网络集成规划是成功进行 Azure Stack Hub 集成系统部署、操作和管理的重要先决条件。 边界连接规划从选择是否要将动态路由与边界网关协议 (BGP) 一起使用开始。 这需要分配 16 位自治系统编号(ASN)、公共或专用系统号码,或使用静态路由。
重要
架顶式 (TOR) 交换机需要在物理接口上配置有点到点 IP(/30 网络)的第 3 层上行链路。 不支持通过连接支持 Azure Stack Hub 操作的 TOR 交换机实现第 2 层上行链接。 Border 设备可以支持 32 位 BGP 自治系统编号(ASN)。
边界设备与 Azure Stack Hub 架顶 (TOR) 交换机之间的物理连接需要网络收发器。 请务必在现场部署之前与硬件解决方案提供商讨论所需的模块类型(SR、LR、ER 或其他)。
BGP 路由
使用 BGP 等动态路由协议可以保证系统始终会注意到网络更改和便于管理。 为了实现增强的安全性,可以针对 TOR 和边界之间的 BGP 对等互连设置密码。
将使用前缀列表阻止播发 TOR 交换机上的专用 IP 空间,如下图所示。 前缀列表将拒绝播发专用网络,它会作为路由映射应用于 TOR 与边界之间的连接。
Azure Stack Hub 解决方案内运行的软件负载均衡器 (SLB) 将对等互连到 TOR 设备,以便它可以动态播发 VIP 地址。
为了确保用户流量能够立即和透明地从故障中恢复,在 TOR 设备之间配置的 VPC 或 MLAG 允许对主机使用多机箱链路聚合,并使用 HSRP 或 VRRP 为 IP 网络提供网络冗余。
静态路由
静态路由需要对边界设备进行其他配置。 在进行任何更改之前,它需要更多的手动干预和管理以及彻底的分析。 配置错误导致的问题可能需要更多时间进行回退,具体取决于所做的更改。 不建议使用此路由方法,但支持此方法。
若要使用静态路由将 Azure Stack Hub 集成到网络环境,必须连接边界和 TOR 设备之间的所有四个物理链路。 由于静态路由的工作方式,无法保证高可用性。
边界设备必须配置静态路由,这些路由指向 TOR 与边界之间的四个 P2P IP 集之一,用于发往 Azure Stack Hub 内任何网络的流量,但只有 外部 或公共 VIP 网络才能运行。 初始部署需要到 BMC 网络和外部网络的静态路由。 操作员可选择在边界中保留静态路由,以访问位于 BMC 和基础结构网络上的管理资源。 添加指向交换机基础结构和交换机管理网络的静态路由是可选的。
TOR 设备配置有将所有流量发送到边界设备的静态默认路由。 默认规则的一个流量例外是,对于专用空间,将使用应用于 TOR 到边界连接的访问控制列表对其进行阻止。
静态路由仅适用于 TOR 与边界交换机之间的上行链路。 机架内使用的是 BGP 动态路由,因为它对于 SLB 和其他组件来说是基本工具,无法禁用或删除。
* 部署后,BMC 网络是可选的。
** 交换机基础结构网络是可选的,因为整个网络都可以包含在交换机管理网络中。
*** 交换机管理网络是必需的,可以独立于交换机基础结构网络添加。