Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La planification de l'intégration réseau est une condition préalable importante pour réussir le déploiement, l'exploitation et la gestion de systèmes intégrés Azure Stack Hub. Pour commencer la planification de la connectivité frontalière, vous devez décider si vous voulez utiliser le routage dynamique avec le protocole BGP (Border Gateway Protocol). Cela nécessite l’attribution d’un numéro de système autonome 16 bits (ASN), public ou privé, ou à l’aide d’un routage statique.
Importante
Les commutateurs TOR (Top Of Rack) nécessitent des liaisons montantes de couche 3 avec des adresses IP point à point (réseaux /30) configurées sur les interfaces physiques. L'utilisation de liaisons montantes de couche 2 avec des commutateurs TOR prenant en charge les opérations Azure Stack Hub n'est pas autorisée. Le dispositif Border peut prendre en charge un numéro de système autonome BGP de 32 bits (ASN).
La connectivité physique entre les appareils frontaliers et les commutateurs TOR (Top-of-rack) Azure Stack Hub nécessite des transmetteurs réseau. Il est important de s’assurer que le type de module requis (SR, LR, ER ou autre) est abordé avec le fournisseur de solutions matérielles avant le déploiement sur site.
Routage BGP
L’utilisation d’un protocole de routage dynamique comme BGP garantit que votre système est toujours informé des changements de réseau et facilite l’administration. Pour une sécurité avancée, un mot de passe peut être défini sur le peering BGP entre le commutateur TOR et la frontière.
Comme indiqué dans le diagramme suivant, la publication de l’espace d’adressage IP privé sur le commutateur TOR est bloquée au moyen d’une liste de préfixes. Celle-ci refuse la publication du réseau privé et est appliquée comme carte de routage sur la connexion entre le commutateur TOR et la frontière.
L'équilibreur de charge logiciel (SLB, Software Load Balancer) exécuté au sein de la solution Azure Stack Hub est appairé aux appareils TOR. Il peut donc publier dynamiquement les adresses IP virtuelles.
Pour garantir la récupération immédiate et transparente du trafic utilisateur en cas d’échec, le VPC ou MLAG configuré entre les appareils TOR permet l’utilisation de l’agrégation de liaisons multichâssis aux hôtes et de HSRP ou VRRP qui fournit la redondance réseau pour les réseaux IP.
Routage statique
Le routage statique nécessite une configuration supplémentaire sur les périphériques de bordure. Elle nécessite une intervention et une gestion plus manuelles, ainsi qu’une analyse approfondie avant tout changement. Les problèmes provoqués par une erreur de configuration peuvent prendre plus de temps pour la restauration en fonction des modifications apportées. Cette méthode de routage n’est pas recommandée, mais elle est prise en charge.
Pour intégrer Azure Stack Hub dans votre environnement réseau à l'aide d'un routage statique, les quatre liaisons physiques entre la frontière et l'appareil TOR doivent être connectées. La haute disponibilité ne peut pas être garantie en raison du mode de fonctionnement du routage statique.
Le dispositif de bordure doit être configuré avec des itinéraires statiques pointant vers chacune des quatre adresses IP P2P définies entre le TOR et la bordure pour le trafic destiné à n’importe quel réseau à l’intérieur d’Azure Stack Hub, mais seul le réseau VIP externe ou public est requis pour l’opération. Des itinéraires statiques vers les réseaux BMC et externe sont requis pour le déploiement initial. Les opérateurs peuvent choisir de laisser des routes statiques à la frontière pour accéder aux ressources d’administration qui se trouvent sur le BMC et le réseau d’infrastructure. L’ajout de routes statiques aux réseaux de l’infrastructure des commutateurs et de la gestion des commutateurs est facultatif.
Les appareils TOR sont configurés avec un itinéraire statique par défaut qui envoie tout le trafic vers les appareils situés à la frontière. La seule exception à la règle par défaut concerne l’espace privé, qui est bloqué avec une liste ACL appliquée sur la connexion entre le TOR et la frontière.
Le routage statique s’applique seulement aux liaisons montantes entre le TOR et les commutateurs situés à la frontière. Le routage dynamique BGP est utilisé dans le rack, car il s’agit d’un outil essentiel pour l’équilibreur de charge logicielle (SLB) et pour d’autres composants. Il ne peut être ni désactivé ni supprimé.
* Le réseau BMC est facultatif après le déploiement.
** Le réseau d’infrastructure switch est facultatif, car l’ensemble du réseau peut être inclus dans le réseau de gestion des commutateurs.
*** Le réseau de gestion des commutateurs est requis et peut être ajouté séparément du réseau d’infrastructure switch.