Azure Stack HCI 的网络参考模式概述

适用于：Azure Stack HCI 版本 22H2

本文概述如何在 Azure Stack HCI 上部署网络参考模式。

部署由连接到一个或两个架顶式 (TOR) 交换机的单服务器或双节点系统组成。此环境具有以下特征：

单服务器部署采用单个用于处理北向/南向（内部-外部）流量的 TOR 交换机。双节点部署包括采用一个或两个 TOR 交换机的存储无交换机配置；或者包括采用两个 TOR 交换机的存储交换式配置，这些交换机带有非聚合或全聚合主机网络适配器。

无交换机配置的优点和缺点

下面重点介绍使用无交换机配置的一些优点和缺点：

群集内部（东-西向）流量无需交换机；但是，群集外部（北-南向）流量需要交换机。这可以降低资本性支出 (CAPEX) 成本，但取决于群集中的节点数。
如果使用无交换机配置，该配置将限制于主机，从而可以减少所需的潜在配置步骤数。但是，当群集大小增大时，此值会减小。
无交换机配置的复原能力最低，如果在完成初始部署后需要纵向扩展，则该配置会进一步增加复杂性和规划工作。添加第二个节点时需要启用存储连接，这需要定义节点之间的物理连接。
IP 和子网寻址方案需要进行更多规划。
存储适配器是单一用途接口。管理、计算、拉伸群集和其他需要北-南向通信的流量不能使用这些适配器。
当群集中的节点数超过两个节点时，网络适配器的成本可能会超过使用网络交换机的成本。
当群集中的节点数超过三个时，线缆管理复杂性也会增加。
将群集扩展到两个节点以上比较复杂，可能需要更改每个节点的硬件和软件配置。

Azure Stack HCI 需要定期连接到 Azure。如果组织的出站防火墙受限制，则你需要为出站终结点以及内部规则和端口规定防火墙要求。 Azure Stack HCI 核心组件（包括群集创建、注册和计费、Microsoft 更新和云群集见证）有必需和建议的终结点。

有关终结点的完整列表，请参阅防火墙要求。请确保将这些 URL 包含在允许列表中。需要在站点内和站点间的所有服务器节点之间打开适当的网络端口（对于拉伸群集而言）。

对于 Azure Stack HCI，环境检查器工具的连接验证程序默认将在部署期间检查出站连接要求。此外，可以在部署之前、期间或之后独立运行环境检查器工具，以评估环境的出站连接。

最佳做法是将所有相关终结点放在一个可由环境检查器工具访问的数据文件中。还可与防火墙管理员共享该文件，以打开所需的端口和 URL。

有关详细信息，请参阅防火墙要求。