本檔提供適用於 Nexus 解決方案中使用的元件的資源限制概觀,包括在 Azure 雲端和內部部署執行個體中建立的資源。 它概述了操作員在跨這些環境部署和管理 Nexus 執行個體時應注意的特定限制和限制。
了解這些資源限制對於優化資源利用率和確保 Nexus 解決方案的平穩運作至關重要。 了解創建這些資源可能適用的任何限製或約束也很重要,以確保合規性並避免任何潛在的問題或中斷。
Azure 特定需求
除了客戶內部部署執行個體中可用的硬體和軟體資源之外,Azure 操作員連接點也納入了必須在 Azure 雲端環境中建立的基本元件。 這些元件 (例如網路網狀架構控制器和叢集管理員) 是 Azure Nexus 操作員內部部署執行個體整體功能和管理不可或缺的一部分。 這些控制器是利用各種 Azure 服務建置的。 在 Azure 雲端環境中建立這些資源之前,操作員應該徹底檢閱並確認有效的特定限制和配額。 請務必確保符合這些限制,才能成功部署和操作 Azure 操作員連接點解決方案。
其中一些 Azure 服務具有可調整的限制。 當服務沒有可調整的限制時,預設和最大限制是相同的。 您可以將限制提高到預設限制以上,但不能超過上限。 如果您想要將限制或配額提高到預設限制以上,請開啟線上客戶支援要求。
術語軟限制和硬限制通常非正式地用於描述當前、可調節的限制(軟限制)和最大限制(硬限制)。
其中一些限制也適用於 Azure 區域層級。
備註
強烈建議操作員為 Azure Nexus 操作員建立和使用個別的 Azure 訂用帳戶,不要將它與相同訂用帳戶下的其他 Azure 使用案例混淆。
網路網狀架構
建立網路網狀架構相關資源時,會受到下列資源限制的約束:
| 資源類型 | 註釋 |
|---|---|
| 網路網狀架構控制器 | 目前,其建立取決於基礎 Azure 元件,如「其他 Azure 資源」一節下的支援表格中所述 |
| 網路網狀架構 | 每個網路網狀架構控制器最多 20 個網路網狀架構資源 [待更新] |
| 網路裝置 | 每個網路網狀架構最多可指定 BOM 指定的網路裝置 |
| 網路機架 | 每個網路網狀架構最多 BOM 指定的機架 |
| 第 2 層隔離域 | 每個 Nexus 執行個體 3500 個隔離網域 |
| 第 3 層隔離域 | 每個 Nexus 執行個體 200 個隔離網域 |
| 路由政策 | 每個 Nexus 執行個體 400 個路由原則 |
| 隔離域 MTU | 1500 - 9200 |
備註
- 一對 NFC + CM 可以處理的 Nexus 實例數目已根據 ExpressRoute 的一些理論研究設定為 20。 這些數字將在更多測試後得到完善。
- 其中一些限制尚未引入,並且目前預設不適用。
網路雲端
建立網路雲端特定資源受限於下列資源限制:
| 資源類型 | 註釋 |
|---|---|
| 叢集管理員 | 與網路網狀架構控制器的 1:1 對應 |
| Cluster | 每個叢集管理程式最多 20 個 Nexus 叢集執行個體 (在同一區域內) |
| Racks | 每個 Nexus 叢集最多 BOM 指定的運算機架 |
| 裸機電腦 | 每個機架最多可配備 BOM 指定的裸機機器 |
| 存儲設備設備 | 每個 Nexus 叢集執行個體最多可提供 BOM 指定的儲存設備 |
| NKS 叢集 | 取決於 VM 類型和每個 NKS 叢集的節點數目的選取 |
| 第 2 層網路 | 每個 Nexus 執行個體 3500 |
| 第 3 層網路 | 每個 Nexus 執行個體 200 個 |
| 中繼網路 | 每個 Nexus 執行個體 3500 |
| 雲端服務網路 | 每個 Nexus 執行個體 100 個 |
備註
- 一對 NFC + CM 可以處理的 Nexus 實例數目已根據 ExpressRoute 的一些理論研究設定為 20。 這些數字將在正式發布後經過一些進一步測試後進行完善。
- 其中一些限制尚未引入,並且目前預設不適用。
其他 Azure 資源
建置網路網狀架構控制器和叢集管理員需要數個 Azure 資源。 這裡的表格概述操作員必須確保它們有足夠的容量可供每個網路網狀架構控制器和叢集管理員配對建立的 Azure 服務。
| 資源類型 | # vCPU |
|---|---|
| 虛擬機器 | 32 (D4_v2)、120 (DS4_v2)、4 (D2s_v3) |
| 標準 DSv2 系列 vCPU | 名額上限200個;分佈在區域 1、2 和 3 |
備註
所需的 vCPU 數目和系列 SKU 可能會變更。
這裡的資料表簡要提及其他必要的 Azure 資源。 不過,藉由利用 Azure 操作員連接點的專用訂用帳戶,操作員可以減輕對其配額的擔憂。
| 資源類型 | 註釋 |
|---|---|
| Subscription | 訂閱限制 |
| 資源群組 | 資源群組限制。 每個訂用帳戶的 RG 有上限。 操作員需要適當考慮如何管理 NKS 叢集的資源群組,而不是每個 Nexus 執行個體的虛擬機器。 |
| VM 風格 | 客戶通常在訂用帳戶內的每個區域都有 VM 類型版本配額。 您必須確保您仍可根據需求建立虛擬機器。 |
| AKS 叢集 | AKS 限制 |
| 虛擬網路 | 虛擬網路限制 |
| 管理式識別 | 受控識別限制 |
| ExpressRoute | ExpressRoute 限制 |
| 虛擬網路閘道 | 虛擬網路閘道限制 |
| Azure Key Vault | 金鑰保存庫限制 |
| 記憶體帳戶 | 儲存體帳戶限制 |
| 負載平衡器 (標準) | 負載平衡器限制 |
| 公用 IP 位址 (標準) | 公用 IP 位址限制 |
| Azure 監視器計量 | Azure 監視器限制 |
| Log Analytics 工作區 | Log Analytics 工作區限制 |