Partilhar via

Visão geral de padrões de referência de rede para o Azure Local

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Importante

O Azure Stack HCI agora faz parte do Azure Local. Mais informações.

Neste artigo, obtenha uma compreensão geral da implantação de padrões de referência de rede no Azure Local.

Uma implantação consiste em sistemas de nó único ou vários nós (até 16 máquinas por sistema) que se conectam a um ou dois switches Top of Rack (TOR). Esses ambientes têm as seguintes características:

  • Pelo menos duas portas de adaptador de rede dedicadas para a intenção de tráfego de armazenamento. A única exceção a essa regra são as implantações de nó único, em que adaptadores de rede para armazenamento não são necessários se você não estiver planejando expandir o sistema no futuro.

  • Uma ou duas portas de adaptador de rede dedicadas ao gerenciamento e à computação de intenções de tráfego.

Considerações sobre conectividade sem switch de armazenamento

O seguinte destaca algumas considerações sobre o uso de configurações sem comutador:

  • As implantações sem comutador de armazenamento no Azure Local, versão 23H2, suportam apenas 1,2 ou 3 nós.

  • Não há suporte para operações de dimensionamento em implantações sem switch de armazenamento do portal do Azure ou ARM nos sistemas Azure Local, versão 23H2.

  • Nenhum interruptor é necessário para o tráfego no sistema (Leste-Oeste); no entanto, um comutador físico é necessário para o tráfego fora do sistema (Norte-Sul).

  • O ATC de rede não suporta autoIP de rede de armazenamento em implantações sem switch de 3 nós. O planejamento é necessário para esquemas de endereçamento IP e sub-rede.

  • Os adaptadores de armazenamento são interfaces de finalidade única. Gerenciamento, computação, cluster estendido e outros tráfegos que exijam comunicação Norte-Sul não podem usar os adaptadores de rede de armazenamento.

  • Como o número de nós no sistema cresce além de dois nós, o custo dos adaptadores de rede pode exceder o custo do uso de switches de rede.

  • Além de um sistema de três nós, a complexidade do gerenciamento de cabos aumenta.

Para obter mais informações, consulte Requisitos de rede física para o Azure Local.

Requisitos de firewall

O Azure Local requer conectividade periódica com o Azure. Se o firewall de saída da sua organização for restrito, você precisará incluir requisitos de firewall para pontos de extremidade de saída e regras e portas internas. Há pontos de extremidade necessários e recomendados para os componentes principais do Azure Local, que incluem criação, registro e cobrança do sistema, Microsoft Update e testemunha de nuvem.

Consulte os requisitos de firewall para obter uma lista completa de pontos de extremidade. Certifique-se de incluir esses URLs necessários na sua lista de permissões. Portas de rede adequadas precisam ser abertas entre todas as máquinas, tanto dentro de um site quanto entre locais (para clusters esticados).

O validador de conectividade local do Azure da ferramenta Verificador de Ambiente verifica o requisito de conectividade de saída por padrão durante a implantação. Além disso, você pode executar a ferramenta Verificador de Ambiente de forma autônoma antes, durante ou após a implantação para avaliar a conectividade de saída do seu ambiente.

Uma prática recomendada é ter todos os pontos de extremidade relevantes em um arquivo de dados que possa ser acessado pela ferramenta de verificação de ambiente. O mesmo ficheiro também pode ser partilhado com o administrador da firewall para abrir as portas e URLs necessárias.

Para obter mais informações, consulte Requisitos de firewall.

Próximos passos