Panoramica del controller di infrastruttura di rete
Network Fabric Controller (NFC) è una risorsa di Azure che consente ai clienti di stabilire carichi di lavoro e infrastruttura di rete locali usando Azure all'interno di un'area di Azure. NFC funge da canale, collegando il piano di controllo di Azure all'hardware di rete locale, ad esempio router, commutatori e appliance di archiviazione. Consente funzioni di rete come la virtualizzazione, il firewall e il gateway, semplificando al contempo la gestione e la configurazione semplificate dell'infrastruttura di rete. Il ruolo principale è quello di gestire più istanze di Network Fabric (NF) connesse alle istanze locali di Nexus. Questa configurazione consente il raggruppamento strutturato di istanze NF all'interno di un'area di Azure designata. Inoltre, NFC può essere usato per stabilire e modificare le configurazioni per Network Fabrics, Isolation Domains, Network Racks e Network Devices all'interno di ogni istanza di Azure Operator Nexus.
NFC è responsabile del bootstrap e della gestione delle istanze dell'infrastruttura di rete. Queste istanze NF sono connesse all'NFC tramite circuiti ExpressRoute ridondanti. Questi circuiti sono collegati alla VPN di gestione, fornita esclusivamente dall'operatore a scopo di gestione. È possibile gestire il ciclo di vita di un controller di infrastruttura di rete tramite Azure usando interfacce supportate come l'interfaccia della riga di comando di Azure e l'API REST. Ad esempio, è possibile creare un NFC usando l'interfaccia della riga di comando di Azure (AzureCLI) e controllarne lo stato o eliminarlo.
Nfc è un componente fondamentale della soluzione Nexus operatore di Azure, un servizio che consente la connessione tra Azure e gli ambienti locali. Con nfc, è possibile:
- Stabilire una connessione sicura e privata tra la rete locale e Azure usando ExpressRoute, ignorando la rete Internet pubblica.
- Gestire l'infrastruttura di rete, che comprende dispositivi di rete fisici come router CE, commutatori di gestione, commutatori di gestione, dispositivi Broker di pacchetti di rete, server terminal e appliance di archiviazione.
- Abilitare funzioni di rete essenziali, tra cui virtualizzazione, firewall e gateway, che forniscono servizi e sicurezza a livello logico della rete.
Funzionalità chiave del controller di infrastruttura di rete
Il controller di infrastruttura di rete (NFC) svolge un ruolo fondamentale nella gestione delle istanze dell'infrastruttura di rete nei modi seguenti:
- Gestione centralizzata: NFC offre una piattaforma centralizzata per la gestione di più istanze di infrastruttura di rete (NF). In questo modo è possibile controllare e monitorare in modo efficiente queste istanze.
- Bootstrap: tutte le operazioni di bootstrap per le istanze dell'infrastruttura di rete vengono eseguite tramite NFC. In questo modo si garantisce un processo standardizzato e semplificato per l'avvio di queste istanze.
- Connessione ivity: NFC garantisce connettività affidabile e continua stabilendo connessioni alle istanze NF usando circuiti ExpressRoute ridondanti.
- Gestione VPN: i circuiti ExpressRoute connessi alle istanze NF sono collegati a una VPN di gestione fornita dall'operatore, usata esclusivamente a scopo di gestione, migliorando il controllo sulle istanze NF.
- Rete di gestione e operazioni: NFC connette la rete O&M (Operations and Management) di ogni istanza NF alla VPN di gestione, consentendo operazioni efficienti e gestione delle istanze dell'infrastruttura di rete.
In sintesi, NFC svolge un ruolo fondamentale nella supervisione dei dispositivi di rete sul sito e delle relative impostazioni, nonché nella creazione di reti di infrastruttura e carico di lavoro separate.
Risorse
Per creare un NFC, è necessario specificare gli attributi seguenti:
Attributo | Descrizione |
---|---|
Gruppo di risorse | L'attributo Gruppo di risorse specifica il nome del gruppo che include NFC. Come parametro critico e obbligatorio, questo attributo richiede la definizione al momento della creazione e non è modificabile successivamente. Richiede l'esistenza di un gruppo di risorse corrispondente nell'interfaccia della riga di comando (CLI) dotata dei parametri necessari. |
Location | L'attributo Location determina la posizione geografica dell'NFC. È un parametro obbligatorio che deve essere impostato durante il processo di creazione iniziale. Le modifiche successive alla creazione di questo attributo non sono consentite. Questo attributo deve corrispondere a una posizione predefinita disponibile nell'interfaccia della riga di comando, completa di tutti i parametri necessari. |
Nome della risorsa | L'attributo Resource Name identifica in modo univoco NFC. Questo attributo obbligatorio, che non può essere modificato dopo la creazione, deve rispettare regole di formattazione specifiche: deve essere alfanumerico, privo di caratteri speciali e conforme alle restrizioni di lunghezza in base agli standard di Azure Resource Manager (ARM). |
Ipv4AddressSpace | L'attributo Ipv4AddressSpace, anche se facoltativo, è un parametro fondamentale per definire lo spazio di indirizzi IPv4 allocato a NFC. Non è modificabile e non può essere reimpostata una volta impostata. La configurazione predefinita per questo attributo è uno spazio di indirizzi 10.0.0.0/19, con un intervallo consentito che si estende da /19 a /16. L'indirizzo assegnato deve essere un indirizzo IPv4 valido e non può essere Null. |
Ipv6AddressSpace | L'attributo Ipv6AddressSpace, facoltativo, specifica anche lo spazio di indirizzi IPv6 per NFC. Questo parametro obbligatorio e non modificabile viene impostato per impostazione predefinita su FC00::/59, con l'intervallo consentito compreso tra /59. Richiede un indirizzo IPv6 valido, che può essere di tipi, ad esempio locale del sito, locale univoco o unicast globale, e non può essere Null. |
InfrastructureExpressRoute Connessione ions | Questo attributo descrive le connessioni expressroute essenziali per i servizi di infrastruttura. Si tratta di un attributo modificabile che consente modifiche e riconfigurazioni. Per la creazione e il provisioning NFC, questo attributo è necessario. Include due attributi secondari obbligatori: expressRouteCircuitId (ID risorsa di Azure per il circuito expressroute, deve essere di tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (chiave di autorizzazione per il circuito, obbligatorio per il tipo Microsoft.Network/expressRouteCircuits/authorizations). |
WorkloadExpressRoute Connessione ions | In relazione ai servizi del carico di lavoro, questo attributo descrive in dettaglio le connessioni expressroute. Si tratta di un attributo flessibile, che consente aggiornamenti e riapplicazioni. Include due attributi secondari critici: expressRouteCircuitId (ID risorsa di Azure del circuito expressroute, che deve essere allineato al tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (la chiave di autorizzazione per il circuito, necessaria per essere di tipo Microsoft.Network/expressRouteCircuits/authorizations). Entrambi gli attributi secondari sono obbligatori per la funzionalità dell'attributo. |
Flusso di chiamata
Quando un utente avvia una richiesta per creare un controller di infrastruttura di rete (NFC), Azure Resource Manager (ARM) riceve la richiesta. Successivamente, la richiesta viene inoltrata al provider di risorse Nexus Network Fabric.
La risorsa Controller di infrastruttura di rete viene creata in base alla richiesta. È costituito da diverse risorse interne a livello generale, tra cui:
- Cluster NFC
- Cluster di infrastruttura
- Cluster tenant
- Connessioni ExpressRoute sia per l'infrastruttura che per le reti tenant
- Risorse di Azure ARC
- Reti virtuali
Esempi di payload
Creare un controller di infrastruttura di rete:
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Aggiornare il controller di infrastruttura di rete con due nuovi exR:
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Nota
Non è ancora disponibile alcun supporto per Patch.
Eliminare un controller di Infrastruttura di rete:
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Esempi di portale
Infrastruttura di rete associata al controller di infrastruttura di rete:
Gruppo di risorse gestite:
JSON di NFC di cui è stato effettuato il provisioning
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"name": "NFCName",
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"location": "eastus",
"systemData": {
"createdBy": "email@address.com",
"createdByType": "User",
"createdAt": "2023-XX-XXT09:38:34.8310058Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application",
"lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
},
"properties": {
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"ipv4AddressSpace": "10.245.224.0/19",
"managedResourceGroupConfiguration": {
"location": "eastus",
"name": "nfc01-HostedResources-106DF6AD"
},
"provisioningState": "Succeeded",
"workloadManagementNetwork": true,
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.245.224.0/21"
],
"ipv6AddressSpaces": []
},
"workloadServices": {
"ipv4AddressSpaces": [
"10.245.252.0/22"
],
"ipv6AddressSpaces": []
},
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"nfcSku": "Standard"
}
}
Log attività:
Domande frequenti sull'installazione e la gestione di Network Fabric Controller (NFC)
Quante route Rapide sono necessarie per impostazione predefinita per inizializzare un controller di infrastruttura di rete?
Per configurare correttamente un controller di infrastruttura di rete, sono necessarie almeno due route express: una per la rete dell'infrastruttura e un'altra per la rete tenant.
Quali sono i circuiti ExpressRoute consigliati per la rete dell'infrastruttura e la rete tenant?
Per ottenere prestazioni e ridondanza ottimali, è consigliabile usare due circuiti ExpressRoute sia per l'infrastruttura che per le reti tenant.
Quali tipi di SKU NFC sono disponibili?
NFC supporta vari SKU, tra cui le opzioni Basic, Standard e High Performance.
È possibile aggiornare NFC con un nuovo circuito ExpressRoute?
Sì, dopo il provisioning dell'NFC, può essere aggiornato con un nuovo circuito ExpressRoute.
Qual è l'intervallo di tempo tipico per la creazione NFC?
Il processo di creazione di un NFC varia in genere da 45 a 60 minuti.
Quanto tempo è necessario per eliminare un NFC? Analogamente al processo di creazione, l'eliminazione di un NFC richiede in genere tra 45 e 60 minuti.
Quali passaggi è necessario eseguire se l'NFC non riesce a inizializzare al primo tentativo?
Se il provisioning NFC non viene eseguito correttamente al primo tentativo, il corso consigliato consiste nel pulire e ricreare l'NFC. Ciò è dovuto alla mancanza di supporto per l'aggiornamento di NFC durante gli errori intermedi.