你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 运营商关系常见问题解答 (FAQ)
以下部分涵盖了 Azure 运营商关系的一些常见问题:
平台 - 常规
Azure 运营商关系提供哪些服务?
Azure 运营商关系是一个托管的混合云平台,支持运营商级网络工作负载。 在这里,管理平面位于 Azure 中,控制平面和用户平面部署在运营商的本地或 Azure 中。 它简化了新网络服务的预配,并优化了网络功能和本地应用程序的部署。 最终客户可以部署容器化应用程序(在本地 Nexus AKS 群集上)或虚拟化工作负载来运行这些网络功能。 客户可以与许多 Azure 服务(例如 Azure Monitor、Azure 容器注册表和 Azure Kubernetes 服务)进行开箱即用的集成。
如何与运营商关系实例交互?
可以像使用 AZ CLI、API、ARM 模板或门户的任何其他 Azure 服务一样与运营商关系交互。 也可以使用 BICEP 模板。
客户是否需要在其订阅中部署任何资源来部署 Azure 运营商关系实例?
是的,客户需要在其 Azure 订阅下的相应区域中创建一些资源。 其中一些内容包括创建一对网络结构控制器和群集管理器资源、Log Analytics 工作区、存储帐户。 有关详细信息,请参阅 Azure 运营商关系文档。
Azure 运营商关系是否依赖于与 Azure 的连接? 断开连接时会发生什么情况?
是的,需要 ExpressRoute 连接才能连接到 Azure,并用于编排、管理和操作目的。 在断开连接期间,工作负载将继续按原样运行,但可能会失去编排任何新资源的功能。
是否需要使用由 Microsoft 指定的 BOM(物料清单)?
是的,为了确保运营商级性能和高度自动化,需要使用我们的一个 BOM 指定的设备。
如何规划可复原运营商关系实例? 运营商关系如何处理灾难恢复?
客户应使用机架内冗余、机架间冗余以及跨多个实例进行全局负载均衡来设计其服务。 此外,若要实现高可用性,请计划将实例分散到多个 Azure 区域。
更新如何适用于本地和 Azure 组件?
升级到运营商关系分为两个阶段 - 管理捆绑包升级和运行时捆绑包升级。 管理捆绑包升级可处理 Azure 中的控制器、客户订阅中的群集管理器和本地实例的升级。 在本地实例中,它包括负责维护基础结构资源的状态的 Kubernetes 控制器。
管理捆绑包的更新可能会导致预配活动中断,但不会影响运行工作负载的客户。 客户不控制或驱动这些升级,但这些升级对于在其本地实例内为客户提供更新到基于运行时的新升级的选项至关重要。
另一方面,运行时捆绑包升级处理需要更新 OS(操作系统)的组件和/或工作负载支持组件。 运行时捆绑包的更新完全由客户控制,API 可用于执行这些更新。 在此升级期间,你可能会观察到一些工作负载影响。
存储设备是否为必需设备?
对于近边缘 SKU,存储设备是运营商需要采购的硬件基础结构的一部分。
运营商关系是否提供在运营商关系上部署网络功能的最佳做法或蓝图?
是的,运营商关系附带了 Nexus Ready 计划。 通过此计划,Microsoft 正与行业领先的网络功能合作伙伴合作,验证其网络功能,以确保他们可以在 Nexus 平台上运行。 我们会定期验证这些网络功能,以确保它们符合较新版本的 Nexus。 运营商现在可以使用 Nexus Ready 计划获得多供应商网络功能的一致且可缩放的部署。
哪些数据保留在本地?哪些数据在 Azure 中可用?
从基础架构的角度来看,数据是通过 Azure API 进行管理的。 这些层的遥测数据会被收集起来,并在客户订阅下可见。 客户可以使用 Azure 中的 Log Analytics 工作区、存储帐户或其他 Analytics 服务来查看基础结构层的遥测数据。
对于租户工作负载,映像在部署后存储在 ACR(Azure 容器注册表)中。 Microsoft 提供了将遥测数据从租户工作负载收集到 Azure 的选项,但客户可以选择他们希望收集遥测数据或对其进行分析的替代工具。
如果我的国家/地区不存在 Azure 区域,我仍然可以使用运营商关系吗?
是的,只需将 ExpressRoute 连接连接到 Azure 区域。 ExpressRoute 连接在许多位置都可用。 有关详细信息,请参阅地理位置和连接提供商。
是否可以将资源从一个订阅移到另一个订阅?
目前,我们不支持资源移动。 如果需要移动资源,可以考虑删除现有控制器,并使用 ARM 模板在另一个位置创建另一个控制器。
可以将多少个实例关联到群集管理器/结构控制器对?
一对网络结构控制器和群集管理器可以管理的 Azure 运营商关系实例的数量取决于多个因素。 它可能受到运营商关系实例大小、ExpressRoute 线路带宽、可选指标收集的数量和频率、实例中运行的工作负载数量、工作负载遥测数据收集目标等因素的影响。
有关详细信息,请参阅限制和配额。
重新部署当前正在运行的群集是否可行? 如果是,可以实施哪些安全措施来防止意外部署?
正在运行的群集无法重新部署;相反,用户必须删除并重新部署它。 如果群集已在运行,则部署操作会阻止群集上的任何新操作,从而缓解意外部署的风险。
Azure 运营商关系是否有可能通过选择特定机架或机架内的实例子集来创建群集?
Azure 运营商关系不提供在群集部署过程中选择特定机架或机架内实例子集的功能。
在部署期间群集管理器与本地服务器之间发生网络中断时,还原连接后,是否可以恢复该过程?
这取决于群集的状态:如果群集失败,则需要将其删除并重新部署。 但是,如果群集仍在部署,它将经历协调过程,从而允许部署过程继续。
群集部署是否等待预配的所有计算节点?
在成功预配所有节点之前,部署过程将持续重试计算节点的预配。 当群集达到定义的阈值时,群集状态将更改为正在运行。 但是,其余节点将继续执行预配过程,直到它们也成功预配。
计算
Azure 运营商关系是否支持创建虚拟机 (VM)?
是的,Azure 运营商关系提供了创建自定义虚拟机以便在电信网络中托管 VNF 的能力。 Azure 运营商关系平台提供了 Azure CLI 命令用于创建自定义 VM。 若要在 VM 上托管 VNF,请将其注册到 Azure Arc,并提供一种使用 Azure CLI 通过 SSH 连接到该 VNF 的方法。 在创建 Azure 运营商关系虚拟机时,可以使用映像。 确保用于创建工作负载 VM 的每个映像都是 qcow2 或原始磁盘格式的容器化映像。 将这些映像上传到 Azure 容器注册表。
如何更新裸机服务器?
若要更新 Azure 运营商关系实例中的裸机服务器,可以使用 Azure API。 裸机服务器的任何更新都是运行时捆绑包升级的一部分。 此升级需要 Nexus 实例连接回 Azure。
哪些 OS 在裸机服务器上运行? 可以自带吗?
裸机服务器与 Microsoft Azure Linux(以前称为 CBL Mariner OS)一起部署,该操作系统经过全面测试,并与所需的 Azure 代理兼容。 没有计划为裸机服务器支持任何其他操作系统产品/服务。
运营商关系支持多少台服务器? 多少个机架?
运营商关系实例最多可以有 8 个计算机架,每个机架最多托管 16 台服务器。 这些计算服务器用于运行实际的租户工作负载。
网络
运营商关系是否支持 IPv6?
是的,Azure 运营商关系在堆栈的所有层都提供对 IPV4 和 IPV6 配置的支持。
Azure 运营商关系的网络要求是什么?
下面是 Azure 运营商关系的一些网络要求:
- 客户需要与 Microsoft 合作伙伴合作来设置 ExpressRoute 连接,
- PE(提供程序边缘)设备支持与运营商关系实例中的CE(Customer Edge)设备进行 400G 或 100G 连接
- PE 必须具有到 ExpressRoute 的路由
- 为各种服务定义的 IP 地址块,适用于 iDrac、PXE、存储、OAM 等的 VLAN。
什么是隔离域?
隔离域可在 Azure 运营商关系实例托管的工作负载与外部网络之间启用第 2 层或第 3 层连接。 这些构造将网络细分为身份验证域,并在所需边界内强制实施通信。
运营商关系是否支持单个 ToR(架顶)设备?
对于近边缘,该结构是基于高可用性模型设计的,这也是不能只有一个 ToR 交换机的原因。
网络数据包代理 (NPB) 是否是硬性要求?
对于近边缘 SKU,NPB 将成为 BOM 的一部分。
如何在 Nexus Kubernetes 群集中配置负载均衡服务?
负载均衡器允许外部服务访问群集中运行的服务。 有关详细信息,请参阅负载均衡器一文。
租户工作负载
是否可以自带 K8S 群集?
Nexus 平台为客户提供了创建具有多个 Kubernetes 版本的 Nexus AKS 群集或运行其工作负载的虚拟机的选项。
哪些 VNF(虚拟化网络功能)和 CNF(容器化网络功能)在平台上进行了认证?
VNF 和 CNF 功能的验证是一项持续的活动。 我们将很快发布经过认证的 VNF 和 CNF 列表。
如果 VNF 或 CNF 没有经过认证,我还能使用它吗?
事实上,你可以与 Nexus 团队协作,以确保没有任何限制会阻止你部署这些工作负载。
如何部署虚拟机/容器?
客户可以使用 API 在运营商关系实例中部署虚拟机和 Nexus AKS 群集。 为了获得更丰富的体验,Microsoft 提供了另一个服务 AOSM (Azure Operator Service Manager),使你能够自动部署容器化 (CNF) 和虚拟化 (VNF) 网络功能。
我可以对 AKS 群集中的容器使用哪些存储类?
Nexus AKS 群集支持读写多次 (RWX) 和读写一次 (RWO) 存储类。
如何使运营商关系虚拟机高度可用?
运营商可以选择跨多个裸机和机架部署虚拟机,以实现高可用性。
可观察性
如何监视 Azure 运营商关系实例?
Azure 运营商关系通过将遥测数据收集到客户订阅,让客户能够监视 Nexus 实例及其连接资源的运行状况。 客户可以收集和分析 Azure Log Analytics 工作区/Azure 数据资源管理器中的所有日志,这些日志可以额外保留更长时间。
哪些指标可用于计算、网络、存储? 可以对其发出警报吗? 是否可以与自己的监视解决方案集成?
从 Azure 运营商关系实例堆栈的各个层向客户交付一组广泛而特选的指标。 其中包括基于计算、存储和网络(包括资源配额和利用率)评估运行状况所必需的指标。 客户可以根据收集的遥测数据设置适当的警报规则,以确保在满足配置的阈值时触发通知。
有关详细信息,请参阅指标列表。