Introducción a Network Fabric Controller

Network Fabric Controller (NFC) es un recurso de Azure que permite a los clientes establecer una infraestructura de red local y cargas de trabajo mediante Azure dentro de una región de Azure. Nfc actúa como un conducto, conectando el plano de control de Azure al hardware de red local, como enrutadores, conmutadores y dispositivos de almacenamiento. Permite funciones de red como la virtualización, el firewall y la puerta de enlace, al tiempo que facilita la administración y configuración sin problemas de la infraestructura de red. Su rol principal es administrar varias instancias de Network Fabric (NF) conectadas a instancias locales de Nexus. Esta configuración permite la agrupación estructurada de instancias NF dentro de una región de Azure designada. Además, NFC se puede usar para establecer y modificar configuraciones para tejido de red, dominios de aislamiento, bastidores de red y dispositivos de red dentro de cada instancia de Azure Operator Nexus.

NFC es responsable del arranque y la administración de instancias de tejido de red. Estas instancias nf están conectadas al NFC a través de circuitos ExpressRoute redundantes. Estos circuitos están vinculados a la VPN de administración, que el operador proporciona exclusivamente para fines de administración. Puede administrar el ciclo de vida de una controladora de tejido de red a través de Azure mediante interfaces compatibles, como la CLI de Azure y la API REST. Por ejemplo, puede crear una NFC mediante la interfaz de la línea de comandos de Azure (AzureCLI) y también comprobar su estado o eliminarlo.

Nfc es un componente fundamental de la solución Azure Operator Nexus, un servicio que permite la conexión entre Azure y entornos locales. Con nfc, puede hacer lo siguiente:

• Establezca una conexión segura y privada entre la red local y Azure mediante ExpressRoute, pasando la red pública de Internet.
• Administre el tejido de red, que comprende dispositivos de red físicos como enrutadores CE, conmutadores de bastidor superior, conmutadores de administración, dispositivos de Agente de paquetes de red, servidores terminales y dispositivos de almacenamiento.
• Habilite las funciones de red esenciales, incluida la virtualización, el firewall y la puerta de enlace, que proporcionan servicios y seguridad en la capa lógica de la red.

Funcionalidades clave de Network Fabric Controller

La controladora de tejido de red (NFC) desempeña un papel fundamental en la administración de instancias de tejido de red de las maneras siguientes:

• Administración centralizada: NFC proporciona una plataforma centralizada para administrar varias instancias de tejido de red (NF). Esto permite un control y una supervisión eficaces de estas instancias.
• Arranque: todas las operaciones de arranque de las instancias de tejido de red se realizan a través de NFC. Esto garantiza un proceso estandarizado y simplificado para iniciar estas instancias.
• Conectar ivity: Nfc garantiza una conectividad confiable y continua mediante el establecimiento de conexiones a instancias NF mediante circuitos ExpressRoute redundantes.
• Administración de VPN: los circuitos ExpressRoute conectados a las instancias NF están vinculados a una VPN de administración proporcionada por el operador, que se usa exclusivamente para fines de administración, lo que mejora el control sobre las instancias NF.
• Operations and Management Network( Red de operaciones y administración): NFC conecta la red de administración y operaciones (O&M) de cada instancia de NF a la VPN de administración, lo que permite operaciones y administración eficaces de las instancias de tejido de red.

En resumen, la NFC desempeña un papel fundamental en la supervisión de los dispositivos de red en el sitio y su configuración, así como el establecimiento de redes de carga de trabajo y infraestructura segregadas.

Recursos

Para crear una NFC, debe proporcionar los siguientes atributos:

Atributo	Descripción
Grupo de recursos	El atributo Grupo de recursos especifica el nombre del grupo que abarca la NFC. Como parámetro crítico y obligatorio, este atributo requiere la definición en el punto de creación y es inmutable posteriormente. Requiere la existencia de un grupo de recursos correspondiente en la interfaz de línea de comandos (CLI) equipado con los parámetros necesarios.
Ubicación	El atributo Location determina el posicionamiento geográfico del NFC. Es un parámetro obligatorio que debe establecerse durante el proceso de creación inicial. Las modificaciones posteriores a la creación de este atributo no están permitidas. Este atributo debe corresponder a una ubicación predefinida disponible en la CLI, completa con todos los parámetros necesarios.
Nombre del recurso	El atributo Resource Name identifica de forma única la NFC. Este atributo obligatorio, que no se puede modificar después de la creación, debe cumplir reglas de formato específicas: debe ser alfanumérica, desproteger de caracteres especiales y cumplir las restricciones de longitud según los estándares de Azure Resource Manager (ARM).
Ipv4AddressSpace	El atributo Ipv4AddressSpace, aunque opcional, es un parámetro fundamental para definir el espacio de direcciones IPv4 asignado a NFC. Es inmutable y no se puede restablecer una vez establecido. La configuración predeterminada para este atributo es un espacio de direcciones 10.0.0.0/19, con un intervalo permitido que se extiende de /19 a /16. La dirección asignada debe ser una dirección IPv4 válida y no puede ser null.
Ipv6AddressSpace	El atributo Ipv6AddressSpace, también opcional, especifica el espacio de direcciones IPv6 para nfc. Este parámetro obligatorio e inmutable tiene como valor predeterminado FC00::/59, y el intervalo permitido es /59. Requiere una dirección IPv6 válida, que puede ser de tipos como local de sitio, local único o unidifusión global, y no puede ser null.
InfrastructureExpressRoute Conectar ions	Este atributo describe las conexiones de expressroute esenciales para los servicios de infraestructura. Es un atributo mutable que permite modificaciones y reconfiguraciones. Para la creación y el aprovisionamiento de NFC, este atributo es necesario. Abarca dos subelementos obligatorios: expressRouteCircuitId (el identificador de recurso de Azure para el circuito de expressroute, necesario para ser de tipo Microsoft.Network/expressRouteCircuits/circuitName) y expressRouteAuthorizationKey (la clave de autorización para el circuito, que debe ser de tipo Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Conectar ions	Relacionado con los servicios de carga de trabajo, este atributo detalla las conexiones de expressroute. Es un atributo flexible, lo que permite actualizaciones y reapplicaciones. Incluye dos subelementos críticos: expressRouteCircuitId (el identificador de recurso de Azure del circuito de expressroute, que debe alinearse con el tipo Microsoft.Network/expressRouteCircuits/circuitName) y expressRouteAuthorizationKey (la clave de autorización del circuito, necesaria para ser del tipo Microsoft.Network/expressRouteCircuits/authorizations). Ambos sub atributos son obligatorios para la funcionalidad del atributo.

Flujo de llamadas

1. Cuando un usuario inicia una solicitud para crear una controladora de tejido de red (NFC), Azure Resource Manager (ARM) recibe la solicitud. Posteriormente, la solicitud se reenvía al proveedor de recursos de Nexus Network Fabric.

2. El recurso Controladora de tejido de red se crea en función de la solicitud. Consta de varios recursos internos en un nivel alto, entre los que se incluyen:

   • Clúster NFC
   • Clúster de infraestructura
   • Clúster de inquilinos
   • Conexiones de ExpressRoute para redes de infraestructura e inquilino
   • Recursos de Azure ARC
   • Redes virtuales

Ejemplos de carga útil

Cree una controladora de tejido de red:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Actualice Network Fabric Controller con dos exR nuevos:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Nota:

Todavía no hay compatibilidad con Patch.

Eliminar una controladora de tejido de red:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Ejemplos del portal

Fabrics de red asociados a Network Fabric Controller:

Grupo de recursos administrado:

JSON de NFC aprovisionado

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Registro de actividad:

Preguntas más frecuentes sobre la configuración y administración de Network Fabric Controller (NFC)

¿Cuántas rutas rápidas son necesarias de forma predeterminada para inicializar una controladora de tejido de red?

Para configurar correctamente una controladora de tejido de red, se necesitan al menos dos rutas rápidas: una para la red de infraestructura y otra para la red de inquilinos.

¿Cuáles son los circuitos ExpressRoute recomendados para la red de infraestructura y la red de inquilinos?

Para obtener un rendimiento y redundancia óptimos, se recomienda usar dos circuitos ExpressRoute para las redes de infraestructura e inquilinos.

¿Qué tipos de SKU NFC están disponibles?

NFC admite varias SKU, incluidas las opciones Básica, Estándar y alto rendimiento.

¿Es posible actualizar la NFC con un nuevo circuito ExpressRoute?

Sí, una vez que la NFC se aprovisiona correctamente, se puede actualizar con un nuevo circuito ExpressRoute.

¿Cuál es el período de tiempo típico para la creación de NFC?

El proceso de creación de una NFC suele oscilar entre 45 y 60 minutos.

¿Cuánto tiempo se tarda en eliminar una NFC? De forma similar al proceso de creación, la eliminación de una NFC suele tardar entre 45 y 60 minutos.

¿Qué pasos se deben realizar si la NFC no se puede inicializar en el primer intento?

Si nfc no se aprovisiona correctamente en el primer intento, el curso de acción recomendado es limpiar y volver a crear la NFC. Esto se debe a la falta de compatibilidad con la actualización de NFC durante errores intermedios.

Pasos siguientes

• Network Fabric Services