Azure 本地的物理网络要求

适用于:Azure 本地版本 23H2 和 22H2

本文讨论 Azure 本地的物理(结构)网络注意事项和要求,尤其是网络交换机。

注意

未来 Azure 本地版本的要求可能会更改。

Azure 本地的网络交换机

Microsoft测试 Azure Local 到以下网络交换机要求部分中确定的标准和协议。 虽然Microsoft不认证网络交换机,但我们确实与供应商合作,以确定支持 Azure 本地要求的设备。

重要

虽然使用此处未列出的技术和协议的其他网络交换机可能正常工作,但Microsoft无法保证它们适用于 Azure 本地,并且可能无法帮助解决所发生的问题。

购买网络交换机时,请联系交换机供应商,并确保设备满足指定角色类型的 Azure 本地要求。 以下供应商(按字母顺序)确认其交换机支持 Azure 本地要求:

单击供应商选项卡以查看每个 Azure 本地流量类型的已验证交换机。 可在此处找到这些网络分类。

重要

我们会根据网络交换机供应商的更改通知更新这些列表。

如果你的交换机不包括在内,请联系交换机供应商以确保交换机型号和交换机操作系统版本支持下一部分中的要求。

网络交换机要求

本部分列出了 Azure 本地部署中使用的网络交换机的特定角色必需的行业标准。 这些标准有助于确保 Azure 本地部署中的节点之间的可靠通信。

注意

用于计算、存储和管理流量的网络适配器需要以太网。 有关详细信息,请参阅主机网络要求

下面是必需的 IEEE 标准和规范:

23H2 角色要求

要求 管理 存储 计算(标准) 计算 (SDN)
虚拟 LAN
优先级流控制
增强的传输选择
LLDP 端口 VLAN ID
LLDP VLAN 名称
LLDP 链路聚合
LLDP ETS 配置
LLDP ETS 建议
LLDP PFC 配置
LLDP 最大帧大小
最大传输单元
边界网关协议
DHCP 中继代理

注意

来宾 RDMA 需要“计算(标准)”和“存储”。

标准:IEEE 802.1Q

以太网交换机必须符合定义 VLAN 的 IEEE 802.1Q 规范。 AZURE 本地的多个方面都需要 VLAN,并且在所有方案中都需要 VLAN。

标准:IEEE 802.1Qbb

用于 Azure 本地存储流量的以太网交换机必须符合定义优先级流控制(PFC)的 IEEE 802.1Qbb 规范。 使用数据中心桥接 (DCB) 的情况下需要 PFC。 由于 DCB 可以在 RoCE 和 iWARP RDMA 场景中使用,因此所有场景中都需要 802.1Qbb。 在不降低交换机功能或端口速度的情况下,至少需要三个服务等级 (CoS) 优先级。 其中至少有一个通信类必须提供无损通信。

标准:IEEE 802.1Qaz

用于 Azure 本地存储流量的以太网交换机必须符合定义增强传输选择(ETS)的 IEEE 802.1Qaz 规范。 使用 DCB 时需要 ETS。 由于 DCB 可以在 RoCE 和 iWARP RDMA 场景中使用,因此所有场景中都需要 802.1Qaz。

在不降低交换机功能或端口速度的情况下,至少需要三个 CoS 优先级。 此外,如果设备允许定义入口 QoS 速率,建议不要配置入口速率,也不要将其配置为与出口 (ETS) 速率完全相同的值。

注意

超聚合基础结构高度依赖于同一机架内的东-西向 2 层通信,因此需要 ETS。 Microsoft不会使用区分服务代码点(DSCP)测试 Azure 本地。

标准:IEEE 802.1AB

以太网交换机必须符合定义链接层发现协议 (LLDP) 的 IEEE 802.1AB 规范。 Azure 本地需要 LLDP,并且可以对物理网络配置进行故障排除。

必须动态启用 LLDP Type-Length-Value (TLV) 配置。 除了启用特定 TLV 以外,交换机不得要求额外配置。 例如,启用 802.1 子类型 3 应会自动播发交换机端口上所有可用的 VLAN。

自定义 TLV 要求

LLDP 使组织可定义并编码自己的自定义 TLV。 这些称为组织特定的 TLV。 所有组织特定的 TLV 都以 LLDP TLV 类型值 127 开始。 下表显示了哪些组织特定的自定义 TLV(TLV 类型 127)子类型是必需的。

组织 TLV 子类型
IEEE 802.1 端口 VLAN ID(子类型 = 1)
IEEE 802.1 VLAN 名称(子类型 = 3)
至少 10 个 VLAN
IEEE 802.1 链路聚合(子类型 = 7)
IEEE 802.1 ETS 配置(子类型 = 9)
IEEE 802.1 ETS 建议(子类型 = A)
IEEE 802.1 PFC 配置(子类型 = B)
IEEE 802.3 最大帧大小(子类型 = 4)

最大传输单元

最大传输单元 (MTU) 是可以通过数据链路传输的最大帧或数据包大小。 SDN 封装所需的大小范围为 1514 - 9174。

边界网关协议

用于 Azure 本地 SDN 计算流量的以太网交换机必须支持边界网关协议(BGP)。 BGP 是用于在两个或更多网络之间交换路由和可访问性信息的标准路由协议。 路由会自动添加到所有启用了“BGP 传播”的子网的路由表中。 启用具有 SDN 和动态对等互连的租户工作负载时需要此协议。 RFC 4271:边界网关协议 4

DHCP 中继代理

用于 Azure 本地管理流量的以太网交换机必须支持 DHCP 中继代理。 DHCP 中继代理是任意 TCP/IP 主机,用于在服务器位于不同的网络上时,在 DHCP 服务器和客户端之间转发请求和答复。 PXE 启动服务需要此代理。 RFC 3046: DHCPv4RFC 6148: DHCPv4

网络流量和体系结构

本部分主要针对网络管理员。

Azure Local 可以在各种数据中心体系结构中运行,包括 2 层(Spine-Leaf)和 3 层(Core-Aggregation-Access)。 本部分详细介绍了 Spine-Leaf 拓扑中的概念,这些拓扑通常用于超聚合基础结构(例如 Azure Local)中的工作负荷。

网络模型

网络流量可以按其方向进行分类。 传统存储区域网络 (SAN) 环境主要是北-南向,其中流量从计算层跨 3 层 (IP) 边界流向存储层。 超聚合基础结构主要是东-西向,其中很大一部分流量停留在 2 层 (VLAN) 边界内。

重要

强烈建议站点中的所有 Azure 本地计算机物理位于同一机架中,并连接到同一机架(ToR)交换机。

注意

拉伸群集功能仅在 Azure 本地版本 22H2 中可用。

Azure 本地的南北流量

北-南向流量具有以下特征:

  • 流量从 ToR 交换机流向脊或从脊流向 ToR 交换机。
  • 流量离开物理机架或跨越 3 层边界 (IP)。
  • 包括管理(PowerShell、Windows Admin Center)、计算 (VM) 和站点间拉伸群集流量。
  • 使用以太网交换机连接到物理网络。

Azure 本地的东西向流量

东-西向流量具有以下特征:

  • 流量保留在 ToR 交换机和 2 层边界 (VLAN) 内。
  • 包括同一系统中节点之间的存储流量或实时迁移流量,以及在同一站点内(如果使用拉伸群集)。
  • 可以使用以太网交换机(交换机式)或直接(无交换机)连接,如接下来的两部分所述。

使用交换机

北-南向流量需要使用交换机。 除了使用支持 Azure Local 所需协议的以太网交换机外,最重要的方面是适当调整网络结构的大小。

必须了解以太网交换机可以支持的“非阻止”结构带宽,并将网络的超额订阅降至最低(或最好消除)。

可以通过正确使用子网和 VLAN 来消除常见的拥塞点和超额订阅,如用于路径冗余的多底盘链路聚合组。 另请参阅主机网络要求

与你的网络供应商或网络支持团队协作,确保网络交换机已根据要运行的工作负载适当调整大小。

使用无交换机

只要系统中的每个节点与系统中的每个节点建立冗余连接,Azure Local 就支持所有系统大小的东西方流量的无交换机(直接)连接。 这称为“交错”连接。

显示全网格无切换连接的示意图

接口对 子网 VLAN
Mgmt 主机 vNIC 特定于客户 特定于客户
SMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
SMB03 192.168.73.x/24 713

注意

由于需要网络适配器的数量,无交换机部署的优点会随着系统超过三个节点而减少。

无交换机连接的优点

  • 对于东-西向流量,无需购买交换机。 北-南向流量需要交换机。 这可能会导致资本支出(CAPEX)成本降低,但取决于系统中的节点数。
  • 由于没有交换机,因此配置仅限于主机,这可能会减少所需的潜在配置步骤数。 随着系统大小的增加,此值会减少。

无交换机连接的缺点

  • IP 和子网寻址方案需要进行更多规划。
  • 仅提供本地存储访问。 管理流量、VM 流量和需要北-南向访问的其他流量不能使用这些适配器。
  • 随着系统中的节点数的增长,网络适配器的成本可能会超过使用网络交换机的成本。
  • 远远不能扩展到三节点系统之外。 更多节点会产生额外的布线和配置,可能超过使用交换机的复杂性。
  • 系统扩展很复杂,需要硬件和软件配置更改。

后续步骤