Tworzenie i modyfikowanie kontrolera sieci szkieletowej sieci przy użyciu interfejsu wiersza polecenia platformy Azure
W tym artykule opisano sposób tworzenia kontrolera sieci szkieletowej (NFC) przy użyciu interfejsu wiersza polecenia platformy Azure (AzureCLI). W tym dokumencie pokazano również, jak sprawdzić stan lub usunąć kontroler sieci szkieletowej sieci szkieletowej.
Wymagania wstępne
Przed utworzeniem komunikacji NFC należy zaimplementować wszystkie wymagania wstępne.
Nazwy, takie jak dla zasobów, nie powinny zawierać znaku podkreślenia (_).
Weryfikowanie obwodu usługi ExpressRoute
Zweryfikuj obwody usługi ExpressRoute pod kątem poprawnej łączności (CircuitID)(AuthID); Aprowizacja NFC zakończy się niepowodzeniem, jeśli łączność jest niepoprawna.
Tworzenie kontrolera sieci szkieletowej sieci szkieletowej
Przed utworzeniem komunikacji NFC należy utworzyć grupę zasobów.
Uwaga: należy utworzyć oddzielną grupę zasobów dla każdej komunikacji NFC.
Grupy zasobów można utworzyć, uruchamiając następujące polecenia:
az group create -n NFCResourceGroupName -l "<Location>"
Atrybuty tworzenia nfc
| Parametr | Opis | wartości | Przykład | Wymagania | Typ |
|---|---|---|---|---|---|
| Grupa zasobów | Grupa zasobów to kontener, który przechowuje powiązane zasoby dla rozwiązania platformy Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | Prawda | String |
| Lokalizacja | Region świadczenia usługi Azure jest obowiązkowy do aprowizowania wdrożenia. | eastus, westus3, southcentralus, eastus2euap | eastus | Prawda | String |
| Nazwa zasobu | Nazwa zasobu będzie nazwą kontrolera sieci szkieletowej sieci | nfcname | XYZnfcname | Prawda | String |
| Przestrzeń adresowa ipv4 | Przestrzeń adresowa kontrolera sieci szkieletowej sieci IPv4, domyślny blok podsieci to 10.0.0.0/19, a także nie powinien nakładać się na żadne z adresów IP usługi ExpressRoute | 10.0.0.0/19 | 10.0.0.0/19 | Niewymagane | String |
| Przestrzeń adresowa ipv6 | Przestrzeń adresowa kontrolera sieci szkieletowej sieci IPv6, ten parametr jest domyślnie ustawiony na FC00::/59, z dopuszczalnym zakresem /59 | "FC00::/59" | "FC00::/59" | Niewymagane | String |
| Obwody usługi ExpressRoute | Obwód usługi ExpressRoute to dedykowany link 10G, który łączy platformę Azure i lokalnie. Aby pomyślnie aprowizować komunikację NFC, musisz znać identyfikator obwodu usługi ExpressRoute i klucz uwierzytelniania. Istnieją dwa obwody usługi Express Route— jeden dla usług infrastruktury i drugi dla usług Obciążenia (dzierżawca) | --infra-er-connections "[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]" --workload-er-connections "[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}]" |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}] | Prawda | string |
| Zarządzana grupa zasobów | Właściwości konfiguracji zarządzanej grupy zasobów. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | Prawda | String |
Oto przykład sposobu tworzenia komunikacji NFC przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz sekcję atrybutów.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Uwaga: Tworzenie NFC trwa od 30 do 45 minut.
Użyj polecenia , show aby monitorować postęp tworzenia nfc.
Zobaczysz różne stany aprowizacji, takie jak Zaakceptowane, Aktualizowanie i Powodzenie/Niepowodzenie.
Usuń i utwórz ponownie komunikację NFC, jeśli tworzenie zakończy się niepowodzeniem (Failed).
Oczekiwane dane wyjściowe są wyświetlane tylko po wykonaniu za pośrednictwem usługi AzureCLI
Oczekiwane dane wyjściowe:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Uzyskiwanie kontrolera sieci szkieletowej sieci szkieletowej
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Oczekiwane dane wyjściowe:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Aktualizowanie kontrolera sieci szkieletowej sieci szkieletowej
Funkcja PATCH w kontrolerze sieci szkieletowej sieci pozwala użytkownikom bez wysiłku dodawać lub zastępować dodatkowe obwody usługi Express Route. Ta funkcja jest szczególnie przydatna w okresach awarii lub potencjalnych zdarzeń migracji. W takich przypadkach operator sieci ma elastyczność modyfikowania aktywnego kontrolera sieci szkieletowej przez dodanie lub usunięcie tras i kluczy ekspresowych, a jednocześnie zapewnienie, że operacja pozostaje nienaruszona.
Uwaga
Podczas inicjowania polecenia aktualizacji kluczowe jest podanie wszystkich parametrów podanych podczas procesu tworzenia. Dzieje się tak, ponieważ polecenie aktualizacji zastąpi istniejącą zawartość, co wymaga włączenia wszystkich odpowiednich parametrów w celu zapewnienia kompleksowych i dokładnych modyfikacji.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Uwaga
Uruchom polecenie az networkfabric controller show, aby pobrać informacje o kontrolerze sieci szkieletowej sieci szkieletowej.
Zaktualizuj kontroler sieci szkieletowej sieci szkieletowej za pomocą wielu ExpressRoute obwodów.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| Command | Opis |
|---|---|
az networkfabric controller update |
Polecenie aktualizacji istniejącego kontrolera sieci szkieletowej sieci szkieletowej na platformie Azure |
| Parametr | Opis | Przykładowa wartość |
|---|---|---|
--resource-group |
Określa grupę zasobów, w której znajduje się kontroler sieci szkieletowej sieci szkieletowej. | "NFCResourceGroupName" |
--location |
Określa region świadczenia usługi Azure, w którym wdrożono kontroler sieci szkieletowej sieci szkieletowej. | "eastus" |
--resource-name |
Nazwa zasobu kontrolera sieci szkieletowej sieci szkieletowej, który chcesz zaktualizować. | "nfcname" |
--ipv4-address-space |
Definiuje przestrzeń adresową IPv4 dla kontrolera sieci szkieletowej sieci szkieletowej. | "10.0.0.0/19" |
--infra-er-connections |
Określa połączenia infrastruktury ExpressRoute w formacie tablicy JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Określa obciążenia połączenia usługi ExpressRoute w formacie tablicy JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Uwaga
Zastąp symbole zastępcze, takie jak "NFCResourceGroupName", "nfcname", i "<auth-key>" rzeczywistymi wartościami odpowiednimi dla twojej konfiguracji.
Usuwanie kontrolera sieci szkieletowej sieci szkieletowej
Komunikację NFC należy usunąć dopiero po usunięciu wszystkich skojarzonych sieci szkieletowych.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Oczekiwane dane wyjściowe:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Uwaga
Usunięcie nfc trwa 30 minut. W witrynie Azure Portal sprawdź, czy hostowane zasoby zostały usunięte.
Następne kroki
Po pomyślnym utworzeniu komunikacji NFC następnym krokiem jest utworzenie menedżera klastra.