Tráfego de rede de implementação

  • Artigo

Compreender o tráfego de rede durante a implementação do Azure Stack Hub ajudará a tornar a implementação bem-sucedida. Este artigo explica-lhe o fluxo de tráfego de rede durante o processo de implementação para que saiba o que esperar.

Esta ilustração mostra todos os componentes e ligações envolvidos no processo de implementação:

Topologia de rede de implementação do Azure Stack Hub

Nota

Este artigo descreve os requisitos de uma implementação ligada. Para saber mais sobre outros métodos de implementação, veja Modelos de ligação de implementação do Azure Stack Hub.

A VM de Implementação

A solução do Azure Stack Hub inclui um grupo de servidores que são utilizados para alojar componentes do Azure Stack Hub e um servidor extra denominado Anfitrião do Ciclo de Vida do Hardware (HLH). Este servidor é utilizado para implementar e gerir o ciclo de vida da sua solução e aloja a VM de Implementação (DVM) durante a implementação.

Os fornecedores de soluções do Azure Stack Hub podem aprovisionar VMs de gestão adicionais. Confirme com o fornecedor de soluções antes de efetuar alterações às VMs de gestão de um fornecedor de soluções.

Requisitos de implementação

Antes do início da implementação, existem alguns requisitos mínimos que podem ser validados pelo seu OEM para garantir que a implementação é concluída com êxito:

Nota

Este artigo centra-se nos últimos três requisitos. Para obter mais informações sobre os dois primeiros, consulte as ligações acima.

About deployment network traffic (Sobre o tráfego de rede das implementações)

O DVM está configurado com um IP da rede BMC e requer acesso de rede à Internet. Embora nem todos os componentes de rede BMC necessitem de encaminhamento externo ou acesso à Internet, alguns componentes específicos do OEM que utilizam IPs desta rede também podem precisar dele.

Durante a implementação, o DVM é autenticado em relação Microsoft Entra ID com uma conta do Azure da sua subscrição. Para tal, o DVM requer acesso à Internet a uma lista de portas e URLs específicos. O DVM utilizará um servidor DNS para reencaminhar pedidos DNS feitos por componentes internos para URLs externos. O DNS interno reencaminha estes pedidos para o endereço do reencaminhador DNS que fornecer ao OEM antes da implementação. O mesmo acontece com o servidor NTP: é necessário um Servidor de Tempo fiável para manter a consistência e a sincronização de tempo para todos os componentes do Azure Stack Hub.

O acesso à Internet exigido pelo DVM durante a implementação é apenas de saída, não são efetuadas chamadas de entrada durante a implementação. Tenha em atenção que utiliza o IP como origem e que o Azure Stack Hub não suporta configurações de proxy. Por conseguinte, se necessário, tem de fornecer um proxy transparente ou NAT para aceder à Internet. Durante a implementação, alguns componentes internos começarão a aceder à Internet através da rede externa através de VIPs públicos. Após a conclusão da implementação, toda a comunicação entre o Azure e o Azure Stack Hub é efetuada através da rede externa com VIPs públicos.

As configurações de rede nos comutadores do Azure Stack Hub contêm listas de controlo de acesso (ACLs) que restringem o tráfego entre determinadas origens de rede e destinos. O DVM é o único componente com acesso sem restrições; até o HLH é restrito. Pode perguntar ao seu OEM sobre as opções de personalização para facilitar a gestão e o acesso a partir das suas redes. Devido a estas ACLs, é importante evitar alterar os endereços de servidor DNS e NTP no momento da implementação. Se o fizer, terá de reconfigurar todos os comutadores para a solução.

Após a conclusão da implementação, os endereços de servidor DNS e NTP fornecidos continuarão a ser utilizados pelos componentes do sistema através do SDN através da rede externa. Por exemplo, se verificar os pedidos DNS após a conclusão da implementação, a origem mudará do IP do DVM para um VIP público.

Passos seguintes

Validate Azure registration (Validar o registo do Azure)