Trafic réseau de déploiement

Pour réussir le déploiement d'Azure Stack Hub, il est important de comprendre comment se déroule le trafic réseau pendant le processus de déploiement. Cet article décrit pas à pas le flux du trafic réseau tout au long du processus de déploiement afin que vous sachiez comment cela va se passer.

Cette illustration montre toutes les connexions et composants impliqués dans le processus de déploiement :

Topologie de réseau du déploiement d'Azure Stack Hub

Remarque

Cet article décrit la configuration exigée pour un déploiement connecté. Pour en savoir plus sur les autres méthodes de déploiement, consultez Modèles de connexion pour le déploiement Azure Stack Hub.

Machine virtuelle de déploiement

La solution Azure Stack Hub inclut un groupe de serveurs qui sont utilisés pour héberger les composants Azure Stack Hub et un serveur supplémentaire appelé HLH (Hardware Lifecycle Host, Hôte du cycle de vie du matériel). Ce serveur est utilisé pour déployer et gérer le cycle de vie de votre solution et héberge la machine virtuelle de déploiement (DVM, Deployment VM) durant le déploiement.

Les fournisseurs de solutions Azure Stack Hub peuvent approvisionner des machines virtuelles de gestion supplémentaires. Demandez confirmation auprès du fournisseur de solutions avant d’apporter des modifications aux machines virtuelles de gestion qu’il provisionne.

Conditions requises pour le déploiement

Avant le démarrage du déploiement, votre fabricant OEM peut avoir à valider un nombre minimal de composants requis pour garantir le bon déroulement du déploiement :

Remarque

Cet article se concentre sur les trois derniers composants requis. Pour plus d’informations sur les deux premières, consultez les liens ci-dessus.

À propos du trafic réseau de déploiement

La machine DVM est configurée avec une adresse IP à partir du réseau BMC et nécessite un accès réseau à Internet. Même si les composants du réseau BMC n’exigent pas tous un routage externe ou un accès à Internet, certains composants spécifiques au fabricant OEM utilisant des adresses IP de ce réseau peuvent en avoir besoin.

Pendant le déploiement, la machine virtuelle DVM s’authentifie auprès de Microsoft Entra ID à l’aide d’un compte Azure à partir de votre abonnement. Pour ce faire, la machine DVM nécessite un accès Internet à une liste d’URL et de ports spécifiques. La machine DVM utilise un serveur DNS pour transférer les demandes DNS effectuées par les composants internes aux URL externes. Le serveur DNS interne transmet ces demandes à l’adresse du redirecteur DNS que vous fournissez au fabricant OEM avant le déploiement. Il en va de même pour le serveur NTP : un serveur de temps fiable est nécessaire pour maintenir la cohérence et la synchronisation de l’heure de tous les composants Azure Stack Hub.

L’accès à Internet qu’exige la machine DVM durant le déploiement est sortant uniquement. Aucun appel entrant n’est effectué au cours du déploiement. Gardez à l’esprit qu’elle utilise son adresse IP en tant que source et qu’Azure Stack Hub ne prend pas en charge les configurations de proxy. Ainsi, vous pouvez être amené à fournir un proxy transparent ou une traduction NAT pour accéder à Internet. Durant le déploiement, certains composants internes commencent à accéder à Internet via le réseau externe en utilisant des adresses IP virtuelles publiques. Au terme du déploiement, toutes les communications entre Azure et Azure Stack Hub sont établies via le réseau externe à l’aide d’adresses IP virtuelles publiques.

Les configurations réseau sur les commutateurs Azure Stack Hub contiennent des listes de contrôle d'accès (ACL) qui limitent le trafic entre certaines sources et destinations réseau. La machine DVM est le seul composant sans restriction d’accès ; même le serveur HLH est limité. Vous pouvez contacter votre fabricant OEM pour en savoir plus sur les options de personnalisation permettant de faciliter la gestion et l’accès à partir de vos réseaux. En raison de ces listes de contrôle d’accès, il est important d’éviter de changer les adresses serveur NTP et DNS au moment du déploiement. Si vous le faites, vous devez reconfigurer tous les commutateurs de la solution.

Une fois le déploiement terminé, les adresses de serveur DNS et NTP fournies continuent d’être utilisées par les composants du système via le SDN utilisant le réseau externe. Par exemple, si vous vérifiez les requêtes DNS une fois le déploiement terminé, la source passe de l’adresse IP de la machine DVM à une adresse IP virtuelle publique.

Étapes suivantes

Valider l’inscription auprès d’Azure