Azure Stack Hub スイッチ構成の設定を変更する
Azure Stack Hub スイッチ構成については、いくつかの環境設定を変更できます。 相手先ブランド供給 (OEM) によって作成されたテンプレートで、どの設定を変更できるかを特定できます。 この記事では、それらのカスタマイズ可能な各設定と、その変更によってご利用の Azure Stack Hub が受ける可能性のある影響について説明します。 これらの設定には、パスワードの更新、syslog サーバー、簡易ネットワーク管理プロトコル (SNMP) 監視、認証、およびアクセス制御リストなどがあります。
Azure Stack Hub ソリューションのデプロイ時に、OEM (相手先ブランド供給) によって、TOR と BMC の両方のスイッチ構成が作成され、適用されます。 OEM は、Azure Stack Hub オートメーション ツールを使用して、これらのデバイスで必要な構成が正しく設定されていることを検証します。 この構成は、ご利用の Azure Stack Hub デプロイ ワークシートの情報に基づきます。
警告
OEM が構成を作成した後は、OEM または Microsoft Azure Stack Hub エンジニアリングチームからの同意なしに構成を変更しないでください。 ネットワーク デバイスの構成を変更すると、ご利用の Azure Stack Hub インスタンスのネットワークの問題の操作やトラブルシューティングに大きな影響を与える可能性があります。
ネットワーク デバイスのこれらの機能の詳細、これらの変更を行う方法については、OEM ハードウェア プロバイダーまたは Microsoft サポートにお問い合わせください。 ご利用の OEM には、お客様の Azure Stack Hub デプロイ ワークシートに基づいて、オートメーション ツールによって作成された構成ファイルがあります。
しかし、ネットワーク スイッチの構成で追加、削除、または変更できる値がいくつかあります。
パスワードの更新
オペレーターは、ネットワーク スイッチ上の任意のユーザーのパスワードをいつでも更新できます。 Azure Stack Hub システムの情報を変更したり、Azure Stack Hub でシークレットをローテーションする手順を使用したりする必要はありません。
Syslog サーバー
オペレーターは、データセンターの syslog サーバーにスイッチ ログをリダイレクトできます。 この構成を使用することで、特定の時点のログをトラブルシューティングに使用できるようになります。 既定では、ログはスイッチに格納されますが、ログを格納できる容量は限られています。 スイッチ管理アクセスのアクセス許可を構成する方法の概要については、「アクセス制御リストの更新」セクションを参照してください。
SNMP の監視
オペレーターは、ネットワーク デバイスを監視し、データセンターのネットワーク監視アプリケーションにトラップを送信するように SNMP v2 または v3 を構成できます。 セキュリティ上の理由から、v2 より安全な SNMP v3 を使用してください。 必要な MIB と構成については、OEM ハードウェア プロバイダーに問い合わせてください。 スイッチ管理アクセスのアクセス許可を構成する方法の概要については、「アクセス制御リストの更新」セクションを参照してください。
認証
オペレーターは、RADIUS または TACACS を構成して、ネットワークデバイスの認証を管理できます。 サポートされている方法と必要な構成については、OEM ハードウェア プロバイダーに問い合わせてください。 スイッチ管理アクセスのアクセス許可を構成する方法の概要については、「アクセス制御リストの更新」セクションを参照してください。
アクセス制御リストの更新
Note
1910 以降、デプロイ ワークシートに、許可されるネットワーク用の新しいフィールドが追加されます。信頼されたデータセンター ネットワーク範囲からネットワーク デバイス管理インターフェイスとハードウェア ライフサイクル ホスト (HLH) へのアクセスを許可するために必要な主導の手順の代わりに、これが使用されます。 この新機能の詳細については、Azure Stack Hub のネットワーク統合計画に関するページをご覧ください。
オペレーターは、いくつかのアクセス制御リスト (ACL) を変更して、信頼されたデータセンター ネットワーク範囲から、ネットワーク デバイス管理インターフェイスおよびハードウェア ライフサイクル ホスト (HLH) にアクセスできるようにすることができます。 アクセス制御リストを使用すると、オペレーターは、特定のネットワーク範囲内の管理ジャンプボックス VM がスイッチ管理インターフェイスと HLH OS にアクセスできるようにします。