Создание логических сетей для локальной среды Azure

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается создание или добавление логических сетей для локального экземпляра Azure.

Необходимые компоненты

Перед началом работы обязательно выполните следующие предварительные требования:

Azure CLI

• Обязательно просмотрите и завершите предварительные требования. Если вы используете клиент для подключения к локальной службе Azure, обратитесь к удаленному подключению к системе.

• Убедитесь, что все компьютеры в локальной среде Azure могут получить доступ к коммутатору внешней виртуальной машины. По умолчанию во время развёртывания локального Azure создается внешний коммутатор, который можно использовать для связывания с логической сетью, которую вы создаете.

  Выполните следующую команду, чтобы получить имя внешнего коммутатора виртуальной машины в системе.

  Get-VmSwitch -SwitchType External
  

  Запишите имя переключателя. Эти сведения используются при создании логической сети. Ниже приведен пример выходных данных.

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• Чтобы создать виртуальные машины со статическими IP-адресами в адресном пространстве, добавьте логическую сеть со статическим выделением IP-адресов. Зарезервируйте диапазон IP-адресов с помощью администратора сети и обязательно получите префикс адреса для этого диапазона IP-адресов.

Портал Azure

Предварительные требования для портал Azure совпадают с предварительными условиями для Azure CLI. См . Azure CLI.

шаблон Terraform

• Убедитесь, что Terraform установлен и обновлен на компьютере.

  • Чтобы проверить версию Terraform, выполните команду terraform -v.

    Ниже приведен пример выходных данных:

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• Убедитесь, что на компьютере установлен и обновлен Git.

  • Чтобы проверить версию Git, выполните команду git --version.

Создание логической сети

Вы можете создать логическую сеть с помощью интерфейс командной строки Azure (CLI) или с помощью портал Azure.

Azure CLI

Выполните следующие действия, чтобы создать логическую сеть с помощью Azure CLI.

Вход и установка подписки

1. Подключитесь к компьютеру на локальном компьютере Azure.

2. Вход. Тип:

   az login --use-device-code
   

3. Задайте подписку.

   az account set --subscription <Subscription ID>
   

Создание логической сети с помощью ИНТЕРФЕЙСА командной строки

Командлет можно использовать az stack-hci-vm network lnet create для создания логической сети на коммутаторе виртуальной машины для DHCP или статической IP-конфигурации. Параметры, используемые для создания DHCP и статической логической сети, отличаются.

Примечание.

Для динамических и статических логических сетей применяются следующие действия:

• Создание логических сетей с перекрывающимися пулами IP-адресов в одной виртуальной локальной сети запрещено.
• Если идентификатор виртуальной локальной сети не указан, значение по умолчанию равно 0.

Создание статической логической сети с помощью ИНТЕРФЕЙСА командной строки

В этом выпуске можно создавать виртуальные машины с помощью статического IP-адреса только с помощью Azure CLI.

Создайте статическую логическую сеть при создании виртуальных машин с сетевыми интерфейсами в этих логических сетях. Выполните следующие действия в Azure CLI, чтобы настроить статическую логическую сеть:

1. Задайте параметры. Приведем пример:

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   

   Примечание.

   Для коммутатора виртуальной машины по умолчанию, созданного в развертывании, передайте строку имени в двойные кавычки, за которыми следует одинарные кавычки. Например, параметр виртуальной машины по умолчанию КонвергентныйSwitch(management_compute_storage) передается как "КонвергентныйSwitch(management_compute_storage)".

   Для статического IP-адреса необходимые параметры табуляции отображаются следующим образом:

   Параметры	Description
   name	Имя логической сети, создаваемой для локальной сети Azure. Обязательно укажите имя, которое следует правилам именования сетевых ресурсов Azure. После создания не удается переименовать логическую сеть.
   имя vm-switch-name	Имя внешнего виртуального коммутатора в локальной среде Azure, где развертывается логическая сеть.
   resource-group	Имя группы ресурсов, в которой создается логическая сеть. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   subscription	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для логической сети в локальной среде Azure.
   пользовательское расположение	Используйте это для предоставления настраиваемого расположения, связанного с локальным каталогом Azure, в котором создается логическая сеть.
   расположение	Регионы Azure, указанные в параметре az locations.
   vlan	Идентификатор виртуальной локальной сети для виртуальных машин Arc. Чтобы получить это значение, обратитесь к администратору сети. Значение 0 означает, что идентификатор виртуальной ЛС отсутствует.
   Метод ip-allocation-	Метод выделения IP-адресов и может быть Dynamic или Static. Если этот параметр не указан, по умолчанию логическая сеть создается с динамической конфигурацией.
   префиксы адреса	Адрес подсети в нотации CIDR. Например: "192.168.0.0/16".
   DNS-серверы	Список IPv4-адресов DNS-серверов. Укажите несколько DNS-серверов в разделенном пространстве формате. Например: "10.0.0.5" "10.0.0.10"
   шлюз	Ipv4-адрес шлюза по умолчанию.

   Примечание.

   ЕСЛИ вы создаете статическую логическую сеть, необходимо указать DNS-сервер и шлюз.

2. Создайте статическую логическую сеть. Запустите следующий командлет:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers     
   

   Ниже приведен пример выходных данных.

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

После завершения создания логической сети можно создать виртуальные машины с сетевыми интерфейсами в этих логических сетях.

Создание логической сети DHCP с помощью ИНТЕРФЕЙСА командной строки

Создайте логическую сеть DHCP, когда базовая сеть, к которой требуется подключить виртуальные машины, имеет DHCP.

Выполните следующие действия, чтобы настроить логическую сеть DHCP:

1. Задайте параметры. Ниже приведен пример использования внешнего коммутатора по умолчанию:

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = "ConvergedSwitch(management_compute_storage)"
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   

   Примечание.

   Для коммутатора виртуальной машины по умолчанию, созданного в развертывании, передайте строку имени в двойные кавычки, за которыми следует одинарные кавычки. Например, параметр виртуальной машины по умолчанию КонвергентныйSwitch(management_compute_storage) передается как "КонвергентныйSwitch(management_compute_storage)".

   Ниже приведены параметры, необходимые для создания логической сети DHCP:

   Параметры	Description
   name	Имя логической сети, создаваемой для локальной сети Azure. Обязательно укажите имя, которое следует правилам для ресурсов Azure. После создания не удается переименовать логическую сеть.
   имя vm-switch-name	Имя внешнего виртуального коммутатора в локальной среде Azure, где развертывается логическая сеть.
   resource-group	Имя группы ресурсов, в которой создается логическая сеть. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   subscription	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для логической сети в локальной среде Azure.
   пользовательское расположение	Используйте это для предоставления настраиваемого расположения, связанного с локальным каталогом Azure, в котором создается логическая сеть.
   расположение	Регионы Azure, указанные в параметре az locations.
   vlan	Идентификатор виртуальной локальной сети для виртуальных машин Arc. Чтобы получить это значение, обратитесь к администратору сети. Значение 0 означает, что идентификатор виртуальной ЛС отсутствует.

2. Выполните следующий командлет, чтобы создать логическую сеть DHCP:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   Ниже приведен пример выходных данных.

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Портал Azure

Выполните следующие действия, чтобы создать логическую сеть с помощью портал Azure.

1. В области слева в разделе "Ресурсы" выберите "Логические сети".

   

2. В правой области выберите "Создать логическую сеть".

   

3. На странице "Создание логической сети" на вкладке "Основные сведения":

   • Выберите имя подписки Azure.
   • Выберите имя связанной группы ресурсов.
   • Укажите имя логической сети. Обязательно укажите имя, которое следует правилам для ресурсов Azure. После создания не удается переименовать логическую сеть.
   • Введите имя виртуального коммутатора, сохраненное ранее.
   • Географический регион автоматически устанавливается в регион, в котором зарегистрирована система.
   • Настраиваемое расположение автоматически заполняется из системы.

   После завершения нажмите кнопку "Далее: конфигурация сети".

   

Создание статической логической сети с помощью портала

1. На вкладке "Конфигурация сети" выберите "Статический" и введите следующее:

   • Адресное пространство IPv4 (ранее зарезервировано).
   • Пулы IP-адресов (при использовании).
   • Адрес шлюза по умолчанию.
   • DNS-адрес сервера.
   • Идентификатор виртуальной ЛС (при использовании).

   По завершении нажмите кнопку "Проверить и создать".

   

2. На вкладке "Рецензирование и создание" просмотрите параметры сети и нажмите кнопку "Создать":

   

Создание логической сети DHCP с помощью портала

1. На вкладке "Конфигурация сети" выберите DHCP и нажмите кнопку "Проверить и создать".

2. При использовании введите идентификатор виртуальной локальной сети.

   

3. На вкладке "Просмотр и создание" проверьте параметры и нажмите кнопку "Создать":

   

Развертывание логической сети с помощью портала

Эти действия одинаковы для развертываний статической и DHCP-сети.

1. Убедитесь, что задание развертывания сети отправлено:

   

2. Убедитесь, что развертывание выполняется:

   

3. Убедитесь, что задание развертывания выполнено успешно, а затем выберите Закрепить на панели мониторинга или Перейти к группе ресурсов:

   

4. В группе ресурсов выберите "Обзор" , а затем убедитесь, что логическая сеть создана и указана на вкладке "Ресурсы" :

   

шаблон Terraform

Вы можете использовать проверенный модуль Azure (AVM), содержащий шаблон Terraform для создания логических сетей. Этот модуль гарантирует, что шаблоны Terraform соответствуют строгим стандартам Корпорации Майкрософт для обеспечения качества, безопасности и эффективности работы, что позволяет легко развертывать и управлять ими в Azure. С помощью этого шаблона можно создать одну или несколько логических сетей в кластере.

Действия по использованию шаблона Terraform

1. Скачайте шаблон Terraform из сертифицированного модуля Azure.

2. Перейдите к папке примеров в репозитории и найдите следующие подпапки:

   • по умолчанию: создает одну логическую сеть со статической IP-конфигурацией.
   • статический: создает одну логическую сеть со статической IP-конфигурацией.
   • dhcp: создает одну логическую сеть с динамической IP-конфигурацией.
   • множественные: создаёт несколько логических экземпляров сети.

3. Выберите подходящую папку для развертывания.

4. Чтобы инициализировать Terraform в папке из шага 2, выполните команду terraform init.

5. Чтобы применить конфигурацию, которая развертывает логические сети, выполните команду terraform apply.

6. После завершения развертывания проверьте логические сети с помощью портала Azure. Перейдите к Ресурсы>Логические сети.

   

Следующие шаги

• Создание виртуальных машин Arc в локальной среде Azure