다음을 통해 공유

네트워크 패브릭 컨트롤러 개요

  • 아티클

NFC(네트워크 패브릭 컨트롤러)는 고객이 Azure 지역 내에서 Azure를 사용하여 온-프레미스 네트워크 인프라 및 워크로드를 설정할 수 있도록 하는 Azure 리소스입니다. NFC는 Azure 컨트롤 플레인을 라우터, 스위치, 스토리지 어플라이언스와 같은 사이트 네트워크 하드웨어에 연결하는 도관 역할을 합니다. 가상화, 방화벽, 게이트웨이와 같은 네트워크 기능을 사용하도록 설정하는 동시에 네트워크 인프라의 원활한 관리 및 구성을 촉진합니다. 주요 역할은 Nexus 온-프레미스 인스턴스에 연결된 여러 NF(네트워크 패브릭) 인스턴스를 관리하는 것입니다. 이 설정을 사용하면 지정된 Azure 지역 내에서 NF 인스턴스를 구조적으로 그룹화할 수 있습니다. 또한 NFC를 사용하여 각 Azure Operator Nexus 인스턴스 내의 네트워크 패브릭, 격리 도메인, 네트워크 랙 및 네트워크 디바이스에 대한 구성을 설정하고 수정할 수 있습니다.

NFC는 네트워크 패브릭 인스턴스의 부트스트랩 및 관리를 담당합니다. 이러한 NF 인스턴스는 중복 ExpressRoute 회로를 통해 NFC에 연결됩니다. 이러한 회선은 운영자가 관리 목적으로 제외적으로 제공하는 관리 VPN에 연결됩니다. Azure CLI 및 REST API와 같은 지원되는 인터페이스를 사용하여 Azure를 통해 네트워크 패브릭 컨트롤러의 수명 주기를 관리할 수 있습니다. 예를 들어, AzureCLI(Azure 명령줄 인터페이스)를 사용하여 NFC를 만들고 해당 상태를 확인하거나 삭제할 수도 있습니다.

NFC는 Azure와 온-프레미스 환경 간의 연결을 가능하게 하는 서비스인 Azure Operator Nexus 솔루션의 중요한 구성 요소입니다. NFC를 사용하면 다음을 수행할 수 있습니다.

  • 공용 인터넷을 무시하고 ExpressRoute를 사용하여 온-프레미스 네트워크와 Azure 간에 안전한 프라이빗 연결을 설정합니다.
  • CE 라우터, 랙 상단 스위치, 관리 스위치, 네트워크 패킷 브로커 어플라이언스, 터미널 서버 및 스토리지 어플라이언스와 같은 실제 네트워크 어플라이언스로 구성된 네트워크 패브릭을 관리합니다.
  • 네트워크의 논리적 계층에서 서비스와 보안을 제공하는 가상화, 방화벽, 게이트웨이 등 필수 네트워크 기능을 사용하도록 설정합니다.

네트워크 패브릭 컨트롤러의 주요 기능

NFC(네트워크 패브릭 컨트롤러)는 다음과 같은 방식으로 네트워크 패브릭 인스턴스를 관리하는 데 중요한 역할을 합니다.

  • 중앙 집중식 관리: NFC는 여러 NF(네트워크 패브릭) 인스턴스를 관리하기 위한 중앙 집중식 플랫폼을 제공합니다. 이를 통해 이러한 인스턴스를 효율적으로 제어하고 모니터링할 수 있습니다.
  • 부트스트래핑: 네트워크 패브릭 인스턴스에 대한 모든 부트스트래핑 작업은 NFC를 통해 수행됩니다. 이를 통해 이러한 인스턴스를 시작하기 위한 표준화되고 간소화된 프로세스가 보장됩니다.
  • 연결: NFC는 중복 ExpressRoute 회로를 사용하여 NF 인스턴스에 대한 연결을 설정함으로써 안정적이고 지속적인 연결을 보장합니다.
  • VPN 관리: NF 인스턴스에 연결된 ExpressRoute 회선은 관리 목적으로만 사용되는 운영자 제공 관리 VPN에 연결되어 NF 인스턴스에 대한 제어를 강화합니다.
  • 운영 및 관리 네트워크: NFC는 각 NF 인스턴스의 운영 및 관리 네트워크(O&M)를 관리 VPN에 연결하여 네트워크 패브릭 인스턴스의 효율적인 운영 및 관리를 가능하게 합니다.

요약하면 NFC는 사이트 네트워크 디바이스와 해당 설정을 감독하고 분리된 인프라와 워크로드 네트워크를 구축하는 데 중추적인 역할을 합니다.

리소스

NFC를 만들려면 다음 특성을 제공해야 합니다.

attribute 설명
리소스 그룹 리소스 그룹 특성은 NFC를 포함하는 그룹의 이름을 지정합니다. 중요하고 필수 매개 변수인 이 특성은 만들기 시점에 정의가 필요하며 이후에는 변경할 수 없습니다. 이를 위해서는 필수 매개 변수를 갖춘 CLI(명령줄 인터페이스)에 해당 리소스 그룹이 있어야 합니다.
위치 위치 특성은 NFC의 지리적 위치를 결정합니다. 초기 만들기 과정에서 반드시 설정해야 하는 필수 매개 변수입니다. 이 특성에 대한 만들기 후 수정은 허용되지 않습니다. 이 특성은 CLI에서 사용할 수 있는 미리 정의된 위치와 일치해야 하며 모든 필수 매개 변수가 포함되어 있어야 합니다.
리소스 이름 리소스 이름 특성은 NFC를 고유하게 식별합니다. 만든 후에 변경할 수 없는 이 필수 특성은 특정 서식 지정 규칙을 준수해야 합니다. 즉, 영숫자여야 하고 특수 문자가 없어야 하며 ARM(Azure Resource Manager) 표준에 따른 길이 제한을 준수해야 합니다.
Ipv4AddressSpace Ipv4AddressSpace 특성은 선택 사항이지만 NFC에 할당된 IPv4 주소 공간을 정의하는 데 중요한 매개 변수입니다. 이는 변경할 수 없으며 한 번 설정하면 다시 설정할 수 없습니다. 이 특성의 기본 구성은 10.0.0.0/19 주소 공간이며 허용 범위는 /19에서 /16까지입니다. 할당된 주소는 유효한 IPv4 주소여야 하며 null일 수 없습니다.
Ipv6AddressSpace 선택 사항인 Ipv6AddressSpace 특성은 NFC에 대한 IPv6 주소 공간을 지정합니다. 이 필수적이고 변경이 불가능한 매개 변수의 기본값은 FC00::/59이며 허용 범위는 /59입니다. 사이트 로컬, 고유 로컬 또는 글로벌 유니캐스트와 같은 형식일 수 있으며 null일 수 없는 유효한 IPv6 주소가 필요합니다.
InfrastructureExpressRouteConnections 이 특성은 인프라 서비스에 필수적인 고속 경로 연결을 간략하게 설명합니다. 수정 및 다시 구성을 허용하는 변경 가능한 특성입니다. NFC 만들기 및 프로비전을 위해서는 이 특성이 필요합니다. 여기에는 두 가지 필수 하위 특성인 expressRouteCircuitId(빠른 경로 회로에 대한 Azure 리소스 ID, Microsoft.Network/expressRouteCircuits/circuitName 형식이어야 함) 및 expressRouteAuthorizationKey(회로에 대한 권한 부여 키, Microsoft.Network/expressRouteCircuits/authorizations 형식이어야 함)가 포함됩니다.
WorkloadExpressRouteConnections 워크로드 서비스와 관련하여 이 특성은 Express Route 연결을 자세히 설명합니다. 업데이트 및 재적용이 가능한 유연한 특성입니다. 여기에는 두 가지 중요한 하위 특성이 포함됩니다. expressRouteCircuitId(Microsoft.Network/expressRouteCircuits/circuitName 형식과 일치해야 하는 Express Route 회로의 Azure 리소스 ID) 및 expressRouteAuthorizationKey(회로에 대한 권한 부여 키, Microsoft.Network/expressRouteCircuits/authorizations 형식이어야 함). 특성의 기능을 위해서는 두 하위 특성이 모두 필수입니다.

호출 흐름

  1. 사용자가 NFC(네트워크 패브릭 컨트롤러) 만들기를 요청하면 ARM(Azure Resource Manager)이 해당 요청을 수신합니다. 그 후 요청은 Nexus 네트워크 패브릭 리소스 공급자로 전달됩니다.

  2. 네트워크 패브릭 컨트롤러 리소스는 요청에 따라 만들어집니다. 이는 다음을 포함하여 높은 수준의 여러 내부 리소스로 구성됩니다.

    • NFC 클러스터
    • 인프라 클러스터
    • 테넌트 클러스터
    • 인프라 및 테넌트 네트워크 모두에 대한 ExpressRoute 연결
    • Azure Arc 리소스
    • 가상 네트워크

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

페이로드 예

네트워크 패브릭 컨트롤러 만들기:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

두 개의 새로운 ExR로 네트워크 패브릭 컨트롤러를 업데이트합니다.

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

참고 항목

패치는 아직 지원되지 않습니다.

네트워크 패브릭 컨트롤러 삭제:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

포털 예

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

네트워크 패브릭 컨트롤러와 연결된 네트워크 패브릭:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

관리되는 리소스 그룹:

A screenshot from the Azure portal showing a successful deployment in the East US location.

NFC의 JSON 프로비전

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

활동 로그:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

NFC(네트워크 패브릭 컨트롤러) 설정 및 관리에 대한 FAQ

네트워크 패브릭 컨트롤러를 초기화하려면 기본적으로 몇 개의 Express Route가 필요하나요?

네트워크 Fabric 컨트롤러를 성공적으로 설정하려면 두 개 이상의 Express Route(인프라 네트워크용 및 테넌트 네트워크용)가 필요합니다.

인프라 네트워크 및 테넌트 네트워크에 권장되는 Express Route 회선은 무엇인가요?

최적의 성능과 중복성을 위해 인프라 및 테넌트 네트워크 모두에 대해 2개의 Express Route 회선을 활용하는 것이 좋습니다.

어떤 형식의 NFC SKU를 사용할 수 있나요?

NFC는 기본, 표준, 고성능 옵션을 포함한 다양한 SKU를 지원합니다.

새로운 Express Route Circuit으로 NFC를 업데이트할 수 있나요?

예, NFC가 성공적으로 프로비전되면 새로운 Express Route Circuit으로 업데이트될 수 있습니다.

NFC 만들기에 소요되는 일반적인 시간 프레임은 어떻게 되나요?

NFC 만들기 과정은 일반적으로 45~60분 정도 소요됩니다.

NFC를 삭제하는 데 얼마나 걸리나요? 만들기 프로세스와 유사하게 NFC를 삭제하는 데는 일반적으로 45~60분이 소요됩니다.

첫 번째 시도에서 NFC 초기화에 실패하면 어떤 조치를 취해야 하나요?

NFC가 첫 번째 시도에서 성공적으로 프로비전되지 않는 경우 권장되는 작업은 NFC를 정리하고 다시 만드는 것입니다. 이는 중간 오류 중에 NFC 업데이트에 대한 지원이 부족하기 때문입니다.

다음 단계