Diferenças e considerações para a rede do Azure Stack Hub

A rede do Azure Stack Hub tem muitos dos recursos fornecidos pela rede do Azure. No entanto, há algumas diferenças importantes que você deve entender antes de implantar uma rede do Azure Stack Hub.

Este artigo fornece uma visão geral das considerações exclusivas para a rede do Azure Stack Hub e seus recursos. Para saber mais sobre as diferenças de alto nível entre o Azure Stack Hub e o Azure, consulte o artigo Principais considerações .

Importante

O Azure Stack Hub não oferece suporte para IPv6 e não há itens de roteiro para fornecer suporte.

Cheat sheet: Diferenças de rede

Serviço Caraterística Azure (global) Azure Stack Hub
DNS DNS multilocatário Suportado Ainda não suportado
Zonas DNS por subscrição 100 (padrão)
Pode ser aumentado a pedido.
100
Conjuntos de registos DNS por zona 5000 (padrão)
Pode ser aumentado a pedido.
5000
Servidores de nomes para delegação de zona O Azure fornece quatro servidores de nomes para cada zona de usuário (locatário) criada. O Azure Stack Hub fornece dois servidores de nomes para cada zona de usuário (locatário) criada.
Azure Firewall Serviço de segurança de rede O Azure Firewall é um serviço de segurança de rede gerido e com base na cloud que protege os recursos da Rede Virtual do Azure. Ainda não suportado.
Rede Virtual Peering de rede virtual Conecte duas redes virtuais na mesma região por meio da rede de backbone do Azure. Suportado desde a versão 2008 Emparelhamento de Rede Virtual
Endereços IPv6 Você pode atribuir um endereço IPv6 como parte da Configuração da Interface de Rede. É apenas suportado o IPv4.
Plano de Proteção contra DDoS Suportado Ainda não suportado.
Dimensionar configurações de IP de conjunto Suportado Ainda não suportado.
Serviços de Acesso Privado (Sub-rede) Suportado Ainda não suportado.
Pontos Finais de Serviço Com suporte para conexão interna (não Internet) com os Serviços do Azure. Ainda não suportado.
Políticas do Ponto Final de Serviço Suportado Ainda não suportado.
Túneis de Serviço Suportado Ainda não suportado.
Grupos de Segurança de Rede Regras de Segurança Aumentadas Suportado Suportado.
Regras de Segurança Eficazes Suportado Ainda não suportado.
Grupos de Segurança de Aplicações Suportado Ainda não suportado.
Protocolos de regras TCP, UDP, ICMP, Qualquer Apenas TCP, UDP ou qualquer
Gateways de Rede Virtual Gateway VPN Ponto a Site Suportado Ainda não suportado.
Vnet-to-Vnet Gateway Suportado Ainda não suportado.
Tipo de gateway de rede virtual Azure suporta VPN
Rota Expressa
Hiper Net.
Atualmente, o Azure Stack Hub dá suporte apenas ao tipo VPN.
SKUs de Gateway de VPN Suporte para Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. Suporte para SKUs básicos, padrão e de alto desempenho.
Tipo de VPN O Azure dá suporte a políticas e rotas. O Azure Stack Hub dá suporte apenas a roteirização.
Configurações de BGP O Azure dá suporte à configuração do endereço de emparelhamento BGP e da espessura do par. O endereço de emparelhamento BGP e a espessura do par são configurados automaticamente no Azure Stack Hub.
Suporte para até 150 rotas para anúncios BGP.
Não há como definir essas configurações com seus próprios valores.
Site de gateway padrão O Azure dá suporte à configuração de um site padrão para tunelamento forçado. Ainda não suportado.
Redimensionamento de gateway O Azure dá suporte ao redimensionamento do gateway após a implantação. Redimensionamento não suportado.
Configuração de disponibilidade Ativo/Ativo Ativo/Passivo
UsePolicyBasedTrafficSelectors O Azure dá suporte ao uso de seletores de tráfego baseados em políticas com conexões de gateway baseadas em rota. Ainda não suportado.
Monitorização e Alertas O Azure usa o Azure Monitor para configurar alertas para recursos de VPN. Ainda não suportado.
ASN O Azure dá suporte a ASNs de 4 bytes. O Azure Stack Hub suporta apenas ASNs de 2 bytes (até 65535).
Balanceador de carga SKU Balanceadores de carga básicos e padrão são suportados Apenas o Basic Load Balancer é suportado. O Standard Load Balancer está atualmente em visualização pública. Para obter informações, consulte Considerações sobre o balanceador de carga padrão.
A propriedade SKU não é suportada.
O balanceador de carga Basic SKU suporta 200 configurações de IP front-end por balanceador de carga.
Zonas As zonas de disponibilidade são suportadas. Ainda não suportado
Suporte a regras NAT de entrada para pontos de extremidade de serviço O Azure dá suporte à especificação de Pontos de Extremidade de Serviço para regras NAT de entrada. O Azure Stack Hub ainda não oferece suporte a pontos de extremidade de serviço, portanto, essas regras não podem ser especificadas.
Protocolo O Azure dá suporte à especificação de GRE ou ESP. A Classe de Protocolo não é suportada no Azure Stack Hub.
Pesquisas de Estado de Funcionamento O Azure origina as sondas de integridade do Balanceador de Carga do endereço IP 168.63.129.16 A origem das sondas de integridade do Balanceador de Carga do Hub de Pilha do Azure é do IP do Gateway de sub-rede e se origina do host onde o DIP da Máquina Virtual está presente. Por exemplo, se o intervalo de sub-rede for 10.0.0.0/24, o primeiro IP da sub-rede será reservado para o IP do gateway, que seria 10.0.0.1.
IP flutuante Quando habilitadas, as portas Frontend e backend podem ser diferentes. O Azure Stack Hub suporta apenas FloatingIP ativado com a mesma porta Frontend e Backend
Balanceador de Carga Interno IP de front-end Sem limite. O Azure Stack Hub fornece um pool de IP de 127 IPs para os IPs de front-end do balanceador de carga interno. Um pequeno subconjunto desse pool de IP (8) é usado para sua infraestrutura interna e 119 estão disponíveis para usuários.
Endereço IP público Versão do endereço IP público O Azure suporta IPv6 e IPv4. É apenas suportado o IPv4.
SKU O Azure suporta Basic e Standard. Apenas Basic é suportado.
Interface de Rede Obtenha uma tabela de rotas eficaz Suportado Ainda não suportado.
Obtenha ACLs eficazes Suportado Ainda não suportado.
Habilite a rede acelerada Suportado Ainda não suportado.
Reencaminhamento IP Desativado por predefinição. Pode ser ativado. Não há suporte para alternar essa configuração. Ativado por padrão.
Grupos de Segurança de Aplicações Suportado Ainda não suportado.
Rótulo de nome DNS interno Suportado Ainda não suportado.
Versão do endereço IP privado O IPv6 e o IPv4 são suportados. É apenas suportado o IPv4.
Endereço MAC estático Não suportado Não suportado. Cada sistema Azure Stack Hub usa o mesmo pool de endereços MAC.
Interface de rede para máquinas virtuais Suportado. Nova configuração de interface de rede aplicada somente após a reinicialização da máquina virtual. Suportado. Nova configuração de interface de rede é aplicada enquanto a máquina virtual está em execução. Esse processo pode afetar a conectividade geral da máquina virtual e descartar as conexões existentes por alguns segundos. É recomendável adicionar a interface de rede enquanto a máquina virtual está parada ou durante uma manutenção planejada.
Interface de rede primária para substituição de máquinas virtuais Suportado. Nova configuração de interface de rede aplicada somente após a reinicialização da máquina virtual. É possível substituir a interface de rede primária de uma máquina virtual interrompendo a VM, anexando uma segunda interface de rede, desanexando a interface primária e excluindo o recurso de interface de rede primária. Se o recurso de interface de rede principal não for excluído, a máquina virtual não poderá ser iniciada.
Observador de Rede Recursos de monitoramento de rede do locatário do Inspetor de Rede Suportado Ainda não suportado.
CDN Perfis da Rede de Distribuição de Conteúdo Suportado Ainda não suportado.
Gateway de aplicação Balanceamento de carga de camada 7 Suportado Ainda não suportado.
Gestor de Tráfego Encaminhe o tráfego de entrada para um desempenho e confiabilidade ideais do aplicativo. Suportado Ainda não suportado.
ExpressRoute Configure uma conexão rápida e privada com os serviços de nuvem da Microsoft a partir de sua infraestrutura local ou instalação de colocation. Suportado Suporte para conectar o Azure Stack Hub a um circuito de Rota Expressa.
Conjuntos de Dimensionamento de Máquinas Virtuais IP público por máquina virtual Suportado Não suportado. Se necessário, funcionalidade semelhante pode ser alcançada com um balanceador de carga.
Atualizar ou alterar a NIC principal das VMs Suportado Não suportado. Não é possível elevar uma NIC secundária para primária ou vice-versa no Azure Stack Hub.

Versões da API

O Azure Stack Hub Networking suporta as seguintes versões de API:

  • 2018-11-01
  • 2018-10-01
  • 01-08-2018
  • 2018-07-01
  • 2018-06-01
  • 2018-05-01
  • 2018-04-01
  • 2018-03-01
  • 2018-02-01
  • 2018-01-01
  • 2017-11-01
  • 2017-10-01

Próximos passos

DNS no Azure Stack Hub