Netwerkverkeer tijdens implementatie
Inzicht in netwerkverkeer tijdens de implementatie van Azure Stack Hub helpt de implementatie te lukken. In dit artikel wordt u begeleid bij het doorlopen van de netwerkverkeersstroom tijdens het implementatieproces, zodat u weet wat u kunt verwachten.
In deze afbeelding ziet u alle onderdelen en verbindingen die betrokken zijn bij het implementatieproces:
Notitie
In dit artikel worden de vereisten voor een verbonden implementatie beschreven. Zie Azure Stack Hub-implementatieverbindingsmodellenvoor meer informatie over andere implementatiemethoden.
De uitrol-VM
De Azure Stack Hub-oplossing bevat een groep servers die worden gebruikt voor het hosten van Azure Stack Hub-onderdelen en een extra server met de naam HLH (Hardware Lifecycle Host). Deze server wordt gebruikt voor het implementeren en beheren van de levenscyclus van uw oplossing en host de IMPLEMENTATIE-VM (DVM) tijdens de implementatie.
Azure Stack Hub-oplossingsproviders kunnen extra beheer-VM's inrichten. Bevestig dit bij de oplossingsprovider voordat u wijzigingen aanbrengt in beheer-VM's van een oplossingsprovider.
Implementatievereisten
Voordat de implementatie wordt gestart, zijn er enkele minimale vereisten die door uw OEM kunnen worden gevalideerd om ervoor te zorgen dat de implementatie is voltooid:
- Certificaten.
- Azure-abonnement. Mogelijk moet u uw abonnement controleren.
- Internettoegang.
- DNS.
- NTP.
Notitie
Dit artikel is gericht op de laatste drie vereisten. Zie de bovenstaande koppelingen voor meer informatie over de eerste twee.
Over uitrolnetwerkverkeer
De DVM is geconfigureerd met een IP-adres van het BMC-netwerk en vereist netwerktoegang tot internet. Hoewel niet alle BMC-netwerkonderdelen externe routering of toegang tot internet vereisen, kunnen sommige OEM-specifieke onderdelen die ip-adressen van dit netwerk gebruiken, dit ook vereisen.
Tijdens de implementatie verifieert de DVM zich bij Microsoft Entra ID met behulp van een Azure-account uit uw abonnement. Om dit te doen, vereist de DVM internettoegang tot een lijst met specifieke poorten en URL's. De DVM maakt gebruik van een DNS-server om DNS-aanvragen van interne onderdelen door te sturen naar externe URL's. De interne DNS stuurt deze aanvragen door naar het DNS-doorstuuradres dat u vóór de implementatie aan de OEM opgeeft. Hetzelfde geldt voor de NTP-server: een betrouwbare tijdserver is vereist voor het onderhouden van consistentie en tijdsynchronisatie voor alle Azure Stack Hub-onderdelen.
De internettoegang die vereist is voor de DVM tijdens de implementatie is alleen uitgaand, er worden geen binnenkomende aanroepen uitgevoerd tijdens de implementatie. Houd er rekening mee dat het IP-adres als bron wordt gebruikt en dat Azure Stack Hub geen proxyconfiguraties ondersteunt. Daarom moet u, indien nodig, een transparante proxy of NAT opgeven voor toegang tot internet. Tijdens de implementatie krijgen sommige interne onderdelen toegang tot internet via het externe netwerk met behulp van openbare VIP's. Nadat de implementatie is voltooid, wordt alle communicatie tussen Azure en Azure Stack Hub uitgevoerd via het externe netwerk met behulp van openbare VIP's.
Netwerkconfiguraties op Azure Stack Hub-switches bevatten toegangsbeheerlijsten (ACL's) die het verkeer tussen bepaalde netwerkbronnen en bestemmingen beperken. De DVM is het enige onderdeel met onbeperkte toegang; zelfs de HLH is beperkt. U kunt uw OEM vragen over aanpassingsopties om het beheer en de toegang vanuit uw netwerken te vereenvoudigen. Vanwege deze ACL's is het belangrijk om te voorkomen dat de DNS- en NTP-serveradressen tijdens de implementatie worden gewijzigd. Als u dit doet, moet u alle switches voor de oplossing opnieuw configureren.
Nadat de implementatie is voltooid, blijven de opgegeven DNS- en NTP-serveradressen worden gebruikt door de onderdelen van het systeem via de SDN met behulp van het externe netwerk. Als u bijvoorbeeld DNS-aanvragen controleert nadat de implementatie is voltooid, verandert de bron van het IP-adres van de DVM in een openbaar VIP.