Creare e modificare un controller di Infrastruttura di rete usando l'interfaccia della riga di comando di Azure
Questo articolo descrive come creare un controller di infrastruttura di rete (NFC) usando l'interfaccia della riga di comando di Azure (AzureCLI). Questo documento illustra anche come controllare lo stato o eliminare un controller di Infrastruttura di rete.
Prerequisiti
È necessario implementare tutti i prerequisiti prima di creare un NFC.
I nomi, ad esempio per le risorse, non devono contenere il carattere di sottolineatura (_).
Convalidare il circuito ExpressRoute
Convalidare i circuiti ExpressRoute per la connettività corretta (CircuitID)(AuthID); Il provisioning NFC avrà esito negativo se la connettività non è corretta.
Creare un controller di infrastruttura di rete
È necessario creare un gruppo di risorse prima di creare nfc.
Nota: è necessario creare un gruppo di risorse separato per ogni NFC.
Per creare gruppi di risorse, eseguire i comandi seguenti:
az group create -n NFCResourceGroupName -l "<Location>"
Attributi per la creazione NFC
| Parametro | Descrizione | valori | Esempio | Richiesto | Type |
|---|---|---|---|---|---|
| Gruppo di risorse | Un gruppo di risorse è un contenitore con risorse correlate per una soluzione di Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | Vero | String |
| Ufficio | L'area di Azure è obbligatoria per effettuare il provisioning della distribuzione. | eastus, westus3, southcentralus, eastus2euap | eastus | Vero | String |
| Nome risorsa | Il nome della risorsa sarà il nome del controller di infrastruttura di rete | nfcname | XYZnfcname | Vero | String |
| spazio indirizzi ipv4 | Spazio indirizzi del controller di infrastruttura di rete IPv4, il blocco di subnet predefinito è 10.0.0.0/19 e non deve sovrapporsi anche ad alcun ip ExpressRoute | 10.0.0.0/19 | 10.0.0.0/19 | Non obbligatorio | String |
| ipv6-address-space | Spazio di indirizzi del controller di infrastruttura di rete IPv6, per impostazione predefinita FC00::/59, con l'intervallo consentito /59 | "FC00::/59" | "FC00::/59" | Non obbligatorio | String |
| Circuiti ExpressRoute | Il circuito ExpressRoute è un collegamento 10G dedicato che connette Azure e locale. Per eseguire correttamente il provisioning, è necessario conoscere l'ID circuito ExpressRoute e la chiave di autenticazione per un NFC. Esistono due circuiti ExpressRoute, uno per i servizi infrastruttura e l'altro per i servizi di carico di lavoro (tenant) | --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}] | Vero | string |
| Managed-Resource-Group | Proprietà di configurazione del gruppo di risorse gestite. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | Vero | String |
Ecco un esempio di come creare un NFC usando l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere la sezione attributi.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Nota: la creazione NFC richiede tra 30-45 minuti.
Usare il show comando per monitorare lo stato di avanzamento della creazione NFC.
Verranno visualizzati diversi stati di provisioning, ad esempio Accettato, aggiornamento e Succeeded/Failed.
Eliminare e ricreare l'NFC se la creazione ha esito negativo (Failed).
L'output previsto mostra solo l'esecuzione non appena viene eseguita tramite AzureCLI
Output previsto:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Ottenere il controller di infrastruttura di rete
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Output previsto:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Aggiornare il controller di infrastruttura di rete
La funzionalità PATCH nel controller di infrastruttura di rete offre agli utenti la possibilità di aggiungere o sostituire facilmente circuiti ExpressRoute aggiuntivi. Questa funzionalità è particolarmente utile durante i periodi di errore o di potenziali eventi di migrazione. In questi casi, l'operatore di rete offre la flessibilità necessaria per modificare un controller di Infrastruttura di rete attivo aggiungendo o rimuovendo le route rapide e le chiavi, garantendo al tempo stesso che l'operazione rimanga invariata.
Nota
Quando si avvia un comando di aggiornamento, è fondamentale specificare tutti i parametri forniti durante il processo di creazione. Questo perché il comando di aggiornamento sovrascriverà il contenuto esistente, richiedendo l'inclusione di tutti i parametri pertinenti per garantire modifiche complete e accurate.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Nota
Eseguire az networkfabric controller show per recuperare informazioni su un controller di infrastruttura di rete.
Aggiornare il controller Fabrc di rete con più ExpressRoute circuiti.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| Comando | Descrizione |
|---|---|
az networkfabric controller update |
Comando per aggiornare un controller di infrastruttura di rete esistente in Azure |
| Parametro | Descrizione | Valore di esempio |
|---|---|---|
--resource-group |
Specifica il gruppo di risorse in cui si trova il controller di infrastruttura di rete. | "NFCResourceGroupName" |
--location |
Specifica l'area di Azure in cui viene distribuito il controller di infrastruttura di rete. | "eastus" |
--resource-name |
Nome della risorsa controller di infrastruttura di rete da aggiornare. | "nfcname" |
--ipv4-address-space |
Definisce lo spazio indirizzi IPv4 per il controller di infrastruttura di rete. | "10.0.0.0/19" |
--infra-er-connections |
Specifica le connessioni ExpressRoute dell'infrastruttura in un formato di matrice JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Specifica le connessioni ExpressRoute del carico di lavoro in un formato di matrice JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Nota
Sostituire i segnaposto come "NFCResourceGroupName", "nfcname"e "<auth-key>" con i valori effettivi rilevanti per la configurazione.
Eliminare il controller di infrastruttura di rete
È consigliabile eliminare un NFC solo dopo l'eliminazione di tutte le infrastrutture di rete associate.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Output previsto:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Nota
Per eliminare l'NFC sono necessari 30 minuti. Nella portale di Azure verificare che le risorse ospitate siano state eliminate.
Passaggi successivi
Dopo aver creato correttamente un NFC, il passaggio successivo consiste nel creare un gestore cluster.