Định tuyến giao thức cổng biên
Việc sử dụng giao thức định tuyến động như BGP đảm bảo rằng hệ thống của bạn luôn nhận biết được các thay đổi của mạng và tạo điều kiện thuận lợi cho việc quản trị.
Như minh họa trong hình dưới đây, bạn có thể hạn chế quảng cáo không gian IP riêng tư trên ToR bằng cách sử dụng danh sách tiền tố từ chối mạng con IP riêng tư. Bạn có thể áp dụng danh sách tiền tố làm bản đồ lộ trình trên kết nối giữa ToR và biên giới.
Cân bằng tải phần mềm (SLB) chạy trong Hệ thống tích hợp Dell ngang hàng với các thiết bị ToR để SLB có thể tự động quảng cáo các địa chỉ VIP.
Để đảm bảo rằng lưu lượng truy cập của người dùng được phục hồi ngay lập tức và minh bạch sau khi xảy ra lỗi, hãy định cấu hình đám mây riêng ảo (VPC) hoặc tập hợp liên kết nhiều khung (MLAG) giữa các thiết bị ToR. Cấu hình này cho phép sử dụng MLAG cho các máy chủ và giao thức bộ định tuyến dự phòng nóng (HSRP) hoặc giao thức dự phòng bộ định tuyến ảo (VRRP) cung cấp khả năng dự phòng mạng cho mạng IP.
Định tuyến tĩnh
Việc sử dụng các tuyến tĩnh sẽ bổ sung thêm cấu hình cố định cho đường viền và cho các thiết bị ToR. Các tuyến tĩnh yêu cầu phân tích kỹ lưỡng trước khi bạn thực hiện bất kỳ thay đổi nào. Các sự cố xảy ra do lỗi cấu hình có thể mất nhiều thời gian hơn để khôi phục tùy thuộc vào những thay đổi bạn đã thực hiện. Chúng tôi không khuyên bạn nên định tuyến tĩnh nhưng nó được hỗ trợ.
Để tích hợp Microsoft Azure Stack Hub vào môi trường mạng của bạn bằng cách sử dụng phương pháp này, thiết bị viền phải được đặt cấu hình với các tuyến tĩnh trỏ đến thiết bị ToR cho lưu lượng truy cập dành cho mạng bên ngoài hoặc VIP công cộng.
Định cấu hình các thiết bị ToR với tuyến mặc định tĩnh sẽ gửi tất cả lưu lượng truy cập đến các thiết bị viền. Một ngoại lệ về lưu lượng truy cập đối với quy tắc này là dành cho không gian riêng tư, bị chặn bằng cách sử dụng ACL được áp dụng trên ToR tới kết nối biên.
Cấu hình còn lại giống như cấu hình định tuyến BGP. Định tuyến động BGP vẫn được sử dụng bên trong giá đỡ. Nó là một công cụ thiết yếu cho SLB và các thành phần khác và không thể bị vô hiệu hóa hoặc gỡ bỏ.
Proxy minh bạch
Proxy minh bạch (còn được gọi là proxy chặn, proxy nội tuyến hoặc proxy bắt buộc) chặn giao tiếp thông thường ở lớp mạng mà không yêu cầu bất kỳ cấu hình máy khách đặc biệt nào, như minh họa trong hình sau. Khách hàng không cần biết đến sự tồn tại của proxy.
Giải pháp không hỗ trợ proxy thông thường. Nếu trung tâm dữ liệu yêu cầu tất cả lưu lượng truy cập phải sử dụng proxy, hãy định cấu hình proxy trong suốt để xử lý tất cả lưu lượng truy cập từ rack để xử lý theo chính sách, tách biệt giữa các vùng trên mạng của bạn.
Tích hợp tường lửa
Chúng tôi khuyên bạn nên sử dụng thiết bị tường lửa để giúp bảo mật Microsoft Azure Stack Hub. Mặc dù tường lửa có thể hỗ trợ các cuộc tấn công từ chối dịch vụ (DDOS) phân tán, phát hiện xâm nhập và kiểm tra nội dung nhưng chúng có thể trở thành nút cổ chai thông lượng cho các dịch vụ lưu trữ Azure, chẳng hạn như BLOB, bảng và hàng đợi. Để biết thông tin về cách lập kế hoạch tích hợp tường lửa, hãy xem Xuất bản dịch vụ Azure Stack Hub trong trung tâm dữ liệu của bạn trên trang web của Microsoft. Bài viết liệt kê các cổng và giao thức gửi vào và gửi đi được yêu cầu cho Azure Stack Hub.
Triển khai
Dịch vụ
Một trong những mục tiêu thiết kế chính của Dell Technologies là cho phép khách hàng có thể hoạt động trong vài ngày thay vì vài tuần. Để đạt được mục tiêu này đòi hỏi sự chặt chẽ về mặt kỹ thuật đáng kể trước khi khách hàng nhận được hệ thống. Việc duy trì việc triển khai có thể dự đoán được và chi phí thấp sẽ đảm bảo rằng lượng thời gian dành cho trang web là ít nhất. Khách hàng được đảm bảo quá trình chuyển đổi suôn sẻ để bắt đầu xây dựng kế hoạch và tiếp nhận người thuê.
Các phòng thí nghiệm kỹ thuật của Dell Technologies đưa phần mềm của Microsoft cũng như phần cứng, phần mềm và chương trình cơ sở của Dell Technologies thông qua một loạt các bài kiểm tra chức năng, hiệu suất và độ tin cậy với trọng tâm là tiêu chuẩn hóa và tự động hóa nhiều nhất có thể. Nhóm tại nhà máy Dell Technologies tiến hành các thử nghiệm bổ sung trước khi triển khai để đảm bảo rằng mọi hệ thống không chỉ được tích hợp đầy đủ mà còn loại bỏ tất cả các vấn đề có thể xảy ra trước khi vận chuyển đến khách hàng.
Sau khi lắp đặt giá đỡ, các kỹ sư kỹ thuật của Dell Technologies sẽ định cấu hình và tích hợp môi trường đám mây lai, tạo ra một nền tảng hoạt động đầy đủ, sẵn sàng—trong vòng vài ngày—để cung cấp dịch vụ với Microsoft Azure Stack Hub.
Bảng sau mô tả các dịch vụ triển khai giải pháp của Dell Technologies.
Thuộc tính | Chi tiết |
Loại dịch vụ | Giá cố định/Dịch vụ phạm vi cố định |
Dịch vụ hỗ trợ và triển khai (SDS) | Cấu hình phần cứng tại chỗ và triển khai Hệ thống tích hợp Dell cho Microsoft Azure Stack Hub |
Các dịch vụ tư vấn |
Triển khai từ xa Microsoft Azure Stack Hub Bàn giao khách hàng bao gồm: Phải làm gì tiếp theo Đi đâu để biết thêm thông tin Liên hệ ai để được hỗ trợ |
Đăng ký Azure Stack Hub
Đăng ký Microsoft Azure Stack Hub với Azure cho phép bạn tải xuống các mặt hàng trên thị trường từ Azure và thiết lập báo cáo dữ liệu thương mại trở lại Microsoft
Bài viết mới cập nhật
Hướng dẫn cấu hình PowerStore bằng chứng chỉ SSL
Chứng chỉ SSL thường được sử dụng khi duyệt internet. Ngay ...
Cung cấp PowerStore Metro Volumes với Dell Virtual Storage Integrator (VSI)
Kể từ PowerStoreOS 3.0, các khối lượng metro gốc đã được ...
SQL Server 2022 – Đã đến lúc xem xét lại chiến lược sao lưu và phục hồi của bạn
Microsoft SQL Server 2022 hiện đã có bản xem trước công ...
Mạng lưới có mục đích (#4) – Tổng kết cuối cùng
Giới thiệu Chào mừng bạn đến với phần cuối cùng của ...