Partilhar via

Visão geral de padrões de referência de rede para o Azure Local

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Importante

O Azure Stack HCI agora faz parte do Azure Local. Mais informações.

Neste artigo, obtenha uma compreensão geral da implantação de padrões de referência de rede no Azure Local.

Uma implantação consiste em sistemas de nó único ou vários nós (até 16 máquinas por sistema) que se conectam a um ou dois switches Top of Rack (TOR). Esses ambientes têm as seguintes características:

  • Pelo menos duas portas de adaptador de rede dedicadas ao tráfego de armazenamento. A única exceção a essa regra são as implantações de nó único, em que adaptadores de rede para armazenamento não são necessários se você não estiver planejando expandir o sistema no futuro.

  • Uma ou duas portas de adaptador de rede dedicadas ao gerenciamento e à computação de intenções de tráfego.

Considerações sobre conectividade sem switch de armazenamento

O seguinte destaca algumas considerações sobre o uso de configurações sem comutador:

  • As implantações sem opção de armazenamento no Azure Local dão suporte apenas a 1,2 ou 3 nós.

  • As operações de expansão em implantações sem comutador de armazenamento do portal do Azure ou ARM não são suportadas nos sistemas locais do Azure.

  • Nenhum interruptor é necessário para o tráfego no sistema (Leste-Oeste); no entanto, um comutador físico é necessário para o tráfego fora do sistema (Norte-Sul).

  • Network ATC não suporta rede de armazenamento autoIP em implantações de três nós sem switch. O planejamento é necessário para esquemas de endereçamento IP e sub-rede.

  • Os adaptadores de armazenamento são interfaces de finalidade única. Gerenciamento, computação, cluster estendido e outros tráfegos que exijam comunicação Norte-Sul não podem usar os adaptadores de rede de armazenamento.

  • Como o número de nós no sistema cresce além de dois nós, o custo dos adaptadores de rede pode exceder o custo do uso de switches de rede.

  • Além de um sistema de três nós, a complexidade do gerenciamento de cabos aumenta.

Para obter mais informações, consulte Requisitos de rede física para o Azure Local.

Requisitos de firewall

O Azure Local requer conectividade periódica com o Azure. Se o firewall de saída da sua organização for restrito, será necessário incluir os requisitos de firewall para endpoints de saída e regras e portas internas. Há pontos de extremidade necessários e recomendados para os componentes principais do Azure Local, que incluem criação, registo e cobrança do sistema, Microsoft Update e testemunho na nuvem.

Consulte os requisitos de firewall para obter a lista completa dos endpoints. Certifique-se de incluir esses URLs necessários na sua lista de permissões. Portas de rede adequadas precisam ser abertas entre todas as máquinas, tanto dentro de um site quanto entre locais (para clusters esticados).

O validador de conectividade local do Azure da ferramenta Verificação de Ambiente verifica por padrão os requisitos de conectividade de saída durante a implantação. Além disso, você pode executar a ferramenta Verificador de Ambiente de forma autônoma antes, durante ou após a implantação para avaliar a conectividade de saída do seu ambiente.

Uma prática recomendada é ter todos os pontos de extremidade relevantes em um arquivo de dados que possa ser acessado pela ferramenta de verificação de ambiente. O mesmo ficheiro também pode ser partilhado com o administrador da firewall para abrir as portas e URLs necessárias.

Para obter mais informações, consulte Requisitos de firewall.

Próximos passos