Planeamento da integração de rede do Azure StackNetwork integration planning for Azure Stack

Este artigo fornece informações sobre a infraestrutura da rede Azure Stack para ajudá-lo a decidir como integrar melhor o Azure Stack no seu ambiente de networking existente.This article provides Azure Stack network infrastructure information to help you decide how to best integrate Azure Stack into your existing networking environment.

Nota

Para resolver os nomes externos de DNS do Azure Stack (por exemplo, www . bing.com), é necessário fornecer servidores DNS para encaminhar pedidos DNS.To resolve external DNS names from Azure Stack (for example, www.bing.com), you need to provide DNS servers to forward DNS requests. Para obter mais informações sobre os requisitos dns do Azure Stack, consulte a integração do datacenter Azure Stack - DNS.For more information about Azure Stack DNS requirements, see Azure Stack datacenter integration - DNS.

Design de rede físicaPhysical network design

A solução Azure Stack precisa de uma infraestrutura resiliente e altamente disponível para suportar o seu funcionamento e os seus serviços.The Azure Stack solution requires a resilient and highly available physical infrastructure to support its operation and services. Para integrar o Azure Stack na rede, requer ligações dos interruptores Topo de Rack (ToR) para o interruptor ou router mais próximo, que nesta documentação é referido como Border.To integrate Azure Stack to the network it requires uplinks from the Top-of-Rack switches (ToR) to the nearest switch or router, which on this documentation is referred as Border. Os ToRs podem ser associados a um único ou um par de fronteiras.The ToRs can be uplinked to a single or a pair of Borders. O ToR é pré-configurado pela nossa ferramenta de automação, espera um mínimo de uma ligação entre o ToR e a Border ao utilizar o Encaminhamento BGP e um mínimo de duas ligações (uma por ToR) entre ToR e Border quando se utiliza o Encaminhamento Estático, com um máximo de quatro ligações em ambas as opções de encaminhamento.The ToR is pre-configured by our automation tool, it expects a minimum of one connection between ToR and Border when using BGP Routing and a minimum of two connections (one per ToR) between ToR and Border when using Static Routing, with a maximum of four connections on either routing options. Estas ligações estão limitadas aos meios SFP+ ou SFP28 e a uma velocidade mínima de um GB.These connections are limited to SFP+ or SFP28 media and a minimum of one GB speed. Consulte o seu fornecedor de hardware original do fabricante de equipamentos (OEM) para obter disponibilidade.Please check with your original equipment manufacturer (OEM) hardware vendor for availability. O diagrama a seguir apresenta o desenho recomendado:The following diagram presents the recommended design:

Design de rede recomendado Azure Stack

Atribuição de largura de bandaBandwidth Allocation

O Azure Stack Hub é construído com recurso a tecnologias Openover Cluster e Spaces Direct do Windows Server 2019.Azure Stack Hub is built using Windows Server 2019 Failover Cluster and Spaces Direct technologies. Uma parte da configuração da rede física Azure Stack Hub é feita para utilizar garantias de separação de tráfego e largura de banda para garantir que as comunicações de armazenamento Diretas do Spaces podem satisfazer o desempenho e escala necessários à solução.A portion of the Azure Stack Hub physical network configuration is done to utilize traffic separation and bandwidth guarantees to ensure that the Spaces Direct storage communications can meet the performance and scale required of the solution. A configuração da rede utiliza classes de tráfego para separar as comunicações baseadas em Espaços Diretos, baseadas em RDMA, da utilização da rede pela infraestrutura Azure Stack Hub e/ou inquilino.The network configuration uses traffic classes to separate the Spaces Direct, RDMA-based communications from that of the network utilization by the Azure Stack Hub infrastructure and/or tenant. Para se alinhar com as boas práticas definidas para o Windows Server 2019, o Azure Stack Hub está a mudar para utilizar uma classe de tráfego adicional ou prioridade para separar ainda mais o servidor para a comunicação do servidor em suporte à comunicação de controlo de clustering failover.To align to the current best practices defined for Windows Server 2019, Azure Stack Hub is changing to use an additional traffic class or priority to further separate server to server communication in support of the Failover Clustering control communication. Esta nova definição de classe de tráfego será configurada para reservar 2% da largura de banda física disponível.This new traffic class definition will be configured to reserve 2% of the available, physical bandwidth. Esta configuração de reserva de classe de tráfego e largura de banda é realizada por uma alteração nos interruptores topo de rack (ToR) da solução Azure Stack Hub e no anfitrião ou servidores do Azure Stack Hub.This traffic class and bandwidth reservation configuration is accomplished by a change on the top-of-rack (ToR) switches of the Azure Stack Hub solution and on the host or servers of Azure Stack Hub. Note que não são necessárias alterações nos dispositivos de rede de fronteira do cliente.Note that changes are not required on the customer border network devices. Estas alterações proporcionam uma melhor resiliência para a comunicação do Cluster Failover e destinam-se a evitar situações em que a largura de banda da rede é totalmente consumida e, consequentemente, as mensagens de controlo do Cluster Failover são interrompidas.These changes provide better resiliency for Failover Cluster communication and are meant to avoid situations where network bandwidth is fully consumed and as a result Failover Cluster control messages are disrupted. Note que a comunicação Failover Cluster é um componente crítico da infraestrutura Azure Stack Hub e se interrompida por longos períodos, pode levar à instabilidade nos serviços de armazenamento direto do Espaço Ou outros serviços que eventualmente impactarão a estabilidade da carga de trabalho do inquilino ou do utilizador final.Note that the Failover Cluster communication is a critical component of the Azure Stack Hub infrastructure and if disrupted for long periods, can lead to instability in the Spaces Direct storage services or other services that will eventually impact tenant or end-user workload stability.

Nota

As alterações descritas são adicionadas ao nível de hospedeiro de um sistema Azure Stack Hub na versão de 2008.The described changes are added at the host level of an Azure Stack Hub system in the 2008 release. Contacte o seu OEM para organizar as alterações necessárias nos interruptores de rede ToR.Please contact your OEM to arrange making the required changes at the ToR network switches. Esta alteração tor pode ser realizada antes da atualização para a versão de 2008 ou após a atualização para 2008.This ToR change can be performed either prior to updating to the 2008 release or after updating to 2008. A alteração de configuração dos interruptores ToR é necessária para melhorar as comunicações do Cluster Failover.The configuration change to the ToR switches is required to improve the Failover Cluster communications.

Redes LógicasLogical Networks

As redes lógicas representam uma abstração da infraestrutura de rede física subjacente.Logical networks represent an abstraction of the underlying physical network infrastructure. São usados para organizar e simplificar as missões de rede para anfitriões, máquinas virtuais (VMs) e serviços.They're used to organize and simplify network assignments for hosts, virtual machines (VMs), and services. Como parte da criação lógica da rede, os sites de rede são criados para definir as redes de área local virtual (VLANs), sub-redes IP e pares ip subnet/VLAN que estão associados à rede lógica em cada localização física.As part of logical network creation, network sites are created to define the virtual local area networks (VLANs), IP subnets, and IP subnet/VLAN pairs that are associated with the logical network in each physical location.

A tabela a seguir mostra as redes lógicas e as gamas de sub-redes IPv4 associadas que deve planear:The following table shows the logical networks and associated IPv4 subnet ranges that you must plan for:

Rede LógicaLogical Network DescriptionDescription TamanhoSize
VIP públicoPublic VIP O Azure Stack utiliza um total de 31 endereços desta rede.Azure Stack uses a total of 31 addresses from this network. Oito endereços IP públicos são usados para um pequeno conjunto de serviços Azure Stack e os restantes são usados por VMs inquilinos.Eight public IP addresses are used for a small set of Azure Stack services and the rest are used by tenant VMs. Se planeia utilizar o App Service e os fornecedores de recursos SQL, são utilizados mais 7 endereços.If you plan to use App Service and the SQL resource providers, 7 more addresses are used. Os restantes 15 IPs estão reservados para futuros serviços Azure.The remaining 15 IPs are reserved for future Azure services. /26 (62 anfitriões) - /22 (1022 anfitriões)/26 (62 hosts) - /22 (1022 hosts)

Recomendado = /24 (254 anfitriões)Recommended = /24 (254 hosts)
Mudar de infraestruturaSwitch infrastructure Endereços IP ponto a ponto para fins de encaminhamento, interfaces dedicadas de gestão do comutadores e endereços de backback atribuídos ao comutador.Point-to-point IP addresses for routing purposes, dedicated switch management interfaces, and loopback addresses assigned to the switch. /26/26
InfraestruturaInfrastructure Usado para componentes internos Azure Stack para comunicar.Used for Azure Stack internal components to communicate. /24/24
PrivadoPrivate Utilizado para a rede de armazenamento, VIPs privados, contentores de infraestrutura e outras funções internas.Used for the storage network, private VIPs, Infrastructure containers and other internal functions. A partir de 1910, o tamanho desta sub-rede está a mudar para /20, para mais detalhes referenciar a secção de rede Privada neste artigo.Starting in 1910, the size for this subnet is changing to /20, for more details reference the Private network section in this article. /20/20
BMCBMC Usado para comunicar com os BMCs nos hospedeiros físicos.Used to communicate with the BMCs on the physical hosts. /26/26

Nota

Quando o sistema for atualizado para a versão de 1910, um alerta no portal irá lembrar o operador para executar o novo PEP cmdlet Set-AzsPrivateNetwork para adicionar um novo espaço IP privado /20.When the system is updated to 1910 version, an alert on the portal will remind the operator to run the new PEP cmdlet Set-AzsPrivateNetwork to add a new /20 Private IP space. Consulte as notas de libertação de 1910 para obter instruções sobre o funcionamento do cmdlet.Please see the 1910 release notes for instructions on running the cmdlet. Para obter mais informações e orientações sobre a seleção do espaço IP privado /20, consulte a secção de rede Privada neste artigo.For more information and guidance on selecting the /20 private IP space, please see the Private network section in this article.

Infraestrutura de redeNetwork infrastructure

A infraestrutura de rede para Azure Stack é constituída por várias redes lógicas que estão configuradas nos interruptores.The network infrastructure for Azure Stack consists of several logical networks that are configured on the switches. O diagrama que se segue mostra estas redes lógicas e como se integram com os interruptores topo de rack (TOR), do controlador de gestão de rodapé (BMC) e dos comutadores de fronteira (rede de clientes).The following diagram shows these logical networks and how they integrate with the top-of-rack (TOR), baseboard management controller (BMC), and border (customer network) switches.

Diagrama de rede lógica e ligações comutadores

Rede BMCBMC network

Esta rede dedica-se a ligar todos os controladores de gestão de rodapé (também conhecidos como BMC ou processadores de serviço) à rede de gestão.This network is dedicated to connecting all the baseboard management controllers (also known as BMC or service processors) to the management network. Exemplos incluem: iDRAC, iLO, iBMC, e assim por diante.Examples include: iDRAC, iLO, iBMC, and so on. Apenas uma conta BMC é utilizada para comunicar com qualquer nó BMC.Only one BMC account is used to communicate with any BMC node. Se estiver presente, o Hardware Lifecycle Host (HLH) está localizado nesta rede e pode fornecer software específico para manutenção ou monitorização de hardware.If present, the Hardware Lifecycle Host (HLH) is located on this network and may provide OEM-specific software for hardware maintenance or monitoring.

O HLH também acolhe o VM de implantação (DVM).The HLH also hosts the Deployment VM (DVM). O DVM é utilizado durante a implementação do Azure Stack e é removido quando a implementação estiver concluída.The DVM is used during Azure Stack deployment and is removed when deployment completes. O DVM requer acesso à Internet em cenários de implementação conectados para testar, validar e aceder a vários componentes.The DVM requires internet access in connected deployment scenarios to test, validate, and access multiple components. Estes componentes podem estar dentro e fora da sua rede corporativa (por exemplo: NTP, DNS e Azure).These components can be inside and outside of your corporate network (for example: NTP, DNS, and Azure). Para obter mais informações sobre os requisitos de conectividade, consulte a secção NAT na integração de firewall Azure Stack.For more information about connectivity requirements, see the NAT section in Azure Stack firewall integration.

Rede privadaPrivate network

Esta rede /20 (4096 IPs) é privada para a região de Azure Stack (não vai além dos dispositivos de comutador de fronteira do sistema Azure Stack) e está dividida em várias sub-redes, aqui estão alguns exemplos:This /20 (4096 IPs) network is private to the Azure Stack region (doesn't route beyond the border switch devices of the Azure Stack system) and is divided into multiple subnets, here are some examples:

  • Rede de armazenamento : Rede de 25 (128 IPs) utilizada para apoiar a utilização do tráfego de armazenamento de Blocos de Mensagens Diretas e servidores (SMB) e migração ao vivo de VM.Storage network : A /25 (128 IPs) network used to support the use of Spaces Direct and Server Message Block (SMB) storage traffic and VM live migration.
  • Rede IP virtual interna : Uma rede /25 dedicada a VIPs internos apenas para o equilibrador de carga de software.Internal virtual IP network : A /25 network dedicated to internal-only VIPs for the software load balancer.
  • Rede de contentores : Rede A /23 (512 IPs) dedicada ao tráfego interno entre contentores que gerem serviços de infraestrutura.Container network : A /23 (512 IPs) network dedicated to internal-only traffic between containers running infrastructure services.

A partir do lançamento de 1910, o sistema Azure Stack Hub requer um espaço IP interno adicional /20.Starting with the 1910 release, the Azure Stack Hub system requires an additional /20 private internal IP space. Esta rede será privada do sistema Azure Stack (não vai além dos dispositivos de comutador de fronteira do sistema Azure Stack) e pode ser reutilizada em vários sistemas Azure Stack dentro do seu datacenter.This network will be private to the Azure Stack system (doesn't route beyond the border switch devices of the Azure Stack system) and can be reused on multiple Azure Stack systems within your datacenter. Embora a rede seja privada do Azure Stack, não deve sobrepor-se a outras redes no datacenter.While the network is private to Azure Stack, it must not overlap with other networks in the datacenter. O espaço IP privado /20 está dividido em múltiplas redes que permitem executar a infraestrutura Azure Stack Hub em contentores.The /20 private IP space is divided into multiple networks that enable running the Azure Stack Hub infrastructure on containers. Além disso, este novo espaço IP privado permite esforços contínuos para reduzir o espaço IP routable necessário antes da implementação.In addition, this new Private IP space enables ongoing efforts to reduce the required routable IP space prior to deployment. O objetivo de executar a infraestrutura Azure Stack Hub em contentores é otimizar a utilização e melhorar o desempenho.The goal of running the Azure Stack Hub infrastructure in containers is to optimize utilization and enhance performance. Além disso, o espaço IP privado /20 também é usado para permitir esforços contínuos que reduzirão o espaço IP routable necessário antes da implementação.In addition, the /20 private IP space is also used to enable ongoing efforts that will reduce required routable IP space before deployment. Para orientação sobre o espaço IP privado, recomendamos seguir o RFC 1918.For guidance on Private IP space, we recommend following RFC 1918.

Para os sistemas implantados antes de 1910, esta sub-rede /20 será uma rede adicional a entrar em sistemas após a atualização para 1910.For systems deployed before 1910, this /20 subnet will be an additional network to be entered into systems after updating to 1910. A rede adicional terá de ser fornecida ao sistema através do cmdlet PEP da Rede Set-AzsPrivateNetwork.The additional network will need to be provided to the system through the Set-AzsPrivateNetwork PEP cmdlet.

Nota

A entrada /20 serve como pré-requisito para a próxima atualização do Azure Stack Hub após 1910.The /20 input serves as a prerequisite to the next Azure Stack Hub update after 1910. Quando a próxima atualização do Azure Stack Hub após a versão de 1910 e tentar instalá-la, a atualização falhará se não tiver concluído a entrada /20, conforme descrito nos passos de remediação da seguinte forma.When the next Azure Stack Hub update after 1910 releases and you attempt to install it, the update will fail if you haven't completed the /20 input as described in the remediation steps as follows. Um alerta estará presente no portal do administrador até que as etapas de reparação acima estejam concluídas.An alert will be present in the administrator portal until the above remediation steps have been completed. Consulte o artigo de integração da rede Datacenter para perceber como este novo espaço privado será consumido.See the Datacenter network integration article to understand how this new private space will be consumed.

Medidas de reparação : Para remediar, siga as instruções para abrir uma Sessão PEP.Remediation steps : To remediate, follow the instructions to open a PEP Session. Prepare uma gama ip interna privada de tamanho /20, e execute o seguinte cmdlet (disponível apenas a partir de 1910) na sessão PEP usando o seguinte exemplo: Set-AzsPrivateNetwork -UserSubnet 10.87.0.0/20 .Prepare a private internal IP range of size /20, and run the following cmdlet (only available starting with 1910) in the PEP session using the following example: Set-AzsPrivateNetwork -UserSubnet 10.87.0.0/20. Se a operação for realizada com sucesso, receberá a gama de rede interna Azs adicionada ao config. Se concluído com sucesso, o alerta fechar-se-á no portal do administrador.If the operation is performed successfully, you'll receive the message Azs Internal Network range added to the config. If successfully completed, the alert will close in the administrator portal. O sistema Azure Stack Hub já pode atualizar para a próxima versão.The Azure Stack Hub system can now update to the next version.

Rede de infraestruturas Azure StackAzure Stack infrastructure network

Esta rede /24 é dedicada aos componentes internos do Azure Stack para que possam comunicar e trocar dados entre si.This /24 network is dedicated to internal Azure Stack components so that they can communicate and exchange data among themselves. Esta sub-rede pode ser encaminhável externamente da solução Azure Stack para o seu datacenter, não recomendamos a utilização de endereços IP despa via pública ou internet nesta sub-rede.This subnet can be routable externally of the Azure Stack solution to your datacenter, we do not recommend using Public or Internet routable IP addresses on this subnet. Esta rede é publicitada para a Fronteira, mas a maioria dos seus IPs estão protegidos por Listas de Controlo de Acesso (ACLs).This network is advertised to the Border but most of its IPs are protected by Access Control Lists (ACLs). Os IPs autorizados para acesso estão dentro de um pequeno intervalo equivalente em tamanho a uma rede /27 e serviços de anfitrião como o ponto final privilegiado (PEP) e Azure Stack Backup.The IPs allowed for access are within a small range equivalent in size to a /27 network and host services like the privileged end point (PEP) and Azure Stack Backup.

Rede VIP públicaPublic VIP network

A Rede VIP Pública é atribuída ao controlador de rede em Azure Stack.The Public VIP Network is assigned to the network controller in Azure Stack. Não é uma rede lógica no interruptor.It's not a logical network on the switch. O SLB utiliza o conjunto de endereços e atribui /32 redes para trabalhos de trabalho dos inquilinos.The SLB uses the pool of addresses and assigns /32 networks for tenant workloads. Na tabela de roteamento do interruptor, estes /32 IPs são anunciados como uma rota disponível via BGP.On the switch routing table, these /32 IPs are advertised as an available route via BGP. Esta rede contém os endereços IP acessíveis ao exterior ou públicos.This network contains the external-accessible or public IP addresses. A infraestrutura Azure Stack reserva os primeiros 31 endereços desta Rede VIP Pública enquanto o restante é usado pelos VMs do inquilino.The Azure Stack infrastructure reserves the first 31 addresses from this Public VIP Network while the remainder is used by tenant VMs. O tamanho da rede nesta sub-rede pode variar de um mínimo de /26 (64 anfitriões) a um máximo de /22 (1022 anfitriões).The network size on this subnet can range from a minimum of /26 (64 hosts) to a maximum of /22 (1022 hosts). Recomendamos que planeie uma rede /24.We recommend that you plan for a /24 network.

Rede de infraestruturas de comutaçãoSwitch infrastructure network

Esta rede /26 é a sub-rede que contém as sub-redes ip/30 (dois IPs do anfitrião) e as backbacks, que são sub-redes dedicadas /32 para gestão de comutadores em banda e ID do router BGP.This /26 network is the subnet that contains the routable point-to-point IP /30 (two host IPs) subnets and the loopbacks, which are dedicated /32 subnets for in-band switch management and BGP router ID. Esta gama de endereços IP deve ser encaminhável fora da solução Azure Stack para o seu datacenter.This range of IP addresses must be routable outside the Azure Stack solution to your datacenter. Podem ser vips privados ou públicos.They may be private or public IPs.

Rede de gestão de comutaçãoSwitch management network

Esta rede /29 (seis IPs de anfitrião) dedica-se a ligar as portas de gestão dos comutadores.This /29 (six host IPs) network is dedicated to connecting the management ports of the switches. Permite o acesso fora de banda para implantação, gestão e resolução de problemas.It allows out-of-band access for deployment, management, and troubleshooting. É calculado a partir da rede de infraestruturas de comutação acima mencionada.It's calculated from the switch infrastructure network mentioned above.

Redes permitidasPermitted networks

A partir de 1910, a Folha de Função de Implantação terá este novo campo permitindo ao operador alterar alguma lista de controlo de acesso (ACL)s para permitir o acesso às interfaces de gestão de dispositivos de rede e ao hospedeiro de ciclo de vida de hardware (HLH) a partir de uma gama de rede de datacenter confiável.Starting on 1910, the Deployment Worksheet will have this new field allowing the operator to change some access control list (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Com a alteração da lista de controlo de acesso, o operador pode permitir que os seus VMs de caixa de salto de gestão de gestão dentro de uma gama de rede específica acedam à interface de gestão do comutador, ao HLH OS e ao HLH BMC.With the access control list change, the operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, the HLH OS and the HLH BMC. O operador pode fornecer uma ou várias sub-redes a esta lista, se ficar em branco, por defeito negará o acesso.The operator can provide one or multiple subnets to this list, if left blank it will default to deny access. Esta nova funcionalidade substitui a necessidade de intervenção manual pós-implantação, uma vez que costumava ser descrita nas definições específicas de Modificação na configuração do interruptor Azure Stack.This new functionality replaces the need for post-deployment manual intervention as it used to be described on the Modify specific settings on your Azure Stack switch configuration.

Passos seguintesNext steps

Saiba mais sobre o planeamento da rede: Conectividade fronteiriça.Learn about network planning: Border connectivity.