Compartir a través de

Inicio rápido: Requisitos previos para el operador y la función de red virtualizada (VNF)

  • Artículo

Este inicio rápido contiene las tareas de requisitos previos para el operador y la función de red virtualizada (VNF). Aunque es posible automatizar estas tareas en la NSD (definición de servicio de red), en este inicio rápido, las acciones se realizan manualmente.

Implementación de los requisitos previos de la máquina virtual

  1. Siga las acciones para crear grupos de recursos para los requisitos previos en la misma región que los recursos del publicador.

    az login

  2. Seleccione la suscripción activa mediante el identificador de suscripción.

    az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. Cree el grupo de recursos.

    az group create --name OperatorResourceGroup  --location uksouth

    Nota:

    El grupo de recursos que cree aquí se usa para una implementación adicional.

  4. Guarde el siguiente script de Bicep localmente como prerequisites.bicep.

    param location string = resourceGroup().location
param vnetName string = 'ubuntu-vm-vnet'
param vnetAddressPrefixes string
param subnetName string = 'ubuntu-vm-subnet'
param subnetAddressPrefix string
param identityName string = 'identity-for-ubuntu-vm-sns'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
  name: '${vnetName}-nsg'
  location: location
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: vnetName
  location: location
  properties: {

    addressSpace: {
      addressPrefixes: [vnetAddressPrefixes]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetAddressPrefix
          networkSecurityGroup: {
            id:networkSecurityGroup.id
          }
        }
      }
    ]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: identityName
  location: location
}

output managedIdentityId string = managedIdentity.id
output vnetId string = virtualNetwork.id

  5. Guarde la siguiente plantilla JSON localmente como prerequisites.parameters.json.

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vnetAddressPrefixes": {
      "value": "10.0.0.0/24"
    },
    "subnetAddressPrefix": {
      "value": "10.0.0.0/28"
    }
  }
}

  6. Asegúrese de que los scripts se guarden localmente.

Implementación de la red virtual

  1. Inicie la implementación de la red virtual. Emita el comando siguiente:

    az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json

  2. El script crea una red virtual, un grupo de seguridad de red y la identidad administrada.

Recuperación del identificador de recurso de la identidad administrada

  1. Inicio de sesión en Azure Portal: abra un explorador web e inicie sesión en Azure Portal (https://portal.azure.com/) con las credenciales de la cuenta de Azure.

  2. Vaya a Todos los servicios: en Identidad, seleccione Identidades administradas.

  3. Recuperación de la identidad administrada: en la lista de identidades administradas, busque y seleccione la identidad llamada identity-for-ubuntu-vm-sns dentro del grupo de recursos. Ahora, debería estar en la página de información general de esa identidad administrada.

  4. Recuperación del identificador: seleccione la sección de propiedades de la identidad administrada. Debería ver diversa información sobre la identidad. Busque el campo Id.

  5. Copiar en el Portapapeles: seleccione el botón Copiar o el icono situado junto al identificador de recurso.

  6. Guardar el identificador de recurso copiado: guarde el identificador de recurso copiado, ya que esta información es necesaria para los valores del grupo de configuración al crear el servicio de red del sitio.

    Captura de pantalla que muestra las propiedades y el identificador de identidad administrada en Essentials.

Recuperación del identificador de recurso de la red virtual

  1. Inicio de sesión en Azure Portal: abra un explorador web e inicie sesión en Azure Portal (https://portal.azure.com/) con las credenciales de la cuenta de Azure.

  2. Vaya a Redes virtuales: en el panel de navegación izquierdo, seleccione Redes virtuales.

  3. Buscar redes virtuales: en la lista de redes virtuales, puede desplazarse por la lista o usar la barra de búsqueda para buscar la red virtual ubuntu-vm-vnet.

  4. Acceso a la red virtual: seleccione el nombre de la red virtual ubuntu-vm-vnet. Ahora, debería estar en la página de información general de esa red virtual.

  5. Recuperación del identificador: seleccione la sección de propiedades de la red virtual. Debería ver diversa información sobre la identidad. Busque el campo Id. de recurso.

  6. Copiar en el Portapapeles: seleccione el botón Copiar o el icono situado junto al identificador de recurso para copiarlo en el Portapapeles.

  7. Guardar el identificador de recurso copiado: guarde el identificador de recurso copiado, ya que esta información es necesaria para los valores del grupo de configuración al crear el servicio de red del sitio.

    Captura de pantalla que muestra las propiedades de red virtual y el identificador de recurso.

Actualización de los permisos del servicio de red del sitio (SNS)

Para realizar esta tarea, necesita el rol "Propietario" o "Administrador de acceso de usuario" en el grupo de recursos correspondiente. En los pasos anteriores, creó una identidad administrada etiquetada como identity-for-ubuntu-vm-sns en el grupo de recursos de referencia. Esta identidad desempeña un papel fundamental en la implementación del servicio de red del sitio (SNS). Conceda el permiso "Colaborador" de la identidad a los recursos correspondientes. Estas acciones facilitan la conexión de la máquina virtual (VM) a la red virtual (VNET). Con esta identidad, el servicio de red del sitio (SNS) obtiene los permisos necesarios.

En los pasos anteriores, creó una identidad administrada etiquetada como identity-for-ubuntu-vm-sns en el grupo de recursos de referencia. Esta identidad desempeña un papel fundamental en la implementación del servicio de red del sitio (SNS). Conceda el permiso "Colaborador" de la identidad a los recursos correspondientes. Estas acciones facilitan la implementación de la función de red virtual y la conexión de la máquina virtual (VM) a la red virtual (VNET). Con esta identidad, el servicio de red del sitio (SNS) obtiene los permisos necesarios.

Concesión del rol Colaborador en la red virtual a la identidad administrada

  1. Acceda a Azure Portal y abra el grupo de recursos creado anteriormente; en este caso, OperatorResourceGroup.

  2. Busque y seleccione la red virtual llamada ubuntu-vm-vnet.

  3. En el menú lateral de la red virtual, seleccione Control de acceso (IAM).

  4. Elija Agregar asignación de roles.

    Captura de pantalla que muestra el área Control de acceso virtual (IAM) para agregar asignación de roles.

  5. En los roles de administrador con privilegios, seleccione Colaborador, a continuación, vaya a Siguiente.

    Captura de pantalla que muestra la ventana Agregar asignación de roles y Colaborador con descripción.

  6. Seleccione Identidad administrada.

  7. Elija + Seleccionar miembros y, a continuación, busque y elija la identidad administrada asignada por el usuario identity-for-ubuntu-vm-sns.

  8. Seleccione Revisar y asignar.

    Captura de pantalla que muestra la identidad administrada y + Seleccionar miembros.

Concesión del rol Colaborador en el grupo de recursos del publicador a la identidad administrada

  1. Acceda a Azure Portal y abra el grupo de recursos del publicador creado al publicar la definición de función de red; en este caso, ubuntu-publisher-rg.

  2. En el menú lateral del grupo de recursos, seleccione Control de acceso (IAM).

  3. Elija Agregar asignación de roles.

    Captura de pantalla en la que se muestra la pantalla de recursos de publicador de Ubuntu en la que se agrega la asignación de roles.

  4. En los roles de administrador con privilegios, seleccione Colaborador, a continuación, vaya a Siguiente.

    Captura de pantalla que muestra los roles de administrador con privilegios con el propietario del colaborador.

  5. Seleccione Identidad administrada.

  6. Elija + Seleccionar miembros y, a continuación, busque y elija la identidad administrada asignada por el usuario identity-for-ubuntu-vm-sns.

  7. Seleccione Revisar y asignar.

    Captura de pantalla que muestra la pantalla Agregar asignación de roles con revisión y asignación resaltada.

Concesión del rol Operador de identidad administrada a la propia identidad

  1. Vaya a Azure Portal y busque identidades administradas.

  2. Seleccione identity-for-ubuntu-vm-sns en la lista de identidades administradas.

  3. En el menú lateral, seleccione Control de acceso (IAM).

  4. Elija Agregar asignación de roles.

    Captura de pantalla que muestra la identidad para la asignación de roles para SNS de máquina virtual Ubuntu.

  5. Seleccione el rol Operador de identidad administrada y vaya a Siguiente.

    Captura de pantalla que muestra el rol Operador de identidad administrada.

  6. Seleccione Identidad administrada.

  7. Seleccione + Seleccionar miembros y vaya a la identidad administrada asignada por el usuario llamada identity-for-ubuntu-vm-sns. Luego, continúe con la asignación.

    Captura de pantalla que muestra la pantalla Agregar asignación de roles con la identidad administrada seleccionada.

  8. Seleccione Revisar y asignar.

Finalizar todas las tareas descritas en este artículo garantiza que el servicio de red del sitio (SNS) tenga los permisos necesarios para funcionar eficazmente en el entorno de Azure especificado.

Pasos siguientes