Creación y modificación de un controlador de tejido de red mediante la CLI de Azure
En este artículo se describe cómo crear un controlador de tejido de red (NFC) mediante la interfaz de la línea de comandos de Azure (AzureCLI). También se muestra cómo comprobar el estado, o eliminar un controlador de tejido de red.
Requisitos previos
Debe implementar todos los requisitos previos antes de crear un NFC.
Los nombres, como los de para los recursos, no deben contener el carácter de subrayado (_).
Validación del circuito ExpressRoute
Valide los circuitos ExpressRoute para la conectividad correcta (CircuitID)(AuthID); se produciría un error en el aprovisionamiento de NFC si la conectividad es incorrecta.
Creación de un controlador de tejido de red
Debe crear un grupo de recursos antes de crear su NFC.
Nota: Debe crear un grupo de recursos independiente para cada NFC.
Para crear grupos de recursos, ejecute los comandos siguientes:
az group create -n NFCResourceGroupName -l "<Location>"
Atributos para la creación de NFC
| Parámetro | Descripción | valores | Ejemplo | Obligatorio | Tipo |
|---|---|---|---|---|---|
| Resource-Group | Un grupo de recursos es un contenedor que almacena los recursos relacionados con una solución de Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | True | String |
| Location | La región de Azure es obligatoria para aprovisionar la implementación. | eastus, westus3, southcentralus, eastus2euap | estado | True | String |
| Resource-Name | El nombre del recurso será el nombre del controlador de tejido de red. | nfcname | XYZnfcname | True | String |
| ipv4-address-space | Espacio de direcciones del controlador de tejido de red IPv4; el bloque de subred predeterminado es 10.0.0.0/19 y tampoco debe superponerse con ninguna de las direcciones IP de ExpressRoute. | 10.0.0.0/19 | 10.0.0.0/19 | No es obligatorio | Cadena |
| ipv6-address-space | Espacio de direcciones del controlador de tejido de red IPv6; este parámetro tiene como valor predeterminado FC00::/59, con el intervalo permitido de /59 | "FC00::/59" | "FC00::/59" | No necesario | Cadena |
| Circuitos ExpressRoute | El circuito ExpressRoute es un vínculo de 10G dedicado que conecta Azure y el entorno local. Debe conocer el identificador del circuito ExpressRoute y la clave de autenticación para que un NFC se aprovisione correctamente. Hay dos circuitos ExpressRoute, uno para los servicios de infraestructura y otro para los servicios de carga de trabajo (inquilino) | --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | True | string |
| Managed-Resource-Group | Propiedades de configuración del grupo de recursos administrado. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | True | String |
Este es un ejemplo de cómo puede crear un NFC mediante la CLI de Azure. Para más información, consulte la sección atributos.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Nota: La creación de NFC tarda entre 30 y 45 minutos.
Use el comando show para supervisar el progreso de la creación de NFC.
Verá diferentes estados de aprovisionamiento, como, Aceptado, Actualización y Correcto/Erróneo.
Elimine y vuelva a crear el NFC si se produce un error en la creación (Failed).
La salida esperada solo se muestra en ejecución en cuanto se ejecuta a través de AzureCLI
Resultado esperado:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Obtención del controlador de tejido de red
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Resultado esperado:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Actualización del controlador de tejido de red
La característica PATCH del controlador de tejido de red proporciona a los usuarios la capacidad de agregar o reemplazar circuitos Express Routes adicionales sin esfuerzo. Esta funcionalidad es especialmente útil durante períodos de error o posibles eventos de migración. En tales casos, el operador de red tiene la flexibilidad de modificar un controlador de tejido de red activo agregando o quitando Express Routes y claves, todo ello a la vez que garantiza que la operación no se vea afectada.
Nota:
Al iniciar un comando de actualización, es fundamental proporcionar todos los parámetros proporcionados durante el proceso de creación. Esto se debe a que el comando update sobrescribirá el contenido existente, lo que requerirá la inclusión de todos los parámetros pertinentes para garantizar modificaciones completas y precisas.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Nota:
Ejecute az networkfabric controller show para recuperar información sobre un controlador de tejido de red.
Actualice la controladora Fabrc de red con varios circuitos ExpressRoute.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| Comando | Descripción |
|---|---|
az networkfabric controller update |
Comando para actualizar una controladora de tejido de red existente en Azure |
| Parámetro | Descripción | Valor de ejemplo |
|---|---|---|
--resource-group |
Especifica el grupo de recursos donde se encuentra el controlador de tejido de red. | "NFCResourceGroupName" |
--location |
Especifica la región de Azure donde se implementa el controlador de tejido de red. | "eastus" |
--resource-name |
Nombre del recurso de controlador de tejido de red que desea actualizar. | "nfcname" |
--ipv4-address-space |
Define el espacio de direcciones IPv4 para el controlador de tejido de red. | "10.0.0.0/19" |
--infra-er-connections |
Especifica las conexiones ExpressRoute de infraestructura en un formato de matriz JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Especifica las conexiones ExpressRoute de carga de trabajo en un formato de matriz JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Nota:
Reemplace los marcadores de posición como "NFCResourceGroupName", "nfcname"y "<auth-key>" por los valores reales pertinentes para su configuración.
Eliminación del controlador de tejido de red
Debe eliminar un NFC solo después de eliminar todos los tejidos de red asociados.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Resultado esperado:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Nota:
Se tarda 30 minutos en eliminar el NFC. En Azure Portal, compruebe que se han eliminado los recursos hospedados.
Pasos siguientes
Después de crear correctamente un NFC, el siguiente paso es crear un administrador de clústeres.