Azure Stack Hub 网络的差异和注意事项
Azure Stack Hub 网络具有许多由 Azure 网络提供的功能。 但是,在部署 Azure Stack Hub 网络之前,你应该了解一些关键区别。
本文概述 Azure Stack Hub 网络及其功能的独特注意事项。 有关 Azure Stack Hub 与 Azure 之间的大致差异的详细信息,请参阅重要注意事项一文。
重要
Azure Stack Hub 不支持 IPv6,在路线图中也没有计划提供此支持。
速查表:网络差异
| 服务 | 功能 | Azure(公有云) | Azure Stack Hub |
|---|---|---|---|
| DNS | 多租户 DNS | 支持 | 尚不支持 |
| 每个订阅的 DNS 区域数 | 100(默认值) 可以请求增加。 |
100 | |
| 每个区域的 DNS 记录集数 | 5000(默认值) 可以请求增加。 |
5000 | |
| 用于区域委派的名称服务器 | Azure 为创建的每个用户(租户)区域提供四个名称服务器。 | Azure Stack Hub 为创建的每个用户(租户)区域提供两个名称服务器。 | |
| Azure 防火墙 | 网络安全服务 | Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。 | 尚不支持。 |
| 虚拟网络 | 虚拟网络对等互连 | 通过 Azure 主干网络连接同一区域中的两个虚拟网络。 | 从版本 2008 开始支持虚拟网络对等互连 |
| IPv6 地址 | 可以分配 IPv6 地址作为网络接口配置的一部分。 | 仅支持 IPv4。 | |
| DDoS 防护计划 | 支持 | 尚不支持。 | |
| 规模集 IP 配置 | 支持 | 尚不支持。 | |
| 专用访问服务(子网) | 支持 | 尚不支持。 | |
| 服务终结点 | 支持 Azure 服务的内部(非Internet)连接。 | 尚不支持。 | |
| 服务终结点策略 | 支持 | 尚不支持。 | |
| 服务隧道 | 支持 | 尚不支持。 | |
| 网络安全组 | 扩充式安全规则 | 支持 | 。 |
| 有效安全规则 | 支持 | 尚不支持。 | |
| 应用程序安全组 | 支持 | 尚不支持。 | |
| 规则协议 | TCP、UDP、ICMP、任意 | 仅 TCP、UDP 或任意 | |
| 虚拟网络网关 | 点到站点 VPN 网关 | 支持 | 尚不支持。 |
| VNet 到 VNet 网关 | 支持 | 尚不支持。 | |
| 虚拟网络网关类型 | Azure 支持 VPN 快速路由 Hyper Net。 |
Azure Stack Hub 目前仅支持 VPN 类型。 | |
| VPN 网关 SKU | 支持基本、GW1、GW2、GW3、标准高性能、超高性能 SKU。 | 支持基本、标准和高性能 SKU。 | |
| VPN 类型 | Azure 支持“基于策略”和“基于路由”。 | Azure Stack Hub 仅支持“基于路由”。 | |
| BGP 设置 | Azure 支持配置 BGP 对等互连地址和对等权重。 | BGP 对等互连地址和对等权重在 Azure Stack Hub 中自动配置。 最多支持 150 条路由用于 BGP 播发。 无法使用自己的值配置这些设置。 |
|
| 默认网关站点 | Azure 支持为强制隧道配置默认站点。 | 尚不支持。 | |
| 网关大小调整 | Azure 支持在部署后调整网关大小。 | 不支持调整大小。 | |
| 可用性配置 | 主动/主动 | 主动/被动 | |
| UsePolicyBasedTrafficSelectors | Azure 支持将基于策略的流量选择器与基于路由的网关连接配合使用。 | 尚不支持。 | |
| 监视和警报 | Azure 使用 Azure Monitor 为 VPN 资源设置警报。 | 尚不支持。 | |
| 负载均衡器 | SKU | 支持基本和标准负载均衡器。 | 仅支持基本负载均衡器。 标准负载均衡器目前提供公共预览版。 有关信息,请参阅标准负载均衡器注意事项。 不支持 SKU 属性。 基本 SKU 负载均衡器支持每个负载均衡器 200 个前端 IP 配置。 |
| 区域 | 支持可用性区域。 | 尚不支持 | |
| 服务终结点的入站 NAT 规则支持 | Azure 支持为入站 NAT 规则指定服务终结点。 | Azure Stack Hub 尚不支持服务终结点,因此无法指定这些规则。 | |
| 协议 | Azure 支持指定 GRE 或 ESP。 | Azure Stack Hub 不支持协议类。 | |
| 运行状况探测 | Azure 的负载均衡器运行状况探测源自 IP 地址 168.63.129.16 | Azure Stack Hub 负载均衡器运行状况探测源来自子网网关 IP,源自虚拟机 DIP 所在的主机。 例如,如果子网范围为 10.0.0.0/24,则子网的第一个 IP 是为网关 IP 保留的,即 10.0.0.1。 | |
| FloatingIP | 启用后,前端端口和后端端口可能不同。 | Azure Stack Hub 仅支持在前端和后端端口相同的情况下启用 FloatingIP | |
| Internal 负载均衡器(内部负载均衡器) | 前端 IP | 无限制。 | Azure Stack Hub 为内部负载均衡器前端 IP 提供包含 127 个 IP 的 IP 池。 该 IP 池的一小部分 (8) 用于其内部基础结构,另外 119 个供用户使用。 |
| 公共 IP 地址 | 公共 IP 地址版本 | Azure 同时支持 IPv6 和 IPv4。 | 仅支持 IPv4。 |
| SKU | Azure 支持“基本”和“标准”。 | 仅支持“基本”。 | |
| 网络接口 | 获取有效路由表 | 支持 | 尚不支持。 |
| 获取有效 ACL | 支持 | 尚不支持。 | |
| 启用加速网络 | 支持 | 尚不支持。 | |
| IP 转发 | 默认已禁用。 可启用。 | 不支持切换此设置。 默认已启用。 | |
| 应用程序安全组 | 支持 | 尚不支持。 | |
| 内部 DNS 名称标签 | 支持 | 尚不支持。 | |
| 专用 IP 地址版本 | 支持 IPv6 和 IPv4。 | 仅支持 IPv4。 | |
| 静态 MAC 地址 | 不支持 | 不支持。 每个 Azure Stack Hub 系统使用同一 MAC 地址池。 | |
| 虚拟机的网络接口 | 。 仅在重新启动虚拟机后应用新的网络接口配置。 | 。 当虚拟机正在运行时,将应用新的网络接口配置。 这过程可能会影响虚拟机的总体连接,并断开现有连接几秒钟。 建议在虚拟机已停止时或者在计划内维护期间添加网络接口。 | |
| 用于虚拟机替换的主网络接口 | 。 仅在重新启动虚拟机后应用新的网络接口配置。 | 可以通过停止 VM、附加第二个网络接口、拆离主接口和删除主网络接口资源来替换虚拟机的主网络接口。 如果未删除主网络接口资源,则虚拟机无法启动。 | |
| 网络观察程序 | 网络观察程序租户网络监视功能 | 支持 | 尚不支持。 |
| CDN | 内容分发网络配置文件 | 支持 | 尚不支持。 |
| 应用程序网关 | 7 层负载均衡 | 支持 | 尚不支持。 |
| 流量管理器 | 路由传入的流量,以获得最佳应用程序性能和可靠性。 | 支持 | 尚不支持。 |
| Express Route | 设置快速专用连接,从本地基础结构或共置设施连接到 Azure 云服务。 | 支持 | 支持将 Azure Stack Hub 连接到 Express Route 线路。 |
| 虚拟机规模集 | 每个虚拟机的公共 IP | 支持 | 不支持。 如果需要,可使用负载均衡器实现类似功能。 |
| 更新或更改 VM 主要 NIC | 支持 | 不支持。 无法在 Azure Stack Hub 中将次要 NIC 提升为主要 NIC,反之亦然。 |
API 版本
Azure Stack Hub 网络支持以下 API 版本:
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01