Azure Stack HCI 的网络参考模式概述

适用于:Azure Stack HCI 版本 22H2

本文概述了如何在 Azure Stack HCI 上部署网络参考模式。

部署包含连接到一个或两个架顶式 (TOR) 交换机的单服务器或多服务器系统(每个群集最多 16 台服务器)。 这些环境具有以下特征:

  • 至少两个专用于存储流量意向的网络适配器端口。 此规则的唯一例外是单服务器部署,在这种部署中,如果将来不打算横向扩展群集,则存储不需要网络适配器。

  • 一个或两个专用于管理和计算流量意向的网络适配器端口。

存储无交换机连接注意事项

下面重点介绍了使用无交换机配置的一些注意事项:

  • 群集内部(东-西向)流量无需交换机;但是,群集外部(北-南向)流量需要物理交换机。

  • 存储适配器是单一用途接口。 管理、计算、拉伸群集和其他需要北-南向通信的流量不能使用存储网络适配器。

  • 当群集中的节点数超过两个节点时,网络适配器的成本可能会超过使用网络交换机的成本。

  • 当群集中的节点数超过三个时,线缆管理复杂性也会增加。

有关详细信息,请参阅 Azure Stack HCI 的物理网络要求

防火墙要求

Azure Stack HCI 需要定期连接到 Azure。 如果组织的出站防火墙受限制,则你需要为出站终结点以及内部规则和端口规定防火墙要求。 Azure Stack HCI 核心组件(包括群集创建、注册和计费、Microsoft 更新和云群集见证)有必需和建议的终结点。

有关终结点的完整列表,请参阅防火墙要求。 请确保将这些必需的 URL 包含在允许列表中。 需要在站点内和站点间的所有服务器节点之间打开适当的网络端口(对于拉伸群集而言)。

在部署期间,环境检查器工具的 Azure Stack HCI 连接验证程序默认情况下将检查出站连接要求。 此外,可以在部署之前、期间或之后独立运行环境检查器工具,以评估环境的出站连接。

最佳做法是将所有相关终结点放在一个可由环境检查器工具访问的数据文件中。 还可与防火墙管理员共享该文件,以打开所需的端口和 URL。

有关详细信息,请参阅防火墙要求

后续步骤