A Network Fabric Controller áttekintése

A Network Fabric Controller (NFC) egy Azure-erőforrás, amely lehetővé teszi az ügyfelek számára, hogy helyszíni hálózati infrastruktúrát és számítási feladatokat hozzanak létre az Azure-régión belül az Azure használatával. Az NFC vezetékként működik, és csatlakoztatja az Azure vezérlősíkot a helyszíni hálózati hardverhez, például útválasztókhoz, kapcsolókhoz és tárolóberendezésekhez. Lehetővé teszi a hálózati funkciókat, például a virtualizálást, a tűzfalat és az átjárót, valamint megkönnyíti a hálózati infrastruktúra zökkenőmentes kezelését és konfigurálását. Fő feladata a helyszíni Nexus-példányokhoz csatlakoztatott több Network Fabric-példány (NF) kezelése. Ez a beállítás lehetővé teszi az NF-példányok strukturált csoportosítását egy kijelölt Azure-régióban. Emellett az NFC használható a Network Fabrics, az Isolation Domains, a Network Racks és a Network Devices konfigurációinak létrehozására és módosítására az egyes Azure Operator Nexus-példányokon belül.

Az NFC felelős a hálózati hálópéldányok rendszerindításáért és kezeléséért. Ezek az NF-példányok redundáns ExpressRoute-kapcsolatcsoportokon keresztül csatlakoznak az NFC-hez. Ezek a kapcsolatcsoportok a felügyeleti VPN-hez kapcsolódnak, amelyet kizárólag az üzemeltető biztosít felügyeleti célokra. A Network Fabric Controller életciklusát az Azure-on keresztül kezelheti olyan támogatott felületek használatával, mint az Azure CLI és a REST API. Létrehozhat például egy NFC-t az Azure Parancssori felület (AzureCLI) használatával, és ellenőrizheti vagy törölheti is az állapotát.

Az NFC az Azure Operator Nexus-megoldás kulcsfontosságú összetevője, amely lehetővé teszi az Azure és a helyszíni környezetek közötti kapcsolatot. NFC-vel a következőt teheti:

• Hozzon létre biztonságos és privát kapcsolatot a helyszíni hálózat és az Azure között az ExpressRoute használatával, megkerülve a nyilvános internetet.
• Kezelje a hálózati hálót, amely olyan fizikai hálózati eszközöket tartalmaz, mint a CE-útválasztók, az állványkapcsolók, a felügyeleti kapcsolók, a hálózati csomagszervező eszközök, a terminálkiszolgálók és a tárolóberendezések.
• Engedélyezze az alapvető hálózati függvényeket, például a virtualizálást, a tűzfalat és az átjárót, amelyek a hálózat logikai rétegében nyújtanak szolgáltatásokat és biztonságot.

A Network Fabric Controller főbb képességei

A Network Fabric Controller (NFC) kritikus szerepet játszik a hálózati hálópéldányok kezelésében a következő módokon:

• Központosított felügyelet: Az NFC központosított platformot biztosít több hálózati hálópéldány (NF) kezeléséhez. Ez lehetővé teszi ezeknek a példányoknak a hatékony ellenőrzését és monitorozását.
• Bootstrapping: A hálózati hálópéldányok összes rendszerindítási művelete az NFC-n keresztül történik. Ez biztosítja a példányok indításának szabványosított és egyszerűsített folyamatát.
• Csatlakozás tivitás: Az NFC megbízható és folyamatos kapcsolatot biztosít azáltal, hogy redundáns ExpressRoute-kapcsolatcsoportokkal létesít kapcsolatot az NF-példányokkal.
• VPN-kezelés: Az NF-példányokhoz csatlakoztatott ExpressRoute-kapcsolatcsoportok egy üzemeltető által biztosított felügyeleti VPN-hez kapcsolódnak, amelyet kizárólag felügyeleti célokra használnak, így javítva az NF-példányok feletti ellenőrzést.
• Üzemeltetési és felügyeleti hálózat: Az NFC az egyes NF-példányok üzemeltetési és felügyeleti hálózatát (O&M) csatlakoztatja a felügyeleti VPN-hez, lehetővé téve a hálózati hálópéldányok hatékony működését és felügyeletét.

Összefoglalva, az NFC kulcsfontosságú szerepet játszik a helyszíni hálózati eszközök és azok beállításainak felügyeletében, valamint az elkülönített infrastruktúra és számítási feladatok hálózatainak kialakításában.

Források

NFC létrehozásához a következő attribútumokat kell megadnia:

Attribútum	Leírás
Erőforráscsoport	Az Erőforráscsoport attribútum az NFC-t magában foglaló csoport nevét adja meg. Kritikus és kötelező paraméterként ez az attribútum definíciót igényel a létrehozási ponton, és ezután nem módosítható. Szükségessé teszi egy megfelelő erőforráscsoport meglétét a parancssori felületen (CLI), amely rendelkezik a szükséges paraméterekkel.
Helyen	A Location attribútum határozza meg az NFC földrajzi elhelyezkedését. Ez egy kötelező paraméter, amelyet a kezdeti létrehozási folyamat során kell beállítani. Az attribútum létrehozás utáni módosítása nem megengedett. Ennek az attribútumnak meg kell felelnie a parancssori felületen elérhető előre definiált helynek, az összes szükséges paraméterrel kiegészítve.
Erőforrás neve	Az Erőforrásnév attribútum egyedileg azonosítja az NFC-t. Ennek a kötelező attribútumnak, amely a létrehozás után nem módosítható, be kell tartania bizonyos formázási szabályokat: alfanumerikusnak kell lennie, speciális karaktereket nem tartalmazhat, és meg kell felelnie az Azure Resource Manager (ARM) szabványainak megfelelő hosszkorlátozásoknak.
Ipv4AddressSpace	Az Ipv4AddressSpace attribútum, bár nem kötelező, kulcsfontosságú paraméter az NFC-nek lefoglalt IPv4-címtér meghatározásához. Nem módosítható, és a beállítás után nem állítható vissza. Az attribútum alapértelmezett konfigurációja egy 10.0.0.0/19 címtér, amelynek engedélyezett tartománya a /19-től a /16-ig terjed. A hozzárendelt címnek érvényes IPv4-címnek kell lennie, és nem lehet null értékű.
Ipv6AddressSpace	Az Ipv6AddressSpace attribútum szintén nem kötelező, az NFC IPv6-címterét adja meg. Ez a kötelező és nem módosítható paraméter alapértelmezés szerint FC00::/59, a megengedett tartomány pedig /59. Érvényes IPv6-címet igényel, amely lehet például hely helyi, egyedi helyi vagy globális egycímes, és nem lehet null értékű.
InfrastructureExpressRoute Csatlakozás ions	Ez az attribútum az infrastruktúra-szolgáltatásokhoz nélkülözhetetlen expressz útvonalkapcsolatokat ismerteti. Ez egy mutable attribútum, amely lehetővé teszi a módosításokat és az újrakonfigurálásokat. Az NFC létrehozásához és kiépítéséhez ez az attribútum szükséges. Két kötelező alattribútumot foglal magában: az expressRouteCircuitId (az express route-kapcsolatcsoport Azure-erőforrás-azonosítója, amely a Microsoft.Network/expressRouteCircuits/circuitName típushoz szükséges) és az expressRouteAuthorizationKey (a kapcsolatcsoport engedélyezési kulcsa, amely a Microsoft.Network/expressRouteCircuits/authorizations típusra van rendelve).
WorkloadExpressRoute Csatlakozás ions	A számítási feladatokkal kapcsolatos szolgáltatásokhoz ez az attribútum az expressz útvonalkapcsolatokat részletezi. Ez egy rugalmas attribútum, amely lehetővé teszi a frissítéseket és az újraalkalmazásokat. Két kritikus alattribútumot tartalmaz: expressRouteCircuitId (az express route-kapcsolatcsoport Azure-erőforrás-azonosítója, amelynek a Microsoft.Network/expressRouteCircuits/circuitName típushoz kell igazodnia) és az expressRouteAuthorizationKey (a kapcsolatcsoport engedélyezési kulcsa, amely a Microsoft.Network/expressRouteCircuits/authorizations típushoz szükséges). Az attribútum működéséhez mindkét alattribútum kötelező.

Hívási folyamat

1. Amikor egy felhasználó egy Network Fabric Controller (NFC) létrehozására irányuló kérelmet kezdeményez, az Azure Resource Manager (ARM) megkapja a kérést. Ezt követően a rendszer továbbítja a kérelmet a Nexus Network Fabric erőforrás-szolgáltatónak.

2. A Network Fabric Controller erőforrás a kérés alapján jön létre. Számos magas szintű belső erőforrásból áll, többek között a következőkből:

   • NFC-fürt
   • Infrastruktúrafürt
   • Bérlőfürt
   • ExpressRoute-kapcsolatok infrastruktúrához és bérlői hálózatokhoz
   • Azure ARC-erőforrások
   • Virtual Networks

Hasznos adatokra vonatkozó példák

Hozzon létre egy Network Fabric-vezérlőt:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Frissítse a Network Fabric Controllert két új ExR-sel:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Megjegyzés:

A Patch még nem támogatott.

Network Fabric-vezérlő törlése:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Példák a portálra

A Network Fabric-vezérlőhöz társított Network Fabric-hálók:

Felügyelt erőforráscsoport:

Kiépített NFC JSON-ja

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Tevékenységnapló:

Gyakori kérdések a Network Fabric Controller (NFC) beállításáról és kezeléséről

Alapértelmezés szerint hány expressz útvonal szükséges a Network Fabric-vezérlő inicializálásához?

A Network Fabric-vezérlő sikeres beállításához legalább két expressz útvonalra van szükség: az egyik az infrastruktúra-hálózathoz, a másik pedig a bérlői hálózathoz.

Melyek az infrastruktúra-hálózat és a bérlői hálózat ajánlott Express Route-kapcsolatcsoportjai?

Az optimális teljesítmény és redundancia érdekében ajánlott két Express Route-kapcsolatcsoportot használni mind az infrastruktúra, mind a bérlői hálózatok esetében.

Milyen típusú NFC-termékváltozatok érhetők el?

Az NFC különböző termékváltozatokat támogat, például az alapszintű, a standard és a nagy teljesítményű lehetőségeket.

Frissíthető az NFC egy új Express Route-kapcsolatcsoporttal?

Igen, az NFC sikeres kiépítése után frissíthető egy új Express Route-kapcsolatcsoporttal.

Mi az NFC-létrehozás jellemző időkerete?

Az NFC létrehozási folyamata általában 45 és 60 perc között mozog.

Mennyi ideig tart egy NFC törlése? A létrehozási folyamathoz hasonlóan az NFC törlése általában 45–60 percet vesz igénybe.

Milyen lépéseket kell tenni, ha az NFC nem inicializálható az első kísérlet során?

Ha az NFC az első próbálkozáskor nem működik sikeresen, a javasolt művelet az NFC eltávolítása és újbóli létrehozása. Ennek oka, hogy a köztes hibák során nem támogatott az NFC frissítése.

További lépések

• Network Fabric Services