Übersicht über Network Fabric Controller
Der Network Fabric Controller (NFC) ist eine Azure-Ressource, die Es Kunden ermöglicht, lokale Netzwerkinfrastruktur und Workloads mithilfe von Azure in einer Azure-Region einzurichten. Die NFC fungiert als Verbindungsleitung, die die Azure-Steuerebene mit Ihrer Hardware ihres Standortnetzwerks verbindet, z. B. Router, Switches und Speicher Anwendung s. Sie ermöglicht Netzwerkfunktionen wie Virtualisierung, Firewall und Gateway sowie eine nahtlose Verwaltung und Konfiguration Ihrer Netzwerkinfrastruktur. Die Standard Rolle besteht darin, mehrere NETWORK Fabric (NF)-Instanzen zu verwalten, die mit lokalen Nexus-Instanzen verbunden sind. Diese Einrichtung ermöglicht die strukturierte Gruppierung von NF-Instanzen innerhalb einer bestimmten Azure-Region. Darüber hinaus kann NFC verwendet werden, um Konfigurationen für Network Fabrics, Isolation Do Standard s, Network Racks und Netzwerkgeräte innerhalb jeder Azure Operator Nexus-Instanz einzurichten und zu ändern.
Die NFC ist für das Bootstrapping und die Verwaltung von Netzwerk fabric-Instanzen verantwortlich. Diese NF-Instanzen sind über redundante ExpressRoute-Schaltkreise mit der NFC verbunden. Diese Schaltkreise sind mit dem Verwaltungs-VPN verknüpft, das ausschließlich vom Betreiber zu Verwaltungszwecken bereitgestellt wird. Sie können den Lebenszyklus eines Network Fabric Controllers über Azure mithilfe unterstützter Schnittstellen wie Azure CLI und REST-API verwalten. Sie können z. B. eine NFC mithilfe der Azure Command Line Interface (AzureCLI) erstellen und den Status überprüfen oder löschen.
Eine NFC ist eine wichtige Komponente der Azure Operator Nexus-Lösung, einem Dienst, der die Verbindung zwischen Azure und lokalen Umgebungen ermöglicht. Mit einem NFC können Sie:
- Stellen Sie eine sichere und private Verbindung zwischen Ihrem lokalen Netzwerk und Azure mithilfe von ExpressRoute her, um das öffentliche Internet zu umgehen.
- Verwalten Sie die Netzwerk fabric, die physische Netzwerkgeräte wie CE-Router, Top of the Rack Switches, Management Switches, Network Packet Broker-Geräte, Terminalserver und Speicher Anwendung umfasst.
- Ermöglichen Sie wichtige Netzwerkfunktionen, einschließlich Virtualisierung, Firewall und Gateway, die Dienste und Sicherheit auf der logischen Ebene des Netzwerks bereitstellen.
Wichtige Funktionen von Network Fabric Controller
Der Network Fabric Controller (NFC) spielt eine wichtige Rolle bei der Verwaltung von Netzwerk fabric-Instanzen auf folgende Weise:
- Zentrale Verwaltung: Die NFC bietet eine zentrale Plattform für die Verwaltung mehrerer NETWORK Fabric(NF)-Instanzen. Dies ermöglicht eine effiziente Kontrolle und Überwachung dieser Instanzen.
- Bootstrapping: Alle Bootstrapping-Vorgänge für Netzwerk fabric-Instanzen werden über die NFC ausgeführt. Dadurch wird ein standardisierter und optimierter Prozess zum Initiieren dieser Instanzen sichergestellt.
- Verbinden ivität: Die NFC stellt eine zuverlässige und kontinuierliche Konnektivität sicher, indem Verbindungen zu NF-Instanzen mithilfe redundanter ExpressRoute-Schaltkreise hergestellt werden.
- VPN-Verwaltung: Die expressRoute-Schaltkreise, die mit den NF-Instanzen verbunden sind, sind mit einem vom Betreiber bereitgestellten Verwaltungs-VPN verknüpft, das ausschließlich für Verwaltungszwecke verwendet wird und die Kontrolle über die NF-Instanzen verbessert.
- Operations and Management Network: Die NFC verbindet das Operations and Management Network (O&M) jeder NF-Instanz mit dem Verwaltungs-VPN, wodurch effiziente Vorgänge und die Verwaltung der Netzwerk fabric-Instanzen ermöglicht werden.
Zusammenfassend spielt die NFC eine wichtige Rolle bei der Überwachung von Standortnetzwerkgeräten und deren Einstellungen sowie bei der Einrichtung von getrennten Infrastruktur- und Workloadnetzwerken.
Ressourcen
Um eine NFC zu erstellen, müssen Sie die folgenden Attribute angeben:
attribute | BESCHREIBUNG |
---|---|
Ressourcengruppe | Das Attribut "Resource Group" gibt den Namen der Gruppe an, die die NFC umfasst. Als kritischer und obligatorischer Parameter erfordert dieses Attribut die Definition zum Zeitpunkt der Erstellung und ist anschließend unveränderlich. Es ist erforderlich, dass eine entsprechende Ressourcengruppe in der Befehlszeilenschnittstelle (COMMAND Line Interface, CLI) vorhanden ist, die mit den erforderlichen Parametern ausgestattet ist. |
Location | Das Location-Attribut bestimmt die geografische Positionierung der NFC. Es handelt sich um einen obligatorischen Parameter, der während des anfänglichen Erstellungsprozesses festgelegt werden muss. Änderungen an diesem Attribut nach der Erstellung sind nicht zulässig. Dieses Attribut muss einem vordefinierten Speicherort entsprechen, der in der CLI verfügbar ist, vollständig mit allen erforderlichen Parametern. |
Ressourcenname | Das Attribut "Resource Name" identifiziert die NFC eindeutig. Dieses obligatorische Attribut, das nach der Erstellung nicht geändert werden kann, muss bestimmte Formatierungsregeln einhalten: Es sollte alphanumerisch, ohne Sonderzeichen sein und den Längenbeschränkungen gemäß azure Resource Manager (ARM)-Standards entsprechen. |
Ipv4AddressSpace | Das Ipv4AddressSpace-Attribut, obwohl optional, ist ein wichtiger Parameter zum Definieren des IPv4-Adressraums, der der NFC zugeordnet ist. Sie ist unveränderlich und kann nicht zurückgesetzt werden, nachdem sie festgelegt wurde. Die Standardkonfiguration für dieses Attribut ist ein Adressraum von 10.0.0.0/19, wobei ein zulässiger Bereich von /19 bis /16 erweitert wird. Die zugewiesene Adresse muss eine gültige IPv4-Adresse sein und darf nicht null sein. |
Ipv6AddressSpace | Das Ipv6AddressSpace-Attribut, auch optional, gibt den IPv6-Adressraum für die NFC an. Dieser obligatorische und unveränderliche Parameter ist standardmäßig auf FC00::/59 festgelegt, wobei der zulässige Bereich "/59" lautet. Es erfordert eine gültige IPv6-Adresse, die typen wie standortlokal, eindeutig lokal oder global unicast sein kann und nicht null sein kann. |
InfrastructureExpressRoute Verbinden ions | Dieses Attribut beschreibt die für Infrastrukturdienste wesentlichen Expressroutenverbindungen. Es handelt sich um ein änderbares Attribut, das Änderungen und Neukonfigurationen ermöglicht. Für die NFC-Erstellung und -Bereitstellung ist dieses Attribut erforderlich. Es umfasst zwei obligatorische Unterattribute: expressRouteCircuitId (die Azure-Ressourcen-ID für den Expressroutenkreis, der vom Typ "Microsoft.Network/expressRouteCircuits/circuitName" sein muss) und "expressRouteAuthorizationKey" (der Autorisierungsschlüssel für den Schaltkreis, der vom Typ "Microsoft.Network/expressRouteCircuits/authorizations" festgelegt ist). |
WorkloadExpressRoute Verbinden ions | Im Zusammenhang mit Workloaddiensten werden mit diesem Attribut die Expressroutenverbindungen beschrieben. Es handelt sich um ein flexibles Attribut, das Aktualisierungen und Wiederverwendungen ermöglicht. Es enthält zwei wichtige Unterattribute: expressRouteCircuitId (die Azure-Ressourcen-ID des Expressrouten-Schaltkreises, die mit dem Typ Microsoft.Network/expressRouteCircuits/circuitName) und expressRouteAuthorizationKey (der Autorisierungsschlüssel für den Schaltkreis, der vom Typ "Microsoft.Network/expressRouteCircuits/authorizations" sein muss) ausgerichtet werden muss. Beide Unterattribute sind für die Funktionalität des Attributs obligatorisch. |
Anrufverlauf
Wenn ein Benutzer eine Anforderung zum Erstellen eines Network Fabric Controller (NFC) initiiert, empfängt der Azure Resource Manager (ARM) die Anforderung. Anschließend wird die Anforderung an den Nexus Network Fabric Resource Provider weitergeleitet.
Die Network Fabric Controller-Ressource wird basierend auf der Anforderung erstellt. Sie besteht aus mehreren internen Ressourcen auf hoher Ebene, darunter:
- NFC-Cluster
- Infrastrukturcluster
- Mandantencluster
- ExpressRoute-Verbindungen für Infrastruktur- und Mandantennetzwerke
- Azure ARC-Ressourcen
- Virtuelle Netzwerke
Nutzlastbeispiele
Erstellen eines Netzwerk-Fabric-Controllers:
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Aktualisieren des Netzwerk-Fabric-Controllers mit zwei neuen ExR-Daten:
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Hinweis
Es gibt noch keine Unterstützung für Patch.
Löschen eines Netzwerk-Fabric-Controllers:
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Portalbeispiele
Netzwerk-Fabrics, die Mit Network Fabric Controller verknüpft sind:
Verwaltete Ressourcengruppe:
Bereitgestellter JSON-Code von NFC
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"name": "NFCName",
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"location": "eastus",
"systemData": {
"createdBy": "email@address.com",
"createdByType": "User",
"createdAt": "2023-XX-XXT09:38:34.8310058Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application",
"lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
},
"properties": {
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"ipv4AddressSpace": "10.245.224.0/19",
"managedResourceGroupConfiguration": {
"location": "eastus",
"name": "nfc01-HostedResources-106DF6AD"
},
"provisioningState": "Succeeded",
"workloadManagementNetwork": true,
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.245.224.0/21"
],
"ipv6AddressSpaces": []
},
"workloadServices": {
"ipv4AddressSpaces": [
"10.245.252.0/22"
],
"ipv6AddressSpaces": []
},
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"nfcSku": "Standard"
}
}
Aktivitätsprotokoll:
Häufig gestellte Fragen zum Einrichten und Verwalten von Network Fabric Controller (NFC)
Wie viele Expressrouten sind standardmäßig erforderlich, um einen Network Fabric Controller zu initialisieren?
Um einen Network Fabric Controller erfolgreich einzurichten, sind mindestens zwei Expressrouten erforderlich: eine für das Infrastrukturnetzwerk und eine für das Mandantennetzwerk.
Was sind die empfohlenen Expressroutenschaltungen für das Infrastrukturnetzwerk und das Mandantennetzwerk?
Für optimale Leistung und Redundanz empfiehlt es sich, zwei Expressroutenschaltungen sowohl für infrastruktur- als auch mandantenweite Netzwerke zu verwenden.
Welche Arten von NFC-SKUs sind verfügbar?
NFC unterstützt verschiedene SKUs, einschließlich Standard-, Standard- und High Performance-Optionen.
Ist es möglich, die NFC mit einem neuen Express Route Circuit zu aktualisieren?
Ja, sobald die NFC erfolgreich bereitgestellt wurde, kann sie mit einem neuen Express Route Circuit aktualisiert werden.
Was ist der typische Zeitrahmen für die NFC-Erstellung?
Der Erstellungsprozess eines NFC reicht in der Regel von 45 bis 60 Minuten.
Wie lange dauert es, ein NFC zu löschen? Ähnlich wie beim Erstellungsprozess dauert das Löschen einer NFC in der Regel zwischen 45 und 60 Minuten.
Welche Schritte sollten ausgeführt werden, wenn die NFC beim ersten Versuch nicht initialisiert werden kann?
Wenn die NFC beim ersten Versuch nicht erfolgreich bereitgestellt wird, besteht die empfohlene Vorgehensweise darin, die NFC-Datei zu sauber und neu zu erstellen. Dies liegt daran, dass die NFC während zwischengeschalteter Fehler nicht aktualisiert werden kann.