你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文档概述了适用于 Nexus 解决方案中使用的组件的资源限制,其中包括在 Azure 云和本地实例中创建的资源。 它概述了作员在这些环境中部署和管理 Nexus 实例时应注意的特定限制和限制。
了解这些资源限制对于优化资源利用率并确保 Nexus 解决方案的顺利运行至关重要。 还必须了解可能适用于创建这些资源的任何限制或约束,以确保合规性并避免任何潜在问题或中断。
特定于 Azure 的要求
除了客户本地实例中提供的硬件和软件资源外,Azure作员 Nexus 还包含必须在 Azure 云环境中创建的基本组件。 这些组件(如 Network Fabric 控制器和群集管理器)是 Azure Nexus作员本地实例的整体功能和管理不可或缺的一部分。 这些控制器是利用各种 Azure 服务构建的。 在 Azure 云环境中创建这些资源之前,作员应仔细查看并确认生效的特定限制和配额。 请务必确保符合这些限制,以便成功部署和作 Azure作员 Nexus 解决方案。
其中一些 Azure 服务具有可调整的限制。 当服务没有可调整的限制时,默认值和最大限制相同。 可以将限制提高到默认限制以上,但不能超过最大限制。 如果想要提高限制或配额,使其超出默认限制,请创建联机客户支持请求。
术语“软限制”和“硬限制”通常非正式地用于描述当前可调整的限制(软限制)和最大限制(硬限制)。
其中一些限制也适用于 Azure 区域级别。
注意
强烈建议作员为 Azure Nexus作员创建和使用单独的 Azure 订阅,而不将其与其他 Azure 用例混合在同一订阅下。
网络结构
网络结构相关资源的创建受以下资源限制的约束:
| 资源类型 | 备注 |
|---|---|
| 网络结构控制器 | 目前,其创建依赖于基础 Azure 组件,如“其他 Azure 资源”部分下的支持表所述 |
| 网络结构 | 每个网络构造控制器最多 20 个网络结构资源 [要更新] |
| 网络设备 | 每个网络构造最多 BOM 指定的网络设备 |
| 网络机架 | 每个网络构造最多 BOM 指定的机架 |
| 第 2 层隔离域 | 每个 Nexus 实例 3500 个隔离域 |
| 第 3 层隔离域 | 每个 Nexus 实例 200 个隔离域 |
| 路由策略 | 每个 Nexus 实例 400 个路由策略 |
| 隔离域 MTU | 1500 - 9200 |
注意
- 基于 ExpressRoute 的一些理论研究,一对 NFC + CM 可以处理的 Nexus 实例数已设置为 20。 在进行更多测试后,这些数字将得到优化。
- 其中一些限制尚未引入,目前不会默认应用。
网络云
网络云特定资源的创建受以下资源限制的约束:
| 资源类型 | 备注 |
|---|---|
| 群集管理器 | 使用网络结构控制器进行 1:1 映射 |
| Cluster | 每个群集管理器最多 20 个 Nexus 群集实例(在同一区域中) |
| 架 | 每个 Nexus 群集最多 BOM 指定的计算机架数 |
| 裸机 | 每个机架最多 BOM 指定的 BareMetal 计算机 |
| 存储设备 | 每个 Nexus 群集实例最多 BOM 指定的存储设备 |
| NKS 群集 | 取决于每个 NKS 群集的 VM 风格和节点数的选择 |
| 第 2 层网络 | 每个 Nexus 实例 3500 个 |
| 第 3 层网络 | 每个 Nexus 实例 200 个 |
| 中继网络 | 每个 Nexus 实例 3500 个 |
| 云服务网络 | 每个 Nexus 实例 100 个 |
注意
- 基于 ExpressRoute 的一些理论研究,一对 NFC + CM 可以处理的 Nexus 实例数已设置为 20。 经过一些进一步的测试后,这些数字将在正式发布后进行优化。
- 其中一些限制尚未引入,目前不会默认应用。
其他 Azure 资源
构建网络结构控制器和群集管理器需要几个 Azure 资源。 下表概述了作员必须确保其有足够的容量,以便为每个 Network Fabric 控制器和群集管理器对创建提供足够的容量。
| 资源类型 | # 个 vCPU |
|---|---|
| 虚拟机 | 32 (D4_v2), 120 (DS4_v2), 4 (D2s_v3) |
| 标准 DSv2 系列 vCPU | 配额限制 200;分布在区域 1、2 和 3 之间 |
注意
所需的 vCPU 数和系列 SKU 可能会更改。
此处的表简要提到其他必要的 Azure 资源。 但是,通过对 Azure作员 Nexus 使用专用订阅,作员可以缓解对其配额的担忧。
| 资源类型 | 备注 |
|---|---|
| 订阅 | 订阅限制 |
| 资源组 | 资源组限制。 每个订阅 RG 的最大限制。 作员需要适当考虑如何管理每个 Nexus 实例的 NKS 群集与虚拟机的资源组。 |
| VM 风格 | 客户一般在订阅中的每个区域中都有 VM 风格配额。 需要确保仍可以根据要求创建 VM。 |
| AKS 群集 | AKS 限制 |
| 虚拟网络 | 虚拟网络限制 |
| 托管标识 | 托管标识限制 |
| ExpressRoute | ExpressRoute 限制 |
| 虚拟网络网关 | 虚拟网络网关限制 |
| Azure Key Vault | 密钥库限制 |
| 存储帐户 | 存储帐户限制 |
| 负载均衡器(标准) | 负载均衡器限制 |
| 公共 IP 地址(标准) | 公共 IP 地址限制 |
| Azure Monitor 指标 | Azure Monitor 限制 |
| Log Analytics 工作区 | Log Analytics 工作区限制 |