Azure Local: Förkontroll av nätverksvalidering misslyckas i en helt konvergerad topologi när nätverksisolering för lagring har konfigurerats på rackswitcharna

Förkontrollerna för nätverksvalidering misslyckas under distributionen av en lokal Azure-instans med en fullständigt konvergerad nätverkstopologi.

Den misslyckade förkontrollen försöker ansluta från IP-adresserna som tilldelats lagringsnätverkskortsportarna 1 till IP-adresserna som tilldelats lagringsnätverkskortsportarna 2 på andra medlemmar i instansen. Det här anslutningsförsöket misslyckas när VLAN-nätverkssegmentering som implementeras i ToR-switcharna separerar lagringsnätverkstrafiken. Den här segmenteringen förhindrar att nätverkstrafik som kommer från lagrings-NIC-portar 1 på varje medlem passerar över till lagrings-NIC-portar 2 på varje medlem. Den här strategin för nätverkssegmentering följer metodtipsen för lokal nätverksdesign i Azure som dokumenterats av Microsoft. 

Lägg till båda lagrings-VLAN:erna i lagrings-VLAN-trunken på varje ToR-växel som ansluter de fysiska NIC-portarna (pNIC) för de lokala Azure-medlemmarna. Normalt har varje ToR-switch bara ett lagrings-VLAN tilldelat till switchportens VLAN-trunk. Genom att lägga till båda lagrings-VLAN-nätverken i switchportens VLAN-trunk kan förkontrollen av nätverksvalidering slutföras.

Lokal Azure-lagringsnätverkstrafik använder RDMA-protokoll med höga prestanda som är känsliga för nätverksfördröjning. Att minimera växelhopp minskar nätverksfördröjningen och är mycket fördelaktigt för RDMA-nätverkstrafik.  Bästa praxis för lokal nätverksdesign i Azure använder ett IP-undernät och VLAN för nätverkstrafik som kommer från NIC-portar 1 och ett annat IP-undernät och VLAN för nätverkstrafik som kommer från NIC-portar 2. Den här typen av segmentering av nätverkstrafik förhindrar att lagringsnätverkstrafik flödar i onödan mellan båda ToR-växlarna och medför extra växelhopp.

Information finns i Krav för värdnätverk för Azure Local – Azure Local | Microsoft Learn.

Den fullständigt konvergerade nätverkstopologin omfattar två nätverkskort som används för all lokal Azure-nätverkstrafik. Dessa två nätverkskort har en virtuell switch (SET) (Switch Embedded Teaming) som är bunden till dem. Tre virtuella nätverkskort (vNIC) presenteras för värdpartitionen och ansluts till vSwitch i värdpartitionen. Två virtuella nätverkskort används för lagringsnätverkstrafik och det tredje virtuella nätverkskortet används för hanteringsnätverkstrafik.

En beskrivning av den helt konvergerade nätverkstopologin finns på följande länk:

Azure lokal lagring med två noder växlat, fullständigt konvergerat distributionsnätverksreferensmönster – Azure Local | Microsoft Learn