Compartilhar via

Criar e modificar um controlador de Malha de Rede usando a CLI do Azure

  • Artigo

Este artigo descreve como criar um NFC (controlador de malha de rede) usando a interface de linha de comando do Azure (AzureCLI). Este documento também mostra como verificar o status ou excluir um controlador de malha de rede.

Pré-requisitos

Você deve implementar todos os pré-requisitos antes de criar uma NFC.

Os nomes, como os de recursos, não devem conter o caractere de sublinhado (_).

Validação do circuito ExpressRoute

Valide os circuitos do ExpressRoute quanto à conectividade correta (CircuitID)(AuthID); o provisionamento de NFC falhará se a conectividade estiver incorreta.

Criar um controlador de malha de rede

Você deve criar um grupo de recursos antes de criar sua NFC.

Observação: você deve criar um grupo de recursos separado para cada NFC.

Crie grupos de recursos executando os seguintes comandos:

az group create -n NFCResourceGroupName -l "<Location>"

Atributos para criação de NFC

Parâmetro Descrição valores Exemplo Obrigatório Tipo
Resource-Group Um grupo de recursos é um contêiner que mantém os recursos relacionados a uma solução do Azure. NFCResourceGroupName XYZNFCResourceGroupName True String
Localidade A região do Azure é obrigatória para provisionar sua implantação. eastus, westus3, southcentralus, eastus2euap eastus True String
Resource-Name O nome do recurso será o nome do Controlador da Malha de Rede nfcname XYZnfcname True String
ipv4-address-space Espaço de Endereço do Controlador da Malha de Rede IPv4, o bloco de sub-rede padrão é 10.0.0.0/19 e também não deve se sobrepor a nenhum dos IPs do ExpressRoute 10.0.0.0/19 10.0.0.0/19 Não obrigatório String
ipv6-address-space Espaço de Endereço do Controlador da Malha de Rede IPv6, esse parâmetro usa como padrão FC00::/59, com o intervalo permitido sendo /59 "FC00::/59" "FC00::/59" Não obrigatório String
Circuitos do ExpressRoute O circuito ExpressRoute é um link 10G dedicado que conecta o Azure e o local. Você precisa saber a ID do circuito ExpressRoute e a chave de autenticação para que um NFC seja provisionado com sucesso. Há dois circuitos de rota expressa, um para os serviços de infraestrutura e outro para os serviços de carga de trabalho (locatário) --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'

--workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'		 subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] True string
Managed-Resource-Group Propriedades de configuração do Grupo de Recursos Gerenciados. NFCManagedResourceGroupName XYZNFCManagedResourceGroupName True String

Veja um exemplo de como você pode criar um NFC usando a CLI do Azure. Para obter mais informações, confira: seção de atributos.

az networkfabric controller create \
  --resource-group "NFCResourceGroupName" \
  --location "<Location>"  \
  --resource-name "nfcname" \
  --ipv4-address-space "10.0.0.0/19" \
  --ipv6-address-space "FC00::/59" \
  --infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
  --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait

Observação: a criação da NFC leva entre 30 e 45 minutos. Use o comando show para monitorar o progresso da criação da NFC. Você verá diferentes estados de provisionamento, como Aceito, Atualizando e Bem-sucedido/Com falha. Exclua e recrie a NFC se a criação falhar (Failed). A saída esperada só aparece em execução assim que você executa via AzureCLI

Saída esperada:

 {
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "<Location>",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

Obter o controlador de malha de rede

  az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Saída esperada:

{
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "<Location>",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

Atualizar o controlador de malha de rede

O recurso PATCH no Controlador da Malha de Rede fornece aos usuários a capacidade de adicionar ou substituir circuitos adicionais das Rotas Expressas sem esforço. Essa funcionalidade é particularmente útil durante períodos de falha ou possíveis eventos de migração. Nesses casos, o operador de rede tem a flexibilidade de modificar um controlador de malha de rede ativo adicionando ou removendo rotas expressas e chaves, garantindo que a operação não seja afetada.

Observação

Ao iniciar um comando de atualização, é fundamental fornecer todos os parâmetros fornecidos durante o processo de criação. Isso ocorre porque o comando de atualização substituirá o conteúdo existente, exigindo a inclusão de todos os parâmetros relevantes para garantir modificações abrangentes e precisas.

az networkfabric controller update \ 
  --resource-group "NFCResourceGroupName" \ 
  --location "<Location>"  \ 
  --resource-name "nfcname" \ 
  --ipv4-address-space "10.0.0.0/19" \ 
  --infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' 
  --workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Observação

Execute az networkfabric controller show para recuperar informações sobre um controlador de malha de rede.

Atualize o Controlador do Network Fabric com vários circuitos de ExpressRoute.

az networkfabric controller update \ 
 --resource-group "NFCResourceGroupName" \ 
 --location "eastus"  \ 
 --resource-name "nfcname" \ 
 --ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Comando Descrição
az networkfabric controller update Comando para atualizar um controlador de malha de rede existente no Azure
Parâmetro Descrição Valor de exemplo
--resource-group Especifica o grupo de recursos em que o controlador de malha de rede está localizado. "NFCResourceGroupName"
--location Especifica a região do Azure em que o controlador de malha de rede foi implantado. "eastus"
--resource-name O nome do recurso do controlador de malha de rede que você deseja atualizar. "nfcname"
--ipv4-address-space Define o espaço de endereço IPv4 para o controlador de malha de rede. "10.0.0.0/19"
--infra-er-connections Especifica as conexões do ExpressRoute de infraestrutura em um formato de matriz JSON. "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections Especifica as conexões do ExpressRoute de carga de trabalho em formato de matriz JSON. "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]"

Observação

Substitua os espaços reservados como "NFCResourceGroupName", "nfcname" e "<auth-key>" por valores reais relevantes para sua configuração.

Excluir o controlador de malha de rede

Você deve excluir uma NFC somente depois de excluir todas as malhas de rede associadas.

  az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Saída esperada:

"name": "nfcname",
    "networkFabricIds": [],
    "operationalState": null,
    "provisioningState": "succeeded",
    "resourceGroup": "NFCResourceGroupName",
    "systemData": {
      "createdAt": "2022-10-31T10:47:08.072025+00:00",

Observação

São necessários 30 minutos para excluir a NFC. No portal do Azure, verifique se os recursos hospedados foram excluídos.

Próximas etapas

Depois de criar uma NFC com sucesso, a próxima etapa é criar um gerenciador de cluster.