Partilhar via

Criar e modificar um controlador de malha de rede usando a CLI do Azure

  • Artigo

Este artigo descreve como criar um Network Fabric Controller (NFC) usando a Interface de Linha de Comando do Azure (AzureCLI). Este documento também mostra como verificar o status ou excluir um controlador de malha de rede.

Pré-requisitos

Você deve implementar todos os pré-requisitos antes de criar uma NFC.

Nomes, como para recursos, não devem conter o caractere sublinhado (_).

Validar circuito de Rota Expressa

Valide o(s) circuito(s) ExpressRoute para conectividade correta (CircuitID)(AuthID); O provisionamento de NFC falhará se a conectividade estiver incorreta.

Criar um controlador de malha de rede

Você deve criar um grupo de recursos antes de criar sua NFC.

Nota: Você deve criar um Grupo de Recursos separado para cada NFC.

Para criar grupos de recursos, execute os seguintes comandos:

az group create -n NFCResourceGroupName -l "<Location>"

Atributos para criação de NFC

Parâmetro Description valores Exemplo Necessário Type
Grupo de Recursos Um grupo de recursos é um contentor que mantém recursos relacionados para uma solução do Azure. NFCResourceGroupName XYZNFCResourceGroupName True String
Location A Região do Azure é obrigatória para provisionar sua implantação. eastus, westus3, southcentralus, eastus2euap eastus True String
Nome do recurso O nome do recurso será o nome do controlador de malha de rede NFCName XYZnfcname True String
ipv4-endereço-espaço Espaço de Endereço do Controlador de Malha de Rede IPv4, o bloco de sub-rede padrão é 10.0.0.0/19 e também não deve se sobrepor a nenhum dos IPs da Rota Expressa 10.0.0.0/19 10.0.0.0/19 Não Necessário String
ipv6-endereço-espaço Espaço de Endereço do Controlador de Malha de Rede IPv6, esse parâmetro assume como padrão FC00::/59, com o intervalo permitido sendo /59 "FC00::/59" "FC00::/59" Não Necessário String
Circuitos do ExpressRoute O circuito ExpressRoute é um link 10G dedicado que conecta o Azure e o local. Você precisa saber o ID do circuito ExpressRoute e a chave de autenticação para que uma NFC seja provisionada com êxito. Existem dois Circuitos de Rota Expressa, um para os serviços de Infraestrutura e outro para os serviços de Carga de Trabalho (Locatária) --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'

--workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'		 assinaturas/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] True string
Grupo de Recursos Gerenciados Propriedades de configuração do Grupo de Recursos Gerenciados. NFCManagedResourceGroupName XYZNFCManagedResourceGroupName True String

Veja um exemplo de como você pode criar uma NFC usando a CLI do Azure. Para obter mais informações, consulte a seção de atributos.

az networkfabric controller create \
  --resource-group "NFCResourceGroupName" \
  --location "<Location>"  \
  --resource-name "nfcname" \
  --ipv4-address-space "10.0.0.0/19" \
  --ipv6-address-space "FC00::/59" \
  --infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
  --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait

Nota: A criação de NFC leva entre 30-45 minutos. Use o comando para monitorar o progresso da show criação de NFC. Você verá diferentes estados de provisionamento, como Aceito, Atualização e Êxito/Reprovado. Exclua e recrie o NFC se a criação falhar (Failed). A saída esperada só mostra a execução assim que você executa via AzureCLI

Resultado esperado:

 {
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "<Location>",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

Obtenha o controlador de malha de rede

  az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Resultado esperado:

{
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "<Location>",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

Atualizar controlador de malha de rede

O recurso PATCH no Network Fabric Controller oferece aos usuários a capacidade de adicionar ou substituir facilmente circuitos adicionais de Rotas Expressas. Essa funcionalidade é particularmente útil durante períodos de falha ou possíveis eventos de migração. Nesses casos, o Operador de Rede tem a flexibilidade de modificar um Controlador de Malha de Rede ativo adicionando ou removendo Rotas Expressas e Chaves, tudo isso enquanto garante que a operação não seja afetada.

Nota

Ao iniciar um comando update, é crucial fornecer todos os parâmetros fornecidos durante o processo de criação. Isso ocorre porque o comando update substituirá o conteúdo existente, exigindo a inclusão de todos os parâmetros relevantes para garantir modificações abrangentes e precisas.

az networkfabric controller update \ 
  --resource-group "NFCResourceGroupName" \ 
  --location "<Location>"  \ 
  --resource-name "nfcname" \ 
  --ipv4-address-space "10.0.0.0/19" \ 
  --infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' 
  --workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Nota

Execute az networkfabric controller show para recuperar informações sobre um controlador de malha de rede.

Atualize o controlador de malha de rede com vários ExpressRoute circuitos.

az networkfabric controller update \ 
 --resource-group "NFCResourceGroupName" \ 
 --location "eastus"  \ 
 --resource-name "nfcname" \ 
 --ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Comando Descrição
az networkfabric controller update Comando para atualizar um controlador de malha de rede existente no Azure
Parâmetro Descrição Valor de exemplo
--resource-group Especifica o grupo de recursos onde o controlador de malha de rede está localizado. "NFCResourceGroupName"
--location Especifica a região do Azure onde o controlador de malha de rede é implantado. "eastus"
--resource-name O nome do recurso do controlador de malha de rede que você deseja atualizar. "nfcname"
--ipv4-address-space Define o espaço de endereçamento IPv4 para o controlador de malha de rede. "10.0.0.0/19"
--infra-er-connections Especifica as conexões ExpressRoute de infraestrutura em um formato de matriz JSON. "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections Especifica as conexões de Rota Expressa da carga de trabalho em um formato de matriz JSON. "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]"

Nota

Substitua os espaços reservados como "NFCResourceGroupName", "nfcname"e "<auth-key>" por valores reais relevantes para a sua configuração.

Excluir controlador de malha de rede

Você deve excluir uma NFC somente depois de excluir todas as malhas de rede associadas.

  az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Resultado esperado:

"name": "nfcname",
    "networkFabricIds": [],
    "operationalState": null,
    "provisioningState": "succeeded",
    "resourceGroup": "NFCResourceGroupName",
    "systemData": {
      "createdAt": "2022-10-31T10:47:08.072025+00:00",

Nota

Leva 30 minutos para excluir o NFC. No portal do Azure, verifique se os recursos hospedados foram excluídos.

Próximos passos

Depois de criar com êxito uma NFC, a próxima etapa é criar um gerenciador de cluster.