Azure 本機的網路參考模式概觀
適用於:Azure Local 2311.2 和更新版本
重要
Azure Stack HCI 現在是 Azure 本機的一部分。 深入了解。
在本文中,取得在 Azure 本機上部署網路參考模式的概觀瞭解。
部署包含單一節點或多個節點系統(每個系統最多 16 部機器),可連線到一或兩個機架頂端 (TOR) 交換器。 這些環境具有下列特性:
至少兩個專用於記憶體流量意圖的網路適配器埠。 此規則的唯一例外是單一節點部署,如果您未來不打算向外延展系統,則不需要記憶體的網路適配器。
一或兩個專用於管理和計算流量意圖的網路適配器埠。
記憶體無交換器連線考慮
下列重點說明使用無開關組態的一些考慮:
Azure 本機 23H2 版中的記憶體無交換器部署僅支援 1,2 或 3 個節點。
Azure 本機 23H2 版系統不支援從 Azure 入口網站 或 ARM 擴充記憶體無交換器部署的作業。
系統內流量(東西部)流量不需要切換;不過,系統外流量需要實體交換器(南北)。
網路 ATC 不支援 3 個節點上的無交換器部署上的記憶體網路 autoIP。 IP 和子網尋址配置需要規劃。
記憶體配接器是單一用途介面。 管理、計算、延展式叢集和其他需要南北通訊的流量無法使用記憶體網路適配器。
當系統中的節點數目成長超過兩個節點時,網路適配器的成本可能會超過使用網路交換器的成本。
除了三節點系統之外,纜線管理的複雜性也會增加。
如需詳細資訊,請參閱 Azure 本機的實體網路需求。
防火牆需求
Azure 本機需要定期連線至 Azure。 如果組織的輸出防火牆受到限制,您必須包含輸出端點和內部規則和埠的防火牆需求。 Azure 本機核心元件有必要和建議的端點,包括系統建立、註冊和計費、Microsoft更新和雲端見證。
如需完整的端點清單,請參閱防火牆需求。 請務必在允許的清單中包含這些必要的URL。 必須在月臺內和月臺之間的所有機器之間開啟適當的網路埠(適用於延展式叢集)。
環境檢查工具的 Azure 本機連線驗證程式,預設會在部署期間檢查輸出連線需求。 此外,您可以在部署之前、期間或部署之後獨立執行環境檢查工具,以評估環境的輸出連線能力。
最佳做法是讓數據檔中的所有相關端點可供環境檢查工具存取。 您也可以與防火牆管理員共用相同的檔案,以開啟必要的埠和 URL。
如需詳細資訊,請參閱 防火牆需求。