變更 Azure Stack Hub 交換器設定上的設定

您可以變更 Azure Stack Hub 交換器設定的幾個環境設定。 您可以在原始設備製造商 (OEM) 所建立的範本中,識別您可以變更的設定。 此文章說明每個可自訂的設定,以及這些變更對您的 Azure Stack Hub 有何影響。 這些設定包括密碼更新、syslog 伺服器、簡易網路管理通訊協定 (SNMP) 監視、驗證與存取控制清單。

在 Azure Stack Hub 解決方案部署期間,原始設備製造商 (OEM) 會同時建立並套用 TORs 與 BMC 的交換器設定。 OEM 會使用 Azure Stack Hub 自動化工具來驗證這些裝置上的必要設定是否正確設定。 設定是以 Azure Stack Hub 部署工作表中的資訊為基礎的。

警告

在 OEM 建立設定之後,請勿在 OEM 或 Microsoft Azure Stack Hub 工程小組未同意的情況下修改設定。 網路裝置設定的變更可能會大幅影響 Azure Stack Hub 執行個體中網路問題的作業或疑難排解。

如需有關網路裝置上這些功能的詳細資訊,請連絡您的 OEM 硬體提供者或 Microsoft 支援服務。 您的 OEM 具有以您的 Azure Stack Hub 部署工作表為基礎的自動化工具所建立的設定檔。

不過,有一些值可以在網路交換器設定上新增、移除或變更。

密碼更新

操作員可以隨時更新網路交換器上任何使用者的密碼。 不需要變更 Azure Stack Hub 系統上的任何資訊,或使用在 Azure Stack Hub 中輪替使用祕密的步驟。

Syslog 伺服器

操作員可以將交換器記錄檔重新導向至其資料中心的 syslog 伺服器。 使用此設定可確保來自特定時間點的記錄可用於進行疑難排解。 根據預設,記錄檔會儲存在交換器上,但其用於儲存記錄的容量有限。 如需如何設定交換器管理存取權的概觀,請參閱存取控制清單更新一節。

SNMP 監視

操作員可以設定 SNMP v2 或 v3 來監視網路裝置,並將陷阱傳送到資料中心上的網路監視應用程式。 基於安全性理由,請使用 SNMPv3,因為會比 v2 更安全。 請連絡您的 OEM 硬體提供者,以取得所需的 MIB 與設定。 如需如何設定交換器管理存取權的概觀,請參閱存取控制清單更新一節。

驗證

操作員可以設定 RADIUS 或 TACACS 來管理網路裝置上的驗證。 請連絡您的 OEM 硬體提供者,以取得所需的支援方法與設定。 如需如何設定交換器管理存取權的概觀,請參閱存取控制清單更新一節。

存取控制清單更新

注意

從 1910 版開始,部署工作表會有新的 [允許網路] 欄位,其取代手動允許從受信任的資料中心網路範圍存取網路裝置管理介面與硬體生命週期主機 (HLH) 所需的步驟。 如需這項新功能的詳細資訊,請參閱 Azure Stack Hub 的網路整合規劃

操作員可以變更某些存取控制清單 (ACL),以允許從受信任的資料中心網路範圍存取網路裝置管理介面與硬體生命週期主機 (HLH)。 使用存取控制清單時,操作員可以允許特定網路範圍內的管理 Jumpbox VM 存取交換器管理介面、HLH OS 與 HLH BMC。

後續步驟

Azure Stack Hub 資料中心整合 - DNS