Alterar as definições na configuração do comutador do Azure Stack Hub
Você pode alterar algumas configurações ambientais para sua configuração de switch do Azure Stack Hub. Você pode identificar quais das configurações podem ser alteradas no modelo criado pelo fabricante do equipamento original (OEM). Este artigo explica cada uma dessas configurações personalizáveis e como as alterações podem afetar seu Azure Stack Hub. Essas configurações incluem atualização de senha, servidor syslog, monitoramento de protocolo de gerenciamento de rede simples (SNMP), autenticação e a lista de controle de acesso.
Durante a implantação da solução Azure Stack Hub, o fabricante do equipamento original (OEM) cria e aplica a configuração do switch para TORs e BMC. O OEM usa a ferramenta de automação do Azure Stack Hub para validar se as configurações necessárias estão definidas corretamente nesses dispositivos. A configuração é baseada nas informações em sua planilha de implantação do Azure Stack Hub .
Advertência
Depois que o OEM cria a configuração, não alterar a configuração sem o consentimento do OEM ou da equipe de engenharia do Microsoft Azure Stack Hub. Uma alteração na configuração do dispositivo de rede pode afetar significativamente a operação ou a solução de problemas de rede em sua instância do Azure Stack Hub.
Para obter mais informações sobre essas funções em seu dispositivo de rede, como fazer essas alterações, entre em contato com seu provedor de hardware OEM ou suporte da Microsoft. Seu OEM tem o arquivo de configuração criado pela ferramenta de automação com base em sua planilha de implantação do Azure Stack Hub.
No entanto, existem alguns valores que podem ser adicionados, removidos ou alterados na configuração dos comutadores de rede.
Atualização da palavra-passe
O operador pode atualizar a senha para qualquer usuário nos switches de rede a qualquer momento. Não é necessário alterar nenhuma informação no sistema Azure Stack Hub ou usar as etapas para Rodar segredos no Azure Stack Hub.
Servidor Syslog
Os operadores podem redirecionar os logs do switch para um servidor syslog em seu datacenter. Use essa configuração para garantir que os logs de um determinado point-in-time possam ser usados para solução de problemas. Por padrão, os logs são armazenados nos switches, mas sua capacidade de armazenar logs é limitada. Verifique a seção Atualizações da lista de controlo de acesso para obter um resumo sobre como configurar as permissões para acesso de gestão de switches.
Monitorização SNMP
O operador pode configurar o SNMP v2 ou v3 para monitorar os dispositivos de rede e enviar traps para um aplicativo de monitoramento de rede no datacenter. Por razões de segurança, use SNMPv3, pois é mais seguro do que v2. Consulte seu provedor de hardware OEM para obter as MIBs e a configuração necessárias. Consulte a seção Atualizações da lista de controle de acesso para uma visão geral de como configurar as permissões para o acesso ao gerenciamento de switch.
Autenticação
O operador pode configurar RADIUS ou TACACS para gerenciar a autenticação nos dispositivos de rede. Consulte o seu fornecedor de hardware OEM para obter os métodos suportados e a configuração necessária. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso ao Gerenciamento de Comutadores.
Atualizações da lista de controle de acesso
Observação
A partir de 1910, a planilha de implantação terá um novo campo para Redes Permitidas que substitui as etapas manuais necessárias para permitir o acesso às interfaces de gerenciamento de dispositivos de rede e ao host do ciclo de vida do hardware (HLH) a partir de um intervalo de rede de datacenter confiável. Para obter mais informações sobre esse novo recurso, consulte Planejamento de integração de rede para o Azure Stack Hub.
O operador pode alterar algumas listas de controle de acesso (ACL) para permitir o acesso a interfaces de gerenciamento de dispositivos de rede e ao host do ciclo de vida do hardware (HLH) a partir de um intervalo de rede de datacenter confiável. Com a lista de controlo de acesso, o operador pode permitir às suas VMs Jumpbox de gestão que, dentro de um intervalo de rede específico, acedam às interfaces de gestão de switch e ao HLH OS.