Diferenças e considerações para a rede Azure Stack Hub

A rede Azure Stack Hub tem muitas das funcionalidades fornecidas pela rede Azure. No entanto, existem algumas diferenças fundamentais que deves compreender antes de implementares uma rede Azure Stack Hub.

Este artigo fornece uma visão geral das considerações únicas para a rede Azure Stack Hub e suas características. Para saber sobre diferenças de alto nível entre Azure Stack Hub e Azure, consulte o artigo Key considerations .

Folha de batota: Diferenças de rede

Serviço Funcionalidade Azure (global) Azure Stack Hub
DNS DNS multi-inquilino Suportado Ainda não suportado
Zonas de DNS por subscrição 100 (padrão)
Pode ser aumentado a pedido.
100
Conjuntos de recordes de DNS por zona 5000 (padrão)
Pode ser aumentado a pedido.
5000
Servidores de nome para delegação de zona O Azure fornece quatro servidores de nome para cada zona de utilizador (inquilino) que é criada. O Azure Stack Hub fornece dois servidores de nome para cada zona de utilizador (inquilino) que é criada.
Azure Firewall Serviço de segurança de rede O Azure Firewall é um serviço de segurança de rede gerido e com base na cloud que protege os recursos da Rede Virtual do Azure. Ainda não apoiado.
Rede Virtual Peering de rede virtual Ligação duas redes virtuais na mesma região através da rede de espinha dorsal do Azure. Suportado desde a versão 2008 Rede Virtual olhando
Endereços IPv6 Pode atribuir um endereço IPv6 como parte da Configuração da Interface de Rede. É apenas suportado o IPv4.
Plano de Proteção dDos Suportado Ainda não apoiado.
Configurações IP definidas em escala Suportado Ainda não apoiado.
Serviços do Access Privado (Sub-rede) Suportado Ainda não apoiado.
Pontos Finais de Serviço Suportado para ligação interna (não internet) aos Serviços Azure. Ainda não apoiado.
Políticas do Ponto Final de Serviço Suportado Ainda não apoiado.
Túneis de serviço Suportado Ainda não apoiado.
Grupos de Segurança de Rede Regras de Segurança Aumentadas Suportado Suportado.
Regras de Segurança Eficazes Suportado Ainda não apoiado.
Grupos de Segurança de Aplicações Suportado Ainda não apoiado.
Protocolos de Regras TCP, UDP, ICMP, Qualquer Apenas TCP, UDP ou Qualquer
Gateways de Rede Virtual Gateway de VPN ponto a local Suportado Ainda não apoiado.
Vnet-to-Vnet Gateway Suportado Ainda não apoiado.
Rede Virtual Tipo gateway Azure suporta VPN
ExpressRoute
Hyper Net.
A Azure Stack Hub suporta atualmente apenas o tipo VPN.
SKUs de Gateway de VPN Suporte para Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. Apoio a SKUs básicos, standard e High-Performance.
Tipo VPN O Azure apoia tanto a política como a rotas. O Azure Stack Hub suporta apenas uma rota.
Definições BGP O Azure suporta a configuração do Endereço de Peering BGP e do peso dos pares. BGP Peering Address and Peer Weight are auto-configurado em Azure Stack Hub.
Suporte para até 150 rotas para publicidade BGP.
Não há como o utilizador configurar estas definições com os seus próprios valores.
Site de gateway padrão O Azure suporta a configuração de um local predefinido para fazer túneis forçados. Ainda não apoiado.
Redimensionamento gateway O Azure suporta a redimensionamento do portal após a implantação. Redimensionamento não suportado.
Configuração de disponibilidade Ativo/Ativo Ativo/Passivo
UsePolicyBasedTrafficSelectors O Azure suporta a utilização de seletores de tráfego baseados em políticas com ligações de gateway baseadas em rotas. Ainda não apoiado.
Monitorização e Alertas O Azure utiliza o Azure Monitor para fornecer a capacidade de configurar alertas para os recursos VPN. Ainda não apoiado.
Balanceador de carga SKU Os balançadores básicos e de carga padrão são suportados Apenas o Balanceador de Carga Básico é apoiado.
A propriedade SKU não é suportada.
O balanceador de carga Basic SKU suporta 200 configurações IP frontais por balançador de carga.
Zonas Zonas de Disponibilidade são apoiados. Ainda não suportado
Apoio às regras da NAT de entrada para os pontos finais de serviço O Azure suporta especificar pontos finais de serviço para as regras DE ENTRADA. O Azure Stack Hub ainda não suporta os Pontos Finais de Serviço, pelo que estes não podem ser especificados.
Protocolo Suportes Azure especificando GRE ou ESP. A Classe Protocol não é suportada no Azure Stack Hub.
Balanceador de Carga Interno IP frontal Sem limite. O Azure Stack Hub fornece um pool IP de 127 IPs para os IPs frontais do balançador interno. Um pequeno subconjunto desse pool IP (8) é utilizado para a sua infraestrutura interna e 119 estão disponíveis para os utilizadores.
Endereço IP Público Versão de endereço IP público O Azure suporta o IPv6 e o IPv4. É apenas suportado o IPv4.
SKU Azure suporta o Básico e o Standard. Apenas o Básico é apoiado.
Interface de Rede Obter tabela de rota eficaz Suportado Ainda não apoiado.
Obter ACLs eficazes Suportado Ainda não apoiado.
Ativar a rede acelerada Suportado Ainda não apoiado.
Reencaminhamento IP Desativado por defeito. Pode ser ativado. Mexer nesta definição não é suportado. Ligado por defeito.
Grupos de Segurança de Aplicações Suportado Ainda não apoiado.
Etiqueta de nome de DNS interna Suportado Ainda não apoiado.
Versão privada do endereço IP Tanto o IPv6 como o IPv4 são apoiados. É apenas suportado o IPv4.
Endereço MAC estático Não suportado Não suportado. Cada sistema Azure Stack Hub utiliza o mesmo conjunto de endereços MAC.
Interface de rede para máquinas virtuais Suportado. Nova configuração da interface de rede só foi aplicada após o reinício da máquina virtual. Suportado. A nova configuração da interface de rede é aplicada enquanto a máquina virtual está em funcionamento. Isto pode afetar a conectividade geral da máquina virtual e deixar cair as ligações existentes por alguns segundos. Recomenda-se adicionar a interface de rede enquanto a máquina virtual é parada ou durante uma manutenção planeada.
Observador de Rede Observador de Rede capacidades de monitorização da rede de inquilinos Suportado Ainda não apoiado.
CDN perfis Rede de Entrega de Conteúdos Suportado Ainda não apoiado.
Gateway de aplicação Equilíbrio de carga camada-7 Suportado Ainda não apoiado.
Gestor de Tráfego Encaminhe o tráfego de entrada para um desempenho e fiabilidade de aplicação ideais. Suportado Ainda não apoiado.
ExpressRoute Configurar uma ligação rápida e privada aos serviços de cloud da Microsoft a partir da sua infraestrutura ou instalação de coinstalação no local. Suportado Suporte para ligar o Azure Stack Hub a um circuito de Rota Expresso.
Conjuntos de Dimensionamento de Máquinas Virtuais IP público por máquina virtual Suportado Não suportado. Se necessário, uma funcionalidade semelhante pode ser alcançada com um equilibrador de carga.
Atualizar ou alterar VMs primário NIC Suportado Não suportado. Não é possível elevar um NIC secundário para o primário ou vice-versa no Azure Stack Hub.

Versões da API

Azure Stack Hub Networking suporta as seguintes versões API:

  • 2018-11-01
  • 2018-10-01
  • 2018-08-01
  • 2018-07-01
  • 2018-06-01
  • 2018-05-01
  • 2018-04-01
  • 2018-03-01
  • 2018-02-01
  • 2018-01-01
  • 2017-11-01
  • 2017-10-01

Passos seguintes

DNS no Azure Stack Hub