132.20
ExternalAccessible-3ExternalAccessible-3 10.193.132.2110.193.132.21
ExternalAccessible-4ExternalAccessible-4 10.193.132.2210.193.132.22
ExternalAccessible-5ExternalAccessible-5 10.193.132.2310.193.132.23
InternalAccessible-1InternalAccessible-1 10.193.132.2410.193.132.24
InternalAccessible-2InternalAccessible-2 10.193.132.2510.193.132.25
InternalAccessible-3InternalAccessible-3 10.193.132.2610.193.132.26
InternalAccessible-4InternalAccessible-4 10.193.132.2710.193.132.27
InternalAccessible-5InternalAccessible-5 10.193.132.2810.193.132.28
CL01-RG01-SU01-DVM00CL01-RG01-SU01-DVM00 10.193.132.2910.193.132.29
HLH-SOHLH-OS 10.193.132.3010.193.132.30
TransmissãoBroadcast 10.193.132.3110.193.132.31

Rede de armazenamentoStorage network

A rede de armazenamento é uma rede privada e não se destina a ser roteada além do rack.The Storage network is a private network and isn’t intended to be routed beyond the rack. É a primeira metade da rede privada super-rede e é usada pelo comutador distribuído, conforme mostrado na tabela a seguir.It’s the first half of the Private Network supernet and it’s used by the switch distributed as shown on the table below. O gateway é o primeiro IP na sub-rede.The gateway is the first IP in the subnet. A segunda metade usada para os VIPs internos é um pool particular de endereços gerenciados pelo Azure Stack SLB, não é mostrado na guia uso do endereço IP. Essas redes dão suporte a Azure Stack e há ACLs nos comutadores TOR que impedem que essas redes sejam anunciadas e/ou acessadas fora da solução.The second half used for the Internal VIPs is a private pool of addresses that is managed by Azure Stack SLB, is not shown on the IP Address Usage tab. These networks support Azure Stack and there are ACLs on the TOR switches that prevent these networks from been advertised and/or accessed outside the solution.

  • Rack: Rack1Rack: Rack1
  • Nome: CL01-RG01-SU01-StorageName: CL01-RG01-SU01-Storage
Atribuído aAssigned To Endereço IPv4IPv4 Address
RedeNetwork 11.11.128.011.11.128.0
GatewayGateway 11.11.128.111.11.128.1
TOR1TOR1 11.11.128.211.11.128.2
TOR2TOR2 11.11.128.311.11.128.3
TransmissãoBroadcast 11.11.128.12711.11.128.127

Rede de infraestrutura Azure StackAzure Stack infrastructure network

A rede de infraestrutura super-rede requer uma rede/24 e isso continua a ser a/24 após a execução da ferramenta de planilha de implantação.The infrastructure network supernet requires a /24 network and this continues to be a /24 after the Deployment Worksheet tool runs. O gateway será o primeiro IP na sub-rede.The gateway will be the first IP in the subnet.

  • Rack: Rack1Rack: Rack1
  • Nome: CL01-RG01-SU01-infraestruturaName: CL01-RG01-SU01-Infra
Atribuído aAssigned To Endereço IPv4IPv4 Address
RedeNetwork 12.193.130.012.193.130.0
GatewayGateway 12.193.130.112.193.130.1
TOR1TOR1 12.193.130.212.193.130.2
TOR2TOR2 12.193.130.312.193.130.3
TransmissãoBroadcast 12.193.130.25512.193.130.255

Alternar rede de infraestruturaSwitch infrastructure network

A rede de infraestrutura é dividida em várias redes usadas pela infraestrutura de comutador físico.The infrastructure network is broken into multiple networks used by the physical switch infrastructure. Isso é diferente da infraestrutura de Azure Stack que dá suporte apenas ao software Azure Stack.This is different from the Azure Stack Infrastructure which only supports the Azure Stack software. A rede de comutador switch dá suporte apenas à infraestrutura do comutador físico.The Switch Infra Network supports only the physical switch infrastructure. As redes com suporte da infraestrutura são:The networks that are supported by infra are:

NomeName Sub-rede IPv4IPv4 Subnet
P2P_Border/Border1_To_Rack1/TOR1P2P_Border/Border1_To_Rack1/TOR1 10.193.132.128/3010.193.132.128/30
P2P_Border/Border1_To_Rack1/TOR2P2P_Border/Border1_To_Rack1/TOR2 10.193.132.132/3010.193.132.132/30
P2P_Border/Border2_To_Rack1/TOR1P2P_Border/Border2_To_Rack1/TOR1 10.193.132.136/3010.193.132.136/30
P2P_Border/Border2_To_Rack1/TOR2P2P_Border/Border2_To_Rack1/TOR2 10.193.132.140/3010.193.132.140/30
P2P_Rack1/TOR1_To_Rack1/BMCP2P_Rack1/TOR1_To_Rack1/BMC 10.193.132.144/3010.193.132.144/30
P2P_Rack1/TOR2_To_Rack1/BMCP2P_Rack1/TOR2_To_Rack1/BMC 10.193.132.148/3010.193.132.148/30
Loopback0_Rack1_TOR1Loopback0_Rack1_TOR1 10.193.132.152/3210.193.132.152/32
Loopback0_Rack1_TOR2Loopback0_Rack1_TOR2 10.193.132.153/3210.193.132.153/32
Loopback0_Rack1_BMCLoopback0_Rack1_BMC 10.193.132.154/3210.193.132.154/32
P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1P2P_Rack1/TOR1-ibgp-1_To_Rack1/TOR2-ibgp-1 10.193.132.156/3010.193.132.156/30
P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2P2P_Rack1/TOR1-ibgp-2_To_Rack1/TOR2-ibgp-2 10.193.132.160/3010.193.132.160/30
SwitchMgmtSwitchMgmt 10.193.132.168/2910.193.132.168/29
  • Ponto a ponto (P2P): essas redes permitem a conectividade entre todos os comutadores.Point-to-point (P2P): These networks allow connectivity between all switches. O tamanho da sub-rede é uma rede de/30 para cada P2P.The subnet size is a /30 network for each P2P. O IP mais baixo é sempre atribuído ao dispositivo upstream (Norte) na pilha.The lowest IP is always assigned to the upstream (North) device on the stack.

  • Loopback: esses endereços são redes/32 que são atribuídas a cada comutador usado no rack.Loopback: These addresses are /32 networks that are assigned to each switch used in the rack. Os dispositivos de borda não são atribuídos a um loopback, pois não se espera que façam parte da solução Azure Stack.The border devices are not assigned a loopback since they aren’t expected to be part of the Azure Stack solution.

  • Gerenciamento de comutador ou de comutador: essa rede/29 dá suporte às interfaces de gerenciamento dedicadas dos comutadores no rack.Switch Mgmt or Switch Management: This /29 network supports the dedicated management interfaces of the switches in the rack. Os IPs são atribuídos da seguinte maneira; Essa tabela também pode ser encontrada na guia uso de endereço IP da planilha de implantação:The IPs are assigned as follows; this table can also be found on the IP Address Usage tab of the Deployment Worksheet:

  • Rack: Rack1Rack: Rack1

  • Nome: SwitchMgmtName: SwitchMgmt

Atribuído aAssigned To Endereço IPv4IPv4 Address
RedeNetwork 10.193.132.16810.193.132.168
GatewayGateway 10.193.132.16910.193.132.169
TOR1TOR1 10.193.132.17010.193.132.170
TOR2TOR2 10.193.132.17110.193.132.171
TransmissãoBroadcast 10.193.132.17510.193.132.175

Preparar o ambientePrepare environment

A imagem do host de ciclo de vida do hardware contém o contêiner do Linux necessário que é usado para gerar a configuração do comutador de rede física.The hardware lifecycle host image does contain the required Linux container that is used to generate the physical network switch configuration.

O kit de ferramentas de implantação de parceiro mais recente inclui a imagem de contêiner mais recente.The latest partner deployment toolkit does include the latest container image. A imagem de contêiner no host de ciclo de vida do hardware pode ser substituída quando for necessário gerar uma configuração de comutador atualizada.The container image on the hardware lifecycle host can be replaced when it is necessary to generate an updated switch configuration.

Estas são as etapas para atualizar a imagem de contêiner:Here are the steps to update the container image:

  1. Baixar a imagem de contêinerDownload the container image

  2. Substituir a imagem de contêiner no seguinte localReplace the container image at the following location

Gerar configuraçãoGenerate configuration

Aqui, vamos orientá-lo pelas etapas de geração dos arquivos JSON e dos arquivos de configuração do comutador de rede:Here we will walk you through the steps of generating the JSON files and the Network Switch Configuration files:

  1. Abrir a planilha de implantaçãoOpen the Deployment Worksheet

  2. Preencher todos os campos obrigatórios em todas as guiasFill all the required fields on all tabs

  3. Invoque a função "Generate" na planilha de implantação.Invoke the "Generate" function on the Deployment Worksheet.
    Duas guias extras serão criadas exibindo as sub-redes IP e atribuições geradas.Two extra tabs will be created displaying the generated IP subnets and assignments.

  4. Examine os dados e, depois de confirmar, invoque a função de "exportação".Review the data and once confirmed, invoke the "Export" function.
    Você será solicitado a fornecer uma pasta na qual os arquivos JSON serão salvos.You will be prompted to provide a folder in which the JSON files will be saved.

  5. Execute o contêiner usando o Invoke-SwitchConfigGenerator.ps1.Execute the container using the Invoke-SwitchConfigGenerator.ps1. Esse script requer um console do PowerShell com privilégios elevados para executar e requer os seguintes parâmetros para ser executado.This script requires an elevated PowerShell console to execute and requires the following parameters to execute.

    • ContainerName – nome do contêiner que irá gerar as configurações do comutador.ContainerName – Name of the container that will generate the switch configs.

    • ConfigurationData – caminho para a ConfigurationData.jsno arquivo exportado da planilha de implantação.ConfigurationData – Path to the ConfigurationData.json file exported from the Deployment Worksheet.

    • OutputDirectory – caminho para o diretório de saída.OutputDirectory – Path to the output directory.

    • Offline – sinaliza que o script é executado no modo offline.Offline – Signals that the script runs in offline mode.

    C:\\WINDOWS\\system32\> .\\Invoke-SwitchConfigGenerate.ps1 -ContainerName generalonrampacr.azurecr.io/master -ConfigurationData .\\ConfigurationData.json -OutputDirectory c:\\temp -Offline
    

Quando o script for concluído, ele produzirá um arquivo zip com o prefixo usado na planilha.When the script completes, it will produce a zip file with the prefix used in the worksheet.

C:\WINDOWS\system32> .\Invoke-SwitchConfigGenerate.ps1 -ContainerName generalonrampacr.azurecr.io/master -ConfigurationData .\ConfigurationData.json -OutputDirectory c:\temp -Offline                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         
Seconds : 2
Section : Validation
Step    : WindowsRequirement
Status  : True
Detail  : @{CurrentImage=10.0.18363.0}


Seconds : 2
Section : Validation
Step    : DockerService
Status  : True
Detail  : @{Status=Running}


Seconds : 9
Section : Validation
Step    : DockerSetup
Status  : True
Detail  : @{CPU=4; Memory=4139085824; OS=Docker Desktop; OSType=linux}


Seconds : 9
Section : Validation
Step    : DockerImage
Status  : True
Detail  : @{Container=generalonrampacr.azurecr.io/master:1.1910.78.1}


Seconds : 10
Section : Run
Step    : Container
Status  : True
Detail  : @{ID=2a20ba622ef9f58f9bcd069c3b9af7ec076bae36f12c5653f9469b988c01706c; ExternalPort=32768}


Seconds : 38
Section : Generate
Step    : Config
Status  : True
Detail  : @{OutputFile=c:\temp\N22R19.zip}


Seconds : 38
Section : Exit
Step    : StopContainer
Status  : True
Detail  : @{ID=2a20ba622ef9f58f9bcd069c3b9af7ec076bae36f12c5653f9469b988c01706c}

Configuração personalizadaCustom configuration

Você pode modificar algumas configurações ambientais para a configuração do comutador Azure Stack.You can modify a few environmental settings for your Azure Stack switch configuration. Você pode identificar quais das configurações podem ser alteradas no modelo.You can identify which of the settings you can change in the template. Este artigo explica cada uma dessas configurações personalizáveis e como as alterações podem afetar o Azure Stack.This article explains each of those customizable settings, and how the changes can affect your Azure Stack. Essas configurações incluem atualização de senha, servidor syslog, monitoramento SNMP, autenticação e lista de controle de acesso.These settings include password update, syslog server, SNMP monitoring, authentication, and the access control list.

Durante a implantação da solução de Azure Stack, o OEM (fabricante original do equipamento) cria e aplica a configuração do comutador para tores e BMC.During deployment of the Azure Stack solution, the original equipment manufacturer (OEM) creates and applies the switch configuration for both TORs and BMC. O OEM usa a ferramenta de automação de Azure Stack para validar que as configurações necessárias estão definidas corretamente nesses dispositivos.The OEM uses the Azure Stack automation tool to validate that the required configurations are properly set on these devices. A configuração baseia-se nas informações em sua planilha de implantação do Azure Stack.The configuration is based the information in your Azure Stack Deployment Worksheet.

Observação

Não altere a configuração sem autorização do OEM ou da equipe de engenharia de Microsoft Azure Stack.Do not alter the configuration without consent from either the OEM or the Microsoft Azure Stack engineering team. Uma alteração na configuração do dispositivo de rede pode afetar significativamente a operação ou a solução de problemas de rede em sua instância de Azure Stack.A change to the network device configuration can significantly impact the operation or troubleshooting of network issues in your Azure Stack instance. Para obter mais informações sobre essas funções em seu dispositivo de rede, como fazer essas alterações, entre em contato com seu provedor de hardware OEM ou com o suporte da Microsoft.For more information about these functions on your network device, how to make these changes, please contact your OEM hardware provider or Microsoft support. O OEM tem o arquivo de configuração criado pela ferramenta de automação com base em sua planilha de implantação do Azure Stack.Your OEM has the configuration file created by the automation tool based on your Azure Stack deployment worksheet.

No entanto, há alguns valores que podem ser adicionados, removidos ou alterados na configuração dos comutadores de rede.However, there are some values that can be added, removed, or changed on the configuration of the network switches.

Atualização de senhaPassword update

O operador pode atualizar a senha para qualquer usuário em comutadores de rede a qualquer momento.The operator may update the password for any user on the network switches at any time. Não há necessidade de alterar nenhuma informação no sistema Azure Stack ou usar as etapas para girar segredos no Azure Stack.There isn't a requirement to change any information on the Azure Stack system, or to use the steps for Rotate secrets in Azure Stack.

Servidor syslogSyslog server

Os operadores podem redirecionar os logs de comutador para um servidor syslog em seu datacenter.Operators can redirect the switch logs to a syslog server on their datacenter. Use essa configuração para garantir que os logs de um determinado ponto no tempo possam ser usados para solução de problemas.Use this configuration to ensure that the logs from a particular point in time can be used for troubleshooting. Por padrão, os logs são armazenados nos comutadores; sua capacidade de armazenamento de logs é limitada.By default, the logs are stored on the switches; their capacity for storing logs is limited. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutação.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

Monitoramento de SNMPSNMP monitoring

O operador pode configurar o protocolo SNMP v2 ou V3 para monitorar os dispositivos de rede e enviar interceptações para um aplicativo de monitoramento de rede no datacenter.The operator can configure simple network management protocol (SNMP) v2 or v3 to monitor the network devices and send traps to a network monitoring application on the datacenter. Por motivos de segurança, use o SNMPv3, pois ele é mais seguro do que a v2.For security reasons, use SNMPv3 since it is more secure than v2. Consulte seu provedor de hardware OEM para obter as MIBs e a configuração necessárias.Consult your OEM hardware provider for the MIBs and configuration required. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutação.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

AutenticaçãoAuthentication

O operador pode configurar RADIUS ou TACACS para gerenciar a autenticação nos dispositivos de rede.The operator can configure either RADIUS or TACACS to manage authentication on the network devices. Consulte o provedor de hardware OEM para obter os métodos com suporte e a configuração necessária.Consult your OEM hardware provider for supported methods and configuration required. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutação.Check the Access control list updates section for an overview of how to configure the permissions for Switch Management access.

Atualizações da lista de controle de acessoAccess control list updates

O operador pode alterar algumas ACLs (lista de controle de acesso) para permitir o acesso a interfaces de gerenciamento de dispositivo de rede e o HLH (host de ciclo de vida de hardware) de um intervalo de rede de datacenter confiável.The operator can change some access control list (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. O operador pode escolher qual componente será acessível e de onde.The operator can pick which component will be reachable and from where. Com a lista de controle de acesso, o operador pode permitir que suas VMs Jumpbox de gerenciamento em um intervalo de rede específico acessem a interface de gerenciamento de comutador e o sistema operacional HLH e o HLH BMC.With the access control list, The operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, and the HLH OS, and the HLH BMC.

Para obter mais detalhes, consulte lista de controle de acesso de comutador físico.For further details see Physical switch access control list.

TACACS, RADIUS e syslogTACACS, RADIUS and Syslog

A solução Azure Stack não será enviada com uma solução TACACS ou RADIUS para controle de acesso de dispositivos como os switches e roteadores, nem uma solução de syslog para capturar logs de switch, mas todos esses dispositivos dão suporte a esses serviços.The Azure Stack solution will not be shipped with a TACACS or RADIUS solution for access control of devices like the switches and routers, nor a Syslog solution to capture switch logs, but all these devices support those services. Para ajudar a integrar com um servidor TACACS, RADIUS e/ou syslog existente em seu ambiente, forneceremos um arquivo extra com a configuração do comutador de rede que permitirá que o engenheiro no local Personalize o comutador para as necessidades do cliente.To help integrate with an existing TACACS, RADIUS and/or Syslog server on your environment, we will provide an extra file with the Network Switch Configuration which will allow the engineer onsite to customize the switch to the customer’s needs.

Próximas etapasNext steps

Integração de redeNetwork integration