Azure Stack Hub 網路的差異和考慮
Azure Stack Hub 網路有許多 Azure 網路所提供的功能。 不過,在部署 Azure Stack Hub 網路之前,您應該先瞭解一些主要差異。
本文概述 Azure Stack Hub 網路和功能的獨特注意事項。 若要瞭解 Azure Stack Hub 與 Azure 之間的高階差異,請參閱 主要考慮 文章。
重要
Azure Stack Hub 不支援 IPv6,而且沒有提供支援的藍圖專案。
速查表:網路技術差異
| 服務 | 功能 | Azure (全域) | Azure Stack Hub |
|---|---|---|---|
| DNS | 共用 DNS | 支援 | 尚不支援 |
| 每個訂用帳戶的 DNS 區域 | 100 (預設值) 可以依要求增加。 |
100 | |
| 每個區域的 DNS 記錄集 | 5000 (預設值) 可以依要求增加。 |
五千 | |
| 區域委派的名稱伺服器 | Azure 為建立的每個使用者(租用戶)區域提供四個名稱伺服器。 | Azure Stack Hub 為建立的每個使用者(租用戶)區域提供兩個名稱伺服器。 | |
| Azure 防火牆 | 網路安全性服務 | Azure 防火牆是受控、雲端式網路安全性服務,可以保護您的 Azure 虛擬網路資源。 | 尚未支援。 |
| 虛擬網路 | 虛擬網絡對等連接 | 透過 Azure 骨幹網路連線相同區域中的兩個虛擬網路。 | 自 2008 版起,支援虛擬網路對等互連 |
| IPv6 位址 | 您可以將 IPv6 位址指派為網路介面組態的一部分。 | 僅支援 IPv4。 | |
| DDoS 保護計劃 | 支援 | 尚未支援。 | |
| 規模設定IP組態 | 支援 | 尚未支援。 | |
| 私人存取服務 (子網) | 支援 | 尚未支援。 | |
| 服務端點 | 支援對 Azure 服務的內部(非因特網)連線。 | 尚未支援。 | |
| 服務端點原則 | 受支援 | 尚未支援。 | |
| 服務通道 | 支援 | 尚未支援。 | |
| 網路安全性群組 | 增強式安全性規則 | 支援 | 支援。 |
| 有效的安全性規則 | 支援 | 尚未支援。 | |
| 應用程式安全性群組 | 支援 | 尚未支援。 | |
| 規則協議 | TCP、UDP、ICMP、Any | 僅限 TCP、UDP 或任何 | |
| 虛擬網路閘道 | 點對站 VPN 閘道 | 支援 | 尚未支援。 |
| Vnet 對 Vnet 閘道 | 支援 | 尚未支援。 | |
| 虛擬網絡 閘道類型 | Azure 支援 VPN 快速路線 Hyper Net。 |
Azure Stack Hub 目前僅支援 VPN 類型。 | |
| VPN 閘道 產品規格選項 | 支援基本、GW1、GW2、GW3、標準高效能、超高效能。 | 支援基本、標準和高效能 SKU。 | |
| VPN 類型 | Azure 支援以政策為基礎的連線和以路由為基礎的連線。 | Azure Stack Hub 僅支援路由型。 | |
| BGP 設定 | Azure 支援 BGP 對等互連位址和對等權數的設定。 | Azure Stack Hub 中會自動設定 BGP 對等互連位址和對等權數。 支援最多 150 條用於 BGP 公告的路由。 您無法使用您自己的值來設定這些設定。 |
|
| 默認閘道網站 | Azure 支援為強制通道組態預設網站。 | 尚未支援。 | |
| 閘道調整大小 | Azure 支援 部署后調整閘道的大小。 | 不支援調整大小。 | |
| 可用性設定 | 主動/主動 | 主動/被動 | |
| 使用基於策略的流量選擇器 | Azure 支援在路由為基礎的網關連接中使用以原則為基礎的流量選擇器。 | 尚未支援。 | |
| 監視和警示 | Azure 會使用 Azure 監視器來設定 VPN 資源的警示。 | 尚未支援。 | |
| ASN | Azure 支援 4 位元組 ASN。 | Azure Stack Hub 僅支援 2 位元組 ASN(最多 65535 個)。 | |
| 負載平衡器 | SKU | 支援基本和標準負載平衡器 | 僅支援基本的負載平衡器。 Standard Load Balancer 目前為公開預覽狀態。 如需詳細資訊,請參閱 標準負載平衡器考量。 不支援 SKU 屬性。 基本 SKU 負載平衡器支援每個負載平衡器的 200 個前端 IP 組態。 |
| 區域 | 可用性區域是受支援的。 | 尚不支援 | |
| 支援服務端點的入站NAT規則 | Azure 支援指定用於輸入 NAT 規則的服務端點。 | Azure Stack Hub 尚不支援服務端點,因此無法指定這些規則。 | |
| 通訊協定 | Azure 支援指定 GRE 或 ESP。 | Azure Stack Hub 不支援通訊協議類別。 | |
| 健康探針 | Azure 的 Load Balancer 健康探查來自 IP 位址 168.63.129.16 | Azure Stack Hub Load Balancer 健康情況探查來源來自子網閘道 IP,且源自虛擬機 DIP 所在的主機。 例如,如果子網範圍是 10.0.0.0/24,子網的第一個 IP 會保留給網關 IP,也就是 10.0.0.1。 | |
| FloatingIP | 啟用時,前端和後埠可能不同。 | Azure Stack Hub 僅支援啟用 FloatingIP 並使用相同的前端和後端埠 | |
| 內部負載平衡器 | 前端IP | 沒有限制。 | Azure Stack Hub 為內部負載平衡器的前端 IP 提供 127 個 IP 的 IP 集區。 該IP集區 (8) 的一小部分用於其內部基礎結構,而119則可供使用者使用。 |
| 公用 IP 位址 | 公用IP位址版本 | Azure 支援 IPv6 和 IPv4。 | 僅支援 IPv4。 |
| SKU | Azure 支援 基本和標準。 | 僅支援基本。 | |
| 網路介面 | 取得有效的路由表 | 支援 | 尚未支援。 |
| 取得有效的 ACL | 支援 | 尚未支援。 | |
| 啟用加速網路 | 支援 | 尚未支援。 | |
| IP 轉發 | 預設為停用。 可以啟用。 | 不支援切換此設定。 預設為開啟。 | |
| 應用程式安全性群組 | 支援 | 尚未支援。 | |
| 內部 DNS 名稱標籤 | 支援 | 尚未支援。 | |
| 私人IP位址版本 | 支援 IPv6 和 IPv4。 | 僅支援 IPv4。 | |
| 靜態 MAC 位址 | 不支援 | 不支援。 每個 Azure Stack Hub 系統都會使用相同的 MAC 位址池。 | |
| 虛擬機的網路介面 | 支援。 只有在重新啟動虛擬機之後才會套用新的網路介面組態。 | 支援。 虛擬機執行時會套用新的網路介面組態。 此過程可能會影響整體虛擬機的連接,並中斷現有的連線數秒。 建議您在虛擬機停止或計劃性維護期間新增網路介面。 | |
| 虛擬機主要網路介面的替換 | 支援。 只有在重新啟動虛擬機之後才會套用新的網路介面組態。 | 藉由停止 VM、連結第二個網路介面、中斷主要介面和刪除主要網路介面資源,可以取代虛擬機的主要網路介面。 如果未刪除主要網路介面資源,虛擬機就無法啟動。 | |
| 網路監看員 | 網路觀察者租戶網路監控能力 | 已支援 | 尚未支援。 |
| CDN | 內容傳遞網路 設定檔 | 支援 | 尚未支援。 |
| 應用程式閘道 | 第 7 層負載平衡 | 支援 | 尚未支援。 |
| 流量管理員 | 路由傳送連入流量,以獲得最佳的應用程式效能和可靠性。 | 支援 | 尚未支援。 |
| 高速路由 | 設定從內部部署基礎結構或共置設施到 Microsoft 雲端服務的快速私人連線。 | 支援 | 支援將 Azure Stack Hub 連線到 Express Route 線路。 |
| 虛擬機器擴展集 | 每個虛擬機的公用IP | 支援 | 不支援。 如有需要,可以使用負載平衡器達成類似的功能。 |
| 更新或變更 VM 主要 NIC | 支援 | 不支援。 您無法在 Azure Stack Hub 中將次要 NIC 提升為主要,反之亦然。 |
API 版本
Azure Stack Hub 網路支援下列 API 版本:
- 2018-11-01
- 2018-10-01
- 2018 年 8 月 1 日
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01