網路網狀架構控制器概觀
網路網狀架構控制器 (NFC) 是一項 Azure 資源,可讓客戶在 Azure 區域內使用 Azure 建立內部部署網路基礎結構和工作負載。 NFC 可作為管道,將 Azure 控制平面連線到您的現場網路硬體,例如路由器、交換器和儲存體設備。 此資源可支援虛擬化、防火牆和閘道等網路功能,同時促進網路基礎結構的無縫管理和組態。 其主要角色是管理連線至 Nexus 內部部署執行個體的多個網路網狀架構 (NF) 執行個體。 此設定可將指定 Azure 區域內的 NF 執行個體進行結構化分組。 此外,NFC 可用來建立和修改每個 Azure 運算子連接點執行個體內的網路網狀架構、隔離網域、網路機架和網路裝置組態。
NFC 負責啟動載入和管理網路網狀架構執行個體。 這些 NF 執行個體會透過備援 ExpressRoute 線路連線到 NFC。 這些線路會連結至管理 VPN,此 VPN 是由運算子提供僅作管理之用。 您可以使用 Azure CLI 和 REST API 等支援的介面,透過 Azure 管理網路網狀架構控制器的生命週期。 例如,您可以使用 Azure 命令行介面 (AzureCLI) 建立 NFC、檢查其狀態或是刪除。
NFC 是 Azure 運算子連接點解決方案的重要元件,此服務可支援 Azure 與內部部署環境之間的連線。 透過 NFC,您可以:
- 使用 ExpressRoute 在內部部署網路與 Azure 之間建立安全的私人連線,繞過公用網際網路。
- 管理網路網狀架構,包括實體網路裝置,例如 CE 路由器、機架頂端交換器、管理交換器、網路封包代理程式裝置、終端伺服器和儲存體設備。
- 啟用基本網路功能,包括虛擬化、防火牆和網路閘道,從而在網路邏輯層提供服務和安全性。
網路網狀架構控制器的主要功能
網路網狀架構控制器 (NFC) 在管理網路網狀架構執行個體方面扮演著重要角色,包括:
- 集中式管理:NFC 提供的集中式平台可管理多個網路網狀架構 (NF) 執行個體。 此功能可讓您高效地控制及監視這些執行個體。
- 啟動程序: 網路網狀架構執行個體的所有啟動程序作業都會透過 NFC 執行。 如此可確保標準化和簡化這些執行個體的啟動程序。
- 連線能力:NFC 會使用備援 ExpressRoute 線路建立與 NF 執行個體的連線,以確保可靠的持續連線。
- VPN 管理:連線至 NF 執行個體的 ExpressRoute 線路會連結至運算子提供的管理 VPN (專門用於管理用途),藉此增強對 NF 執行個體的控制。
- 作業和管理網路:NFC 會將每個 NF 執行個體的運行和管理網路 (O&M) 連線到管理 VPN,以便有效地運行和管理網路網狀架構執行個體。
總體而言,NFC 在監督現場網路裝置及其設定,以及建立隔離的基礎結構和工作負載網路方面,發揮著至關重要的作用。
資源
若要建立 NFC,您必須提供下列屬性:
屬性 | 描述 |
---|---|
資源群組 | 資源群組屬性會指定包含 NFC 的群組名稱。 這個屬性是關鍵和必要參數,必須在建立時定義,且無法在之後變更。 命令行介面 (CLI) 中必須存在具備必要參數的對應資源群組。 |
地點 | Location 屬性會決定 NFC 的地理位置。 這是在初始建立程序期間必須設定的強制參數。 此屬性不允許在建立後進行修改。 此屬性必須對應至 CLI 中可用的預先定義位置,並提供所有必要的參數。 |
資源名稱 | Resource Name 屬性用於唯一識別 NFC。 這個強制屬性無法在建立後變更,且須遵守特定的格式規則:採用英數字元、沒有特殊字元,並遵循 Azure Resource Manager (ARM) 標準的長度限制。 |
Ipv4AddressSpace | Ipv4AddressSpace 屬性雖然是選擇性項目,但對於定義配置給 NFC 的 IPv4 位址空間而言,這是關鍵參數。 此屬性不可變更,且在設定後就無法重設。 此屬性的預設組態是 10.0.0.0/19 位址空間,允許的範圍從 /19 到 /16。 指派的位址必須是有效的 IPv4 位址,而且不能是 Null。 |
Ipv6AddressSpace | Ipv6AddressSpace 屬性也是選擇性項目,用於指定 NFC 的 IPv6 位址空間。 這個強制且不可變的參數預設為 FC00::/59,允許的範圍是 /59。 該屬性需要有效的 IPv6 位址,可以是網站本機、唯一本機或全域單點傳播等類型,而且不能是 Null。 |
InfrastructureExpressRouteConnections | 此屬性概述基礎結構服務所需的快速路由連線。 這是可變更的屬性,允許修改和重新設定。 針對 NFC 建立和佈建,這是必要屬性。 其中包含兩個強制子屬性:expressRouteCircuitId (Express Route 線路的 Azure 資源識別碼,類型必須是 Microsoft.Network/expressRouteCircuits/circuitName) 和 expressRouteAuthorizationKey (線路的授權金鑰,類型必須為 Microsoft.Network/expressRouteCircuits/authorizations)。 |
WorkloadExpressRouteConnections | 這個與工作負載服務相關的屬性會詳細說明快速路由連線。 這是一個彈性屬性,允許更新和重新套用。 其中包含兩個關鍵子屬性:expressRouteCircuitId (Express Route 線路的 Azure 資源識別碼,必須符合類型 Microsoft.Network/expressRouteCircuits/circuitName) 和 expressRouteAuthorizationKey (線路的授權金鑰,類型必須為 Microsoft.Network/expressRouteCircuits/authorizations)。 這兩個子屬性都是屬性正常運作的必要項目。 |
呼叫流程
當使用者發出建立網路網狀架構控制器 (NFC) 的要求時,Azure Resource Manager (ARM) 會收到要求。 之後,要求會轉送至連接點網路網狀架構資源提供者。
系統會根據要求建立網路網狀架構控制器資源, 其由高階的數個內部資源所組成,包括:
- NFC 叢集
- 基礎結構叢集
- 租用戶叢集
- 基礎結構和租用戶網路的 ExpressRoute 連線
- Azure ARC 資源
- 虛擬網路
承載範例
建立網路網狀架構控制器:
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'
使用兩個新的 ExR 更新網路網狀架構控制器:
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
注意
尚不支援修補檔。
刪除網路網狀架構控制器:
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
入口網站範例
與網路網狀架構控制器相關聯的網路網狀架構:
受控資源群組:
已佈建 NFC 的 JSON
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"name": "NFCName",
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"location": "eastus",
"systemData": {
"createdBy": "email@address.com",
"createdByType": "User",
"createdAt": "2023-XX-XXT09:38:34.8310058Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application",
"lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
},
"properties": {
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"ipv4AddressSpace": "10.245.224.0/19",
"managedResourceGroupConfiguration": {
"location": "eastus",
"name": "nfc01-HostedResources-106DF6AD"
},
"provisioningState": "Succeeded",
"workloadManagementNetwork": true,
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.245.224.0/21"
],
"ipv6AddressSpaces": []
},
"workloadServices": {
"ipv4AddressSpaces": [
"10.245.252.0/22"
],
"ipv6AddressSpaces": []
},
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"nfcSku": "Standard"
}
}
活動記錄:
網路網狀架構控制器 (NFC) 設定和管理常見問題
預設需要多少個快速路由才能初始化網路網狀架構控制器?
若要順利設定網路網狀架構控制器,您至少需要兩個快速路由:一個用於基礎結構網路,另一個用於租用戶網路。
基礎結構網路和租用戶網路的建議快速路由線路為何?
為了獲得最佳效能和備援,建議針對基礎結構和租用戶網路使用兩個快速路由線路。
有哪些類型 NFC SKU 可使用?
NFC 支援各種 SKU,包括基本、標準和高效能選項。
可以使用新的快速路由線路來更新 NFC 嗎?
可以,在 NFC 成功佈建後,就可以使用新的快速路由線路進行更新。
建立 NFC 通常的時間範圍為何?
NFC 的建立程序通常需要 45 到 60 分鐘。
刪除 NFC 需要多久時間? 與建立程序類似,刪除 NFC 通常需要 45 到 60 分鐘。
如果 NFC 在第一次嘗試時無法初始化,應該採取什麼步驟?
如果 NFC 在第一次嘗試時未成功佈建,建議將 NFC 清除並重新建立。 這是因為在中繼失敗期間缺乏更新 NFC 的支援。