你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 运营商关系资源类型
本文介绍在 Azure 资源管理器中表示为 Azure 资源的运营商关系组件。
图:资源模型
平台组件
运营商关系群集(或实例)平台组件包括基础结构和用于管理这些基础结构资源的平台组件。
网络结构控制器
网络结构控制器 (NFC) 是运营商关系资源,可在订阅中在所需的资源组和虚拟网络中运行。 网络结构控制器充当 Azure 控制平面与本地基础结构之间的桥梁,用于管理网络结构实例中网络设备的生命周期和配置。
网络结构控制器通过使用 Azure ExpressRoute 和其他部署在托管资源组中的支持资源在 Azure 环境和本地之间建立专用连接通道来实现此目的。 NFC 通常是为了建立此连接而创建的第一个资源,用于启动和配置管理和工作负载网络。
使用 Network 结构控制器可以管理运营商关系实例中的所有网络资源,例如网络结构、网络机架、网络设备、隔离域、路由策略等。
可以使用任何受支持的接口(Azure CLI、REST API 等)通过 Azure 管理网络结构控制器的生命周期。请参阅如何创建网络结构控制器以了解详细信息。
网络结构
网络结构 (NF) 资源是 Azure 中本地网络拓扑的表示形式。 每个网络结构都必须与部署在同一 Azure 区域中的网络结构控制器相关联并受其控制。 可以为每个网络结构控制器关联多个网络结构资源,请参阅 Nexus 限制和配额。 基础结构的单个部署被视为网络结构实例。
运营商关系允许基于特定 SKU 类型创建网络结构,其中每个 SKU 表示部署在本地的每个机架中的网络机架和计算服务器数。
每个网络结构资源可包含网络机架、网络设备和隔离域的集合,用于它们的互连。 创建网络结构并验证网络设备是否已连接后,即可对其进行预配。 预配网络结构是启动网络结构实例以建立管理网络的过程。
可以使用任何受支持的接口(Azure CLI、REST API 等)通过 Azure 管理网络结构的生命周期。了解如何创建和预配网络结构以了解详细信息。
网络机架
网络机架资源是从网络角度出发对本地机架的一种表示形式。 运营商关系实例中的网络机架数取决于创建过程中选择的网络结构 SKU。
每个网络机架由属于该机架的网络设备组成。 例如 - 客户边缘 (CE) 路由器、机架顶部 (ToR) 交换机、管理交换机和网络数据包代理 (NPB)。
网络机架还通过网络到网络互连 (NNI) 资源为运营商的物理边缘交换机(PEs)和其他机架上的 ToR 的连接建模。
网络机架资源的生命周期与网络结构资源相关联。 创建网络结构时会自动创建网络机架,机架数取决于所选的 SKU。 删除网络结构资源后,所有关联的网络机架也会随它一起删除。
网络设备
网络设备表示客户边缘 (CE) 路由器、机架顶部 (ToR) 交换机、管理交换机和网络数据包代理 (NPB),这些都将部署为网络结构实例的一部分。 每个网络设备资源都与部署它的特定网络机架相关联。
每个网络设备资源都有一个 SKU、角色、主机名和序列号作为属性,并且可以关联多个网络接口。 网络接口包含 IPv4 和 IPv6 地址、物理标识符、接口类型和关联的连接。 网络接口还具有 administrativeState
属性,该属性指示是启用还是禁用接口。
网络接口的生命周期取决于网络设备,只要父网络设备资源存在,网络接口的生命周期就可以存在。 但是,可以使用任何受支持的接口(Azure CLI、REST API 等)对网络接口资源执行某些操作,例如通过 Azure 启用/禁用 administrativeState
。
网络设备资源的生命周期取决于网络机架资源,并且只要父网络结构资源存在,网络设备资源的生命周期就会存在。 但是,在预配网络结构之前,可以在网络设备上执行某些操作,例如设置自定义主机名,并使用任何受支持的接口(Azure CLI、REST API 等)通过 Azure 更新设备的序列号。
隔离域
隔离域支持跨运营商关系实例实现东西向或南北向连接。 它们在基础结构组件和工作负载组件之间提供所需的网络连接。 原则上,通过隔离域建立的网络有两种类型:管理网络和工作负载或租户网络。
管理网络提供专用连接,用于启用在本地和 Azure 虚拟网络中部署的网络结构实例之间的通信。 可以创建工作负载或租户网络,以启用跨运营商关系实例部署的工作负载之间的通信。
每个隔离域都与特定的网络结构资源相关联,并具有启用/禁用的选项。 仅当启用隔离域时,才会在网络设备上配置隔离域,并在删除隔离域后删除该配置。
主要有两种类型的隔离域:
- 第 2 层或 L2 隔离域
- 第 3 层或 L3 隔离域
第 2 层隔离域使基础结构和工作负载能够通过第 2 层网络实现机架内或跨机架的相互通信。 第 2 层网络在运营商关系实例中启用东西向通信。 可以使用所需的 Vlan ID 和 MTU 大小配置 L2 隔离域,请参阅 运营商关系针对 MTU 的限制和配额。
第 3 层隔离域使基础结构和工作负载能够通过第 3 层网络实现机架内或跨机架的相互通信。 第 3 层网络可在运营商关系实例内外实现东西向和南北向通信。
可以创建两种类型的第 3 层网络:
- 内部网络
- 外部网络
内部网络支持在运营商关系实例内跨机架启用第 3 层东西向连接,外部网络支持从运营商关系实例到实例外部的网络的第 3 层南北向连接。 第 3 层隔离域必须至少配置一个内部网络;外部网络是可选的。
群集管理器
群集管理器 (CM) 在 Azure 上托管,管理着所有本地基础结构(也称为基础结构群集)的生命周期。 如同 NFC,CM 也可管理多个 Operator Nexus 实例。 CM 和 NFC 托管在同一 Azure 订阅中。
基础结构群集
基础结构群集(或计算群集或基础结构群集)资源为机架、裸机、存储和网络集合建模。 每个基础结构群集都映射到本地网络结构。 群集提供已部署计算容量的整体视图。 基础结构群集容量示例包括 vCPU 数、内存量和存储空间量。 群集也是计算和存储升级的基本单元。
机架
机架(或计算机架)资源表示计算服务器(裸机计算机)、管理服务器、管理交换机和 ToR。 机架的创建、更新或删除属于基础结构群集生命周期管理的一部分。
存储设备
存储设备表示用于运营商关系实例中持久性数据存储的存储阵列。 所有用户和使用者数据都存储在这些本地设备中。 此本地存储符合一些最严格的本地数据存储要求。
裸机计算机
裸机计算机代表机架中的物理服务器。 它们是由群集管理器管理的生命周期。 工作负载使用裸机计算机来托管虚拟机和 Kubernetes 群集。
工作负载组件
工作负载组件是托管工作负载时使用的资源。
网络资源
网络资源代表支持在 VM 或 Kubernetes 群集上托管工作负载的虚拟网络。 有四种网络资源类型表示到基础隔离域的网络附加。
云服务网络资源:提供 VM/Kubernetes 群集对云服务(如 DNS、NTP 和用户指定的 Azure PaaS 服务)的访问权限。 必须在每个运营商关系实例中创建至少一个云服务网络 (CSN)。 许多 VM 和/或租户群集都可以重复使用每个 CSN。
第 2 层网络资源:启用 VM 或租户群集之间的“东西向”通信。
第 3 层网络资源:促进 VM/租户群集与外部网络之间的“南北向”通信。
中继网络资源:提供对多个第 3 层网络和/或多个第 2 层网络的 VM 或租户群集的访问权限。
虚拟机
可以使用 VM 来托管虚拟化网络功能 (VNF) 工作负载。
Nexus Kubernetes 群集
Nexus Kubernetes 群集是经过修改的 Kubernetes 群集,可以在本地的运营商关系实例上运行。 Nexus Kubernetes 群集旨在托管容器化网络功能 (CNF) 工作负载。