Připojení k síti na hranicích
Plánování integrace sítě je důležitým předpokladem pro úspěšné nasazení, provoz a správu integrovaných systémů služby Azure Stack Hub. Plánování připojení na hranici začíná volbou, zda chcete použít dynamické směrování s protokolem Border Gateway Protocol (BGP). To vyžaduje přiřazení 16bitového čísla autonomního systému (ASN), veřejného nebo soukromého nebo použití statického směrování.
Důležitý
Přepínače TOR (Top of Rack) vyžadují odchozí připojení vrstvy 3 s IP adresami typu Point-to-Point (/30) nakonfigurovanými na fyzických rozhraních. Připojení vrstvy 2 s přepínači TOR podporujícími operace služby Azure Stack Hub se nepodporuje. Hraniční zařízení může podporovat 32bitové číslo autonomního systému protokolu BGP (ASN).
Fyzické připojení mezi hraničními zařízeními a přepínači TOR (Top of Rack) služby Azure Stack Hub vyžadují síťové transceivery. Před nasazením v lokalitě je důležité zajistit, aby se s poskytovatelem hardwarového řešení probíral požadovaný typ modulu (SR, LR, ER nebo jiný).
Směrování protokolu BGP
Použití protokolu dynamického směrování, jako je protokol BGP, zaručuje, že váš systém vždy ví o změnách sítě a usnadňuje správu. Aby bylo zajištěno lepší zabezpečení, může být pro peerování protokolu BGP mezi TOR a hraničním směrovačem nastaveno heslo.
Jak je znázorněno v následujícím diagramu, reklama na privátním prostoru IP adres na přepínači TOR je blokovaná pomocí seznamu předpon. Seznam předpon odmítá inzerování privátní sítě a aplikuje se jako route-map na připojení mezi TOR a hranicí.
Software Load Balancer (SLB) běžící v rámci řešení Azure Stack Hub se připojuje k zařízením TOR, aby mohl dynamicky oznamovat VIP adresy.
Aby se zajistilo, že se provoz uživatelů okamžitě a transparentně obnoví při selhání, konfigurace VPC nebo MLAG mezi zařízeními TOR umožňuje použití agregace spojení mezi více šasi na hostitele a HSRP nebo VRRP, které poskytují redundanci pro IP sítě.
Statické směrování
Statické směrování vyžaduje další konfiguraci hraničních zařízení. Vyžaduje více ručního zásahu a správy a také důkladnou analýzu před jakoukoli změnou. Problémy způsobené chybou konfigurace můžou trvat delší dobu, než se vrátí zpět v závislosti na provedených změnách. Tato metoda směrování se nedoporučuje, ale podporuje se.
Pokud chcete integrovat službu Azure Stack Hub do síťového prostředí pomocí statického směrování, musí být připojena všechna čtyři fyzická propojení mezi hraničním zařízením a zařízením TOR. Vysokou dostupnost není možné zaručit kvůli fungování statického směrování.
Hraniční zařízení musí být nakonfigurované se statickými trasami odkazujícími na každou ze čtyř IP adres P2P nastavených mezi TOR a Hranicí pro provoz směřující do jakékoliv sítě uvnitř Azure Stack Hub, ale pro provoz se vyžaduje pouze Externí nebo veřejná IP síť VIP. Pro počáteční nasazení jsou vyžadovány statické trasy k řadiči správy základní desky BMC a k externím sítím . Operátoři se můžou rozhodnout ponechat statické trasy na hranici pro přístup k prostředkům správy, které se nacházejí v řadiči pro správu základní desky a v síti infrastruktury. Přidání statických tras do přepnutí infrastruktury a správy přepínačů sítí je volitelné.
Zařízení TOR jsou nakonfigurovaná se statickou výchozí trasou, která odesílá veškerý provoz do hraničních zařízení. Jedinou výjimkou z výchozího pravidla pro provoz je soukromý prostor, který je blokován pomocí seznamu řízení přístupu aplikovaného na připojení TOR k hraničnímu rozhraní.
Statické směrování platí pouze pro uplinky mezi přepínači TOR a hraničními přepínači. Dynamické směrování protokolu BGP se používá uvnitř racku, protože se jedná o základní nástroj pro SLB a další komponenty a není možné ho zakázat ani odebrat.
* síť řadiče základní desky je po nasazení volitelná.
** Je volitelná síť Přepnout infrastrukturu, protože celá síť může být zahrnuta do sítě pro správu přepínačů.
*** Je vyžadována síť pro správu přepínačů a lze ji přidat odděleně od sítě infrastruktury přepínače.