共用方式為


Azure 本機的實體網路需求

適用於:Azure 本機版本 23H2 和 22H2

本文討論 Azure 本機的實體(網狀架構)網路考慮和需求,特別是網路交換器。

注意

未來 Azure 本機版本的需求可能會變更。

Azure 本機的網路交換器

Microsoft下列網路交換器需求一節中識別的標準和通訊協議測試 Azure 本機。 雖然Microsoft未認證網路交換器,但我們確實會與廠商合作,以識別支援 Azure 本機需求的裝置。

重要

雖然此處未列出的其他使用技術和通訊協定的網路交換器可能正常運作,但Microsoft無法保證它們可與 Azure 本機搭配運作,而且可能無法協助針對所發生的問題進行疑難解答。

購買網路交換器時,請連絡交換器廠商,並確定裝置符合您指定角色類型的 Azure 本機需求。 下列廠商(依字母順序)已確認其交換器支援 Azure 本機需求:

按兩下廠商索引標籤,以查看每個 Azure 本機流量類型的已驗證交換器。 您可以在這裡找到這些網路分類。

重要

當我們收到網路交換器廠商變更的通知時,我們會更新這些清單。

如果您的交換器未包含,請連絡交換器廠商,以確保交換器型號和交換器操作系統的版本支援下一節中的需求。

網路交換器需求

本節列出在 Azure 本機部署中使用的網路交換器特定角色的必要業界標準。 這些標準有助於確保 Azure 本機部署中節點之間的可靠通訊。

注意

用於計算、記憶體和管理流量的網路適配器需要乙太網路。 如需詳細資訊,請參閱 主機網路需求

以下是必要的 IEEE 標準和規格:

23H2 角色需求

需求 管理 儲存體 計算 (標準) 計算 (SDN)
虛擬 LANS
優先順序流程控制
增強傳輸選取
LLDP 連接埠 VLAN 識別碼
LLDP VLAN 名稱
LLDP 連結匯總
LLDP ETS 組態
LLDP ETS 建議
LLDP PFC 組態
LLDP 最大框架大小
最大傳輸單位
邊界閘道協定
DHCP 轉送代理

注意

客體 RDMA 需要計算(標準)和記憶體。

標準:IEEE 802.1Q

乙太網路交換器必須符合定義 VLAN 的 IEEE 802.1Q 規格。 Azure Local 的幾個層面都需要 VLAN,而且在所有案例中都是必要的。

標準:IEEE 802.1Qbb

用於 Azure 本機記憶體流量的乙太網路交換器必須符合定義優先順序流程控制 (PFC) 的 IEEE 802.1Qbb 規格。 使用數據中心橋接 (DCB) 時,需要 PFC。 由於 DCB 可用於 RoCE 和 iWARP RDMA 案例,因此在所有案例中都需要 802.1Qbb。 至少需要三個服務類別 (CoS) 優先順序,而不需要降級交換器功能或埠速度。 至少其中一個流量類別必須提供無損失的通訊。

標準:IEEE 802.1Qaz

用於 Azure 本機記憶體流量的乙太網路交換器必須符合定義增強傳輸選取 (ETS) 的 IEEE 802.1Qaz 規格。 使用DCB時需要ETS。 由於 DCB 可用於 RoCE 和 iWARP RDMA 案例,因此在所有案例中都需要 802.1Qaz。

至少需要三個 CoS 優先順序,而不需要降級交換器功能或埠速度。 此外,如果您的裝置允許定義輸入 QoS 速率,建議您不要設定輸入速率,或將它們設定為與輸出 (ETS) 速率完全相同的值。

注意

超融合式基礎結構高度依賴相同機架內的東西層 2 通訊,因此需要 ETS。 Microsoft不會使用區分服務代碼點 (DSCP) 測試 Azure 本機。

標準:IEEE 802.1AB

乙太網路交換器必須符合定義連結層探索通訊協定 (LLDP) 的 IEEE 802.1AB 規格。 Azure 本機需要 LLDP,並可針對實體網路設定進行疑難解答。

必須動態啟用 LLDP Type-Length-Values (TLV) 的設定。 除了啟用特定 TLV 之外,交換器不一定需要額外的設定。 例如,啟用 802.1 子類型 3 應該會自動公告交換器埠上所有可用的 VLAN。

自定義 TLV 需求

LLDP 可讓組織定義及編碼自己的自定義TLV。 這些稱為組織特定 TLV。 所有組織特定 TLV 的開頭為 LLDP TLV 類型值為 127。 下表顯示哪些組織特定自定義 TLV (TLV Type 127) 子類型為必要專案。

Organization TLV 子類型
IEEE 802.1 連接埠 VLAN 識別元 (子類型 = 1)
IEEE 802.1 VLAN 名稱 (子類型 = 3)
至少 10 個 VLANS
IEEE 802.1 連結匯總 (子類型 = 7)
IEEE 802.1 ETS 組態 (子類型 = 9)
IEEE 802.1 ETS 建議 (子類型 = A)
IEEE 802.1 PFC 組態 (子類型 = B)
IEEE 802.3 最大畫面大小 (子類型 = 4)

最大傳輸單位

傳輸單位上限 (MTU) 是可跨數據連結傳輸的最大大小框架或封包。 SDN 封裝需要 1514 - 9174 的範圍。

邊界閘道協定

用於 Azure 本機 SDN 計算流量的乙太網路交換器必須支援邊界閘道通訊協定(BGP)。 BGP 是標準路由通訊協定,用來交換兩個或多個網路之間的路由和可連線性資訊。 路由會自動新增至已啟用 BGP 傳播的所有子網路由表。 若要啟用具有SDN和動態對等互連的租使用者工作負載,則需要這樣做。 RFC 4271:邊界閘道通訊協定 4

DHCP 轉送代理

用於 Azure 本機管理流量的乙太網路交換器必須支援 DHCP 轉送代理程式。 DHCP 轉送代理程式是任何 TCP/IP 主機,當伺服器存在於不同的網路上時,用來轉送 DHCP 伺服器與客戶端之間的要求和回復。 PXE 開機服務需要它。 RFC 3046:DHCPv4RFC 6148:DHCPv4

網路流量和架構

本節主要適用於網路管理員。

Azure Local 可在各種數據中心架構中運作,包括 2 層 (Spine-Leaf) 和 3 層 (Core-Aggregation-Access)。 本節提供更多概念,這些概念來自 Spine-Leaf 拓撲,這些拓撲通常用於超交集基礎結構中的工作負載,例如 Azure Local。

網路模型

網路流量可以依其方向分類。 傳統的儲存局域網路 (SAN) 環境非常北向,流量會從計算層流向跨第 3 層 (IP) 界限的儲存層。 超融合式基礎結構在東西方更為嚴重,其中大量流量會停留在第 2 層 (VLAN) 界限內。

重要

強烈建議站臺中的所有 Azure 本機電腦都實際位於相同的機架中,並連線到相同的機架頂端 (ToR) 交換器。

注意

延展式叢集功能僅適用於 Azure 本機 22H2 版。

Azure 本機的南北流量

南北流量具有下列特性:

  • 流量從 ToR 交換器流出至脊椎,或從脊椎流向 ToR 交換器。
  • 流量會離開實體機架或跨越第 3 層界限(IP)。
  • 包括管理(PowerShell、Windows Admin Center)、計算(VM)和月臺間延展式叢集流量。
  • 使用乙太網路交換器來連線到實體網路。

Azure 本機的東西向流量

東西流量具有下列特性:

  • 流量會保留在 ToR 交換器和第 2 層界限內(VLAN)。
  • 包含相同系統中節點之間的記憶體流量或即時移轉流量,以及在相同月臺內使用延展式叢集。
  • 可以使用乙太網路交換器(交換器)或直接(無交換器)連線,如下兩節所述。

使用參數

南北流量需要使用交換器。 除了使用支援 Azure Local 所需通訊協定的乙太網路交換器,最重要的層面是適當調整網路網狀架構的大小。

請務必瞭解乙太網路交換器可支援的「非封鎖」網狀架構頻寬,且您將網路超額訂閱降到最低(或最好是排除)。

常見的壅塞點和超額訂閱,例如 用於路徑備援的多底座連結匯總群組 ,可以透過適當使用子網和 VLAN 來消除。 另請參閱 主機網路需求

請與您的網路廠商或網路支援小組合作,以確保您的網路交換器已針對您想要執行的工作負載正確調整大小。

使用無開關

Azure 本機支援所有系統大小之東西部流量的無交換器(直接)連線,只要系統中的每個節點都具有系統中每個節點的備援連線。 這稱為「完整網格」連線。

顯示全網格無開關聯機的圖表

介面組 子網路 VLAN
Mgmt 主機 vNIC 客戶特定 客戶特定
SMB01 192.168.71.x/24 711
SMB02 192.168.72.x/24 712
SMB03 192.168.73.x/24 713

注意

無交換器部署的優點會隨著系統因為所需的網路適配器數目而減少,而大於三個節點的系統。

無開關聯機的優點

  • 東西流量不需要交換器購買。 南北流量需要交換器。 這可能會導致資本支出較低(CAPEX)成本,但取決於系統中的節點數目。
  • 因為沒有交換器,因此組態僅限於主機,這可能會減少所需的設定步驟數目。 當系統大小增加時,此值會減少。

無交換器連線的缺點

  • IP 和子網尋址配置需要更多規劃。
  • 僅提供本機記憶體存取。 管理流量、VM 流量和其他需要南北存取的流量無法使用這些適配卡。
  • 隨著系統中的節點數目增加,網路適配器的成本可能會超過使用網路交換器的成本。
  • 不會擴展超過三個節點的系統。 更多節點會產生額外的纜線和設定,其可能超過使用交換器的複雜度。
  • 系統擴充很複雜,需要硬體和軟體設定變更。

下一步