Créer et modifier un contrôleur de structure réseau à l’aide d’Azure CLI
Cet article explique comment créer un contrôleur d’infrastructure réseau (NFC) à l’aide de l’interface de ligne de commande Azure (AzCLI). Ce document vous montre également comment vérifier l’état d’un contrôleur d’infrastructure réseau, le mettre à jour ou le supprimer.
Prérequis
Vous devez implémenter toutes les conditions préalables avant de créer un NFC.
Les noms, tels que les ressources, ne doivent pas contenir le caractère de soulignement (_).
Valider un circuit ExpressRoute
Validez le ou les circuits ExpressRoute pour une connectivité correcte (CircuitID)(AuthID) ; l’approvisionnement NFC échoue si la connectivité est incorrecte.
Étape 1 : créer un contrôleur d’infrastructure réseau
Vous devez créer un groupe de ressources avant de créer votre NFC.
Remarque : vous devez créer un groupe de ressources distinct pour chaque NFC.
Vous créez des groupes de ressources en exécutant les commandes suivantes :
az group create -n NFCResourceGroupName -l "<Location>"
Attributs pour la création NFC
| Paramètre | Description | . | Exemple | Requis | Type |
|---|---|---|---|---|---|
| Groupe de ressources | Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | True | Chaîne |
| Emplacement | La région Azure est obligatoire pour approvisionner votre déploiement. | eastus, westus3, southcentralus, eastus2euap | eastus | True | Chaîne |
| Nom de la ressource | Resource-name sera le nom don contrôleur de structure Network Fabric | nfcname | XYZnfcname | True | Chaîne |
| ipv4-address-space | Espace d’adressage IPv4 du contrôleur de structure Network Fabric : le bloc de sous-réseau par défaut est 10.0.0.0/19, et il ne doit pas non plus chevaucher les adresses IP ExpressRoute | 10.0.0.0/19 | 10.0.0.0/19 | Facultatif | Chaîne |
| ipv6-address-space | Espace d’adressage IPv6 du contrôleur NFS (Network Fabric Controller) : ce paramètre est défini par défaut sur FC00::/59, la plage autorisée étant /59 | "FC00::/59" | "FC00::/59" | Facultatif | Chaîne |
| Circuits Express Route | Le circuit ExpressRoute est un lien 10G dédié qui connecte Azure et localement. Vous devez connaître l’ID du circuit ExpressRoute et la clé d’authentification pour qu’un NFC soit correctement approvisionné. Il existe deux circuits Express Route, un pour les services d’infrastructure et un autre pour les services de charge de travail (locataire) | --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | True | string |
| Managed-Resource-Group | Propriétés de configuration du groupe de ressources managées. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | True | Chaîne |
Voici un exemple de création d’un NFC à l’aide d’Azure CLI. Pour plus d’informations, voir : Attributs de la section.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Remarque : la création NFC prend entre 30 et 45 minutes.
Utilisez la commande show pour surveiller la progression de la création d’un NFC.
Vous verrez différents états d’approvisionnement tels que Accepté, Mise à jour et Échec de la mise à jour.
Supprimez et recréez le NFC en cas d’échec de la création (Failed).
La sortie attendue affiche uniquement l’exécution dès que vous l’exécutez via AzureCLI
Sortie attendue :
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Obtenir le contrôleur de structure réseau
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Sortie attendue :
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Mettre à jour le contrôleur de structure réseau
La fonctionnalité PATCH du contrôleur NFS (Network Fabric Controller) permet aux utilisateurs d’ajouter ou de remplacer facilement des circuits Express Routes supplémentaires. Cette fonctionnalité est particulièrement utile pendant les périodes d’échec ou d’événements de migration potentiels. Dans ce cas, l’opérateur réseau a la possibilité de modifier un contrôleur de structure réseau actif en ajoutant ou supprimant des itinéraires et des clés Express, tout en garantissant que l’opération n’est pas affectée.
Remarque
Lors du lancement d’une commande de mise à jour, il est essentiel de fournir tous les paramètres fournis pendant le processus de création. Cela est dû au fait que la commande de mise à jour remplace le contenu existant, ce qui nécessite l’inclusion de tous les paramètres pertinents pour garantir des modifications complètes et précises.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Remarque
Exécutez az networkfabric controller show pour en savoir plus sur un contrôleur de structure réseau
Mettez à jour le contrôleur de structure réseau avec plusieurs circuits ExpressRoute.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| Interface | Description |
|---|---|
az networkfabric controller update |
Commande pour mettre à jour un contrôleur de structure réseau existant dans Azure |
| Paramètre | Description | Exemple de valeur |
|---|---|---|
--resource-group |
Spécifie le groupe de ressources dans lequel se trouve le contrôleur de structure réseau. | "NFCResourceGroupName" |
--location |
Spécifie la région Azure dans laquelle le contrôleur de structure réseau est déployé. | "eastus" |
--resource-name |
Le nom de la ressource de contrôleur de structure réseau que vous souhaitez mettre à jour. | "nfcname" |
--ipv4-address-space |
Définit l’espace d'adressage IPv4 pour le contrôleur de structure réseau. | "10.0.0.0/19" |
--infra-er-connections |
Spécifie les connexions ExpressRoute d’infrastructure dans un format de tableau JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Spécifie les connexions ExpressRoute de charge de travail dans un format de tableau JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Remarque
Remplacez les espaces réservés "NFCResourceGroupName", "nfcname" et "<auth-key>" avec des valeurs réelles qui s’appliquent à votre configuration.
Supprimer le contrôleur de structure réseau
Vous devez supprimer un NFC uniquement après avoir supprimé toutes les infrastructures réseau associées.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Sortie attendue :
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Remarque
La suppression du NFC prend 30 minutes. Dans le portail Azure, vérifiez que les ressources hébergées ont été supprimées.
Étapes suivantes
Une fois que vous avez créé un NFC, l’étape suivante consiste à créer un gestionnaire de cluster.