Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La mise en réseau Azure Stack Hub dispose d’un grand nombre des fonctionnalités fournies par la mise en réseau Azure. Toutefois, il existe des différences fondamentales que vous devez connaître avant de déployer un réseau Azure Stack Hub.
Cet article fournit une vue d’ensemble des considérations propres à la mise en réseau Azure Stack Hub et ses fonctionnalités. Pour en savoir plus sur les principales différences entre Azure Stack Hub et Azure, consultez l’article Principales considérations.
Importante
Azure Stack Hub n’offre pas de prise en charge pour IPv6 et il n’existe aucun élément de feuille de route pour fournir la prise en charge.
Aide-mémoire : différences de mise en réseau
| Service | Fonctionnalité | Azure (global) | Azure Stack Hub |
|---|---|---|---|
| DNS | DNS multi-locataire | Pris en charge | Pas encore pris en charge |
| Zones DNS par abonnement | 100 (par défaut) Peut être augmenté à la demande. |
100 | |
| Jeux d’enregistrements DNS par zone | 5000 (par défaut) Peut être augmenté à la demande. |
5 000 | |
| Serveurs de noms pour la délégation de zone | Azure fournit quatre serveurs de noms pour chaque zone utilisateur (locataire) créée. | Azure Stack Hub fournit deux serveurs de noms pour chaque zone utilisateur (locataire) créée. | |
| Pare-feu Azure | Service de sécurité réseau | Le Pare-feu Azure est un service de sécurité réseau cloud managé qui protège vos ressources de réseau virtuel Azure. | Pas encore pris en charge. |
| Réseau virtuel | Peering de réseau virtuel | Connecter deux réseaux virtuels situés dans la même région par le biais du réseau principal Azure. | Pris en charge depuis la version 2008 Appairage de réseaux virtuels |
| Adresses IPv6 | Vous pouvez affecter une adresse IPv6 dans le cadre de la Configuration de l’interface réseau. | Seul le protocole IPv4 est pris en charge. | |
| Plan de protection DDoS | Pris en charge | Pas encore pris en charge. | |
| Mise à l’échelle de configurations d’adresses IP définies | Pris en charge | Pas encore pris en charge. | |
| Services d’accès privé (sous-réseau) | Pris en charge | Pas encore pris en charge. | |
| Points de terminaison de service | Prise en charge d’une connexion interne (non Internet) vers les services Azure. | Pas encore pris en charge. | |
| Stratégies de points de terminaison de service | Pris en charge | Pas encore pris en charge. | |
| Tunnels de service | Pris en charge | Pas encore pris en charge. | |
| Groupes de Sécurité Réseau | Règles de sécurité augmentée | Pris en charge. | Pris en charge. |
| Règles de sécurité effectives | Pris en charge | Pas encore pris en charge. | |
| Groupes de sécurité d’application | Pris en charge | Pas encore pris en charge. | |
| Protocoles de règles | TCP, UDP, ICMP, n’importe lequel | Uniquement TCP, UDP ou n’importe lequel | |
| Passerelles de réseau virtuel | Passerelle VPN de point à site | Pris en charge. | Pas encore pris en charge. |
| Passerelle de réseau virtuel à réseau virtuel | Pris en charge | Pas encore pris en charge. | |
| Type de passerelle de réseau virtuel | Azure prend en charge VPN ExpressRoute Hyper Net. |
Actuellement, Azure Stack Hub prend uniquement en charge le type VPN. | |
| Références SKU de passerelle VPN | Prise en charge des niveaux de performance: Basique, GW1, GW2, GW3, Standard, Hautes performances, Ultra-Hautes performances. | Prise en charge des fonctionnalités de base, Standard, Hautes performances, VpnGwy1, VpnGwy2, VpnGwy3. Ultra-High Performances n’est pas prise en charge. La fonction Fast Path de VPN Azure Stack est prise en charge. Consultez les nouvelles références SKU de passerelles de réseau virtuel disponibles. |
|
| Type de VPN | Azure prend en charge les VPN basés sur des stratégies et ceux basés sur des routes. | Azure Stack Hub ne prend en charge que l'approche basée sur les itinéraires. | |
| Paramètres BGP | Azure prend en charge la configuration de l’adresse de peering BGP et le poids des pairs. | L’adresse de peering BGP et le poids des pairs sont configurés automatiquement dans Azure Stack Hub. Prise en charge d’un maximum de 150 itinéraires pour la publication BGP. Il n’existe aucun moyen de configurer ces paramètres avec vos propres valeurs. |
|
| Site de passerelle par défaut | Azure prend en charge la configuration d’un site par défaut pour le tunneling forcé. | Pas encore pris en charge. | |
| Redimensionnement de passerelle | Azure prend en charge le redimensionnement de la passerelle après le déploiement. | Le redimensionnement n’est pas pris en charge. | |
| Configuration de la disponibilité | actif/actif | Actif/passif | |
| UsePolicyBasedTrafficSelectors | Azure prend en charge les sélecteurs de trafic basés sur la stratégie (Policy-based) avec des connexions de passerelle basées sur l’itinéraire (Route-based). | Pas encore pris en charge. | |
| Supervision et alertes | Azure utilise Azure Monitor pour configurer des alertes pour les ressources VPN. | Pas encore pris en charge. | |
| ASN | Azure supporte les ASN à 4 octets. | Azure Stack Hub prend uniquement en charge les ASN de 2 octets (jusqu’à 65535). | |
| Équilibreur de charge | Référence (SKU) | Les équilibreurs de charge de base et Standard sont pris en charge. | Les équilibreurs de charge de base et Standard sont pris en charge. Bien que l’équilibreur de charge standard active les scénarios clients, il existe certaines différences. Pour plus d’informations, consultez considérations relatives à l’équilibreur de charge standard. |
| Zones | Les zones de disponibilité sont prises en charge. | Pas encore pris en charge | |
| Prise en charge des règles NAT pour les points de terminaison de service | Azure prend en charge la spécification des points de terminaison de service pour les règles NAT de trafic entrant. | Azure Stack Hub ne prend pas encore en charge les points de terminaison de service. Ces règles ne peuvent donc pas être spécifiées. | |
| Protocol | Azure prend en charge la spécification GRE ou ESP. | La classe de protocole n’est pas prise en charge dans Azure Stack Hub. | |
| Sondes de santé | Azure génère les tests d'intégrité du Load Balancer à partir de l'adresse IP 168.63.129.16 | La source des sondes d’intégrité d’Azure Stack Hub Load Balancer provient de l’adresse IP de la passerelle de sous-réseau et provient de l’hôte où le DIP de machine virtuelle est présent. Par exemple, si la plage de sous-réseaux est 10.0.0.0/24, la première adresse IP du sous-réseau est réservée à l’adresse IP de la passerelle, qui serait 10.0.0.1. | |
| FloatingIP | Lorsqu’ils sont activés, les ports frontaux et back-end peuvent être différents. | Azure Stack Hub prend uniquement en charge FloatingIP activé avec le même port frontal et arrière. | |
| Équilibreur de charge interne | Adresse IP frontale | Aucune limite. | Azure Stack Hub fournit un pool de 127 adresses IP pour les adresses IP frontales de l’équilibreur de charge interne. Un petit sous-ensemble de ce pool d’adresses IP (8) est utilisé pour son infrastructure interne et 119 sont disponibles pour les utilisateurs. |
| Adresse IP publique | Version de l’adresse IP publique | Azure prend en charge IPv6 et IPv4. | Seul le protocole IPv4 est pris en charge. |
| Référence (SKU) | Azure prend en charge les références SKU De base et Standard. | Seule la référence SKU De base est prise en charge. | |
| Interface réseau | Obtenir la table de routage effective | Pris en charge | Pas encore pris en charge. |
| Obtenez des ACL efficaces | Pris en charge | Pas encore pris en charge. | |
| Activer la mise en réseau accélérée | Pris en charge | Pas encore pris en charge. | |
| transfert de paquets IP | Désactivé par défaut. Peut être activé. | Vous ne pouvez pas activer/désactiver ce paramètre. Activé par défaut. | |
| Groupes de sécurité d’application | Pris en charge | Pas encore pris en charge. | |
| Étiquette du nom DNS interne | Pris en charge | Pas encore pris en charge. | |
| Version d’adresse IP privée | Les adresses IPv6 et IPv4 sont prises en charge. | Seul le protocole IPv4 est pris en charge. | |
| Adresse MAC statique | Non pris en charge | Non pris en charge. Chaque système Azure Stack Hub utilise le même pool d’adresses MAC. | |
| Interface réseau pour les machines virtuelles | Pris en charge. Nouvelle configuration d’interface réseau uniquement appliquée après le redémarrage de la machine virtuelle. | Pris en charge. La nouvelle configuration d’interface réseau est appliquée quand la machine virtuelle est en cours d’exécution. Ce processus peut avoir un impact sur la connectivité globale des machines virtuelles et supprimer les connexions existantes pendant quelques secondes. Il est recommandé d’ajouter l’interface réseau pendant que la machine virtuelle est arrêtée ou pendant une maintenance planifiée. | |
| Interface réseau principale pour le remplacement des machines virtuelles | Pris en charge. Nouvelle configuration d’interface réseau uniquement appliquée après le redémarrage de la machine virtuelle. | Il est possible de remplacer l’interface réseau principale d’une machine virtuelle en arrêtant la machine virtuelle, en attachant une deuxième interface réseau, en détachant l’interface principale et en supprimant la ressource d’interface réseau principale. Si la ressource d’interface réseau principale n’est pas supprimée, la machine virtuelle ne peut pas démarrer. | |
| Surveillant de Réseau | Fonctionnalités de surveillance du réseau locataire par Network Watcher | Pris en charge | Pas encore pris en charge. |
| CDN | Profils de réseau de distribution de contenu (CDN) | Pris en charge | Pas encore pris en charge. |
| passerelle d’application | Équilibrage de charge de couche 7 | Pris en charge | Pas encore pris en charge. |
| Responsable du trafic | Routage du trafic entrant pour une fiabilité et des performances d’application optimales. | Pris en charge | Pas encore pris en charge. |
| ExpressRoute | Configurer une connexion privée rapide aux services cloud Microsoft à partir de votre infrastructure locale ou d’une installation de colocalisation. | Pris en charge | Prise en charge de la connexion d’Azure Stack Hub à un circuit ExpressRoute. |
| Virtual Machine Scale Sets | Adresse IP publique par machine virtuelle | Pris en charge | Non pris en charge. Si nécessaire, une fonctionnalité similaire peut être obtenue avec un équilibreur de charge. |
| Mettre à jour ou modifier la carte réseau principale des machines virtuelles | Pris en charge | Non pris en charge. Il n’est pas possible de transformer une carte réseau secondaire en carte réseau primaire ou vice versa dans Azure Stack Hub. |
Versions d’API
La mise en réseau Azure Stack Hub prend en charge les versions d’API suivantes :
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 01-07-2018
- 2018-06-01
- 2018-05-01
- 01/04/2018
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01