Dağıtım ağ trafiği
Azure Stack Hub dağıtımı sırasında ağ trafiğini anlamak, dağıtımın başarılı olması için yardımcı olur. Bu makalede, ne bekleyebileceğinizi bilmeniz için dağıtım işlemi sırasında ağ trafiği akışında size yol gösterilir.
Bu çizim, dağıtım işlemine dahil olan tüm bileşenleri ve bağlantıları gösterir:
Not
Bu makalede, bağlı bir dağıtım için gereksinimler açıklanmaktadır. Diğer dağıtım yöntemleri hakkında bilgi edinmek için bkz. Azure Stack Hub dağıtım bağlantısı modelleri.
Dağıtım VM'si
Azure Stack Hub çözümü, Azure Stack Hub bileşenlerini barındırmak için kullanılan bir sunucu grubu ve Donanım Yaşam Döngüsü Konağı (HLH) adlı ek bir sunucu içerir. Bu sunucu, çözümünüzün yaşam döngüsünü dağıtmak ve yönetmek için kullanılır ve dağıtım sırasında Dağıtım VM'sini (DVM) barındırıyor.
Azure Stack Hub çözüm sağlayıcıları ek yönetim VM'leri sağlanabilir. Bir çözüm sağlayıcısından yönetim VM'lerinde değişiklik yapmadan önce çözüm sağlayıcısıyla onaylayın.
Dağıtım gereksinimleri
Dağıtım başlamadan önce, dağıtımın başarıyla tamamlandığından emin olmak için OEM'niz tarafından doğrulanabilecek bazı minimum gereksinimler vardır:
- Sertifikalar.
- Azure aboneliği. Aboneliğinizi denetlemeniz gerekebilir.
- İnternet erişimi.
- DNS.
- NTP.
Not
Bu makalede son üç gereksinime odaklanmaktadır. İlk ikisi hakkında daha fazla bilgi için yukarıdaki bağlantılara bakın.
Dağıtım ağ trafiği hakkında
DVM, BMC ağından bir IP ile yapılandırılır ve İnternet'e ağ erişimi gerektirir. BMC ağ bileşenlerinin tümü için dış yönlendirme veya İnternet erişimi gerekmese de, bu ağdaki IP'leri kullanan OEM'e özgü bazı bileşenler de bunu gerektirebilir.
Dağıtım sırasında DVM, aboneliğinizden bir Azure hesabı kullanarak Microsoft Entra kimliğine göre kimlik doğrulaması yapar. Bunu yapmak için DVM, belirli bağlantı noktaları ve URL'ler listesine İnternet erişimi gerektirir. DVM, iç bileşenler tarafından yapılan DNS isteklerini dış URL'lere iletmek için bir DNS sunucusu kullanır. İç DNS, bu istekleri dağıtımdan önce OEM'e sağladığınız DNS iletici adresine iletir. Aynı durum NTP sunucusu için de geçerlidir: Tüm Azure Stack Hub bileşenleri için tutarlılığı ve zaman eşitlemesini korumak için güvenilir bir Zaman Sunucusu gereklidir.
Dağıtım sırasında DVM'nin gerektirdiği İnternet erişimi yalnızca gidendir, dağıtım sırasında gelen çağrı yapılmaz. Kaynak olarak IP'sini kullandığını ve Azure Stack Hub'ın ara sunucu yapılandırmalarını desteklemediğini unutmayın. Bu nedenle, gerekirse, İnternet'e erişmek için saydam bir ara sunucu veya NAT sağlamanız gerekir. Dağıtım sırasında, bazı iç bileşenler genel VIP'leri kullanarak dış ağ üzerinden İnternet'e erişmeye başlar. Dağıtım tamamlandıktan sonra Azure ile Azure Stack Hub arasındaki tüm iletişim genel VIP'ler kullanılarak dış ağ üzerinden gerçekleştirilir.
Azure Stack Hub anahtarlarında ağ yapılandırmaları, belirli ağ kaynakları ve hedefler arasındaki trafiği kısıtlayan erişim denetim listeleri (ACL' ler) içerir. DVM, sınırsız erişime sahip tek bileşendir; HLH bile kısıtlıdır. Yönetimi ve ağlarınızdan erişimi kolaylaştırmak için OEM'inize özelleştirme seçeneklerini sorabilirsiniz. Bu ACL'ler nedeniyle, dağıtım zamanında DNS ve NTP sunucu adreslerini değiştirmekten kaçınmak önemlidir. Bunu yaparsanız, çözümün tüm anahtarlarını yeniden yapılandırmanız gerekir.
Dağıtım tamamlandıktan sonra, sağlanan DNS ve NTP sunucu adresleri dış ağ kullanılarak SDN aracılığıyla sistemin bileşenleri tarafından kullanılmaya devam eder. Örneğin, dağıtım tamamlandıktan sonra DNS isteklerini denetlerseniz, kaynak DVM IP'sinden genel VIP'ye dönüşür.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin