Поделиться через

Общие сведения о контроллере Network Fabric

  • Статья

Контроллер Network Fabric (NFC) — это ресурс Azure, позволяющий клиентам устанавливать локальную сетевую инфраструктуру и рабочие нагрузки с помощью Azure в регионе Azure. NFC выступает в качестве канала, подключая плоскость управления Azure к сетевому оборудованию на сайте, например маршрутизаторам, коммутаторам и хранилищам (модуль). Она обеспечивает такие сетевые функции, как виртуализация, брандмауэр и шлюз, а также упрощает управление и настройку сетевой инфраструктуры. Ее главной ролью является управление несколькими экземплярами Network Fabric (NF), подключенными к локальным экземплярам Nexus. Эта настройка позволяет структурированной группировке экземпляров NF в указанном регионе Azure. Кроме того, NFC можно использовать для установки и изменения конфигураций для Network Fabrics, доменов изоляции, сетевых стоек и сетевых устройств в каждом экземпляре Оператора Azure Nexus.

NFC отвечает за загрузку и управление экземплярами сетевой структуры. Эти экземпляры NF подключаются к NFC через избыточные каналы ExpressRoute. Эти каналы связаны с VPN управления, который исключительно предоставляется оператором для целей управления. Вы можете управлять жизненным циклом контроллера Network Fabric через Azure с помощью поддерживаемых интерфейсов, таких как Azure CLI и REST API. Например, можно создать NFC с помощью интерфейса командной строки Azure (AzureCLI), а также проверка его состояние или удалить.

NFC является важным компонентом решения "Оператор Azure Nexus", службы, которая обеспечивает подключение между Azure и локальными средами. С помощью NFC вы можете:

  • Установите безопасное и частное подключение между локальной сетью и Azure с помощью ExpressRoute, обходя общедоступный Интернет.
  • Управление сетевой структурой, которая состоит из физических сетевых устройств, таких как маршрутизаторы CE, верхней части коммутаторов стоек, коммутаторов управления, устройств сетевого брокера пакетов, серверов терминалов и хранилищ (модуль).
  • Включите основные сетевые функции, включая виртуализацию, брандмауэр и шлюз, которые обеспечивают службы и безопасность на логическом уровне сети.

Ключевые возможности контроллера Network Fabric

Контроллер Network Fabric (NFC) играет важную роль в управлении экземплярами сетевой структуры следующими способами:

  • Централизованное управление: NFC предоставляет централизованную платформу для управления несколькими экземплярами сетевой структуры (NF). Это позволяет эффективно контролировать и отслеживать эти экземпляры.
  • Начальная загрузка: все операции начальной загрузки для экземпляров сетевой структуры выполняются через NFC. Это обеспечивает стандартизированный и упрощенный процесс запуска этих экземпляров.
  • Подключение тивность: NFC обеспечивает надежное и непрерывное подключение путем установления подключений к экземплярам NF с помощью избыточных каналов ExpressRoute.
  • Управление VPN. Каналы ExpressRoute, подключенные к экземплярам NF, связаны с VPN,предоставляемым оператором, исключительно используемым для управления, повышая контроль над экземплярами NF.
  • Сеть операций и управления: NFC подключает каждую сеть управления и управления (O&M) каждого экземпляра NF к VPN управления, обеспечивая эффективные операции и управление экземплярами сетевой структуры.

В итоге NFC играет ключевую роль в надзоре за сетевыми устройствами на сайте и их параметрами, а также в создании отдельных сетей инфраструктуры и рабочих нагрузок.

Ресурсы

Чтобы создать NFC, необходимо указать следующие атрибуты:

Атрибут Description
Группа ресурсов Атрибут группы ресурсов указывает имя группы, которая охватывает NFC. В качестве критического и обязательного параметра этот атрибут требует определения в точке создания и неизменяемым после этого. Это требует наличия соответствующей группы ресурсов в интерфейсе командной строки (CLI), оснащенной необходимыми параметрами.
Местонахождение Атрибут Location определяет географическое расположение NFC. Это обязательный параметр, который необходимо задать во время начального процесса создания. Изменения после создания этого атрибута недопустимы. Этот атрибут должен соответствовать предопределенному расположению, доступному в интерфейсе командной строки, с всеми необходимыми параметрами.
Имя ресурса Атрибут "Имя ресурса" однозначно идентифицирует NFC. Этот обязательный атрибут, который не может быть изменен после создания, должен соответствовать определенным правилам форматирования: оно должно быть буквенно-цифровым, лишенным специальных символов и соответствовать ограничениям длины в соответствии со стандартами Azure Resource Manager (ARM).
Ipv4AddressSpace Атрибут Ipv4AddressSpace, хотя и необязательный, является важным параметром для определения адресного пространства IPv4, выделенного NFC. Он неизменяем и не может быть сброшен после установки. Конфигурация по умолчанию для этого атрибута — адресное пространство 10.0.0.0/19 с допустимым диапазоном, расширяющимся от /19 до /16. Назначенный адрес должен быть допустимым IPv4-адресом и не может иметь значение NULL.
Ipv6AddressSpace Атрибут Ipv6AddressSpace, также необязательный, задает адресное пространство IPv6 для NFC. Этот обязательный и неизменяемый параметр по умолчанию используется в FC00::/59 с допустимым диапазоном /59. Для него требуется допустимый IPv6-адрес, который может быть типами, такими как локальный сайт, уникальный локальный или глобальный юниадрес, и не может иметь значение NULL.
InfrastructureExpressRoute Подключение ions Этот атрибут описывает подключения express route, необходимые для служб инфраструктуры. Это изменяемый атрибут, позволяющий изменять и перенастраивание. Для создания и подготовки NFC этот атрибут необходим. Он включает два обязательных вложенных атрибута: expressRouteCircuitId (идентификатор ресурса Azure для канала express route, необходимый для типа Microsoft.Network/expressRouteCircuits/circuitName) и expressRouteAuthorizationKey (ключ авторизации для канала, который должен иметь тип Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Подключение ions Относящиеся к службам рабочей нагрузки, этот атрибут содержит сведения о экспресс-подключениях маршрутов. Это гибкий атрибут, позволяющий обновлять и повторно применять. Он включает два критически важных вложенных атрибута: expressRouteCircuitId (идентификатор ресурса Azure канала express route, который должен соответствовать типу Microsoft.Network/expressRouteCircuits/circuitName) и expressRouteAuthorizationKey (ключ авторизации для канала, необходимый для типа Microsoft.Network/expressRouteCircuits/authorizations). Оба вложенных атрибута являются обязательными для функциональных возможностей атрибута.

Поток вызовов

  1. Когда пользователь инициирует запрос на создание контроллера Network Fabric (NFC), Azure Resource Manager (ARM) получает запрос. Затем запрос пересылается поставщику ресурсов Nexus Network Fabric.

  2. Ресурс контроллера Network Fabric создается на основе запроса. Он состоит из нескольких внутренних ресурсов на высоком уровне, в том числе:

    • Кластер NFC
    • Кластер инфраструктуры
    • Кластер клиента
    • Подключения ExpressRoute для сетей инфраструктуры и клиента
    • Ресурсы Azure ARC
    • Виртуальные сети

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Примеры полезных данных

Создайте контроллер Network Fabric:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Обновите контроллер Network Fabric двумя новыми exR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Примечание.

Пока не поддерживается исправление.

Удаление контроллера Network Fabric:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Примеры портала

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Сетевые структуры, связанные с контроллером Network Fabric:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Управляемая группа ресурсов:

A screenshot from the Azure portal showing a successful deployment in the East US location.

Подготовленный JSON NFC

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Журнал действий:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Часто задаваемые вопросы о настройке и управлении контроллером Network Fabric (NFC)

Сколько экспресс-маршрутов требуется по умолчанию для инициализации контроллера Network Fabric?

Чтобы успешно настроить контроллер Network Fabric, необходимо по крайней мере два экспресс-маршрута: один для сети инфраструктуры и другой для сети клиента.

Каковы рекомендуемые каналы Express Route для сети инфраструктуры и сети клиента?

Для оптимальной производительности и избыточности рекомендуется использовать два канала Express Route как для инфраструктуры, так и для сетей клиентов.

Какие типы номеров SKU NFC доступны?

NFC поддерживает различные номера SKU, включая базовые, стандартные и высокопроизводительные.

Можно ли обновить NFC с помощью нового канала Express Route?

Да, после успешной подготовки NFC его можно обновить с помощью нового канала Express Route.

Что такое типичный интервал времени для создания NFC?

Процесс создания NFC обычно варьируется от 45 до 60 минут.

Сколько времени требуется для удаления NFC? Как и в процессе создания, удаление NFC обычно занимает от 45 до 60 минут.

Какие шаги следует предпринять, если NFC не удается инициализировать при первой попытке?

Если NFC не подготавливается успешно при первой попытке, рекомендуемый курс действий заключается в очистке и повторном создании NFC. Это связано с отсутствием поддержки обновления NFC во время промежуточных сбоев.

Следующие шаги