Partager via


Vue d’ensemble du contrôleur Network Fabric

Network Fabric Controller (NFC) est une ressource Azure qui permet aux clients d’établir une infrastructure et des charges de travail réseau locales à l’aide d’Azure au sein d’une région Azure. Le NFC agit comme un conduit, connectant le plan de contrôle Azure à votre matériel réseau sur site, comme les routeurs, les commutateurs et les appliances de stockage. Il permet des fonctions réseau telles que la virtualisation, le pare-feu et la passerelle, tout en facilitant la gestion et la configuration transparentes de votre infrastructure réseau. Son rôle principal est de gérer plusieurs instances Network Fabric (NF) connectées à des instances locales Nexus. Cette configuration permet un regroupement structuré d’instances NF au sein d’une région Azure désignée. En outre, NFC peut être utilisé pour établir et modifier des configurations pour les structures réseau, les domaines d’isolation, les racks réseau et les appareils réseau au sein de chaque instance Nexus d’opérateur Azure.

La NFC est responsable du démarrage et de la gestion des instances de structure réseau. Ces instances NF sont connectées au NFC via des circuits ExpressRoute redondants. Ces circuits sont liés au VPN de gestion, qui est exclusivement fourni par l’opérateur à des fins de gestion. Vous pouvez gérer le cycle de vie d’un contrôleur Network Fabric via Azure à l’aide d’interfaces prises en charge telles qu’Azure CLI et l’API REST. Par exemple, vous pouvez créer un NFC à l’aide d’Azure Command Line Interface (AzureCLI) et également case activée son état ou le supprimer.

Une NFC est un composant crucial de la solution Azure Operator Nexus, un service qui permet la connexion entre les environnements Azure et locaux. Avec un NFC, vous pouvez :

  • Établissez une connexion sécurisée et privée entre votre réseau local et Azure à l’aide d’ExpressRoute, en contournant l’Internet public.
  • Gérez l’infrastructure réseau, qui comprend des périphériques réseau physiques tels que des routeurs CE, des commutateurs de gestion, des commutateurs de gestion, des appareils Network Packet Broker, des serveurs terminal et des appliances de stockage.
  • Activez les fonctions réseau essentielles, notamment la virtualisation, le pare-feu et la passerelle, qui fournissent des services et une sécurité au niveau de la couche logique du réseau.

Fonctionnalités clés du contrôleur Network Fabric

Le contrôleur Network Fabric (NFC) joue un rôle essentiel dans la gestion des instances de structure réseau de la manière suivante :

  • Gestion centralisée : le NFC fournit une plateforme centralisée pour la gestion de plusieurs instances de structure réseau (NF). Cela permet un contrôle et une surveillance efficaces de ces instances.
  • Démarrage : toutes les opérations de démarrage pour les instances de structure réseau sont effectuées via nfc. Cela garantit un processus standardisé et rationalisé pour lancer ces instances.
  • Connecter ivité : Le NFC garantit une connectivité fiable et continue en établissant des connexions à des instances NF à l’aide de circuits ExpressRoute redondants.
  • Gestion VPN : les circuits ExpressRoute connectés aux instances NF sont liés à un VPN de gestion fourni par l’opérateur, exclusivement utilisé à des fins de gestion, ce qui améliore le contrôle des instances NF.
  • Réseau d’opérations et de gestion : le NFC connecte le réseau d’exploitation et de gestion de chaque instance NF au VPN de gestion, ce qui permet des opérations et une gestion efficaces des instances de structure réseau.

En résumé, la NFC joue un rôle essentiel dans la supervision des appareils réseau sur site et de leurs paramètres, ainsi que l’établissement de réseaux d’infrastructure et de charge de travail séparés.

Ressources

Pour créer un NFC, vous devez fournir les attributs suivants :

Attribut Description
Groupe de ressources L’attribut Groupe de ressources spécifie le nom du groupe qui englobe le NFC. En tant que paramètre critique et obligatoire, cet attribut nécessite une définition au moment de la création et est immuable par la suite. Il nécessite l’existence d’un groupe de ressources correspondant dans l’interface de ligne de commande (CLI) équipé des paramètres requis.
Lieu L’attribut Location détermine le positionnement géographique du NFC. Il s’agit d’un paramètre obligatoire qui doit être défini pendant le processus de création initial. Les modifications postérieures à la création de cet attribut ne sont pas autorisées. Cet attribut doit correspondre à un emplacement prédéfini disponible dans l’interface CLI, avec tous les paramètres nécessaires.
Nom de la ressource L’attribut Nom de ressource identifie de manière unique le NFC. Cet attribut obligatoire, qui ne peut pas être modifié après la création, doit respecter des règles de mise en forme spécifiques : il doit être alphanumérique, dépourvu de caractères spéciaux et respecter les restrictions de longueur conformément aux normes Arm (Azure Resource Manager).
Ipv4AddressSpace L’attribut Ipv4AddressSpace, bien que facultatif, est un paramètre crucial pour définir l’espace d’adressage IPv4 alloué au NFC. Il est immuable et ne peut pas être réinitialisé une fois défini. La configuration par défaut de cet attribut est un espace d’adressage 10.0.0.0/19, avec une plage autorisée allant de /19 à /16. L’adresse affectée doit être une adresse IPv4 valide et ne peut pas être null.
Ipv6AddressSpace L’attribut Ipv6AddressSpace, également facultatif, spécifie l’espace d’adressage IPv6 pour le NFC. Ce paramètre obligatoire et immuable est défini par défaut sur FC00 :::/59, la plage autorisée étant /59. Elle nécessite une adresse IPv6 valide, qui peut être de types tels que la monodiffusion locale, locale unique ou globale, et ne peut pas être null.
InfrastructureExpressRoute Connecter ions Cet attribut décrit les connexions express route essentielles pour les services d’infrastructure. Il s’agit d’un attribut mutable qui permet des modifications et des reconfigurations. Pour la création et l’approvisionnement NFC, cet attribut est nécessaire. Il englobe deux sous-attributs obligatoires : expressRouteCircuitId (ID de ressource Azure pour le circuit express route, obligatoire pour être de type Microsoft.Network/expressRouteCircuits/circuitName) et expressRouteAuthorizationKey (clé d’autorisation pour le circuit, mandaté d’être de type Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Connecter ions En ce qui concerne les services de charge de travail, cet attribut détaille les connexions d’itinéraire express. Il s’agit d’un attribut flexible, ce qui permet de mettre à jour et de réapplications. Il inclut deux sous-attributs critiques : expressRouteCircuitId (ID de ressource Azure du circuit express route, qui doit s’aligner sur le type Microsoft.Network/expressRouteCircuits/circuitName) et expressRouteAuthorizationKey (clé d’autorisation pour le circuit, obligatoire pour être de type Microsoft.Network/expressRouteCircuits/authorizations). Les deux sous-attributs sont obligatoires pour les fonctionnalités de l’attribut.

Flux des appels

  1. Lorsqu’un utilisateur lance une demande de création d’un contrôleur Network Fabric (NFC), Azure Resource Manager (ARM) reçoit la demande. Par la suite, la demande est transférée au fournisseur de ressources Nexus Network Fabric.

  2. La ressource Network Fabric Controller est créée en fonction de la requête. Il se compose de plusieurs ressources internes à un niveau élevé, notamment :

    • Cluster NFC
    • Cluster d’infrastructure
    • Cluster client
    • Connexions ExpressRoute pour les réseaux d’infrastructure et de locataire
    • Ressources Azure ARC
    • Réseaux virtuels

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Exemples de charge utile

Créez un contrôleur Network Fabric :

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Mettez à jour network Fabric Controller avec deux nouveaux exR :

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Remarque

Il n’y a pas encore de prise en charge de Patch.

Supprimez un contrôleur Network Fabric :

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Exemples de portail

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Fabrics réseau associés au contrôleur Network Fabric :

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Groupe de ressources managé :

A screenshot from the Azure portal showing a successful deployment in the East US location.

JSON de NFC provisionné

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Journal d’activité :

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Faq sur la configuration et la gestion du contrôleur Network Fabric Controller (NFC)

Combien d’itinéraires Express sont requis par défaut pour initialiser un contrôleur Network Fabric ?

Pour configurer correctement un contrôleur Network Fabric, au moins deux itinéraires Express sont nécessaires : un pour le réseau d’infrastructure et un autre pour le réseau de locataire.

Quels sont les circuits Express Route recommandés pour le réseau d’infrastructure et le réseau de locataire ?

Pour optimiser les performances et la redondance, il est recommandé d’utiliser deux circuits Express Route pour les réseaux d’infrastructure et de locataire.

Quels types de références SKU NFC sont disponibles ?

NFC prend en charge différentes références SKU, notamment les options De base, Standard et Hautes performances.

Est-il possible de mettre à jour la NFC avec un nouveau circuit Express Route ?

Oui, une fois que le NFC est correctement approvisionné, il peut être mis à jour avec un nouveau circuit Express Route.

Quelle est la période de temps classique pour la création NFC ?

Le processus de création d’une NFC varie généralement de 45 à 60 minutes.

Combien de temps faut-il pour supprimer une NFC ? Comme pour le processus de création, la suppression d’une NFC prend généralement entre 45 et 60 minutes.

Quelles étapes doivent être effectuées si la NFC ne parvient pas à s’initialiser lors de la première tentative ?

Si le NFC ne s’approvisionne pas correctement lors de la première tentative, le cours d’action recommandé consiste à propre vers le haut et à recréer le NFC. Cela est dû au manque de prise en charge de la mise à jour de la NFC pendant les défaillances intermédiaires.

Étapes suivantes