Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Comprender el tráfico de red durante la implementación de Azure Stack Hub ayudará a que la implementación se realice correctamente. Este artículo le guía por el flujo de tráfico de red durante el proceso de implementación para saber qué esperar.
En esta ilustración se muestran todos los componentes y conexiones implicados en el proceso de implementación:
Nota:
En este artículo se describen los requisitos de una implementación conectada. Para más información sobre otros métodos de implementación, consulte Modelos de conexión de implementación de Azure Stack Hub.
La máquina virtual de implementación
La solución de Azure Stack Hub incluye un grupo de servidores que se usan para hospedar componentes de Azure Stack Hub y un servidor adicional denominado Host de ciclo de vida de hardware (HLH). Este servidor se usa para implementar y administrar el ciclo de vida de la solución y hospeda la máquina virtual de implementación (DVM) durante la implementación.
Los proveedores de soluciones de Azure Stack Hub pueden aprovisionar máquinas virtuales de administración adicionales. Confirme con el proveedor de soluciones antes de realizar cambios en las máquinas virtuales de administración de un proveedor de soluciones.
Requisitos de implementación
Antes de que se inicie la implementación, hay algunos requisitos mínimos que el OEM puede validar para garantizar que la implementación se complete correctamente:
- Certificados.
- Suscripción de Azure. Es posible que tenga que comprobar su suscripción.
- Acceso a Internet.
- DNS.
- NTP.
Nota:
Este artículo se centra en los tres últimos requisitos. Para obtener más información sobre los dos primeros, consulte los vínculos anteriores.
Información sobre el tráfico de red durante la implementación
El DVM está configurado con una dirección IP de la red BMC y requiere acceso de red a Internet. Aunque no todos los componentes de red de BMC requieren enrutamiento externo o acceso a Internet, algunos componentes específicos del OEM que usan direcciones IP de esta red también pueden requerirlo.
Durante la implementación, DVM se autentica en Microsoft Entra ID mediante una cuenta de Azure de tu suscripción. Para ello, la DVM requiere acceso a Internet a una lista de puertos y direcciones URL específicos. El DVM usará un servidor DNS para reenviar solicitudes DNS realizadas por componentes internos a direcciones URL externas. El DNS interno reenvía estas solicitudes a la dirección del reenviador DNS que se proporciona al OEM antes de la implementación. Lo mismo sucede con el servidor NTP: se requiere un servidor horario confiable para mantener la coherencia y la sincronización de hora para todos los componentes de Azure Stack Hub.
El acceso a Internet requerido por el DVM durante la implementación es solo saliente, no se realizan llamadas entrantes durante la implementación. Tenga en cuenta que usa su dirección IP como origen y que Azure Stack Hub no admite configuraciones de proxy. Por lo tanto, si es necesario, debe proporcionar un proxy transparente o NAT para acceder a Internet. Durante la implementación, algunos componentes internos comenzarán a acceder a Internet a través de la red externa mediante direcciones VIP públicas. Una vez completada la implementación, toda la comunicación entre Azure y Azure Stack Hub se realiza a través de la red externa mediante direcciones VIP públicas.
Las configuraciones de red en conmutadores de Azure Stack Hub contienen listas de control de acceso (ACL) que restringen el tráfico entre determinados orígenes de red y destinos. La DVM es el único componente con acceso sin restricciones; incluso el HLH está restringido. Puede preguntar a su OEM sobre las opciones de personalización para facilitar la administración y el acceso desde las redes. Debido a estas ACL, es importante evitar cambiar las direcciones del servidor DNS y NTP en el momento de la implementación. Si lo hace, debe reconfigurar todos los interruptores de la solución.
Una vez completada la implementación, los componentes del sistema seguirán usando las direcciones de servidor DNS y NTP proporcionadas a través de la red externa mediante SDN. Por ejemplo, si comprueba las solicitudes DNS una vez completada la implementación, el origen cambiará de la dirección IP de DVM a una VIP pública.