Partager via

Démarrage rapide : Conditions préalables pour la fonction d'opérateur et de réseau virtualisé (VNF)

  • Article

Ce démarrage rapide contient les tâches pré-requises pour l'opérateur et la fonction de réseau virtualisé (VNF). Bien qu'il soit possible d'automatiser ces tâches au sein de votre NSD (Network Service Definition), dans ce démarrage rapide, les actions sont effectuées manuellement.

Conditions préalables au déploiement pour la machine virtuelle (VM)

  1. Suivez les actions pour Créer des groupes de ressources pour les prérequis dans la même région que vos ressources Publisher.

    az login

  2. Sélectionnez la souscription active à l'aide de l'ID d'abonnement.

    az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. Créez le groupe de ressources.

    az group create --name OperatorResourceGroup  --location uksouth

    Remarque

    Le groupe de ressources que vous créez ici est utilisé pour un déploiement ultérieur.

  4. Enregistrez localement le script Bicep suivant sous prerequisites.bicep.

    param location string = resourceGroup().location
param vnetName string = 'ubuntu-vm-vnet'
param vnetAddressPrefixes string
param subnetName string = 'ubuntu-vm-subnet'
param subnetAddressPrefix string
param identityName string = 'identity-for-ubuntu-vm-sns'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
  name: '${vnetName}-nsg'
  location: location
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: vnetName
  location: location
  properties: {

    addressSpace: {
      addressPrefixes: [vnetAddressPrefixes]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetAddressPrefix
          networkSecurityGroup: {
            id:networkSecurityGroup.id
          }
        }
      }
    ]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: identityName
  location: location
}

output managedIdentityId string = managedIdentity.id
output vnetId string = virtualNetwork.id

  5. Enregistrez localement le modèle json suivant sous prerequisites.parameters.json.

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vnetAddressPrefixes": {
      "value": "10.0.0.0/24"
    },
    "subnetAddressPrefix": {
      "value": "10.0.0.0/28"
    }
  }
}

  6. Assurez-vous que les scripts sont enregistrés localement.

Déployer un Réseau virtuel Microsoft Azure

  1. Démarrez le déploiement du Réseau virtuel Microsoft Azure. Émettez les commandes suivantes :

    az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json

  2. Le script crée un Réseau virtuel Microsoft Azure, un groupe de sécurité réseau et l'identité gérée.

Localiser l'ID de ressource pour l'identité managée

  1. Connectez-vous au Portail Microsoft Azure : Ouvrez un navigateur Web et connectez-vous au portail Azure (https://portal.azure.com/) à l'aide des informations d'identification de votre compte Azure.

  2. Accédez à tous les services : Sous Identité, sélectionnez Identités managées.

  3. Localisez l'identité managée : Dans la liste des identités gérées, recherchez et sélectionnez celle nommée Identity-for-ubuntu-vm-sns dans votre groupe de ressources. Vous devriez maintenant être sur la page de présentation de cette identité gérée.

  4. Localiser l'identifiant : Sélectionnez la section Propriétés de l’identité managée. Vous devriez voir diverses informations sur l’identité. Recherchez le champ ID.

  5. Copier dans le presse-papier : Sélectionnez le bouton ou l’icône Copier à côté de l’ID de ressource.

  6. Enregistrer l'ID de ressource copié : Enregistrez l'ID de ressource copié car ces informations sont requises pour les valeurs du groupe de configuration lors de la création du service de réseau de site.

    Capture d’écran montrant les propriétés et l’ID de l’identité managée sous Essentials.

Localiser l'ID de ressource pour le Réseau virtuel Microsoft Azure

  1. Connectez-vous au Portail Microsoft Azure : Ouvrez un navigateur Web et connectez-vous au portail Azure (https://portal.azure.com/) à l'aide des informations d'identification de votre compte Azure.

  2. Accédez aux réseaux virtuels : Dans le volet de navigation de gauche, sélectionnez Réseaux virtuels.

  3. Rechercher des réseaux virtuels : Dans la liste des réseaux virtuels, vous pouvez soit faire défiler la liste, soit utiliser la barre de recherche pour trouver le réseau virtuel ubuntu-vm-vnet.

  4. Accéder au Réseau virtuel Microsoft Azure : Sélectionnez le nom du réseau virtuel ubuntu-vm-vnet. Vous devriez maintenant être sur la page de présentation de ce réseau virtuel.

  5. Localiser l'identifiant : Sélectionnez la section des propriétés du Réseau virtuel Microsoft Azure. Vous devriez voir diverses informations sur l’identité. Recherchez le champ ID de ressource.

  6. Copier dans le presse-papier : Sélectionnez le bouton ou l’icône Copier à côté de l’ID de ressource pour le copier dans votre presse-papiers.

  7. Enregistrer l'ID de ressource copié : Enregistrez l'ID de ressource copié car ces informations sont requises pour les valeurs du groupe de configuration lors de la création du service de réseau de site.

    Capture d’écran montrant les propriétés du réseau virtuel et l’ID de ressource.

Mettre à jour les autorisations du service réseau de site (SNS)

Pour effectuer cette tâche, vous avez besoin du rôle « Administrateur d’accès utilisateur » dans le groupe de ressources correspondant. Au cours des étapes précédentes, vous avez créé une identité gérée intitulée identity-for-ubuntu-vm-sns dans votre groupe de ressources de référence. Cette identité joue un rôle crucial dans le déploiement du service réseau de site. (SNS). Accordez à l'identité « Contributeur » les autorisations pour les ressources pertinentes. Ces actions facilitent la connexion de la machine virtuelle (VM) au Réseau virtuel Microsoft Azure (VNET). Grâce à cette identité, le service réseau de site (SNS) obtient les autorisations requises.

Au cours des étapes précédentes, vous avez créé une identité gérée intitulée Identity-for-ubuntu-vm-sns dans votre groupe de ressources de référence. Cette identité joue un rôle crucial dans le déploiement du Site Network Service (SNS). Accordez à l'identité « Contributeur » les autorisations pour les ressources pertinentes. Ces actions facilitent le déploiement de la Fonction Réseau virtuel Microsoft Azure et la connexion de la Machine Virtuelle (VM) au Réseau virtuel Microsoft Azure (VNET). Grâce à cette identité, le service réseau de site (SNS) obtient les autorisations requises.

Accorder le rôle de contributeur sur le Réseau virtuel Microsoft Azure à l'identité gérée

  1. Accédez au Portail Microsoft Azure et ouvrez le groupe de ressources créé précédemment dans ce cas OperatorResourceGroup.

  2. Localisez et sélectionnez le Réseau virtuel Microsoft Azure nommé ubuntu-vm-vnet.

  3. Dans le menu latéral du Réseau virtuel Microsoft Azure, sélectionnez Microsoft Azure Access Control Service (IAM).

  4. Choisissez Ajouter une attribution de rôle.

    Capture d’écran montrant la zone contrôle d’accès virtuel (IAM) pour ajouter une attribution de rôle.

  5. Sous les rôles d'administrateur privilégié, sélectionnez la catégorie Contributeur, puis passez à Suivant.

    Capture d’écran illustrant la fenêtre « Ajouter une attribution de rôle » ainsi que le contributeur avec sa description.

  6. Sélectionnez Identité managée.

  7. Choisissez + Sélectionner les membres, puis recherchez et choisissez l'identité gérée attribuée par l'utilisateur identity-for-ubuntu-vm-sns.

  8. Sélectionnez Vérifier et attribuer.

    Capture d’écran montrant l’identité managée et + Sélectionner des membres.

Accorder le rôle de contributeur sur le groupe de ressources de l'éditeur à l'identité gérée

  1. Accédez au Portail Microsoft Azure et ouvrez le groupe de ressources de l'éditeur créé lors de la publication de la définition de fonction réseau, dans ce cas ubuntu-publisher-rg.

  2. Dans le menu latéral du groupe de ressources, sélectionnez Microsoft Azure Access Control Service (IAM).

  3. Choisissez Ajouter une attribution de rôle.

    Capture d’écran montrant l’écran de ressource de l’éditeur Ubuntu où vous ajoutez une attribution de rôle.

  4. Sous les rôles d'administrateur privilégié, sélectionnez la catégorie Contributeur, puis passez à Suivant.

    Capture d’écran montrant les rôles d’administrateur privilégiés avec le propriétaire du contributeur.

  5. Sélectionnez Identité managée.

  6. Choisissez + Sélectionner les membres, puis recherchez et choisissez l'identité gérée attribuée par l'utilisateur identity-for-ubuntu-vm-sns.

  7. Sélectionnez Vérifier et attribuer.

    Capture d’écran illustrant l’écran « Ajouter une attribution de rôle » avec révision + attribution en surbrillance.

S'attribuer le rôle d'opérateur d'identité gérée

  1. Accédez au Portail Microsoft Azure et recherchez Identités managées.

  2. Sélectionnez identity-for-ubuntu-vm-sns dans la liste des Identités managées.

  3. Dans le menu latéral, sélectionnez Microsoft Azure Access Control Service (IAM).

  4. Choisissez Ajouter une attribution de rôle.

    Capture d’écran montrant l’identité de la machine virtuelle Ubuntu SNS ajouter une attribution de rôle.

  5. Sélectionnez le rôle Opérateur d'identité gérée, puis passez à Suivant.

    Capture d’écran montrant le rôle Opérateur d’identité managée.

  6. Sélectionnez Identité managée.

  7. Sélectionnez + Sélectionnez les membres et accédez à l'identité gérée attribuée par l'utilisateur appelée Identity-for-ubuntu-vm-sns et poursuivez l'attribution.

    Capture d’écran illustrant l’écran « Ajouter une attribution de rôle » avec l’identité managée sélectionnée.

  8. Sélectionnez Vérifier et attribuer.

L’exécution de toutes les tâches décrites dans cet article garantit que le service de réseau de site (SNS) dispose des autorisations nécessaires pour fonctionner efficacement dans l’environnement Azure spécifié.

Étapes suivantes