共用方式為

快速入門:運算子和虛擬化網路功能 (VNF) 的必要條件

  • 發行項

本快速入門包含運算子和虛擬化網路功能 (VNF) 的必要條件工作。 雖然您可以在 NSD (網路服務定義) 內自動執行這些工作,但在本快速入門中,我們會手動執行這些動作。

部署虛擬機器 (VM) 的必要條件

  1. 請在與發行者資源相同的區域中,遵循為必要條件建立資源群組的動作。

    az login

  2. 使用訂用帳戶識別碼選取使用中的訂用帳戶。

    az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. 建立資源群組。

    az group create --name OperatorResourceGroup  --location uksouth

    注意

    您在這裡建立的資源群組會用於進行進一步的部署。

  4. 在本機中將下列 Bicep 指令碼儲存為 prerequisites.bicep

    param location string = resourceGroup().location
param vnetName string = 'ubuntu-vm-vnet'
param vnetAddressPrefixes string
param subnetName string = 'ubuntu-vm-subnet'
param subnetAddressPrefix string
param identityName string = 'identity-for-ubuntu-vm-sns'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
  name: '${vnetName}-nsg'
  location: location
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: vnetName
  location: location
  properties: {

    addressSpace: {
      addressPrefixes: [vnetAddressPrefixes]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetAddressPrefix
          networkSecurityGroup: {
            id:networkSecurityGroup.id
          }
        }
      }
    ]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: identityName
  location: location
}

output managedIdentityId string = managedIdentity.id
output vnetId string = virtualNetwork.id

  5. 在本機中將下列 json 範本儲存為 prerequisites.parameters.json

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vnetAddressPrefixes": {
      "value": "10.0.0.0/24"
    },
    "subnetAddressPrefix": {
      "value": "10.0.0.0/28"
    }
  }
}

  6. 確定指令碼有儲存到本機。

部署虛擬網路

  1. 開始部署虛擬網路。 發出下列命令:

    az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json

  2. 指令碼會建立虛擬網路、網路安全性群組和受控識別。

找出受控識別的資源識別碼

  1. 登入 Azure 入口網站:開啟網頁瀏覽器,然後使用 Azure 帳戶認證登入 Azure 入口網站 (https://portal.azure.com/)。

  2. 瀏覽至所有服務:在 [身分識別] 底下,選取 [受控識別]

  3. 找出受控識別:在受控識別清單中,尋找並選取資源群組內名為 identity-for-ubuntu-vm-sns 的身分識別。 您現在應該在該受控識別的概觀頁面上了。

  4. 找出識別碼:選取受控識別的屬性區段。 您應該會看到關於該身分識別的各種資訊。 尋找 [識別碼] 欄位。

  5. 複製到剪貼簿:選取 [資源識別碼] 旁的 [複製] 按鈕或圖示。

  6. 儲存所複製的資源識別碼:儲存所複製的資源識別碼,因為在建立網站網路服務時,[設定群組值] 需要此資訊。

    螢幕擷取畫面,其中顯示 [基本資訊] 下的受控識別屬性和識別碼。

找出虛擬網路的資源識別碼

  1. 登入 Azure 入口網站:開啟網頁瀏覽器,然後使用 Azure 帳戶認證登入 Azure 入口網站 (https://portal.azure.com/)。

  2. 瀏覽至虛擬網路:在左側瀏覽窗格中,選取 [虛擬網路]

  3. 搜尋虛擬網路:在虛擬網路清單中,您可以捲動清單或使用搜尋列來尋找 ubuntu-vm-vnet 虛擬網路。

  4. 存取虛擬網路:選取 ubuntu-vm-vnet 虛擬網路的名稱。 您現在應該在該虛擬網路的概觀頁面上了。

  5. 找出識別碼:選取虛擬網路的屬性區段。 您應該會看到關於該身分識別的各種資訊。 尋找 [資源識別碼] 欄位。

  6. 複製到剪貼簿:選取 [資源識別碼] 旁的 [複製] 按鈕或圖示,以將其複製到剪貼簿。

  7. 儲存所複製的資源識別碼:儲存所複製的資源識別碼,因為在建立網站網路服務時,[設定群組值] 需要此資訊。

    螢幕擷取畫面,其中顯示虛擬網路屬性和資源識別碼。

更新網站網路服務 (SNS) 權限

若要執行這項工作,您需要在個別資源群組的「使用者存取管理員」角色。 在先前的步驟中,您已在參考資源群組內建立標籤為 identity-for-ubuntu-vm-sns 的受控識別。 此身分識別在部署網站網路服務 (SNS) 方面扮演重要角色 。 向身分識別授與相關資源的「參與者」權限。 這些動作有助於將虛擬機器 (VM) 連線至虛擬網路 (VNET)。 透過此身分識別,網站網路服務 (SNS) 會獲得所需權限。

在先前的步驟中,您已在參考資源群組內建立標籤為 identity-for-ubuntu-vm-sns 的受控識別。 此身分識別在部署網站網路服務 (SNS) 方面扮演重要角色。 向身分識別授與相關資源的「參與者」權限。 這些動作有助部署虛擬網路功能,以及於將虛擬機器 (VM) 連線至虛擬網路 (VNET)。 透過此身分識別,網站網路服務 (SNS) 會獲得所需權限。

向受控識別授與虛擬網路的參與者角色

  1. 存取 Azure 入口網站,並開啟稍早在 OperatorResourceGroup 這個案例中建立的資源群組。

  2. 找出並選取名為 [ubuntu-vm-vnet] 的虛擬網路。

  3. 在該虛擬網路的側邊功能表中,選取 [存取控制 (IAM)]

  4. 選擇 [新增角色指派]

    螢幕擷取畫面,其中顯示 [新增角色指派] 的虛擬存取控制 (IAM) 區域。

  5. 在 [特殊權限管理員角色] 下,選取 [參與者],然後選取 [下一步] 以繼續。

    螢幕擷取畫面,其中顯示 [新增角色指派] 視窗和帶有描述的 [參與者]。

  6. 選取 [受控身分識別]

  7. 選擇 [+ 選取成員],然後尋找並選擇使用者指派的受控識別 [identity-for-ubuntu-vm-sns]

  8. 選取 [檢閱並指派]

    螢幕擷取畫面,其中顯示受控識別和 + 選取成員。

向受控識別授與發行者資源群組的參與者角色

  1. 存取 Azure 入口網站,並開啟在 ubuntu-publisher-rg 這個案例中發佈網路功能定義時所建立的發行者資源群組。

  2. 在該資源群組的側邊功能表中,選取 [存取控制 (IAM)]

  3. 選擇 [新增角色指派]

    螢幕擷取畫面,其中顯示您新增角色指派的 ubuntu 發行者資源畫面。

  4. 在 [特殊權限管理員角色] 下,選取 [參與者],然後選取 [下一步] 以繼續。

    螢幕擷取畫面,其中顯示具有參與者擁有者的特殊權限系統管理員角色。

  5. 選取 [受控身分識別]

  6. 選擇 [+ 選取成員],然後尋找並選擇使用者指派的受控識別 [identity-for-ubuntu-vm-sns]

  7. 選取 [檢閱並指派]

    螢幕擷取畫面,其中顯示 [新增角色指派] 畫面 (已標示「檢閱 + 指派」)。

向自己授與受控識別運算子角色

  1. 移至 Azure 入口網站,並搜尋「受控識別」

  2. 從 [受控識別] 的清單中選取 [identity-for-ubuntu-vm-sns]

  3. 在側邊功能表上,選取 [存取控制 (IAM)]

  4. 選擇 [新增角色指派]

    螢幕擷取畫面,其中顯示 ubuntu VM SNS 新增角色指派的身分識別。

  5. 選取 [受控識別運算子] 角色,然後選取 [下一步] 以繼續。

    螢幕擷取畫面,其中顯示受控識別操作員角色。

  6. 選取 [受控身分識別]

  7. 選取 [+ 選取成員]、瀏覽至名為 identity-for-ubuntu-vm-sns 的使用者指派受控識別,然後繼續進行指派。

    螢幕擷取畫面,其中顯示 [新增角色指派] 畫面 (已選取 [受控識別])。

  8. 選取 [檢閱並指派]

完成本文中所述的所有工作,可確保網站網路服務 (SNS) 具有在指定 Azure 環境中有效運作的必要權限。

下一步