Tráfego da rede de implantaçãoDeployment network traffic

Compreender o tráfego de rede durante a implantação do Azure Stack Hub ajudará a tornar a implementação bem sucedida.Understanding network traffic during Azure Stack Hub deployment will help make the deployment successful. Este artigo percorre-o através do fluxo de tráfego da rede durante o processo de implantação para que saiba o que esperar.This article walks you through the network traffic flow during the deployment process so you know what to expect.

Esta ilustração mostra todos os componentes e ligações envolvidos no processo de implantação:This illustration shows all the components and connections involved in the deployment process:

Topologia da rede de implantação do Azure Stack Hub

Nota

Este artigo descreve os requisitos para uma implantação conectada.This article describes the requirements for a connected deployment. Para conhecer outros métodos de implementação, consulte os modelos de ligação de implementação do Azure Stack Hub.To learn about other deployment methods, see Azure Stack Hub deployment connection models.

O VM de implantaçãoThe Deployment VM

A solução Azure Stack Hub inclui um grupo de servidores que são usados para hospedar componentes do Azure Stack Hub e um servidor extra chamado O Hospedeiro do Ciclo de Vida do Hardware (HLH).The Azure Stack Hub solution includes a group of servers that are used to host Azure Stack Hub components and an extra server called the Hardware Lifecycle Host (HLH). Este servidor é utilizado para implementar e gerir o ciclo de vida da sua solução e acolhe o VM de implantação (DVM) durante a implementação.This server is used to deploy and manage the lifecycle of your solution and hosts the Deployment VM (DVM) during deployment.

Os fornecedores de soluções Azure Stack Hub podem fornecer VMs de gestão adicionais.Azure Stack Hub solution providers may provision additional management VMs. Confirme com o fornecedor de soluções antes de então fazer quaisquer alterações aos VMs de gestão de um fornecedor de soluções.Confirm with the solution provider before making any changes to management VMs from a solution provider.

Requisitos de implementaçãoDeployment requirements

Antes do início da implementação, existem alguns requisitos mínimos que podem ser validados pelo seu OEM para garantir que a implementação completa com sucesso:Before deployment starts, there are some minimum requirements that can be validated by your OEM to ensure deployment completes successfully:

Nota

Este artigo centra-se nos últimos três requisitos.This article focuses on the last three requirements. Para mais informações sobre os dois primeiros, consulte os links acima.For more information on the first two, see the links above.

About deployment network traffic (Sobre o tráfego de rede das implementações)About deployment network traffic

O DVM está configurado com um IP da rede BMC e requer acesso de rede à internet.The DVM is configured with an IP from the BMC network and requires network access to the internet. Embora nem todos os componentes da rede BMC exijam encaminhamento externo ou acesso à internet, alguns componentes específicos do OEM que utilizam IPs desta rede também podem requerer.Although not all of the BMC network components require external routing or access to the internet, some OEM-specific components using IPs from this network might also require it.

Durante a implementação, o DVM autentica-se contra o Azure Ative Directory (Azure AD) utilizando uma conta Azure a partir da sua subscrição.During deployment, the DVM authenticates against Azure Active Directory (Azure AD) using an Azure account from your subscription. Para tal, o DVM requer acesso à Internet a uma lista de portas e URLs específicos.In order to do so, the DVM requires internet access to a list of specific ports and URLs. O DVM utilizará um servidor DNS para retransmitir os pedidos de DNS feitos por componentes internos para URLs externos.The DVM will utilize a DNS server to forward DNS requests made by internal components to external URLs. O DNS interno reencaminha estes pedidos para o endereço de encaminhamento dNS que fornece ao OEM antes da implantação.The internal DNS forwards these requests to the DNS forwarder address that you provide to the OEM before deployment. O mesmo acontece com o servidor NTP: é necessário um Servidor de Tempo fiável para manter a consistência e a sincronização do tempo para todos os componentes do Azure Stack Hub.The same is true for the NTP server: a reliable Time Server is required to maintain consistency and time synchronization for all Azure Stack Hub components.

O acesso à Internet exigido pelo DVM durante a implementação é apenas de saída, não são feitas chamadas de entrada durante a implementação.The internet access required by the DVM during deployment is outbound only, no inbound calls are made during deployment. Tenha em mente que utiliza o seu IP como fonte e que o Azure Stack Hub não suporta configurações de procuração.Keep in mind that it uses its IP as source and that Azure Stack Hub doesn't support proxy configurations. Portanto, se necessário, você precisa fornecer um representante transparente ou NAT para aceder à internet.Therefore, if necessary, you need to provide a transparent proxy or NAT to access the internet. Durante a implementação, alguns componentes internos começarão a aceder à internet através da rede externa utilizando VIPs públicos.During deployment, some internal components will start accessing the internet through the external network using public VIPs. Após a implementação concluída, toda a comunicação entre o Azure e o Azure Stack Hub é feita através da rede externa utilizando VIPs públicos.After deployment completes, all communication between Azure and Azure Stack Hub is made through the external network using public VIPs.

As configurações de rede nos interruptores Do Hub de Stack Azur contêm listas de controlo de acesso (ACLs) que restringem o tráfego entre determinadas fontes de rede e destinos.Network configurations on Azure Stack Hub switches contain access control lists (ACLs) that restrict traffic between certain network sources and destinations. O DVM é o único componente com acesso ilimitado; até o HLH é restrito.The DVM is the only component with unrestricted access; even the HLH is restricted. Pode perguntar ao seu OEM sobre opções de personalização para facilitar a gestão e acesso das suas redes.You can ask your OEM about customization options to ease management and access from your networks. Por causa destes ACLs, é importante evitar alterar os endereços de servidorDNS e NTP no momento da implementação.Because of these ACLs, it's important to avoid changing the DNS and NTP server addresses at deployment time. Se o fizer, terá de reconfigurar todos os interruptores para a solução.If you do so, you need to reconfigure all of the switches for the solution.

Após a implementação, os endereços de servidor DNS e NTP fornecidos continuarão a ser utilizados pelos componentes do sistema através do SDN utilizando a rede externa.After deployment is completed, the provided DNS and NTP server addresses will continue to be used by the system's components through the SDN using the external network. Por exemplo, se verificar os pedidos de DNS após a implementação ser concluída, a fonte passará do DVM IP para um VIP público.For example, if you check DNS requests after deployment is completed, the source will change from the DVM IP to a public VIP.

Passos seguintesNext steps

Validate Azure registration (Validar o registo do Azure)Validate Azure registration