Azure Stack Hub スイッチ構成の環境設定をいくつか変更できます。 元の機器製造元 (OEM) によって作成されたテンプレートで変更できる設定を特定できます。 この記事では、カスタマイズ可能な各設定と、変更が Azure Stack Hub に与える影響について説明します。 これらの設定には、パスワードの更新、syslog サーバー、簡易ネットワーク管理プロトコル (SNMP) の監視、認証、アクセス制御リストが含まれます。
Azure Stack Hub ソリューションのデプロイ時に、OEM (Oem) が TOR と BMC の両方のスイッチ構成を作成して適用します。 OEM は、Azure Stack Hub 自動化ツールを使用して、これらのデバイスで必要な構成が適切に設定されていることを検証します。 構成は、Azure Stack Hub デプロイ ワークシートの情報に基づいています。
Warnung
OEM が構成を作成した後は、OEM または Microsoft Azure Stack Hub エンジニアリング チームの同意なしに構成を変更 しないでください 。 ネットワーク デバイスの構成を変更すると、Azure Stack Hub インスタンスのネットワークの問題の操作またはトラブルシューティングに大きな影響を与える可能性があります。
ネットワーク デバイス上のこれらの機能の詳細、これらの変更を行う方法については、OEM ハードウェア プロバイダーまたは Microsoft サポートにお問い合わせください。 OEM には、Azure Stack Hub デプロイ ワークシートに基づいて自動化ツールによって作成された構成ファイルがあります。
ただし、ネットワーク スイッチの構成で追加、削除、または変更できる値がいくつかあります。
パスワードの更新
オペレーターは、ネットワーク スイッチ上の任意のユーザーのパスワードをいつでも更新できます。 Azure Stack Hub システムの情報を変更したり、Azure Stack Hub のシークレットをローテーションする手順を使用したりする必要はありません。
Syslog サーバー
オペレーターは、スイッチ ログをデータセンター上の syslog サーバーにリダイレクトできます。 この構成を使用して、特定の時点のログをトラブルシューティングに使用できるようにします。 既定では、ログはスイッチに格納されますが、ログを格納するための容量は制限されています。 スイッチ管理アクセスのアクセス許可を構成する方法の概要については、「 アクセス制御リストの更新」 セクションを参照してください。
SNMP の監視
オペレーターは、ネットワーク デバイスを監視し、データセンター上のネットワーク監視アプリにトラップを送信するように SNMP v2 または v3 を構成できます。 セキュリティ上の理由から、SNMPv3 は v2 よりも安全であるため使用してください。 必要な MIB と構成については、OEM ハードウェア プロバイダーに問い合わせてください。 スイッチ管理アクセスのアクセス許可を構成する方法の概要については、「 アクセス制御リストの更新」 セクションを参照してください。
認証
オペレーターは、ネットワークデバイス上の認証を管理するために RADIUS または TACACS を構成できます。 サポートされている方法と構成が必要な場合は、OEM ハードウェア プロバイダーに問い合わせてください。 スイッチ管理アクセスのアクセス許可を構成する方法の概要については、「 アクセス制御リストの更新」 セクションを参照してください。
アクセス制御リストの更新
注
1910 年以降、展開ワークシートには 許可されたネットワーク の新しいフィールドが追加され、ネットワーク デバイス管理インターフェイスへのアクセスを許可するために必要な手動の手順と、信頼できるデータセンター ネットワーク範囲からのハードウェア ライフサイクル ホスト (HLH) が置き換えられます。 この新機能の詳細については、「 Azure Stack Hub のネットワーク統合計画」を参照してください。
オペレーターは、一部のアクセス制御リスト (ACL) を変更して、信頼できるデータセンターのネットワーク範囲からネットワーク デバイス管理インターフェイスとハードウェア ライフサイクル ホスト (HLH) へのアクセスを許可できます。 アクセス制御リストを使用すると、オペレーターは、特定のネットワーク範囲内の管理ジャンプボックス VM がスイッチ管理インターフェイスと HLH OS にアクセスすることを許可できます。