Revise o padrão de referência para rede de implantação com link único, sem switch, de três nós e duplo TOR para o Azure Local

2025-09-02

Aplica-se a: Azure Local 2311.2 e posterior

Neste artigo, saiba mais sobre o armazenamento de três nós sem comutador com dois comutadores TOR L3 e o padrão de referência de rede de link único de malha completa que você pode usar para implantar sua solução do Azure Local.

Observação

Os padrões de referência de rede sem chaveamento de três nós descritos neste artigo foram testados e validados pela Microsoft. Para informações sobre padrões de rede sem comutador de dois nós, consulte Padrões de implantação da rede do Azure Local.

Cenários

Cenários para esse padrão de rede incluem laboratórios, fábricas, lojas de varejo, departamentos públicos e governamentais.

Considere implementar esse padrão ao buscar uma solução econômica que tolere falhas em todos os componentes da rede. Os serviços de Rede Definida por Software (SDN) L3 são totalmente compatíveis com este padrão. Serviços de roteamento como o Border Gateway Protocol (BGP) podem ser configurados diretamente nos comutadores TOR se forem compatíveis com serviços L3. Os recursos de segurança de rede, como microssegmentação e Qualidade de Serviço (QoS), não requerem configuração adicional para o dispositivo de firewall, pois são implementados na camada do adaptador de rede virtual.

Observação

Lembre-se de que não há suporte para operações de expansão em implantações locais do Azure com armazenamento sem comutador. Para adicionar um nó adicional, reimplante o cluster, pois você precisa reconfigurar a conectividade física de armazenamento e as redes de armazenamento.

Componentes de conectividade física

Conforme ilustrado no diagrama, esse padrão tem os seguintes componentes de rede física:

Para comunicação de direção norte e sul, a instância local do Azure requer dois comutadores TOR na configuração do MLAG (grupo de agregação de vínculo de vários chassis).
Duas placas de rede usando o comutador virtual SET para manipular o gerenciamento e calcular o tráfego, conectadas aos comutadores TOR. Cada NIC pode estar conectado a um TOR diferente.
Dois NICs RDMA em cada nó, em uma configuração de link de malha completa, para o tráfego leste-oeste destinado ao armazenamento.

Observação

Para essa configuração, não há nenhuma conexão de rede redundante entre os nós.

Redes	Gerenciamento e computação	Armazenamento
Velocidade do link	Pelo menos 1 GBps. 10 GBps recomendado	Pelo menos 10 GBps
Tipo de interface	RJ45, SFP+ ou SFP28	SFP+ ou SFP28
Portas e agregação	Duas portas agrupadas	Duas portas autônomas

Redes lógicas

Conforme ilustrado no diagrama, esse padrão tem os seguintes componentes de rede lógica:

Redes de interconexão de nós VLAN para tráfego SMB (armazenamento e migração em tempo real)

O tráfego com base em intenção de armazenamento consiste em três sub-redes individuais que dão suporte ao tráfego RDMA. Cada interface é dedicada a uma rede de interconexão de nó separada. Esse tráfego deve se mover somente entre os três nós. O tráfego de armazenamento nessas sub-redes fica isolado sem conectividade com outros recursos.

Cada par de adaptadores de armazenamento entre os nós opera em sub-redes de IP diferentes. Para habilitar uma configuração sem comutador, cada nó conectado dá suporte à mesma sub-rede correspondente ao seu vizinho.

Ao implantar uma configuração sem comutador de três nós, o Network ATC tem estes requisitos:

Suporta somente uma única VLAN para todas as sub-redes IP usadas para a conectividade de armazenamento.
O parâmetro StorageAutoIP deve ser definido como false, o parâmetro Switchless deve ser definido como true, e você é responsável por especificar os IPs no modelo do ARM usado para implantar a instância do Azure Local.
Para implantações de nuvem do Azure Local:
- Não há suporte para sistemas sem comutador de armazenamento para escalabilidade horizontal.
- Só é possível implantar esse cenário de três nós usando os modelos ARM.
Para saber mais, confira Implantar via modelo de implantação do Azure Resource Manager.

VLAN de gerenciamento

Todos os hosts de computação física devem acessar à rede lógica de gerenciamento. Para fins de planejamento de endereço IP, cada host deve ter pelo menos um endereço IP atribuído da rede lógica de gerenciamento.

Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gerenciamento, ou você pode atribuir manualmente endereços IP estáticos. Quando o DHCP é o método de atribuição de IP preferido, é recomendável usar as reservas de DHCP sem expiração.

Para informações, confira Considerações de rede para implantações de nuvem de rede DHCP.

A rede de gerenciamento suporta duas configurações de VLAN diferentes para tráfego: Nativa e Marcada. As seguintes considerações se aplicam a cada configuração:

A VLAN nativa para rede de gerenciamento não exige que você forneça um ID de VLAN.
A VLAN marcada para a rede de gerenciamento requer a configuração do ID da VLAN nos adaptadores de rede físicos ou no adaptador de rede virtual de gerenciamento antes de registrar os nós no Azure Arc.
As portas do comutador físico devem ser configuradas corretamente para aceitar o ID da VLAN nos adaptadores de gerenciamento.
Se a intenção incluir tipos de tráfego de Gerenciamento e Computação, as portas do comutador físico deverão ser configuradas no modo tronco para aceitar todas as VLANs necessárias para cargas de trabalho de gerenciamento e computação.

A rede de Gerenciamento suportar o tráfego usado pelo administrador para gerenciamento do sistema, incluindo Área de Trabalho Remota, Windows Admin Center e Active Directory.

Para obter mais informações, consulte Considerações sobre a rede da VLAN de gerenciamento.

Computação de VLANs

Em alguns casos, você não precisa usar Redes Virtuais SDN com encapsulamento VXLAN. Em vez disso, você pode usar VLANs tradicionais para isolar suas cargas de trabalho de locatários. Essas VLANs precisam ser configuradas na porta dos comutadores TOR no modo tronco. Ao conectar novas máquinas virtuais a essas VLANs, a marca da VLAN correspondente é definida no adaptador de rede virtual.

Rede de endereços de provedores (PA) HNV

A rede Endereço de Provedor de Virtualização de Rede Hyper-V (HNV PA) serve como rede física subjacente para o tráfego de locatário Leste-Oeste (interno-interno), tráfego de locatário Norte-Sul (externo-interno) e para trocar informações de peering BGP com a rede física. Essa rede só é necessária quando há a necessidade de implantar redes virtuais usando o encapsulamento VXLAN para uma camada extra de isolamento e suporte ao multi-locatário de rede.

Para mais informações, confira Planejar a infraestrutura de rede definida por software.

Intenções de ATC da rede

Para padrões sem comutador de armazenamento de três nós, são criadas duas intenções de ATC de rede. A primeira intenção é de gerenciamento e tráfego de rede de computação, e a segunda intenção é de tráfego de armazenamento.

Gerenciamento e intenção de computação

Tipo de intenção: Gerenciamento e Computação
Modo de intenção: Modo de cluster
Agrupamento: sim. equipe pNIC01 e pNIC02
VLAN de gerenciamento padrão: a VLAN configurada para os adaptadores de gerenciamento não é modificada.
PA e computar VLANs e vNICs: o ATC de rede é transparente para vNICs e VLANs de PA ou vNICs e VLANs de VM de computação.

Intenção de armazenamento

Tipo de intenção: Armazenamento
Modo de intenção: Modo de cluster
Agrupamento: não As NICs RDMA usam o SMB Multichannel para proporcionar resiliência e agregação de largura de banda.
VLANs padrão: VLAN única para todas as sub-redes
IP automático de armazenamento: falso. Este padrão exige configuração manual de IP ou definição de IP de modelo ARM.
Três sub-redes obrigatórias (definidas pelo usuário):
- Rede de armazenamento1: 10.0.1.0/24 – Node1 -> Node2
- Rede de armazenamento 2: 10.0.2.0/24 – Node1 -> Node2
- Rede de armazenamento 3: 10.0.3.0/24 – Node2 -> Node3

Para mais informações, consulte Implantar rede de host com Network ATC.

Modelo do ARM Exemplo de configuração de rede de intenção de armazenamento

Você pode usar o modelo do ARM para o armazenamento de três nós sem comutador, TOR duplo e link duplo.

Veja um trecho do modelo:

"storageNetworkList": {
        "value": [
            {
                "name": "StorageNetwork1",
                "networkAdapterName": "SMB1",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.1.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.1.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.2.1",
                        "subnetMask": "255.255.255.0"
                    }
                ]
            },
            {
                "name": "StorageNetwork2",
                "networkAdapterName": "SMB2",
                "vlanId": "711",
                "storageAdapterIPInfo": [
                    {
                        "physicalNode": "Node1",
                        "ipv4Address": "10.0.2.2",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node2",
                        "ipv4Address": "10.0.3.1",
                        "subnetMask": "255.255.255.0"
                    },
                    {
                        "physicalNode": "Node3",
                        "ipv4Address": "10.0.3.2",
                        "subnetMask": "255.255.255.0"
                    }
                ]
            }
        ]
      },