Краткое руководство. Предварительные требования для оператора и виртуализированной сетевой функции (VNF)
В этом кратком руководстве содержатся необходимые задачи для оператора и виртуализированной сетевой функции (VNF). Хотя эти задачи можно автоматизировать в NSD (определение сетевой службы), в этом кратком руководстве действия выполняются вручную.
Развертывание необходимых компонентов для виртуальной машины
Выполните действия, чтобы создать группы ресурсов для предварительных требований в том же регионе, что и ресурсы издателя.
az loginВыберите активную подписку с помощью идентификатора подписки.
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"Создайте группу ресурсов.
az group create --name OperatorResourceGroup --location uksouthПримечание.
Созданная здесь группа ресурсов используется для дальнейшего развертывания.
Сохраните следующий скрипт Bicep локально в качестве необходимых компонентов.bicep.
param location string = resourceGroup().location param vnetName string = 'ubuntu-vm-vnet' param vnetAddressPrefixes string param subnetName string = 'ubuntu-vm-subnet' param subnetAddressPrefix string param identityName string = 'identity-for-ubuntu-vm-sns' resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={ name: '${vnetName}-nsg' location: location } resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = { name: vnetName location: location properties: { addressSpace: { addressPrefixes: [vnetAddressPrefixes] } subnets: [ { name: subnetName properties: { addressPrefix: subnetAddressPrefix networkSecurityGroup: { id:networkSecurityGroup.id } } } ] } } resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = { name: identityName location: location } output managedIdentityId string = managedIdentity.id output vnetId string = virtualNetwork.idСохраните следующий шаблон JSON локально как prerequisites.parameters.json.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "vnetAddressPrefixes": { "value": "10.0.0.0/24" }, "subnetAddressPrefix": { "value": "10.0.0.0/28" } } }Убедитесь, что скрипты сохраняются локально.
Развертывание виртуальная сеть
Запустите развертывание виртуальная сеть. Выполните следующую команду:
az deployment group create --name prerequisites --resource-group OperatorResourceGroup --template-file prerequisites.bicep --parameters prerequisites.parameters.jsonСценарий создает виртуальная сеть, группу безопасности сети и управляемое удостоверение.
Поиск идентификатора ресурса для управляемого удостоверения
Войдите в портал Azure: откройте веб-браузер и войдите в портал Azure (https://portal.azure.com/) с помощью учетных данных учетной записи Azure.
Перейдите к всем службам: в разделе "Удостоверение " выберите управляемые удостоверения.
Найдите управляемое удостоверение: в списке управляемых удостоверений найдите и выберите один именованный идентификатор для ubuntu-vm-sns в группе ресурсов. Теперь вы должны быть на странице обзора для этого управляемого удостоверения.
Найдите идентификатор: выберите раздел свойств управляемого удостоверения. Вы увидите различные сведения об удостоверении. Найдите поле идентификатора.
Скопируйте в буфер обмена: нажмите кнопку "Копировать" или значок рядом с идентификатором ресурса.
Сохраните скопированный идентификатор ресурса: сохраните скопированный идентификатор ресурса, так как эта информация требуется для значений группы конфигурации при создании сетевой службы сайта.
Поиск идентификатора ресурса для виртуальная сеть
Войдите в портал Azure: откройте веб-браузер и войдите в портал Azure (https://portal.azure.com/) с помощью учетных данных учетной записи Azure.
Перейдите к виртуальная сеть: в области навигации слева выберите "Виртуальные сети".
Найдите виртуальная сеть: в списке виртуальных сетей можно прокрутить список или использовать панель поиска для поиска виртуальной сети ubuntu-vm-vnet.
Доступ виртуальная сеть. Выберите имя виртуальной сети ubuntu-vm-vnet. Теперь вы должны быть на странице обзора для этой виртуальной сети.
Найдите идентификатор: выберите раздел свойств виртуальная сеть. Вы увидите различные сведения об удостоверении. Найдите поле "Идентификатор ресурса".
Скопируйте в буфер обмена: нажмите кнопку "Копировать" или значок рядом с идентификатором ресурса, чтобы скопировать его в буфер обмена.
Сохраните скопированный идентификатор ресурса: сохраните скопированный идентификатор ресурса, так как эта информация требуется для значений группы конфигурации при создании сетевой службы сайта.
Обновление разрешений службы сети сайта (SNS)
Для выполнения этой задачи потребуется роль "Администратор доступа пользователей" для соответствующей группы ресурсов. На предыдущих шагах вы создали удостоверение с меткой identity-for-ubuntu-vm-sns внутри эталонной группы ресурсов. Это удостоверение играет важную роль в развертывании сетевой службы сайта. (SNS). Предоставьте удостоверению "Участник" разрешения для соответствующих ресурсов. Эти действия упрощают подключение виртуальной машины к виртуальная сеть (виртуальной сети). Благодаря этому удостоверению служба сети сайта (SNS) достигает необходимых разрешений.
На предыдущих шагах вы создали удостоверение с меткой identity-for-ubuntu-vm-sns внутри эталонной группы ресурсов. Это удостоверение играет важную роль в развертывании сетевой службы сайта (SNS). Предоставьте удостоверению "Участник" разрешения для соответствующих ресурсов. Эти действия упрощают развертывание функции виртуальная сеть и подключение виртуальной машины к виртуальная сеть (виртуальной сети). Благодаря этому удостоверению служба сети сайта (SNS) достигает необходимых разрешений.
Предоставление роли участника через виртуальная сеть управляемому удостоверению
Перейдите к портал Azure и откройте группу ресурсов, созданную ранее в этом случае OperatorResourceGroup.
Найдите и выберите виртуальная сеть с именем ubuntu-vm-vnet.
В боковом меню виртуальная сеть выберите контроль доступа (IAM).
Выберите " Добавить назначение ролей".
В разделе ролей "Привилегированный администратор" выберите "Участник", а затем перейдите к следующему.
Выберите Управляемое удостоверение.
Выберите и выберите участников , а затем найдите и выберите удостоверение управляемого удостоверения , назначаемое пользователем, для ubuntu-vm-sns.
Выберите "Рецензирование" и "Назначить".
Предоставление роли участника группе ресурсов издателя управляемому удостоверению
Перейдите к портал Azure и откройте группу ресурсов издателя, созданную при публикации определения сетевой функции в данном случае ubuntu-publisher-rg.
В боковом меню группы ресурсов выберите контроль доступа (IAM).
Выберите " Добавить назначение ролей".
В разделе ролей "Привилегированный администратор" выберите "Участник", а затем перейдите к следующему.
Выберите Управляемое удостоверение.
Выберите и выберите участников , а затем найдите и выберите удостоверение управляемого удостоверения , назначаемое пользователем, для ubuntu-vm-sns.
Выберите "Рецензирование" и "Назначить".
Предоставление роли оператора управляемого удостоверения самому себе
Перейдите к портал Azure и найдите управляемые удостоверения.
Выберите identity-for-ubuntu-vm-sns из списка управляемых удостоверений.
В боковом меню выберите контроль доступа (IAM).
Выберите " Добавить назначение ролей".
Выберите роль оператора управляемого удостоверения, а затем перейдите к следующему.
Выберите Управляемое удостоверение.
Выберите и выберите участников и перейдите к управляемому удостоверению, назначаемого пользователем, с именем identity-for-ubuntu-vm-sns и перейдите к назначению.
Выберите "Рецензирование" и "Назначить".
Выполнение всех задач, описанных в этой статье, гарантирует, что служба сети сайта (SNS) имеет необходимые разрешения для эффективной работы в указанной среде Azure.
Следующие шаги
- Краткое руководство. Создание сайта виртуальных сетевых функций (VNF).