Сети Azure Stack Hub: различия и рекомендации
Сети Azure Stack Hub обеспечивают множество функций, предоставляемых сетями Azure. Однако существуют ключевые различия, которые следует учесть перед развертыванием сети Azure Stack Hub.
В этой статье представлен обзор уникальных рекомендаций по сетям Azure Stack Hub и их компонентам. Чтобы узнать об общих различиях между Azure Stack Hub и Azure, прочитайте эту статью.
Краткий справочник. Различия между сетевыми службами
| Служба | Компонент | Azure (глобальная) | Azure Stack Hub |
|---|---|---|---|
| DNS | DNS (мультитенантная) | Поддерживается | Еще не поддерживается |
| Зон DNS на подписку | 100 (по умолчанию) Можно увеличить по запросу. |
100 | |
| Наборов записей DNS на зону | 5000 (по умолчанию) Можно увеличить по запросу. |
5000 | |
| Серверы доменных имен для делегирования зон | Azure предоставляет четыре сервера имен для каждой создаваемой зоны пользователя (клиента). | Azure Stack Hub предоставляет два сервера имен для каждой создаваемой зоны пользователя (клиента). | |
| Брандмауэр Azure | Служба безопасности сети | Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. | Пока не поддерживается. |
| Виртуальная сеть | Пиринг между виртуальными сетями | Подключение между двумя виртуальными сетями, находящимися в одном регионе, через магистральную сеть Azure. | Поддерживается с версии 2008 пиринга виртуальных сетей |
| IPv6-адреса | IPv6-адрес можно назначить как часть конфигурации сетевого интерфейса. | Поддерживается только протокол IPv4. | |
| План защиты от атак DDoS | Поддерживается | Пока не поддерживается. | |
| Конфигурации IP масштабируемого набора | Поддерживается | Пока не поддерживается. | |
| Службы закрытого доступа (подсеть) | Поддерживается | Пока не поддерживается. | |
| Конечные точки службы | Поддерживается для внутреннего подключения (не интернет-подключения) к службам Azure. | Пока не поддерживается. | |
| Политики конечной точки службы | Поддерживается | Пока не поддерживается. | |
| Туннели службы | Поддерживается | Пока не поддерживается. | |
| группы сетевой безопасности; | Расширенные правила безопасности | Поддерживается | Поддерживается. |
| Действующие правила безопасности | Поддерживается | Пока не поддерживается. | |
| Группы безопасности приложений | Поддерживается | Пока не поддерживается. | |
| Протоколы правил | TCP, UDP, ICMP, значение Any | Только TCP, UDP или значение Any | |
| Шлюзы виртуальной сети | VPN-шлюз типа "точка — сеть" | Поддерживается | Пока не поддерживается. |
| Шлюз типа "виртуальная сеть — виртуальная сеть" | Поддерживается | Пока не поддерживается. | |
| Тип шлюза виртуальной сети | VPN, поддерживаемые Azure ExpressRoute Hyper Net. |
В настоящее время Azure Stack Hub поддерживает только шлюзы типа VPN. | |
| SKU VPN-шлюзов | Поддерживаемые SKU: Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. | Поддерживаемые SKU: Basic, Standard и High-Performance. | |
| Тип VPN | Azure поддерживает VPN как на основе политик, так и на основе маршрута. | Azure Stack Hub поддерживает только VPN на основе маршрута. | |
| Параметры BGP | Azure поддерживает настройку адреса пиринга BGP и веса в одноранговой сети. | В Azure Stack Hub адрес пиринга BGP и вес в одноранговой сети настраиваются автоматически. Поддержка до 150 маршрутов для объявления BGP. Этим параметрам не могут быть присвоены пользовательские значения. |
|
| Сайт шлюза по умолчанию | Azure поддерживает настройку сайта по умолчанию для принудительного туннелирования. | Пока не поддерживается. | |
| Изменение размера шлюза | Azure поддерживает изменение размера шлюза после развертывания. | Изменение размера не поддерживается. | |
| Настройка доступности | "активное — активное". | Режим "активный — пассивный" | |
| UsePolicyBasedTrafficSelectors | Azure поддерживает использование селекторов трафика на основе политики совместно с соединениями шлюза на основе маршрута. | Пока не поддерживается. | |
| Мониторинг и оповещения | Azure использует Azure Monitor для настройки оповещений о ресурсах VPN. | Пока не поддерживается. | |
| Подсистема балансировки нагрузки | номер SKU | Поддерживаются Load Balancer ценовых категорий "Стандартный" и "Базовый" | Поддерживается только Load Balancer ценовой категории "Базовый". Свойство SKU не поддерживается. Подсистема балансировки нагрузки SKU уровня "Базовый" поддерживает 200 интерфейсных IP-конфигураций на подсистему балансировки нагрузки. |
| Зоны | Поддерживаются зоны доступности. | Еще не поддерживается | |
| Поддержка правил NAT для входящего трафика конечными точками службы | Azure поддерживает указание конечных точек службы для правил NAT для входящего трафика. | Azure Stack Hub пока не поддерживает конечные точки службы, поэтому их невозможно указать. | |
| Протокол | Azure поддерживает указание GRE или ESP. | Класс протокола в Azure Stack Hub не поддерживается. | |
| Внутренний балансировщик нагрузки | ВНЕШНИЙ IP-адрес | Без ограничений. | Azure Stack Hub предоставляет пул IP-адресов из 127 IP-адресов для интерфейсных IP-адресов внутренней подсистемы балансировки нагрузки. Небольшое подмножество этого пула IP-адресов (8) используется для внутренней инфраструктуры, а 119 — для пользователей. |
| Общедоступный IP-адрес | Версия общедоступного IP-адреса | Azure поддерживает протоколы IPv6 и IPv4. | Поддерживается только протокол IPv4. |
| номер SKU | Azure поддерживает ценовые категории "Базовый" и "Стандартный". | Поддерживается только ценовая категория "Базовый". | |
| Сетевой интерфейс | Получение действующей таблицы маршрутов | Поддерживается | Пока не поддерживается. |
| Получение действующих списков ACL | Поддерживается | Пока не поддерживается. | |
| Включение ускорения работы в сети | Поддерживается | Пока не поддерживается. | |
| IP-пересылку | Отключено по умолчанию. Может быть включено. | Переключение этого параметра не поддерживается. Включено по умолчанию. | |
| Группы безопасности приложений | Поддерживается | Пока не поддерживается. | |
| Метки имени внутреннего DNS | Поддерживается | Пока не поддерживается. | |
| Версия частного IP-адреса | Поддерживаются протоколы IPv6 и IPv4. | Поддерживается только протокол IPv4. | |
| Статический MAC-адрес | Не поддерживается | Не поддерживается. Каждая система Azure Stack Hub использует одинаковый пул MAC-адресов. | |
| Сетевой интерфейс для виртуальных машин | Поддерживается. Новая конфигурация сетевого интерфейса применяется только после перезагрузки виртуальной машины. | Поддерживается. Новая конфигурация сетевого интерфейса применяется во время работы виртуальной машины. Это может повлиять на общее подключение к виртуальной машине и удалить существующие подключения в течение нескольких секунд. Рекомендуется добавить сетевой интерфейс во время остановки виртуальной машины или во время планового обслуживания. | |
| Наблюдатель за сетями | Возможности мониторинга сети клиента службы "Наблюдатель за сетями" | Поддерживается | Пока не поддерживается. |
| CDN | Профили сети доставки содержимого | Поддерживается | Пока не поддерживается. |
| Шлюз приложений | Балансировка нагрузки уровня 7 | Поддерживается | Пока не поддерживается. |
| Диспетчер трафика | Маршрутизация входящего трафика для обеспечения надежности и оптимальной производительности приложений. | Поддерживается | Пока не поддерживается. |
| ExpressRoute | Настройка быстрого частного подключения к облачным службам Майкрософт из локальной инфраструктуры или среды для совместной работы. | Поддерживается | Поддержка подключения Azure Stack Hub к каналу Express Route. |
| Масштабируемые наборы виртуальных машин | Общедоступный IP-адрес для каждой виртуальной машины | Поддерживается | Не поддерживается. При необходимости аналогичные функции можно реализовать с помощью подсистемы балансировки нагрузки. |
| Обновление или изменение основной сетевой карты виртуальных машин | Поддерживается | Не поддерживается. Невозможно повысить уровень вторичной сетевой карты до основного или наоборот в Azure Stack Hub. |
Версии API
Сеть Azure Stack Hub поддерживает следующие версии API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01