Azure 區域網路參考模式概觀
適用於:Azure Local 2311.2 和更新版本
重要
Azure Stack HCI 現在是 Azure 本機的一部分。 深入了解。
在本文中,您將概覽如何在 Azure 本地部署網路參考模式。
部署包含單一節點或多個節點系統(每個系統最多 16 部機器),可連線到一或兩個機架頂端 (TOR) 交換器。 這些環境具有下列特性:
至少兩個專用於記憶體流量意圖的網路適配器埠。 此規則的唯一例外是單一節點部署,如果您未來不打算向外延展系統,則不需要記憶體的網路適配器。
一或兩個專用於管理和計算流量意圖的網路適配器埠。
儲存裝置無交換器連接考量
下列重點說明使用無開關組態的一些考慮:
Azure 本地中的儲存無交換機部署僅支援 1, 2 或 3 個節點。
Azure 本機系統中不支援從 Azure 入口網站或 ARM 擴充記憶體無交換器部署的作業。
系統內(東西)流量不需要交換器,不過,系統外(南北)流量需要透過實體交換器進行。
Network ATC 不支援在無交換器部署的 3 個節點上使用儲存網路 autoIP。 IP 和子網地址分配方案需要規劃設計。
記憶體配接器是單一用途介面。 管理、計算、延展式叢集和其他需要南北通訊的流量無法使用記憶體網路適配器。
當系統中的節點數目成長超過兩個節點時,網路適配器的成本可能會超過使用網路交換器的成本。
除了三節點系統之外,纜線管理的複雜性也會增加。
如需詳細資訊,請參閱 Azure 本機的實體網路需求。
防火牆需求
Azure 本機需要定期連線至 Azure。 如果您的組織對輸出防火牆有嚴格限制,您需要新增關於輸出端點以及內部規則和埠的防火牆需求。 Azure 本機核心元件有必要和建議的端點,包括系統建立、註冊和計費、Microsoft 更新,以及雲端見證。
如需完整的端點清單,請參閱防火牆需求。 請務必在允許的清單中包含這些必要的URL。 必須在同一站點內和不同站點之間的所有機器之間開啟適當的網路埠,以支援延展式叢集。
Azure 本地連線驗證程式是環境檢查工具的一部分,會在部署期間預設檢查輸出連線需求。 此外,您可以在部署之前、期間或部署之後獨立執行環境檢查工具,以評估環境的輸出連線能力。
最佳做法是讓數據檔中的所有相關端點可供環境檢查工具存取。 您也可以與防火牆管理員共用相同的檔案,以開啟必要的埠和 URL。
如需詳細資訊,請參閱 防火牆需求。