Tráfego de rede de implantação
Compreender o tráfego de rede durante a implantação do Azure Stack Hub ajudará a tornar a implantação bem-sucedida. Este artigo orienta você pelo fluxo de tráfego de rede durante o processo de implantação para que você saiba o que esperar.
Esta ilustração mostra todos os componentes e conexões envolvidos no processo de implantação:
Observação
Este artigo descreve os requisitos para uma implantação conectada. Para saber mais sobre outros métodos de implantação, consulte Modelos de conexão de implantação do Azure Stack Hub.
A VM de implantação
A solução Azure Stack Hub inclui um grupo de servidores que são usados para hospedar componentes do Azure Stack Hub e um servidor extra chamado HLH (Hardware Lifecycle Host). Esse servidor é usado para implantar e gerenciar o ciclo de vida da sua solução e hospeda a VM de Implantação (DVM) durante a implantação.
Os provedores de solução do Azure Stack Hub podem provisionar VMs de gerenciamento adicionais. Confirme com o provedor de soluções antes de fazer quaisquer alterações nas VMs de gerenciamento de um provedor de soluções.
Requisitos de implantação
Antes do início da implantação, há alguns requisitos mínimos que podem ser validados pelo OEM para garantir que a implantação seja concluída com êxito:
- Certificados.
- assinatura do Azure. Poderá ter de verificar a sua subscrição.
- Acesso à Internet.
- DNS.
- NTP.
Observação
Este artigo concentra-se nos três últimos requisitos. Para obter mais informações sobre os dois primeiros, consulte os links acima.
Sobre o tráfego de rede de implantação
O DVM é configurado com um IP da rede BMC e requer acesso à Internet. Embora nem todos os componentes de rede da BMC exijam roteamento externo ou acesso à Internet, alguns componentes específicos do OEM que usam IPs dessa rede também podem exigi-lo.
Durante a implantação, o DVM autentica-se em relação ao Microsoft Entra ID usando uma conta do Azure da sua subscrição. Para tal, o DVM requer acesso à Internet a uma lista de portas específicas e URLs. O DVM utilizará um servidor DNS para encaminhar solicitações DNS feitas por componentes internos para URLs externas. O DNS interno encaminha essas solicitações para o endereço do encaminhador DNS que você fornece ao OEM antes da implantação. O mesmo é verdadeiro para o servidor NTP: um Servidor de Tempo confiável é necessário para manter a consistência e a sincronização de tempo para todos os componentes do Azure Stack Hub.
O acesso à Internet exigido pelo DVM durante a implantação é apenas de saída, nenhuma chamada de entrada é feita durante a implantação. Lembre-se de que ele usa seu IP como origem e que o Azure Stack Hub não oferece suporte a configurações de proxy. Portanto, se necessário, você precisa fornecer um proxy transparente ou NAT para acessar a internet. Durante a implantação, alguns componentes internos começarão a acessar a internet através da rede externa usando VIPs públicos. Após a conclusão da implantação, toda a comunicação entre o Azure e o Azure Stack Hub é feita por meio da rede externa usando VIPs públicos.
As configurações de rede nos switches do Azure Stack Hub contêm listas de controle de acesso (ACLs) que restringem o tráfego entre determinadas fontes de rede e destinos. O DVM é o único componente com acesso irrestrito; até mesmo o HLH é restrito. Você pode perguntar ao seu OEM sobre opções de personalização para facilitar o gerenciamento e o acesso de suas redes. Devido a essas ACLs, é importante evitar alterar os endereços dos servidores DNS e NTP no momento da implantação. Se você fizer isso, precisará reconfigurar todos os switches para a solução.
Após a conclusão da implantação, os endereços de servidor DNS e NTP fornecidos continuarão a ser usados pelos componentes do sistema através do SDN usando a rede externa. Por exemplo, se você verificar as solicitações DNS após a conclusão da implantação, a origem mudará do IP DVM para um VIP público.