Konfigurera L2- och L3-isoleringsdomäner med hjälp av hanterade infrastrukturresurser för nätverk
Isoleringsdomänerna möjliggör kommunikation mellan arbetsbelastningar i samma rack (kommunikation mellan rack) eller olika rack (kommunikation mellan rack). Den här instruktioner beskriver hur du kan hantera dina Layer 2- och Layer 3-isoleringsdomäner med azure-kommandoradsgränssnittet (AzureCLI). Du kan skapa, uppdatera, ta bort och kontrollera status för layer 2- och layer 3-isoleringsdomäner.
Förutsättningar
Se till att Network Fabric Controller (NFC) och Network Fabric har skapats.
Installera den senaste versionen av de nödvändiga CLI-tilläggen.
Använd följande kommando för att logga in på ditt Azure-konto och ange prenumerationen till ditt Azure-prenumerations-ID. Detta bör vara samma prenumerations-ID som du använder för alla resurser i en Azure Operator Nexus-instans.
az login
az account set --subscription ********-****-****-****-*********
- Registrera providers för en hanterad nätverksinfrastruktur:
I Azure CLI anger du kommandot
az provider register --namespace Microsoft.ManagedNetworkFabric.Övervaka registreringsprocessen med hjälp av kommandot
az provider show -n Microsoft.ManagedNetworkFabric -o table.Registreringen kan ta upp till 10 minuter. När den är klar
RegistrationStateändras utdata tillRegistered.
Isoleringsdomäner används för att aktivera Layer 2- eller Layer 3-anslutning mellan arbetsbelastningar som finns i Azure Operator Nexus-instansen och externa nätverk.
Kommentar
Operatorn Nexus reserverar VLAN <=500 för plattformsanvändning, och därför kan VLAN i det här intervallet inte användas för dina arbetsbelastningsnätverk (klientorganisation). Du bör använda VLAN-värden mellan 501 och 4095.
Parametrar för isoleringsdomänhantering
| Parameter | Description | Exempel | Obligatoriskt |
|---|---|---|---|
resource-group |
Använd ett lämpligt resursgruppnamn specifikt för valfri ISD | ResourceGroupName | Sant |
resource-name |
Resursnamn för l2isolationDomain | example-l2domain | Sant |
location |
Operatorn Nexus Azure-region som användes när NFC skapades | eastus | Sant |
nf-Id |
nätverksinfrastruktur-ID | "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" | Sant |
Vlan-id |
VLAN-identifierarvärde. VLAN 1–500 är reserverade och kan inte användas. VLAN-identifierarvärdet kan inte ändras när det har angetts. Isoleringsdomänen måste tas bort och återskapas om värdet för VLAN-identifieraren måste ändras. Intervallet är mellan 501-4095 | 501 | Sant |
mtu |
maximal överföringsenhet är som standard 1 500, om den inte anges | 1500 | |
administrativeState |
Aktivera/inaktivera anger det administrativa tillståndet för isolationDomain | Aktivera | |
subscriptionId |
Ditt Azure subscriptionId för din Operator Nexus-instans. | ||
provisioningState |
Anger etableringstillstånd |
L2 Isolation-Domain
Du använder en L2-isoleringsdomän för att upprätta layer 2-anslutning mellan arbetsbelastningar som körs på Operator Nexus-beräkningsnoder.
Skapa L2 isolation-domain
Skapa en L2-isoleringsdomän:
az networkfabric l2domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l2domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" \
--vlan-id 750\
--mtu 1501
Förväntad utdata:
{
"administrativeState": "Disabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
Visa L2-isoleringsdomäner
Det här kommandot visar information om L2-isoleringsdomäner, inklusive deras administrativa tillstånd:
az networkfabric l2domain show --resource-group "ResourceGroupName" --resource-name "example-l2domain"
Förväntade utdata
{
"administrativeState": "Disabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e1078890",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
Visa en lista över alla L2-isoleringsdomäner
Det här kommandot visar alla isoleringsdomäner för l2 som är tillgängliga i resursgruppen.
az networkfabric l2domain list --resource-group "ResourceGroupName"
Förväntade utdata
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT22:26:33.065672+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2022-XX-XXT14:46:45.753165+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
Ändra det administrativa tillståndet för en L2-isoleringsdomän
Du måste aktivera en isoleringsdomän för att push-överföra konfigurationen till nätverksinfrastrukturenheterna. Använd följande kommando för att ändra det administrativa tillståndet för en isoleringsdomän:
az networkfabric l2domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l2domain" --state Enable/Disable
Förväntade utdata
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 501
}
Ta bort L2-isoleringsdomän
Använd det här kommandot för att ta bort en L2-isoleringsdomän:
az networkfabric l2domain delete --resource-group "ResourceGroupName" --resource-name "example-l2domain"
Förväntad utdata:
Please use show or list command to validate that isolation-domain is deleted. Deleted resources will not appear in result
Konfigurera L3 isolation-domain
En Layer 3-isoleringsdomän möjliggör layer 3-anslutning mellan arbetsbelastningar som körs på Operator Nexus-beräkningsnoder. Med L3-isoleringsdomänen kan arbetsbelastningarna utbyta nivå 3-information med Network Fabric-enheter.
Layer 3 isolation-domain har två komponenter:
- Ett internt nätverk definierar Layer 3-anslutning mellan nätverksinfrastrukturer som körs på Azure Operator Nexus-beräkningsnoder och ett valfritt externt nätverk. Du måste skapa minst ett internt nätverk.
- Ett externt nätverk ger anslutning mellan Internet och interna nätverk via dina PEs.
Med L3 isolation-domain kan du distribuera arbetsbelastningar som annonserar tjänst-IP-adresser till infrastrukturresurserna via BGP.
En L3-isoleringsdomän har två ASN:er:
- Fabric ASN refererar till ASN för nätverksenheterna i infrastrukturresursen. Infrastrukturresurs-ASN angavs när nätverksinfrastrukturen skapades.
- Peer ASN refererar till ASN för nätverksfunktionerna i Operator Nexus, och det kan inte vara samma som Fabric ASN.
Arbetsflödet för en lyckad etablering av en L3-isoleringsdomän är följande:
- Skapa en L3-isoleringsdomän
- Skapa ett eller flera interna nätverk
- Aktivera en L3-isoleringsdomän
Om du vill göra ändringar i L3-isoleringsdomänen måste du först inaktivera L3-isoleringsdomänen (administrativt tillstånd). Återaktivera L3 isolation-domain (AdministrativeState state) när ändringarna har slutförts:
- Inaktivera L3-isoleringsdomänen
- Göra ändringar i L3-isoleringsdomänen
- Återaktivera L3-isoleringsdomänen
Proceduren för att visa, aktivera/inaktivera och ta bort IPv6-baserade isoleringsdomäner är samma som används för IPv4. Vlan-intervallet för att skapa isoleringsdomän 501-4095
Följande parametrar är tillgängliga för att konfigurera L3-isoleringsdomäner.
| Parameter | Description | Exempel | Obligatoriskt |
|---|---|---|---|
resource-group |
Använd ett lämpligt resursgruppnamn specifikt för valfri ISD | ResourceGroupName | Sant |
resource-name |
Resursnamn för l3isolationDomain | example-l3domain | Sant |
location |
Operatorn Nexus Azure-region som användes när NFC skapades | eastus | Sant |
nf-Id |
Azure subscriptionId som användes när NFC skapades | /subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName" | Sant |
Följande parametrar för isoleringsdomäner är valfria.
| Parameter | Description | Exempel | Obligatoriskt |
|---|---|---|---|
redistributeConnectedSubnet |
Annonsera standardvärdet för anslutna undernät är Sant | Sant | |
redistributeStaticRoutes |
Annonsera statiska vägar kan ha värdet true/False. Standardvärdet är Falskt | Falsk | |
aggregateRouteConfiguration |
Lista över routningskonfigurationer för Ipv4 och Ipv6 | ||
connectedSubnetRoutePolicy |
Konfiguration av routningsprincip för IPv4- eller Ipv6 L3 ISD-anslutna undernät. Se hjälpfilen för att använda rätt syntax |
Skapa L3 isolation-domain
Använd det här kommandot för att skapa en L3-isoleringsdomän:
az networkfabric l3domain create
--resource-group "ResourceGroupName"
--resource-name "example-l3domain"
--location "eastus"
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"
Kommentar
För MPLS Alternativ 10 -anslutning (B) till externa nätverk via PE-enheter kan du ange alternativparametrar (B) när du skapar en isoleringsdomän.
Förväntade utdata
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT06:23:43.372461+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:38.815959+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787367",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
Skapa en obetrodd L3-isoleringsdomän
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3untrust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
Skapa en betrodd L3-isoleringsdomän
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3trust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
Skapa en L3-isoleringsdomän för hantering
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3mgmt" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
Visa L3-isoleringsdomäner
Du kan hämta information om L3-isoleringsdomäner och administrativt tillstånd.
az networkfabric l3domain show --resource-group "ResourceGroupName" --resource-name "example-l3domain"
Förväntade utdata
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "2023-XX-XXT09:40:38.815959+00:00",
"systemData": {
"createdAt": "2023-XX-XXT09:40:38.815959+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787456",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
Visa en lista över alla L3-isoleringsdomäner
Använd det här kommandot för att hämta en lista över alla L3-isoleringsdomäner som är tillgängliga i en resursgrupp:
az networkfabric l3domain list --resource-group "ResourceGroupName"
Förväntade utdata
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:40:38.815959+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787890",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
Ändra det administrativa tillståndet för en L3-isoleringsdomän
Använd följande kommando för att ändra det administrativa tillståndet för en L3-isoleringsdomän till aktiverad eller inaktiverad:
##Note: Minst ett internt nätverk bör vara tillgängligt för att ändra det administrativa tillståndet för en L3-isoleringsdomän.
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l3domain" --state Enable/Disable
Förväntade utdata
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/NFresourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "NFResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT06:23:43.372461+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT06:25:53.240975+00:00",
"lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
az show Använd kommandot för att kontrollera om det administrativa tillståndet har ändrats till Enabled.
Ta bort en L3-isoleringsdomän
Använd det här kommandot för att ta bort en L3-isoleringsdomän:
az networkfabric l3domain delete --resource-group "ResourceGroupName" --resource-name "example-l3domain"
show Använd kommandona eller list för att verifiera att isoleringsdomänen har tagits bort.
Skapa ett internt nätverk
När du har skapat en L3-isoleringsdomän är nästa steg att skapa ett internt nätverk. Interna nätverk möjliggör layer 3-kommunikation mellan rack och intra-rack mellan arbetsbelastningar genom att utbyta vägar med infrastrukturresurserna. En L3-isoleringsdomän kan ha stöd för flera interna nätverk, var och en på ett separat VLAN.
Följande diagram representerar en exempelnätverksfunktion med tre interna nätverk: betrodda, ej betrodda och hantering. Vart och ett av de interna nätverken skapas i sin egen L3-isoleringsdomän.
IPv4-prefixen för dessa nätverk är:
- Betrott nätverk: 10.151.1.11/24
- Hanteringsnätverk: 10.151.2.11/24
- Ej betrott nätverk: 10.151.3.11/24
Följande parametrar är tillgängliga för att skapa interna nätverk.
| Parameter | Description | Exempel | Obligatoriskt |
|---|---|---|---|
vlan-Id |
Vlan-identifierare med intervallet 501 till 4095 | 1001 | Sant |
resource-group |
Använd motsvarande NFC-resursgruppnamn | NFCresourcegroupname | Sant |
l3-isolation-domain-name |
Resursnamn för l3isolationDomain | example-l3domain | Sant |
location |
Operatorn Nexus Azure-region som användes när NFC skapades | eastus | Sant |
Följande parametrar är valfria för att skapa interna nätverk.
| Parameter | Description | Exempel | Obligatoriskt |
|---|---|---|---|
connectedIPv4Subnets |
IPv4-undernät som används av HAKS-klustrets arbetsbelastningar | 10.0.0.0/24 | |
connectedIPv6Subnets |
IPv6-undernät som används av HAKS-klustrets arbetsbelastningar | 10:101:1::1/64 | |
staticRouteConfiguration |
IPv4/IPv6-prefix för den statiska vägen | IPv4 10.0.0.0/24 och Ipv6 10:101:1::1/64 | |
staticRouteConfiguration->extension |
tilläggsflagga för den interna statiska nätverksvägen | NoExtension/NPB | |
bgpConfiguration |
IPv4 nexthop-adress | 10.0.0.0/24 | |
defaultRouteOriginate |
Sant/falskt "Gör att standardvägen kan komma från reklamvägar via BGP" | Sant | |
peerASN |
Peer ASN för nätverksfunktion | 65047 | |
allowAS |
Tillåter att vägar tas emot och bearbetas även om routern identifierar sitt eget ASN i AS-Path. Indata som 0 är inaktiverad, Möjliga värden är 1–10, standardvärdet är 2. | 2 | |
allowASOverride |
Aktivera eller inaktivera allowAS | Aktivera | |
extension |
tilläggsflagga för internt nätverk | NoExtension/NPB | |
ipv4ListenRangePrefixes |
BGP IPv4-lyssningsintervall, högsta tillåtna intervall i /28 | 10.1.0.0/26 | |
ipv6ListenRangePrefixes |
BGP IPv6-lyssningsintervall, högsta tillåtna intervall i /127 | 3FFE:FFFF:0:CD30::/127 | |
ipv4ListenRangePrefixes |
BGP IPv4-lyssningsintervall, högsta tillåtna intervall i /28 | 10.1.0.0/26 | |
ipv4NeighborAddress |
IPv4-grannadress | 10.0.0.11 | |
ipv6NeighborAddress |
IPv6-grannadress | 10:101:1::11 | |
isMonitoringEnabled |
Så här aktiverar eller inaktiverar du övervakning i det interna nätverket | Falsk |
Du måste skapa ett internt nätverk innan du aktiverar en L3-isoleringsdomän. Det här kommandot skapar ett internt nätverk med BGP-konfiguration och en angiven peeringadress:
az networkfabric internalnetwork create
--resource-group "ResourceGroupName"
--l3-isolation-domain-name "example-l3domain"
--resource-name "example-internalnetwork"
--vlan-id 805
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]'
--mtu 1500
--bgp-configuration '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'
Förväntade utdata
{
"administrativeState": "Enabled",
"bgpConfiguration": {
"allowAS": 2,
"allowASOverride": "Enable",
"defaultRouteOriginate": "True",
"fabricASN": 65050,
"ipv4ListenRangePrefixes": [
"10.1.2.0/28"
],
"peerASN": 65535
},
"configurationState": "Succeeded",
"connectedIPv4Subnets": [
{
"prefix": "10.1.2.0/24"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalnetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT04:32:00.8159767Z",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT04:32:00.8159767Z",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 805
}
Skapa ett obetrott internt nätverk för en L3-isoleringsdomän
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3untrust --resource-name untrustnetwork --location "eastus" --vlan-id 502 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.3.11/24" --mtu 1500
Skapa ett betrott internt nätverk för en L3-isoleringsdomän
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3trust --resource-name trustnetwork --location "eastus" --vlan-id 503 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.1.11/24" --mtu 1500
Skapa ett internt hanteringsnätverk för en L3-isoleringsdomän
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3mgmt --resource-name mgmtnetwork --location "eastus" --vlan-id 504 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.2.11/24" --mtu 1500
Skapa flera statiska vägar med nästa hopp
az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --connected-ipv4-subnets "[{prefix:'10.2.0.0/24'}]" --static-route-configuration '{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.3.0.0/24',nextHop:['10.5.0.1']},{prefix:'10.4.0.0/24',nextHop:['10.6.0.1']}]}'
Förväntade utdata
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"connectedIPv4Subnets": [
{
"prefix": "10.2.0.0/24"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalNetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"staticRouteConfiguration": {
"bfdConfiguration": {
"administrativeState": "Disabled",
"intervalInMilliSeconds": 300,
"multiplier": 5
},
"extension": "NoExtension",
"ipv4Routes": [
{
"nextHop": [
"10.5.0.1"
],
"prefix": "10.3.0.0/24"
},
{
"nextHop": [
"10.6.0.1"
],
"prefix": "10.4.0.0/24"
}
]
},
"systemData": {
"createdAt": "2023-XX-XXT13:46:26.394343+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT13:46:26.394343+00:00",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 2600
}
Skapa ett internt nätverk med IPv6
az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalnetwork" --vlan-id 2800 --connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' --mtu 1500
Förväntade utdata
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"connectedIPv6Subnets": [
{
"prefix": "10:101:1::0/64"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3domain2/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalnetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT10:34:33.933814+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:34:33.933814+00:00",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 2800
}
Skapa externa nätverk
Externa nätverk gör det möjligt för arbetsbelastningar att ha Layer 3-anslutning med leverantörsgränsen. De gör det också möjligt för arbetsbelastningar att interagera med externa tjänster som brandväggar och DNS. Du behöver infrastrukturresursernas ASN (som skapades när nätverksinfrastrukturen skapades) för att skapa externa nätverk.
Kommandona för att skapa ett externt nätverk med hjälp av Azure CLI innehåller följande parametrar.
| Parameter | Description | Exempel | Obligatoriskt |
|---|---|---|---|
| peeringOption | Peering med antingen optionA eller optionB. Möjliga värden OptionA och OptionB | AlternativB | Sant |
| optionBEgenskaper | AlternativB-egenskapskonfiguration. Ange använd exportIPv4/IPv6RouteTargets eller importIpv4/Ipv6RouteTargets | "exportIpv4/Ipv6RouteTargets": ["1234:1234"]}} | |
| optionAProperties | Konfiguration av OptionA-egenskaper. Se OptionA-exemplet i avsnittet nedan | ||
| extern | Det här är en valfri parameter för att mata in MPLS Alternativ 10 -anslutning (B) till externa nätverk via Provider Edge-enheter. Med det här alternativet kan en användare ange mål för import och exportväg enligt exemplet |
För Alternativ A Måste du skapa ett externt nätverk innan du aktiverar L3-isoleringsdomänen. En extern är beroende av internt nätverk, så en extern kan inte aktiveras utan ett internt nätverk. Vlan-ID-värdet ska vara mellan 501 och 4095.
Skapa ett externt nätverk med alternativ B
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "examplel3-externalnetwork" --resource-name "examplel3-externalnetwork" --peering-option "OptionB" --option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001']}}"
Förväntade utdata
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/examplel3-externalnetwork",
"name": "examplel3-externalnetwork",
"optionBProperties": {
"exportRouteTargets": [
"65045:2001"
],
"importRouteTargets": [
"65045:2001"
],
"routeTargets": {
"exportIpv4RouteTargets": [
"65045:2001"
],
"importIpv4RouteTargets": [
"65045:2001"
]
}
},
"peeringOption": "OptionB",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT15:45:31.938216+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
Skapa ett externt nätverk med alternativ A
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv4network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30"}'
Förväntade utdata
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv4network",
"name": "example-externalipv4network",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv4Prefix": "10.21.0.148/30",
"secondaryIpv4Prefix": "10.21.0.152/30",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-07-19T09:54:00.4244793Z",
"createdAt": "2023-XX-XXT07:23:54.396679+00:00",
"createdBy": "email@address.com",
"lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
Skapa ett externt nätverk med Ipv6
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv6network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'
Den primära och sekundära IPv6-prefixstorleken som stöds är /127.
Förväntade utdata
{
"administrativeState": "Enabled",
"id": "/subscriptions//xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv6network",
"name": "example-externalipv6network",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv6Prefix": "fda0:d59c:da16::/127",
"secondaryIpv6Prefix": "fda0:d59c:da17::/127",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT07:52:26.366069+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2022-XX-XXT07:52:26.366069+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
Aktivera en L2-isoleringsdomän
az networkfabric l2domain update-administrative-state --resource-group "ResourceGroupName" --resource-name "l2HAnetwork" --state Enable
Aktivera en L3-isoleringsdomän
Använd det här kommandot för att aktivera en obetrodd L3-isoleringsdomän:
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3untrust" --state Enable
Använd det här kommandot för att aktivera en betrodd L3-isoleringsdomän:
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3trust" --state Enable
Använd det här kommandot för att aktivera en L3-isoleringsdomän för hantering:
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3mgmt" --state Enable