Vytvoření a úprava síťového adaptéru infrastruktury pomocí Azure CLI
Tento článek popisuje, jak vytvořit síťový adaptér infrastruktury (NFC) pomocí rozhraní příkazového řádku Azure (AzureCLI). Tento dokument také ukazuje, jak zkontrolovat stav nebo odstranit síťový adaptér infrastruktury.
Požadavky
Před vytvořením NFC musíte implementovat všechny požadavky.
Názvy, například pro prostředky, by neměly obsahovat znak podtržítka (_).
Ověření okruhu ExpressRoute
Ověřte správné připojení okruhů ExpressRoute (CircuitID)(AuthID); Zřizování NFC selže, pokud je připojení nesprávné.
Vytvoření síťového adaptéru infrastruktury
Před vytvořením nfc musíte vytvořit skupinu prostředků.
Poznámka: Pro každou nfc byste měli vytvořit samostatnou skupinu prostředků.
Skupiny prostředků vytvoříte spuštěním následujících příkazů:
az group create -n NFCResourceGroupName -l "East US"
Atributy pro vytváření NFC
| Parametr | Popis | hodnoty | Příklad | Požaduje se | Typ |
|---|---|---|---|---|---|
| Skupina prostředků | Skupina prostředků je kontejner, který obsahuje související prostředky pro řešení Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | True | String |
| Umístění | Oblast Azure je povinná ke zřízení nasazení. | eastus, westus3, southcentralus, eus2euap | eastus | True | String |
| Název prostředku | Název prostředku bude název prostředků infrastruktury. | nfcname | XYZnfcname | True | String |
| Blok PROTOKOLU NFC IP | Tento blok je podsíť PROTOKOLU NFC IP, výchozí blok podsítě je 10.0.0.0/19 a neměl by se překrývat ani s žádnými IP adresami ExpressRoute. | 10.0.0.0/19 | 10.0.0.0/19 | Nepovinné | String |
| Okruhy ExpressRoute | Okruh ExpressRoute je vyhrazený 10G odkaz, který propojuje Azure a místní prostředí. Abyste mohli úspěšně zřídit NFC, musíte znát ID okruhu ExpressRoute a ověřovací klíč. Existují dva okruhy ExpressRoute, jeden pro služby infrastruktury a druhý pro služby úloh (tenanta). | --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}] --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}] |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}] | True | string |
Tady je příklad, jak vytvořit NFC pomocí Azure CLI. Další informace najdete v části atributy.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Poznámka: Vytvoření NFC trvá 30 až 45 minut.
show Pomocí příkazu můžete monitorovat průběh vytváření NFC.
Zobrazí se různé stavy zřizování, jako jsou Akceptované, Aktualizace a Úspěch nebo Selhání.
Odstranění a opětovné vytvoření NFC, pokud se vytvoření nezdaří (Failed).
Očekávaný výstup se zobrazí pouze při spuštění prostřednictvím AzureCLI.
Očekávaný výstup:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "eastus",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"nfcSku": "Standard",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Získání síťového adaptéru infrastruktury
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Očekávaný výstup:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "eastus",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"nfcSku": "Standard",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Aktualizace síťového adaptéru infrastruktury
Funkce PATCH v síťovém adaptéru poskytuje uživatelům možnost snadno přidávat nebo nahrazovat další okruhy ExpressRoute. Tato funkce je obzvláště užitečná během období selhání nebo potenciálních událostí migrace. V takových případech má síťový operátor flexibilitu upravit aktivní síťový adaptér přidáním nebo odebráním expressových tras a klíčů a zároveň zajišťuje, aby operace zůstala nedotčená.
Poznámka:
Při zahájení příkazu update je důležité zadat všechny parametry zadané během procesu vytváření. Důvodem je to, že příkaz update přepíše stávající obsah, což bude nutit zahrnutí všech relevantních parametrů k zajištění komplexních a přesných úprav.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Poznámka:
Spuštěním příkazu az networkfabric controller show načtěte informace o síťovém adaptéru infrastruktury.
Aktualizujte síťový ovladač Fabrc s více ExpressRoute okruhy.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| Příkaz | Popis |
|---|---|
az networkfabric controller update |
Příkaz pro aktualizaci existujícího síťového adaptéru infrastruktury v Azure |
| Parametr | Popis | Příklad hodnoty |
|---|---|---|
--resource-group |
Určuje skupinu prostředků, ve které se nachází síťový adaptér infrastruktury. | "NFCResourceGroupName" |
--location |
Určuje oblast Azure, do které je nasazený síťový adaptér infrastruktury. | "eastus" |
--resource-name |
Název prostředku síťového adaptéru infrastruktury, který chcete aktualizovat. | "nfcname" |
--ipv4-address-space |
Definuje adresní prostor IPv4 pro síťový adaptér infrastruktury. | "10.0.0.0/19" |
--infra-er-connections |
Určuje připojení ExpressRoute infrastruktury ve formátu pole JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Určuje připojení ExpressRoute úlohy ve formátu pole JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Poznámka:
Nahraďte zástupné symboly, jako "NFCResourceGroupName"je , "nfcname"a "<auth-key>" skutečnými hodnotami, které jsou relevantní pro vaše nastavení.
Odstranění síťového adaptéru infrastruktury
Nfc byste měli odstranit až po odstranění všech přidružených síťových prostředků infrastruktury.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Očekávaný výstup:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Poznámka:
Odstranění NFC trvá 30 minut. Na webu Azure Portal ověřte, že se hostované prostředky odstranily.
Další kroky
Po úspěšném vytvoření NFC je dalším krokem vytvoření správce clusteru.