Criar redes lógicas para o Azure Local

Aplica-se a: Azure Local, versão 23H2

Este artigo descreve como criar ou adicionar redes lógicas para sua instância Local do Azure.

Pré-requisitos

Antes de começar, certifique-se de preencher os seguintes pré-requisitos:

CLI do Azure

• Certifique-se de revisar e preencher os pré-requisitos. Se estiver usando um cliente para se conectar ao seu Azure Local, consulte Conectar-se ao sistema remotamente.

• Certifique-se de que todas as máquinas no seu ambiente Azure Local possam aceder a um comutador de máquina virtual (VM) externo. Por padrão, um comutador externo é criado durante a implantação do seu Azure Local que você pode usar para associar à rede lógica que você cria.

  Execute o seguinte comando para obter o nome do comutador de VM externo no seu sistema.

  Get-VmSwitch -SwitchType External
  

  Anote o nome do switch. Você usa essas informações quando cria uma rede lógica. Aqui está um exemplo de saída:

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• Para criar VMs com endereços IP estáticos em seu espaço de endereço, adicione uma rede lógica com alocação de IP estático. Reserve um intervalo de IP com o administrador da rede e certifique-se de obter o prefixo de endereço para esse intervalo de IP.

Portal do Azure

Os pré-requisitos para o portal do Azure são os mesmos que para a CLI do Azure. Consulte CLI do Azure.

Modelo Terraform

• Certifique-se de que o Terraform está instalado e atualizado na sua máquina.

  • Para verificar sua versão do Terraform, execute o comando terraform -v.

    Aqui está um exemplo de resultado:

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• Certifique-se de que o Git está instalado e atualizado na sua máquina.

  • Para verificar sua versão do Git, execute o comando git --version.

Criar a rede lógica

Você pode criar uma rede lógica usando a CLI (Interface de Linha de Comando) do Azure ou o portal do Azure.

CLI do Azure

Conclua as etapas a seguir para criar uma rede lógica usando a CLI do Azure.

Iniciar sessão e definir subscrição

1. Conecte-se a uma máquina em seu Azure Local.

2. Inicie sessão. Tipo:

   az login --use-device-code
   

3. Defina a sua subscrição.

   az account set --subscription <Subscription ID>
   

Criar rede lógica via CLI

Você pode usar o az stack-hci-vm network lnet create cmdlet para criar uma rede lógica no comutador VM para uma configuração DHCP ou IP estático. Os parâmetros usados para criar um DHCP e uma rede lógica estática são diferentes.

Criar uma rede lógica estática via CLI

Nesta versão, você pode criar máquinas virtuais usando um IP estático somente por meio da CLI do Azure.

Crie uma rede lógica estática quando quiser criar máquinas virtuais com interfaces de rede nessas redes lógicas. Siga estas etapas na CLI do Azure para configurar uma rede lógica estática:

1. Defina os parâmetros. Eis um exemplo:

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   

   Nota

   Para o comutador de VM padrão criado na implantação, passe a cadeia de caracteres de nome entre aspas duplas seguida de aspas simples. Por exemplo, um comutador VM padrão ConvergedSwitch(management_compute_storage) é passado como '"ConvergedSwitch(management_compute_storage)"'.

   Para IP estático, os parâmetros necessários são tabulados da seguinte forma:

   Parâmetros	Description
   Designação	Nome para a rede lógica que você cria para seu Azure Local. Certifique-se de fornecer um nome que siga as regras de nomenclatura para recursos de rede do Azure. Não é possível renomear uma rede lógica depois que ela é criada.
   vm-switch-nome	Nome do comutador virtual externo no seu Azure Local onde você implanta a rede lógica.
   grupo de recursos	Nome do grupo de recursos onde você cria a rede lógica. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos que o Azure Local.
   subscrição	Nome ou ID da assinatura onde seu Azure Local está implantado. Essa pode ser outra assinatura que você usa para rede lógica em seu Azure Local.
   localização personalizada	Use isso para fornecer o local personalizado associado ao seu Azure Local onde você está criando essa rede lógica.
   localização	Regiões do Azure conforme especificado pelo az locations.
   VLAN	Identificador de VLAN para VMs Arc. Entre em contato com o administrador da rede para obter esse valor. Um valor de 0 implica que não há ID de VLAN.
   Método de alocação IP	Método de atribuição de endereços IP e pode ser Dynamic ou Static. Se esse parâmetro não for especificado, por padrão, a rede lógica será criada com uma configuração dinâmica.
   prefixos de endereço	Endereço de sub-rede na notação CIDR. Por exemplo: "192.168.0.0/16".
   Servidores DNS	Lista de endereços IPv4 de servidores DNS. Especifique vários servidores DNS em um formato separado por espaço. Por exemplo: "10.0.0.5" "10.0.0.10"
   porta de entrada	Endereço Ipv4 do gateway padrão.

   Nota

   O servidor DNS e o gateway devem ser especificados se você estiver criando uma rede lógica estática.

2. Crie uma rede lógica estática. Execute o seguinte cmdlet:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers     
   

   Aqui está um exemplo de saída:

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Quando a criação da rede lógica estiver concluída, você estará pronto para criar máquinas virtuais com interfaces de rede nessas redes lógicas.

Criar uma rede lógica DHCP via CLI

Crie uma rede lógica DHCP quando a rede subjacente à qual você deseja conectar suas máquinas virtuais tiver DHCP.

Siga estas etapas para configurar uma rede lógica DHCP:

1. Defina os parâmetros. Aqui está um exemplo usando o switch externo padrão:

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = "ConvergedSwitch(management_compute_storage)"
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   

   Nota

   Para o comutador de VM padrão criado na implantação, passe a cadeia de caracteres de nome entre aspas duplas seguida de aspas simples. Por exemplo, um comutador VM padrão ConvergedSwitch(management_compute_storage) é passado como '"ConvergedSwitch(management_compute_storage)"'.

   Aqui estão os parâmetros necessários para criar uma rede lógica DHCP:

   Parâmetros	Description
   Designação	Nome para a rede lógica que você cria para seu Azure Local. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure. Não é possível renomear uma rede lógica depois que ela é criada.
   vm-switch-nome	Nome do comutador virtual externo no seu Azure Local onde você implanta a rede lógica.
   grupo de recursos	Nome do grupo de recursos onde você cria a rede lógica. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos que o Azure Local.
   subscrição	Nome ou ID da assinatura onde o Azure Local está implantado. Essa pode ser outra assinatura que você usa para rede lógica em seu Azure Local.
   localização personalizada	Use isso para fornecer o local personalizado associado ao seu Azure Local onde você está criando essa rede lógica.
   localização	Regiões do Azure conforme especificado pelo az locations.
   VLAN	Identificador de VLAN para VMs Arc. Entre em contato com o administrador da rede para obter esse valor. Um valor de 0 implica que não há ID de VLAN.

2. Execute o seguinte cmdlet para criar uma rede lógica DHCP:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   Aqui está um exemplo de saída:

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Portal do Azure

Conclua as etapas a seguir para criar uma rede lógica usando o portal do Azure.

1. No painel esquerdo, em Recursos, selecione Redes lógicas.

   

2. No painel direito, selecione Criar rede lógica.

   

3. Na página Criar rede lógica, na guia Noções básicas:

   • Selecione o nome da assinatura do Azure.
   • Selecione o nome do grupo de recursos associado.
   • Forneça um nome de rede lógico. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure. Não é possível renomear uma rede lógica depois que ela é criada.
   • Introduza o nome do comutador virtual que guardou anteriormente.
   • A região geográfica é automaticamente definida para a região onde você registrou seu sistema.
   • O local personalizado é preenchido automaticamente a partir do sistema.

   Quando terminar, selecione Avançar: Configuração de rede.

   

Criar uma rede lógica estática via portal

1. Na guia Configuração de rede, selecione Estático e digite o seguinte:

   • Espaço de endereçamento IPv4 (previamente reservado).
   • Pools de IP (se usados).
   • Endereço de gateway padrão.
   • Endereço do servidor DNS.
   • ID de VLAN (se usado).

   Quando terminar, selecione Rever + Criar.

   

2. No separador Rever + Criar, reveja as definições de rede e, em seguida, selecione Criar:

   

Criar uma rede lógica DHCP via portal

1. No separador Configuração de Rede, selecione DHCP e, em seguida, selecione Rever + Criar.

2. Insira o ID da VLAN, se usado.

   

3. No separador Rever + Criar, reveja as definições e, em seguida, selecione Criar:

   

Implantar a rede lógica via portal

Essas etapas são as mesmas para implantações de rede estática e DHCP.

1. Verifique se o trabalho de implantação de rede foi enviado:

   

2. Verifique se a implantação está em andamento:

   

3. Verifique se o trabalho de implantação foi concluído com êxito e, em seguida, selecione Adicionar ao dashboard ou Ir para o grupo de recursos:

   

4. No grupo de recursos, selecione Visão geral e verifique se a rede lógica foi criada e listada na guia Recursos :

   

Modelo Terraform

Você pode usar o Módulo Verificado do Azure (AVM) que contém o modelo Terraform para criar Redes Lógicas. Este módulo garante que seus modelos Terraform atendam aos rigorosos padrões de qualidade, segurança e excelência operacional da Microsoft, permitindo que você implante e gerencie perfeitamente no Azure. Com esse modelo, você pode criar uma ou várias Redes Lógicas em seu cluster.

Etapas para usar o modelo Terraform

1. Descarregue o modelo Terraform do módulo verificado do Azure .

2. Navegue até à pasta de exemplos no repositório e procure as seguintes subpastas:

   • padrão: Cria uma rede lógica com uma configuração IP estática.
   • estático : Cria uma rede lógica com uma configuração IP estática.
   • dhcp: Cria uma rede lógica com uma configuração IP dinâmica.
   • múltiplo : Cria várias instâncias lógicas de rede.

3. Escolha a pasta apropriada para sua implantação.

4. Para inicializar o Terraform em sua pasta a partir da etapa 2, execute o comando terraform init.

5. Para aplicar a configuração que implanta redes lógicas, execute o comando terraform apply.

6. Após a conclusão da implantação, verifique suas redes lógicas por meio do portal do Azure. Navegue até Recursos>Redes lógicas.

   

Próximos passos

• Criar máquinas virtuais Arc no Azure Local