Ruch sieciowy związany z wdrożeniem

Zrozumienie ruchu sieciowego podczas wdrażania usługi Azure Stack Hub pomoże w pomyślnym wdrożeniu. Ten artykuł przeprowadzi Cię przez przepływ ruchu sieciowego podczas procesu wdrażania, aby wiedzieć, czego oczekiwać.

Na tej ilustracji przedstawiono wszystkie składniki i połączenia związane z procesem wdrażania:

Wirtualna maszyna wdrożeniowa

Rozwiązanie Usługi Azure Stack Hub zawiera grupę serwerów, które są używane do hostowania składników usługi Azure Stack Hub i dodatkowego serwera o nazwie Host cyklu życia sprzętu (HLH). Ten serwer służy do wdrażania cyklu życia rozwiązania i zarządzania nim oraz hostowania maszyny wirtualnej wdrażania (DVM) podczas wdrażania.

Dostawcy rozwiązań usługi Azure Stack Hub mogą aprowizować dodatkowe maszyny wirtualne zarządzania. Zanim wprowadzisz jakiekolwiek zmiany w maszynach wirtualnych zarządzanych przez dostawcę rozwiązań, potwierdź to z dostawcą.

Wymagania dotyczące wdrażania

Przed rozpoczęciem wdrażania istnieją minimalne wymagania, które można zweryfikować przez producenta OEM, aby upewnić się, że wdrożenie zakończy się pomyślnie:

• Certyfikaty.
• Subskrypcja platformy Azure. Może być konieczne sprawdzenie subskrypcji.
• Dostęp do Internetu.
• DNS.
• NTP.

Informacje o ruchu sieci wdrożenia

DvM jest skonfigurowany przy użyciu adresu IP z sieci BMC i wymaga dostępu sieciowego do Internetu. Chociaż nie wszystkie składniki sieciowe kontrolera BMC wymagają zewnętrznego routingu lub dostępu do Internetu, niektóre składniki specyficzne dla producenta OEM korzystające z adresów IP z tej sieci mogą również wymagać tego.

Podczas wdrażania DVM uwierzytelnia się w usłudze Microsoft Entra ID przy użyciu konta platformy Azure z Waszej subskrypcji. Aby to zrobić, dvm wymaga dostępu do Internetu do listy określonych portów i adresów URL. DvM będzie używać serwera DNS do przekazywania żądań DNS wysyłanych przez składniki wewnętrzne do zewnętrznych adresów URL. Wewnętrzny system DNS przekazuje te żądania do adresu przekazywania DNS, który należy podać producentowi OEM przed wdrożeniem. To samo dotyczy serwera NTP: wymagany jest niezawodny serwer czasu w celu zachowania spójności i synchronizacji czasu dla wszystkich składników usługi Azure Stack Hub.

Dostęp do Internetu wymagany przez program DVM podczas wdrażania jest tylko wychodzący. Podczas wdrażania nie są wykonywane żadne wywołania przychodzące. Należy pamiętać, że używa swojego adresu IP jako źródła i że usługa Azure Stack Hub nie obsługuje konfiguracji serwera proxy. W związku z tym w razie potrzeby należy zapewnić przezroczysty serwer proxy lub translator adresów sieciowych, aby uzyskać dostęp do internetu. Podczas wdrażania niektóre składniki wewnętrzne zaczną uzyskiwać dostęp do Internetu za pośrednictwem sieci zewnętrznej przy użyciu publicznych adresów VIP. Po zakończeniu wdrażania cała komunikacja między platformą Azure i usługą Azure Stack Hub odbywa się za pośrednictwem sieci zewnętrznej przy użyciu publicznych adresów VIP.

Konfiguracje sieci na przełącznikach usługi Azure Stack Hub zawierają listy kontroli dostępu (ACL), które ograniczają ruch między określonymi źródłami sieci i miejscami docelowymi. DVM jest jedynym komponentem z nieograniczonym dostępem; nawet HLH jest ograniczony. Możesz zapytać producenta OEM o opcje dostosowywania, aby ułatwić zarządzanie i dostęp z sieci. Ze względu na te listy kontroli dostępu (ACL), ważne jest, aby uniknąć zmiany adresów serwerów DNS i NTP podczas wdrażania. Jeśli to zrobisz, musisz ponownie skonfigurować wszystkie przełączniki w ramach rozwiązania.

Po zakończeniu wdrażania podane adresy serwerów DNS i NTP będą nadal używane przez składniki systemu za pośrednictwem sieci SDN przy użyciu sieci zewnętrznej. Jeśli na przykład sprawdzisz żądania DNS po zakończeniu wdrażania, źródło zmieni się z adresu IP DVM na publiczny adres VIP.

Dalsze kroki

Validate Azure registration (Sprawdzanie poprawności rejestracji na platformie Azure)