Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Sieć usługi Azure Stack Hub ma wiele funkcji udostępnianych przez sieć platformy Azure. Istnieją jednak pewne kluczowe różnice, które należy zrozumieć przed wdrożeniem sieci usługi Azure Stack Hub.
Ten artykuł zawiera omówienie unikatowych zagadnień dotyczących sieci usługi Azure Stack Hub i jej funkcji. Aby dowiedzieć się więcej o różnicach wysokiego poziomu między usługą Azure Stack Hub i platformą Azure, zobacz artykuł Kluczowe zagadnienia .
Ważne
Usługa Azure Stack Hub nie oferuje obsługi protokołu IPv6 i nie ma żadnych elementów planu obsługi.
Ściągawka: Różnice w sieci
| Usługa | Funkcja | Azure (globalny) | Azure Stack Hub |
|---|---|---|---|
| DNS | Wielodostępny DNS | Obsługiwane | Jeszcze nieobsługiwane |
| Strefy DNS na subskrypcję | 100 (ustawienie domyślne) Można zwiększyć na żądanie. |
100 | |
| Zestawy rekordów DNS dla strefy | 5000 (wartość domyślna) Można zwiększyć na żądanie. |
5000 | |
| Serwery nazw dla delegowania obszaru | Platforma Azure udostępnia cztery serwery nazw dla każdej utworzonej strefy użytkownika (dzierżawy). | Usługa Azure Stack Hub udostępnia dwa serwery nazw dla każdej utworzonej strefy użytkownika (dzierżawy). | |
| Azure Firewall | Usługa zabezpieczeń sieci | Azure Firewall to zarządzana, sieciowa usługa zabezpieczeń oparta na chmurze, która zabezpiecza zasoby usługi Azure Virtual Network. | Jeszcze nie obsługiwane. |
| Sieć wirtualna | Peering sieci wirtualnej | Połącz dwie sieci wirtualne w tym samym regionie za pośrednictwem sieci szkieletowej platformy Azure. | Obsługiwane od wersji 2008 Komunikacja równorzędna sieci wirtualnych |
| Adresy IPv6 | Adres IPv6 można przypisać w ramach konfiguracji interfejsu sieciowego. | Obsługiwany jest tylko protokół IPv4. | |
| Plan ochrony przed atakami DDoS | Obsługiwane | Jeszcze nie obsługiwane. | |
| Konfiguracje adresów IP zestawu skalowania | Obsługiwane | Jeszcze nie obsługiwane. | |
| Prywatne usługi dostępu (podsieć) | Obsługiwane | Jeszcze nie obsługiwane. | |
| Punkty końcowe usługi | Obsługiwane w przypadku wewnętrznego (nie internetowego) połączenia z usługami platformy Azure. | Jeszcze nie obsługiwane. | |
| Zasady punktów końcowych usługi | Obsługiwane | Jeszcze nie obsługiwane. | |
| Tunele usług | Obsługiwane | Jeszcze nie obsługiwane. | |
| Grupy zabezpieczeń sieci | Rozszerzone reguły zabezpieczeń | Obsługiwane. | Obsługiwane. |
| Obowiązujące reguły zabezpieczeń | Obsługiwane | Jeszcze nie obsługiwane. | |
| Grupy zabezpieczeń aplikacji | Obsługiwane | Jeszcze nie obsługiwane. | |
| Protokoły reguł | TCP, UDP, ICMP, Dowolne | Tylko TCP, UDP lub Dowolny | |
| Bramy sieci wirtualnej | Brama sieci VPN typu punkt-lokacja | Obsługiwane. | Jeszcze nie obsługiwane. |
| Brama między sieciami wirtualnymi | Obsługiwane | Jeszcze nie obsługiwane. | |
| Typ bramy sieci wirtualnej | Platforma Azure obsługuje sieć VPN Trasa Ekspresowa Hyper Net. |
Usługa Azure Stack Hub obecnie obsługuje tylko typ sieci VPN. | |
| Jednostki SKU bramy VPN | Obsługa Basic, GW1, GW2, GW3, Standard, High Performance, Ultra-High Performance. | Obsługa Basic, Standard, Wysokowydajna, VpnGwy1, VpnGwy2, VpnGwy3. Ultra-wysoka wydajność nie jest wspierana. Szybka ścieżka sieci VPN usługi Azure Stack jest obsługiwana. Zobacz Nowe jednostki SKU dostępne dla bram sieci wirtualnych. |
|
| Typ sieci VPN | Azure obsługuje zarówno konfiguracje oparte na zasadach, jak i oparte na trasach. | Azure Stack Hub obsługuje wyłącznie konfiguracje oparte na trasach. | |
| Ustawienia protokołu BGP | Azure obsługuje konfigurację rówieśniczego adresu BGP i wagi równorzędnych. | Adres peeringowy BGP i waga peera są automatycznie konfigurowane w usłudze Azure Stack Hub. Obsługa maksymalnie 150 tras dla anonsowania protokołu BGP. Nie ma możliwości skonfigurowania tych ustawień przy użyciu własnych wartości. |
|
| Domyślna lokacja bramy | Azure obsługuje konfigurację domyślnej witryny na potrzeby wymuszonego tunelowania. | Jeszcze nie obsługiwane. | |
| Zmiana rozmiaru bramy | pomoc techniczna platformy Azure zmiany rozmiaru bramy po wdrożeniu. | Zmiana rozmiaru nie jest obsługiwana. | |
| Konfiguracja dostępności | Aktywne/aktywne | Aktywne/pasywne | |
| Używać selektorów ruchu opartych na polityce | Azure obsługuje stosowanie selektorów ruchu opartych na zasadach dla połączeń bramy opartych na trasach. | Jeszcze nie obsługiwane. | |
| Monitorowanie i alerty | Platforma Azure używa usługi Azure Monitor do konfigurowania alertów dla zasobów sieci VPN. | Jeszcze nie obsługiwane. | |
| ASN | pomoc techniczna platformy Azure 4-bajtowych numerów ASN. | Usługa Azure Stack Hub obsługuje tylko 2-bajtowe numery ASN (do 65535). | |
| Moduł równoważenia obciążenia | SKU | Obsługiwane są równoważniki obciążenia w wersjach Podstawowej i Standardowej. | Obsługiwane są równoważniki obciążenia w wersjach Podstawowej i Standardowej. Chociaż usługa Load Balancer w warstwie standardowej umożliwia realizację scenariuszy klientów, istnieją pewne różnice. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące standardowego Load Balancera. |
| Strefy | Strefy dostępności są obsługiwane. | Jeszcze nieobsługiwane | |
| Obsługa reguł NAT dla ruchu przychodzącego dla punktów końcowych usługi | pomoc techniczna platformy Azure określania punktów końcowych usługi dla reguł NAT dla ruchu przychodzącego. | Usługa Azure Stack Hub nie obsługuje jeszcze punktów końcowych usługi, więc nie można określić tych reguł. | |
| Protokół | Platforma Azure umożliwia określenie protokołu GRE lub ESP. | Klasa protokołu nie jest obsługiwana w usłudze Azure Stack Hub. | |
| Sondy kondycji | Platforma Azure inicjuje sondy kondycji modułu równoważenia obciążenia z adresu IP 168.63.129.16 | Źródło sond kondycji modułu równoważenia obciążenia usługi Azure Stack Hub pochodzi z adresu IP bramy podsieci i pochodzi z hosta, na którym znajduje się adres DIP maszyny wirtualnej. Jeśli na przykład zakres podsieci to 10.0.0.0/24, pierwszy adres IP podsieci jest zarezerwowany dla adresu IP bramy, który będzie miał wartość 10.0.0.1. | |
| PływającyIP | Po włączeniu porty frontend i backend mogą być inne. | Usługa Azure Stack Hub obsługuje tylko FloatingIP z tym samym portem wejściowym i portem zaplecza. | |
| Wewnętrzny moduł równoważenia obciążenia | Adres IP frontonu | Brak limitu. | Azure Stack Hub udostępnia pulę 127 adresów IP dla frontowych adresów IP wewnętrznego modułu równoważenia obciążenia. Mały podzbiór tej puli adresów IP (8) jest używany dla wewnętrznej infrastruktury, a 119 są dostępne dla użytkowników. |
| Publiczny adres IP | Wersja publicznego adresu IP | Azure obsługuje zarówno IPv6, jak i IPv4. | Obsługiwany jest tylko protokół IPv4. |
| SKU | Platforma Azure obsługuje Basic i Standard. | Obsługiwana jest tylko wersja Podstawowa. | |
| Interfejs sieciowy | Pobierz obowiązującą tabelę tras | Obsługiwane | Jeszcze nie obsługiwane. |
| Uzyskiwanie skutecznych list ACL | Obsługiwane | Jeszcze nie obsługiwane. | |
| Włącz przyspieszoną sieć | Obsługiwane | Jeszcze nie obsługiwane. | |
| Przekazywanie IP | Wyłączone domyślnie. Można włączyć. | Przełączanie tego ustawienia nie jest obsługiwane. Domyślnie włączona. | |
| Grupy zabezpieczeń aplikacji | Obsługiwane | Jeszcze nie obsługiwane. | |
| Wewnętrzna etykieta nazwy DNS | Obsługiwane | Jeszcze nie obsługiwane. | |
| Wersja prywatnego adresu IP | Obsługiwane są protokoły IPv6 i IPv4. | Obsługiwany jest tylko protokół IPv4. | |
| Statyczny adres MAC | Nieobsługiwany | Nie obsługiwane. Każdy system usługi Azure Stack Hub używa tej samej puli adresów MAC. | |
| Interfejs sieciowy dla maszyn wirtualnych | Obsługiwane. Nowa konfiguracja interfejsu sieciowego stosowana tylko po ponownym uruchomieniu maszyny wirtualnej. | Obsługiwane. Podczas uruchamiania maszyny wirtualnej jest stosowana nowa konfiguracja interfejsu sieciowego. Ten proces może mieć wpływ na ogólną łączność maszyny wirtualnej i usunąć istniejące połączenia przez kilka sekund. Zaleca się dodanie interfejsu sieciowego, gdy maszyna wirtualna jest zatrzymana lub podczas planowanej konserwacji. | |
| Podstawowy interfejs sieciowy dla zamiany maszyn wirtualnych | Obsługiwane. Nowa konfiguracja interfejsu sieciowego stosowana tylko po ponownym uruchomieniu maszyny wirtualnej. | Istnieje możliwość zastąpienia podstawowego interfejsu sieciowego maszyny wirtualnej przez zatrzymanie maszyny wirtualnej, dołączenie drugiego interfejsu sieciowego, odłączenie interfejsu podstawowego i usunięcie podstawowego zasobu interfejsu sieciowego. Jeśli podstawowy zasób interfejsu sieciowego nie zostanie usunięty, nie można uruchomić maszyny wirtualnej. | |
| Network Watcher | Możliwości monitorowania sieci najemcy w usłudze Network Watcher | Obsługiwane | Jeszcze nie obsługiwane. |
| CDN | Profile sieci dostarczania treści | Obsługiwane | Jeszcze nie obsługiwane. |
| Brama aplikacji | Równoważenie obciążenia warstwy 7 | Obsługiwane | Jeszcze nie obsługiwane. |
| Menedżer ruchu | Kierowanie ruchu przychodzącego w celu uzyskania optymalnej wydajności i niezawodności aplikacji. | Obsługiwane | Jeszcze nie obsługiwane. |
| Trasa Ekspresowa | Skonfiguruj szybkie, prywatne połączenie z usługami firmy Microsoft w chmurze z infrastruktury lokalnej lub obiektu kolokacji. | Obsługiwane | Obsługa łączenia usługi Azure Stack Hub z obwodem usługi Express Route. |
| Virtual Machine Scale Sets | Publiczny adres IP dla maszyny wirtualnej | Obsługiwane | Nie obsługiwane. W razie potrzeby można osiągnąć podobną funkcjonalność za pomocą modułu równoważenia obciążenia. |
| Aktualizowanie lub zmienianie podstawowej karty sieciowej maszyn wirtualnych | Obsługiwane | Nie obsługiwane. Nie można przekształcić pomocniczej karty sieciowej w podstawową ani odwrotnie w usłudze Azure Stack Hub. |
Wersje interfejsu API
Usługa Azure Stack Hub Networking obsługuje następujące wersje interfejsu API:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 01.04.2018
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01