Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Comprendre le trafic réseau pendant le déploiement d’Azure Stack Hub permet de réussir le déploiement. Cet article vous guide tout au long du flux de trafic réseau pendant le processus de déploiement afin de savoir ce qu’il faut attendre.
Cette illustration montre tous les composants et connexions impliqués dans le processus de déploiement :
Remarque
Cet article décrit les conditions requises pour un déploiement connecté. Pour en savoir plus sur les autres méthodes de déploiement, consultez les modèles de connexion de déploiement Azure Stack Hub.
Machine virtuelle de déploiement
La solution Azure Stack Hub comprend un groupe de serveurs utilisés pour héberger des composants Azure Stack Hub et un serveur supplémentaire appelé HLH (Hardware Lifecycle Host). Ce serveur est utilisé pour déployer et gérer le cycle de vie de votre solution et héberger la machine virtuelle de déploiement (DVM) pendant le déploiement.
Les fournisseurs de solutions Azure Stack Hub peuvent provisionner des machines virtuelles de gestion supplémentaires. Vérifiez auprès du fournisseur de solutions avant d’apporter des modifications aux machines virtuelles de gestion d’un fournisseur de solutions.
Conditions requises pour le déploiement
Avant le démarrage du déploiement, certaines exigences minimales peuvent être validées par votre OEM pour garantir que le déploiement se termine correctement :
- Certificats.
- Abonnement Azure. Vous devrez peut-être vérifier votre abonnement.
- Accès à Internet.
- DNS.
- NTP.
Remarque
Cet article se concentre sur les trois dernières exigences. Pour plus d’informations sur les deux premières, consultez les liens ci-dessus.
À propos du trafic réseau de déploiement
La machine virtuelle DVM est configurée avec une adresse IP à partir du réseau BMC et nécessite un accès réseau à Internet. Bien que tous les composants réseau BMC ne nécessitent pas de routage externe ou d’accès à Internet, certains composants spécifiques à l’OEM utilisant des adresses IP de ce réseau peuvent également l’exiger.
Pendant le déploiement, la machine virtuelle DVM s’authentifie auprès de Microsoft Entra ID à l’aide d’un compte Azure à partir de votre abonnement. Pour ce faire, la machine virtuelle DVM nécessite un accès Internet à une liste de ports et d’URL spécifiques. La machine virtuelle DVM utilise un serveur DNS pour transférer des requêtes DNS effectuées par des composants internes vers des URL externes. Le DNS interne transfère ces requêtes à l’adresse du redirecteur DNS que vous fournissez au fabricant OEM avant le déploiement. Il en va de même pour le serveur NTP : un serveur de temps fiable est nécessaire pour maintenir la cohérence et la synchronisation de temps pour tous les composants Azure Stack Hub.
L’accès Internet requis par la machine virtuelle DVM pendant le déploiement est sortant uniquement, aucun appel entrant n’est effectué pendant le déploiement. N’oubliez pas qu’elle utilise son adresse IP comme source et qu’Azure Stack Hub ne prend pas en charge les configurations de proxy. Par conséquent, si nécessaire, vous devez fournir un proxy transparent ou nat pour accéder à Internet. Pendant le déploiement, certains composants internes commenceront à accéder à Internet via le réseau externe à l’aide de VIPs publics. Une fois le déploiement terminé, toutes les communications entre Azure et Azure Stack Hub sont effectuées via le réseau externe à l’aide d’adresses IP virtuelles publiques.
Les configurations réseau sur les commutateurs Azure Stack Hub contiennent des listes de contrôle d’accès (ACL) qui limitent le trafic entre certaines sources et destinations réseau. La machine virtuelle DVM est le seul composant disposant d’un accès illimité ; même le HLH est restreint. Vous pouvez demander à votre OEM des options de personnalisation pour faciliter la gestion et l’accès à partir de vos réseaux. En raison de ces listes de contrôle d’accès, il est important d’éviter de modifier les adresses de serveur DNS et NTP au moment du déploiement. Si vous le faites, vous devez reconfigurer tous les commutateurs pour la solution.
Une fois le déploiement terminé, les adresses de serveur DNS et NTP fournies continueront d’être utilisées par les composants du système via le SDN à l’aide du réseau externe. Par exemple, si vous vérifiez les requêtes DNS une fois le déploiement terminé, la source passe de l’adresse IP de la machine DVM à une adresse IP virtuelle publique.