Azure Local: Depolama Ağı İzolasyonu Raf Anahtarlarının Üstünde Yapılandırıldığında Tam Yakınsanmış Topolojide Ağ Doğrulama Ön Denetimi Başarısız Oluyor

Ağ Doğrulama ön denetimleri, tamamen yakınsanmış bir ağ topolojisine sahip bir Azure Yerel örneğinin dağıtımı sırasında başarısız olur.

Başarısız olan ön denetim, örneğinin diğer üyelerinde depolama NIC bağlantı noktaları 1'e atanan IP adreslerinden depolama NIC bağlantı noktaları 2'ye atanan IP adreslerine bağlanmaya çalışır. ToR anahtarlarında uygulanan VLAN ağ segmentasyonu depolama ağı trafiğini ayırdığında bu bağlantı girişimi başarısız olur. Bu segmentasyon, her üyedeki 1 numaralı depolama NIC bağlantı noktalarından kaynaklanan ağ trafiğinin her bir üyedeki 2 numaralı depolama NIC bağlantı noktalarına geçmesini önler. Bu ağ segmentasyon stratejisi, Microsoft tarafından belgelenen Azure Yerel ağ tasarımı en iyi yöntemlerine bağlıdır. 

Her iki depolama VLAN'ını, Azure Yerel üyelerinin fiziksel NIC bağlantı noktalarını (pNIC) bağlayan her ToR anahtarındaki depolama VLAN hattına ekleyin. Normalde her ToR anahtarının, anahtar bağlantı noktası VLAN trunk'ına atanmış yalnızca bir depolama VLAN'ı vardır. Her iki depolama VLAN'ının da anahtar bağlantı noktası VLAN trunk'a eklenmesi, Ağ Doğrulaması ön denetiminin başarıyla tamamlanmasını sağlar.

Azure Yerel depolama ağ trafiği, ağ gecikmesine duyarlı yüksek performanslı RDMA protokolleri kullanır. Anahtar atlamalarını en aza indirmek ağ gecikme süresini azaltır ve RDMA ağ trafiği için son derece faydalıdır.  Azure Yerel ağ tasarımı en iyi uygulaması, NIC bağlantı noktaları 1'den kaynaklanan ağ trafiği için bir IP alt ağı ve VLAN ve NIC bağlantı noktaları 2'den kaynaklanan ağ trafiği için farklı bir IP alt ağı ve VLAN kullanır. Bu tür ağ trafiği segmentasyonu, depolama ağı trafiğinin her iki ToR anahtarı arasında gereksiz yere akmasını ve fazladan anahtar atlamalarına neden olmasını önler.

Ayrıntılar Azure Yerel için konak ağ gereksinimleri - Azure Yerel | Microsoft Learn.

Tam yakınsanmış ağ topolojisi, tüm Azure Yerel ağ trafiği için kullanılan iki pNIC içerir. Bu iki pNIC'de bir anahtar yerleşik ekip oluşturma (SET) sanal anahtarı (vSwitch) bulunur. Ana bilgisayar bölümüne üç sanal NIC (vNIC) sunulur ve ana bilgisayar bölümündeki vSwitch'e bağlanır. Depolama ağ trafiği için iki vNIC kullanılır ve yönetim ağ trafiği için üçüncü vNIC kullanılır.

Tam yakınsanmış ağ topolojisinin açıklaması aşağıdaki bağlantıda bulunabilir:

Azure Yerel iki düğümlü depolama anahtarlamalı, tamamen yakınsanmış dağıtım ağı başvuru modeli - Azure Yerel | Microsoft Learn