Azure 本地的网络参考模式概述

适用于:Azure 本地版本 23H2 和 22H2

重要

Azure Stack HCI 现在是 Azure 本地的一部分。 产品文档重命名正在进行中。 文本更改已完成,视觉更新即将完成。 了解详细信息

本文概述了如何在 Azure 本地部署网络参考模式。

部署由单节点或多个节点系统(每个系统最多 16 台计算机)组成,这些系统连接到一两个机架顶部(TOR)交换机。 这些环境具有以下特征:

  • 至少两个专用于存储流量意向的网络适配器端口。 此规则的唯一例外是单节点部署,如果将来不打算横向扩展系统,则不需要存储的网络适配器。

  • 一个或两个专用于管理和计算流量意向的网络适配器端口。

存储无交换机连接注意事项

下面重点介绍了使用无交换机配置的一些注意事项:

  • Azure 本地版本 23H2 中的存储无交换机部署仅支持 1、2 或 3 个节点。

  • Azure 本地版本 23H2 系统不支持从 Azure 门户 或 ARM 对存储无交换机部署执行横向扩展操作。

  • 系统内(东西)流量不需要切换;但是,系统外部(南北)的流量需要物理交换机。

  • 网络 ATC 不支持 3 个节点的无交换机部署上的存储网络自动IP。 IP 和子网寻址方案需要规划。

  • 存储适配器是单一用途接口。 管理、计算、拉伸群集和其他需要北-南向通信的流量不能使用存储网络适配器。

  • 当系统中的节点数超过两个节点时,网络适配器的成本可能会超过使用网络交换机的成本。

  • 除了三节点系统之外,电缆管理复杂性也越来越大。

有关详细信息,请参阅 Azure 本地的物理网络要求。

防火墙要求

Azure 本地需要定期连接到 Azure。 如果组织的出站防火墙受限制,则你需要为出站终结点以及内部规则和端口规定防火墙要求。 Azure 本地核心组件需要和建议的终结点,其中包括系统创建、注册和计费、Microsoft更新和云见证。

有关终结点的完整列表,请参阅防火墙要求。 请确保将这些必需的 URL 包含在允许列表中。 需要在站点内的所有计算机和站点之间(对于拉伸群集)之间打开适当的网络端口。

环境检查器工具的 Azure 本地连接验证程序 ,在部署期间默认检查出站连接要求。 此外,可以在部署之前、期间或之后独立运行环境检查器工具,以评估环境的出站连接。

最佳做法是将所有相关终结点放在一个可由环境检查器工具访问的数据文件中。 还可与防火墙管理员共享该文件,以打开所需的端口和 URL。

有关详细信息,请参阅防火墙要求

后续步骤