你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 操作员 Nexus 限制和配额
本文档概述了适用于 Nexus 解决方案中使用的组件的资源限制,其中包括在 Azure 云和本地实例中创建的资源。 它概述了操作员在这些环境中部署和管理 Nexus 实例时应注意的特定限制和限制。
了解这些资源限制对于优化资源利用率并确保 Nexus 解决方案的顺利运行至关重要。 还必须了解可能适用于创建这些资源的任何限制或约束,以确保合规性并避免任何潜在问题或中断。
特定于 Azure 的要求
除了客户本地实例中提供的硬件和软件资源外,Azure 操作员 Nexus 还包含必须在 Azure 云环境中创建的基本组件。 这些组件(如 Network Fabric 控制器和群集管理器)是 Azure Nexus 操作员本地实例的整体功能和管理不可或缺的一部分。 这些控制器是利用各种 Azure 服务构建的。 在 Azure 云环境中创建这些资源之前,操作员应仔细查看并确认生效的特定限制和配额。 请务必确保符合这些限制,以便成功部署和操作 Azure 操作员 Nexus 解决方案。
其中一些 Azure 服务具有可调整的限制。 当服务没有可调整的限制时,默认值和最大限制相同。 可以将限制提高到默认限制以上,但不能超过最大限制。 如果想要提高限制或配额,使其超出默认限制,请创建联机客户支持请求。
术语“软限制”和“硬限制”通常非正式地用于描述当前可调整的限制(软限制)和最大限制(硬限制)。
其中一些限制也适用于 Azure 区域级别。
注意
强烈建议操作员为 Azure Nexus 操作员创建和使用单独的 Azure 订阅,而不将其与其他 Azure 用例混合在同一订阅下。
网络结构
网络结构相关资源的创建受以下资源限制的约束:
| 资源类型 | 说明 |
|---|---|
| 网络结构控制器 | 目前,其创建依赖于基础 Azure 组件,如“其他 Azure 资源”部分下的支持表中提及 |
| 网络结构 | 每个网络构造控制器最多 20 个网络结构资源 [要更新] |
| 网络设备 | 每个网络构造最多 BOM 指定的网络设备 |
| 网络机架 | 每个网络构造最多 BOM 指定的机架 |
| 第 2 层隔离域 | 每个 Nexus 实例 3500 个隔离域 |
| 第 3 层隔离域 | 每个 Nexus 实例 200 个隔离域 |
| 路由策略 | 每个 Nexus 实例 400 个路由策略 |
| 隔离域 MTU | 1500 - 9200 |
注意
- 基于 ExpressRoute 的一些理论研究,一对 NFC + CM 可以处理的 Nexus 实例数已设置为 20。 在进行更多测试后,这些数字将得到优化。
- 其中一些限制尚未引入,目前不会默认应用。
网络云
网络云特定资源的创建受以下资源限制的约束:
| 资源类型 | 说明 |
|---|---|
| 群集管理器 | 使用网络结构控制器进行 1:1 映射 |
| 群集 | 每个群集管理器最多 20 个 Nexus 群集实例(在同一区域中) |
| 架 | 每个 Nexus 群集最多 BOM 指定的计算机架数 |
| 裸机 | 每个机架最多 BOM 指定的 BareMetal 计算机 |
| 存储设备 | 每个 Nexus 群集实例最多指定 BOM 存储设备 |
| NKS 群集 | 取决于每个 NKS 群集的 VM 风格和节点数的选择 |
| 第 2 层网络 | 每个 Nexus 实例 3500 个 |
| 第 3 层网络 | 每个 Nexus 实例 200 个 |
| 中继网络 | 每个 Nexus 实例 3500 个 |
| 云服务网络 | 每个 Nexus 实例 100 个 |
注意
- 基于 ExpressRoute 的一些理论研究,一对 NFC + CM 可以处理的 Nexus 实例数已设置为 20。 经过一些进一步的测试后,这些数字将在正式发布后进行优化。
- 其中一些限制尚未引入,目前不会默认应用。
其他 Azure 资源
构建网络结构控制器和群集管理器需要几个 Azure 资源。 下表概述了操作员必须确保其有足够的容量,以便为每个 Network Fabric 控制器和群集管理器对创建提供足够的容量。
| 资源类型 | # 个 vCPU |
|---|---|
| 虚拟机 | 32 (D4_v2), 120 (DS4_v2), 4 (D2s_v3) |
注意
所需的 vCPU 数和系列 SKU 可能会更改。
此处的表简要提及所需的其他 Azure 资源。 但是,通过对 Azure 操作员 Nexus 使用专用订阅,操作员可以缓解对其配额的担忧。
| 资源类型 | 说明 |
|---|---|
| 订阅 | 订阅限制 |
| 资源组 | 资源组限制。 每个订阅 RG 的最大限制。 操作员需要适当考虑如何管理每个 Nexus 实例的 NKS 群集与虚拟机的资源组。 |
| VM 风格 | 客户一般在订阅中的每个区域中都有 VM 风格配额。 需要确保仍可以根据要求创建 VM。 |
| AKS 群集 | AKS 限制 |
| 虚拟网络 | 虚拟网络限制 |
| 托管标识 | 托管标识限制 |
| ExpressRoute | ExpressRoute 限制 |
| 虚拟网络网关 | 虚拟网络网关限制 |
| Azure Key Vault | 密钥库限制 |
| 存储帐户 | 存储帐户限制 |
| 负载均衡器(标准) | 负载均衡器限制 |
| 公共 IP 地址(标准) | 公共 IP 地址限制 |
| Azure Monitor 指标 | Azure Monitor 限制 |
| Log Analytics 工作区 | Log Analytics 工作区限制 |