Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Verständnis des Netzwerkdatenverkehrs während der Azure Stack Hub-Bereitstellung trägt dazu bei, die Bereitstellung erfolgreich zu gestalten. Dieser Artikel führt Sie durch den Netzwerkdatenverkehr während des Bereitstellungsprozesses, damit Sie wissen, was Sie erwarten müssen.
Diese Abbildung zeigt alle Komponenten und Verbindungen, die am Bereitstellungsprozess beteiligt sind:
Hinweis
In diesem Artikel werden die Anforderungen für eine verbundene Bereitstellung beschrieben. Weitere Informationen zu anderen Bereitstellungsmethoden finden Sie unter Azure Stack Hub-Verbindungsmodelle.
Der virtuelle Bereitstellungscomputer
Die Azure Stack Hub-Lösung enthält eine Gruppe von Servern, die zum Hosten von Azure Stack Hub-Komponenten und einem zusätzlichen Server namens Hardware Lifecycle Host (HLH) verwendet werden. Dieser Server wird verwendet, um den Lebenszyklus Ihrer Lösung bereitzustellen und zu verwalten und die Bereitstellungs-VM (DVM) während der Bereitstellung zu hosten.
Azure Stack Hub-Lösungsanbieter stellen möglicherweise zusätzliche Verwaltungs-VMs bereit. Bestätigen Sie mit dem Lösungsanbieter, bevor Sie Änderungen an Verwaltungs-VMs von einem Lösungsanbieter vornehmen.
Bereitstellungsanforderungen
Bevor die Bereitstellung gestartet wird, gibt es einige Mindestanforderungen, die von Ihrem OEM überprüft werden können, um sicherzustellen, dass die Bereitstellung erfolgreich abgeschlossen ist:
- Zertifikate.
- Azure-Abonnement. Möglicherweise müssen Sie Ihr Abonnement überprüfen.
- Internetzugriff
- DNS.
- NTP
Hinweis
Dieser Artikel konzentriert sich auf die letzten drei Anforderungen. Weitere Informationen zu den ersten beiden finden Sie unter den oben aufgeführten Links.
Informationen zum Netzwerkdatenverkehr bei der Bereitstellung
Der DVM ist mit einer IP aus dem BMC-Netzwerk konfiguriert und erfordert Netzwerkzugriff auf das Internet. Obwohl nicht alle BMC-Netzwerkkomponenten externes Routing oder Zugriff auf das Internet erfordern, benötigen einige OEM-spezifische Komponenten, die IPs aus diesem Netzwerk verwenden, möglicherweise auch dies.
Während der Bereitstellung authentifiziert sich der DVM gegenüber der Microsoft Entra ID mit einem Azure-Konto aus Ihrem Abonnement. Dazu benötigt der DVM Internetzugriff auf eine Liste bestimmter Ports und URLs. Der DVM verwendet einen DNS-Server, um DNS-Anforderungen von internen Komponenten an externe URLs weiterzuleiten. Der interne DNS leitet diese Anforderungen an die DNS-Weiterleitungsadresse weiter, die Sie vor der Bereitstellung an den OEM bereitstellen. Das gleiche gilt für den NTP-Server: Ein zuverlässiger Time Server ist erforderlich, um Konsistenz und Zeitsynchronisierung für alle Azure Stack Hub-Komponenten aufrechtzuerhalten.
Der internetzugriff, der während der Bereitstellung vom DVM benötigt wird, ist nur ausgehend, es werden keine eingehenden Anrufe während der Bereitstellung getätigt. Denken Sie daran, dass sie ihre IP-Adresse als Quelle verwendet und dass Azure Stack Hub keine Proxykonfigurationen unterstützt. Daher müssen Sie bei Bedarf einen transparenten Proxy oder NAT für den Zugriff auf das Internet bereitstellen. Während der Bereitstellung beginnen einige interne Komponenten mit dem Zugriff auf das Internet über das externe Netzwerk mithilfe öffentlicher VIPs. Nach Abschluss der Bereitstellung erfolgt die gesamte Kommunikation zwischen Azure und Azure Stack Hub über das externe Netzwerk mithilfe öffentlicher VIPs.
Netzwerkkonfigurationen auf Azure Stack Hub-Switches enthalten Zugriffssteuerungslisten (ACCESS Control Lists, ACLs), die den Datenverkehr zwischen bestimmten Netzwerkquellen und Zielen einschränken. Der DVM ist die einzige Komponente mit uneingeschränkten Zugriff; auch der HLH ist eingeschränkt. Sie können Ihren OEM nach Anpassungsoptionen fragen, um die Verwaltung und den Zugriff von Ihren Netzwerken zu erleichtern. Aufgrund dieser ACLs ist es wichtig, das Ändern der DNS- und NTP-Serveradressen zur Bereitstellungszeit zu vermeiden. Wenn Sie dies tun, müssen Sie alle Schalter für die Lösung neu konfigurieren.
Nach Abschluss der Bereitstellung werden die bereitgestellten DNS- und NTP-Serveradressen weiterhin von den Komponenten des Systems über den SDN mithilfe des externen Netzwerks verwendet. Wenn Sie beispielsweise DNS-Anforderungen überprüfen, nachdem die Bereitstellung abgeschlossen wurde, ändert sich die Quelle von der DVM-IP zu einer öffentlichen VIP.