Azure Stack HCI のネットワーク参照パターンの概要

適用対象: Azure Stack HCI バージョン 23H2 および 22H2

この記事では、Azure Stack HCI にネットワーク参照パターンをデプロイするための概要を理解します。

展開は、1 つまたは 2 つの Top of Rack (TOR) スイッチに接続する単一サーバーまたは複数のサーバー システム (クラスターあたり最大 16 台のサーバー) で構成されます。 これらの環境には、次の特性があります。

• ストレージ トラフィックインテント専用の少なくとも 2 つのネットワーク アダプター ポート。 この規則の唯一の例外は、単一サーバーの展開です。記憶域のネットワーク アダプターは、今後クラスターをスケールアウトする予定がない場合は必要ありません。

• 管理とコンピューティング トラフィックの意図専用の 1 つまたは 2 つのネットワーク アダプター ポート。

記憶域スイッチレス接続に関する考慮事項

スイッチレス構成の使用に関するいくつかの考慮事項を次に示します。

• Azure Stack HCI 23H2 のストレージ スイッチレス デプロイでは、1、2、3 ノードのみがサポートされます。

• Azure Portal または ARM からのストレージ スイッチレス デプロイでのスケールアウト操作は、Azure Stack HCI 23H2 クラスターではサポートされていません。

• クラスター内 (東西) トラフィックにはスイッチは必要ありません。ただし、クラスター外 (南北) のトラフィックには物理スイッチが必要です。

• ネットワーク ATC では、3 ノードのスイッチレスデプロイでのストレージ ネットワーク autoIP はサポートされていません。 IP アドレス指定スキームとサブネット アドレス指定スキームの計画が必要です。

• ストレージ アダプターは、単一用途のインターフェイスです。 管理、コンピューティング、ストレッチ クラスター、および南北通信を必要とするその他のトラフィックでは、ストレージ ネットワーク アダプターを使用できません。

• クラスター内のノードの数が 2 つのノードを超えて増加すると、ネットワーク アダプターのコストがネットワーク スイッチの使用コストを超える可能性があります。

• 3 ノード クラスターを超えると、ケーブル管理の複雑さが増します。

詳細については、「Azure Stack HCI の物理ネットワーク要件」を参照してください。

ファイアウォールの要件

Azure Stack HCI には、Azure への定期的な接続が必要です。 組織の送信ファイアウォールが制限されている場合は、送信エンドポイントと内部規則とポートのファイアウォール要件を含める必要があります。 Azure Stack HCI コア コンポーネントには、クラスターの作成、登録と課金、Microsoft Update、クラウド クラスター監視などの必須および推奨エンドポイントがあります。

エンドポイントの 完全な一覧については、ファイアウォールの要件 を参照してください。 これらの必要な URL を許可リストに含めるようにしてください。 サイト内とサイト間 (ストレッチ クラスターの場合) の両方で、すべてのサーバー ノード間で適切なネットワーク ポートを開く必要があります。

環境チェッカー ツールの Azure Stack HCI 接続検証コントロールは、デプロイ時に既定で送信接続の要件をチェックします。 さらに、環境チェッカー ツールをデプロイ前、デプロイ中、またはデプロイ後にスタンドアロンで実行して、環境の送信接続を評価できます。

ベスト プラクティスは、環境チェッカー ツールからアクセスできるデータ ファイル内のすべての関連エンドポイントを持つことです。 同じファイルをファイアウォール管理者と共有して、必要なポートと URL を開くこともできます。

詳細については、「ファイアウォールの要件」を参照してください。

次のステップ

• 確認するネットワーク パターン を選択します。