Share via

Přehled síťového adaptéru infrastruktury

  • Článek

Síťový adaptér (NFC) je prostředek Azure, který zákazníkům umožňuje vytvořit místní síťovou infrastrukturu a úlohy pomocí Azure v rámci oblasti Azure. NFC funguje jako konduita a připojuje řídicí rovinu Azure k hardwaru místní sítě, jako jsou směrovače, přepínače a úložné zařízení. Umožňuje síťové funkce, jako je virtualizace, brána firewall a brána, a zároveň usnadňuje bezproblémovou správu a konfiguraci síťové infrastruktury. Jeho hlavní rolí je spravovat několik instancí síťových prostředků infrastruktury (NF) připojených k místním instancím Nexus. Toto nastavení umožňuje strukturované seskupení instancí NF v rámci určené oblasti Azure. Kromě toho lze NFC použít k vytvoření a úpravě konfigurací síťových prostředků infrastruktury, izolovaných domén, síťových racků a síťových zařízení v rámci každé instance Azure Operator Nexus.

NFC zodpovídá za spouštění a správu instancí síťových prostředků infrastruktury. Tyto instance NF jsou připojené k NFC prostřednictvím redundantních okruhů ExpressRoute. Tyto okruhy jsou propojeny se sítí VPN pro správu, která je výhradně poskytována operátorem pro účely správy. Životní cyklus síťového adaptéru můžete spravovat prostřednictvím Azure pomocí podporovaných rozhraní, jako je Azure CLI a REST API. Můžete například vytvořit NFC pomocí rozhraní příkazového řádku Azure (AzureCLI) a také zkontrolovat jeho stav nebo ho odstranit.

NFC je klíčovou součástí řešení Azure Operator Nexus, která umožňuje připojení mezi Azure a místním prostředím. Pomocí NFC můžete:

  • Vytvořte zabezpečené a privátní připojení mezi vaší místní sítí a Azure pomocí ExpressRoute a obejitím veřejného internetu.
  • Spravujte síťové prostředky infrastruktury, které se skládá z fyzických síťových zařízení, jako jsou směrovače CE, přepínače Top of the Rack, přepínače pro správu, zařízení zprostředkovatele síťových paketů, terminálové servery a zařízení úložiště.
  • Povolte základní síťové funkce, včetně virtualizace, brány firewall a brány, které poskytují služby a zabezpečení v logické vrstvě sítě.

Klíčové funkce síťového adaptéru infrastruktury

Síťový adaptér (NFC) hraje důležitou roli při správě instancí síťových prostředků infrastruktury následujícími způsoby:

  • Centralizovaná správa: NFC poskytuje centralizovanou platformu pro správu více instancí síťových prostředků infrastruktury (NF). To umožňuje efektivní řízení a monitorování těchto instancí.
  • Bootstrapping: Všechny operace spouštění pro instance síťových prostředků infrastruktury se provádějí prostřednictvím NFC. Tím se zajistí standardizovaný a zjednodušený proces pro inicializování těchto instancí.
  • Připojení ivity: NFC zajišťuje spolehlivé a nepřetržité připojení tím, že navazuje připojení k instancím NF pomocí redundantních okruhů ExpressRoute.
  • Správa sítě VPN: Okruhy ExpressRoute připojené k instancím NF jsou propojeny se sítí VPN pro správu poskytovanou operátorem, která se používá výhradně pro účely správy a zvyšuje kontrolu nad instancemi NF.
  • Provoz a správa sítě: NFC propojuje síť O&M (Operations and Management Network) každé instance NF k síti VPN pro správu, což umožňuje efektivní operace a správu instancí síťových prostředků infrastruktury.

Stručně řečeno, NFC hraje klíčovou roli při dohledu na síťových zařízeních v lokalitě a jejich nastavení a také na vytvoření oddělené infrastruktury a sítí úloh.

Zdroje informací

Pokud chcete vytvořit NFC, musíte zadat následující atributy:

Atribut Popis
Skupina prostředků Atribut Resource Group určuje název skupiny, která zahrnuje NFC. Jako kritický a povinný parametr tento atribut vyžaduje definici v okamžiku vytvoření a následně je neměnný. Vyžaduje existenci odpovídající skupiny prostředků v rozhraní příkazového řádku (CLI) vybavené požadovanými parametry.
Místo Atribut Location určuje zeměpisné umístění NFC. Jedná se o povinný parametr, který musí být nastaven během počátečního procesu vytváření. Úpravy tohoto atributu po vytvoření nejsou přípustné. Tento atribut musí odpovídat předdefinovanému umístění dostupnému v rozhraní příkazového řádku a musí obsahovat všechny nezbytné parametry.
Název prostředku Atribut Resource Name jednoznačně identifikuje NFC. Tento povinný atribut, který nelze po vytvoření změnit, musí dodržovat konkrétní pravidla formátování: mělo by to být alfanumerické, neplatné speciální znaky a v souladu s omezeními délky podle standardů Azure Resource Manageru (ARM).
Ipv4AddressSpace Atribut Ipv4AddressSpace, i když volitelný, je zásadní parametr pro definování adresního prostoru IPv4 přiděleného nfc. Je neměnný a po nastavení není možné ho resetovat. Výchozí konfigurace tohoto atributu je adresní prostor 10.0.0.0/19 s povoleným rozsahem, který se rozšiřuje od /19 do /16. Přiřazená adresa musí být platná adresa IPv4 a nesmí mít hodnotu null.
Ipv6AddressSpace Atribut Ipv6AddressSpace, také volitelný, určuje adresní prostor IPv6 pro NFC. Tento povinný a neměnný parametr má výchozí hodnotu FC00::/59, přičemž povolený rozsah je /59. Vyžaduje platnou adresu IPv6, která může být typu místní web, jedinečný místní nebo globální jednosměrové vysílání a nesmí mít hodnotu null.
InfrastructureExpressRoute Připojení ions Tento atribut popisuje připojení expressroute nezbytná pro služby infrastruktury. Jedná se o proměnlivý atribut, který umožňuje úpravy a rekonfigurace. Pro vytváření a zřizování NFC je tento atribut nezbytný. Zahrnuje dva povinné dílčí atributy: expressRouteCircuitId (ID prostředku Azure pro okruh ExpressRoute, které musí být typu Microsoft.Network/expressRouteCircuits/circuitName) a expressRouteAuthorizationKey (autorizační klíč okruhu, který má být typu Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Připojení ions Tento atribut se týká služeb úloh a podrobně popisuje připojení ExpressRoute. Jedná se o flexibilní atribut, který umožňuje aktualizace a opětovné výskyty. Zahrnuje dva důležité dílčí atributy: expressRouteCircuitId (ID prostředku Azure okruhu ExpressRoute, které musí odpovídat typu Microsoft.Network/expressRouteCircuits/circuitName) a expressRouteAuthorizationKey (autorizační klíč okruhu musí být typu Microsoft.Network/expressRouteCircuits/authorizations). Oba dílčí atributy jsou pro funkčnost atributu povinné.

Tok volání

  1. Když uživatel zahájí žádost o vytvoření síťového adaptéru infrastruktury (NFC), azure Resource Manager (ARM) žádost obdrží. Následně se požadavek předá poskytovateli prostředků sítě Nexus Network Fabric.

  2. Prostředek síťového adaptéru infrastruktury se vytvoří na základě požadavku. Skládá se z několika interních prostředků na vysoké úrovni, mezi které patří:

    • Cluster NFC
    • Cluster infrastruktury
    • Cluster tenanta
    • Připojení ExpressRoute pro sítě infrastruktury i tenantů
    • Prostředky Azure ARC
    • Virtuální sítě

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Příklady datových částí

Vytvoření síťového adaptéru infrastruktury:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Aktualizace síťového adaptéru infrastruktury pomocí dvou nových exR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Poznámka:

Oprava zatím nepodporuje.

Odstranění síťového adaptéru infrastruktury:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Příklady portálu

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Síťové prostředky infrastruktury, které jsou přidružené k síťovému adaptéru infrastruktury:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Spravovaná skupina prostředků:

A screenshot from the Azure portal showing a successful deployment in the East US location.

Zřízený JSON NFC

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Protokol aktivit:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Nejčastější dotazy k nastavení a správě síťového adaptéru (NFC)

Kolik ExpressRoute se ve výchozím nastavení vyžaduje k inicializaci síťového adaptéru infrastruktury?

K úspěšnému nastavení síťového adaptéru infrastruktury jsou nezbytné aspoň dvě expressové trasy: jedna pro síť infrastruktury a druhá pro síť tenanta.

Jaké jsou doporučené okruhy ExpressRoute pro síť infrastruktury a síť tenantů?

Pro zajištění optimálního výkonu a redundance doporučujeme pro infrastrukturu i sítě tenantů použít dva okruhy ExpressRoute.

Jaké typy SKU NFC jsou k dispozici?

NFC podporuje různé skladové položky, včetně možností Basic, Standard a High Performance.

Je možné aktualizovat NFC novým okruhem ExpressRoute?

Ano, jakmile je technologie NFC úspěšně zřízená, můžete ji aktualizovat novým okruhem ExpressRoute.

Jaký je typický časový rámec pro vytváření NFC?

Proces vytváření NFC se obvykle pohybuje od 45 do 60 minut.

Jak dlouho trvá odstranění NFC? Podobně jako při vytváření trvá odstranění NFC obvykle 45 až 60 minut.

Jaké kroky je třeba provést, pokud se nfc nepodaří inicializovat při prvním pokusu?

Pokud se nfc při prvním pokusu úspěšně nezřídí, doporučený postup je vyčistit a znovu vytvořit NFC. Důvodem je nedostatek podpory pro aktualizaci NFC během přechodných selhání.

Další kroky