L2 és L3 elkülönítési tartományok konfigurálása felügyelt hálózati hálószolgáltatások használatával
Az elkülönítési tartományok lehetővé teszik az azonos állványon (állványon belüli kommunikáció) vagy különböző állványokon (állványok közötti kommunikáció) üzemeltetett számítási feladatok közötti kommunikációt. Ez az útmutató bemutatja, hogyan kezelheti a 2. és a 3. rétegbeli elkülönítési tartományokat az Azure Parancssori felület (AzureCLI) használatával. Létrehozhat, frissíthet, törölhet és ellenőrizheti a 2. és a 3. réteg elkülönítési tartományainak állapotát.
Előfeltételek
Győződjön meg arról, hogy a Network Fabric Controller (NFC) és a Network Fabric létrejött.
Telepítse a szükséges CLI-bővítmények legújabb verzióját.
Az alábbi paranccsal jelentkezzen be az Azure-fiókjába, és állítsa be az előfizetést az Azure-előfizetés azonosítójára. Ennek meg kell egyeznie az Azure Operator Nexus-példány összes erőforrásához használt előfizetés-azonosítóval.
az login
az account set --subscription ********-****-****-****-*********
- Szolgáltatók regisztrálása felügyelt hálózati hálóhoz:
Az Azure CLI-ben adja meg a parancsot
az provider register --namespace Microsoft.ManagedNetworkFabric.A regisztrációs folyamat figyelése a paranccsal
az provider show -n Microsoft.ManagedNetworkFabric -o table.A regisztráció akár 10 percet is igénybe vehet. Ha elkészült,
RegistrationStatea kimenet a következőre változikRegistered: .
Az elkülönítési tartományok a 2. vagy a 3. rétegbeli kapcsolat engedélyezésére szolgálnak az Azure Operator Nexus-példányon és a külső hálózatokon üzemeltetett számítási feladatok között.
Feljegyzés
A Nexus operátor a platformhasználathoz =500 VLAN-t <foglal le, ezért az ebben a tartományban lévő VLAN-ok nem használhatók a (bérlői) számítási feladatok hálózataihoz. VLAN-értékeket kell használnia 501 és 4095 között.
Az elkülönítési tartománykezelés paraméterei
| Paraméter | Leírás | Példa | Kötelező |
|---|---|---|---|
resource-group |
Használjon egy megfelelő erőforráscsoportnevet kifejezetten az Ön által választott ISD-hez | ResourceGroupName | Igaz |
resource-name |
Az l2isolationDomain erőforrásneve | example-l2domain | Igaz |
location |
A Nexus operátor Azure-régiója, amelyet az NFC létrehozásakor használnak | eastus | Igaz |
nf-Id |
hálózati háló azonosítója | "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" | Igaz |
Vlan-id |
VLAN-azonosító értéke. Az 1-500-ás VLAN-k fenntartottak, és nem használhatók. A VLAN-azonosító értéke a megadott után nem módosítható. Az elkülönítési tartományt törölni kell, és újra létre kell hozni, ha módosítani kell a VLAN-azonosító értékét. A tartomány 501–4095 között van | 501 | Igaz |
mtu |
a maximális átviteli egység alapértelmezés szerint 1500, ha nincs megadva | 1500 | |
administrativeState |
Az elkülönítési tartomány felügyeleti állapotának engedélyezése/letiltása | Engedélyezés | |
subscriptionId |
Az Ön Azure-előfizetési azonosítója az Operátor Nexus-példányhoz. | ||
provisioningState |
Kiépítési állapotot jelez |
L2 Isolation-Domain
L2 elkülönítési tartomány használatával 2. rétegbeli kapcsolatot létesíthet a Nexus operátor számítási csomópontjain futó számítási feladatok között.
L2-elkülönítési tartomány létrehozása
L2 elkülönítési tartomány létrehozása:
az networkfabric l2domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l2domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" \
--vlan-id 750\
--mtu 1501
Várt kimenet:
{
"administrativeState": "Disabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
L2 elkülönítési tartományok megjelenítése
Ez a parancs az L2 elkülönítési tartományokkal, köztük a felügyeleti állapotokkal kapcsolatos részleteket mutatja be:
az networkfabric l2domain show --resource-group "ResourceGroupName" --resource-name "example-l2domain"
Várt kimenet
{
"administrativeState": "Disabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e1078890",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
Az összes L2 elkülönítési tartomány listázása
Ez a parancs felsorolja az erőforráscsoportban elérhető összes l2 elkülönítési tartományt.
az networkfabric l2domain list --resource-group "ResourceGroupName"
Várt kimenet
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT22:26:33.065672+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2022-XX-XXT14:46:45.753165+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
L2 elkülönítési tartomány felügyeleti állapotának módosítása
Engedélyeznie kell egy elkülönítési tartományt, hogy leküldje a konfigurációt a hálózati háló eszközeire. Az elkülönítési tartomány felügyeleti állapotának módosításához használja az alábbi parancsot:
az networkfabric l2domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l2domain" --state Enable/Disable
Várt kimenet
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 501
}
L2 elkülönítési tartomány törlése
Ezzel a paranccsal törölhet egy L2 elkülönítési tartományt:
az networkfabric l2domain delete --resource-group "ResourceGroupName" --resource-name "example-l2domain"
Várt kimenet:
Please use show or list command to validate that isolation-domain is deleted. Deleted resources will not appear in result
Az L3 elkülönítési tartomány konfigurálása
A 3. rétegbeli elkülönítési tartomány lehetővé teszi a 3. rétegbeli kapcsolatot az operátori Nexus számítási csomópontokon futó számítási feladatok között. Az L3 elkülönítési tartomány lehetővé teszi a számítási feladatok számára a 3. rétegbeli információk cseréjét a Network Fabric-eszközökkel.
A 3. réteg elkülönítési tartománya két összetevőből áll:
- A belső hálózat határozza meg a 3. rétegbeli kapcsolatot az Azure Operator Nexus számítási csomópontokon futó hálózati hálók és egy opcionális külső hálózat között. Létre kell hoznia legalább egy belső hálózatot.
- A külső hálózat kapcsolatot biztosít az internet és a belső hálózatok között a számítógépekkel.
Az L3 elkülönítési tartomány lehetővé teszi olyan számítási feladatok üzembe helyezését, amelyek szolgáltatás IP-címeket hirdetnek a hálón a BGP-vel.
Az L3 elkülönítési tartomány két ASN-sel rendelkezik:
- A Háló ASN a háló hálózati eszközeinek ASN-jára utal. A háló ASN-jének megadása a hálózati háló létrehozásakor történt.
- A peer ASN a Nexus operátor hálózati függvényeinek ASN-jára hivatkozik, és nem lehet ugyanaz, mint a Fabric ASN.
Az L3-elkülönítési tartomány sikeres üzembe helyezésének munkafolyamata a következő:
- L3-elkülönítési tartomány létrehozása
- Egy vagy több belső hálózat létrehozása
- L3-elkülönítési tartomány engedélyezése
Az L3 elkülönítési tartomány módosításához először tiltsa le az L3 elkülönítési tartományt (felügyeleti állapot). A módosítások befejezése után engedélyezze újra az L3 elkülönítési tartományt (AdministrativeState állapot):
- Az L3 elkülönítési tartomány letiltása
- Az L3 elkülönítési tartomány módosítása
- Az L3 elkülönítési tartomány újbóli engedélyezése
Az IPv6-alapú elkülönítési tartományok megjelenítésére, engedélyezésére/letiltására és törlésére szolgáló eljárás megegyezik az IPv4-hez használt eljárással. az 501-4095-ös elkülönítési tartomány létrehozásához használt Vlan-tartomány
Az L3 elkülönítési tartományok konfigurálásához az alábbi paraméterek érhetők el.
| Paraméter | Leírás | Példa | Kötelező |
|---|---|---|---|
resource-group |
Használjon egy megfelelő erőforráscsoportnevet kifejezetten az Ön által választott ISD-hez | ResourceGroupName | Igaz |
resource-name |
Az l3isolationDomain erőforrásneve | example-l3domain | Igaz |
location |
A Nexus operátor Azure-régiója, amelyet az NFC létrehozásakor használnak | eastus | Igaz |
nf-Id |
Az NFC létrehozása során használt Azure-előfizetési azonosító | /subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName" | Igaz |
Az elkülönítési tartományok alábbi paraméterei nem kötelezőek.
| Paraméter | Leírás | Példa | Kötelező |
|---|---|---|---|
redistributeConnectedSubnet |
A csatlakoztatott alhálózatok meghirdetésének alapértelmezett értéke Igaz | Igaz | |
redistributeStaticRoutes |
A statikus útvonalak meghirdetése igaz/hamis értékkel rendelkezhet. Az alapértelmezett érték hamis | Hamis | |
aggregateRouteConfiguration |
Ipv4- és Ipv6-útvonalkonfigurációk listája | ||
connectedSubnetRoutePolicy |
Útvonalházirend-konfiguráció IPv4- vagy Ipv6 L3 ISD-csatlakoztatott alhálózatokhoz. A helyes szintaxis használatához tekintse meg a súgófájlt |
L3-elkülönítési tartomány létrehozása
Ezzel a paranccsal hozzon létre egy L3-elkülönítési tartományt:
az networkfabric l3domain create
--resource-group "ResourceGroupName"
--resource-name "example-l3domain"
--location "eastus"
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"
Feljegyzés
A 10. (B) MPLS-lehetőség pe-eszközökön keresztüli külső hálózatokhoz való kapcsolódása esetén az elkülönítési tartomány létrehozásakor megadhatja a (B) lehetőség paramétereit.
Várt kimenet
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT06:23:43.372461+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:38.815959+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787367",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
Nem megbízható L3-elkülönítési tartomány létrehozása
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3untrust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
Megbízható L3-elkülönítési tartomány létrehozása
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3trust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
Felügyeleti L3 elkülönítési tartomány létrehozása
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3mgmt" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
L3 elkülönítési tartományok megjelenítése
Lekérheti az L3 elkülönítési tartomány adatait és a felügyeleti állapotot.
az networkfabric l3domain show --resource-group "ResourceGroupName" --resource-name "example-l3domain"
Várt kimenet
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "2023-XX-XXT09:40:38.815959+00:00",
"systemData": {
"createdAt": "2023-XX-XXT09:40:38.815959+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787456",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
Az összes L3 elkülönítési tartomány listázása
Ezzel a paranccsal lekérheti az erőforráscsoportban elérhető összes L3 elkülönítési tartomány listáját:
az networkfabric l3domain list --resource-group "ResourceGroupName"
Várt kimenet
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:40:38.815959+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787890",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
L3-elkülönítési tartomány felügyeleti állapotának módosítása
Az alábbi paranccsal módosíthatja egy L3-elkülönítési tartomány felügyeleti állapotát, hogy engedélyezve vagy letiltva legyen:
##Note: Legalább egy belső hálózatnak rendelkezésre kell állnia az L3 elkülönítési tartomány rendszergazdai állapotának módosításához.
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l3domain" --state Enable/Disable
Várt kimenet
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/NFresourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "NFResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT06:23:43.372461+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT06:25:53.240975+00:00",
"lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
az show A paranccsal ellenőrizze, hogy a felügyeleti állapot megváltozott-eEnabled.
L3-elkülönítési tartományok törlése
Ezzel a paranccsal törölhet egy L3-elkülönítési tartományt:
az networkfabric l3domain delete --resource-group "ResourceGroupName" --resource-name "example-l3domain"
show A parancsokkal list ellenőrizheti, hogy az elkülönítési tartomány törölve lett-e.
Belső hálózat létrehozása
Miután sikeresen létrehozott egy L3-elkülönítési tartományt, a következő lépés egy belső hálózat létrehozása. A belső hálózatok lehetővé teszik a 3. réteg állványok közötti és az állványon belüli kommunikációt a számítási feladatok között az útvonalak hálóval való cseréjével. Az L3 elkülönítési tartomány több belső hálózatot is támogathat, amelyek mindegyike külön VLAN-on található.
Az alábbi ábra egy példa hálózati függvényt ábrázol három belső hálózattal: megbízható, nem megbízható és felügyelet. Minden belső hálózat saját L3 elkülönítési tartományban jön létre.
Ezeknek a hálózatoknak az IPv4-előtagja a következő:
- Megbízható hálózat: 10.151.1.11/24
- Felügyeleti hálózat: 10.151.2.11/24
- Nem megbízható hálózat: 10.151.3.11/24
A belső hálózatok létrehozásához az alábbi paraméterek érhetők el.
| Paraméter | Leírás | Példa | Kötelező |
|---|---|---|---|
vlan-Id |
Vlan-azonosító 501 és 4095 közötti tartományban | 1001 | Igaz |
resource-group |
A megfelelő NFC-erőforráscsoport nevének használata | NFCresourcegroupname | Igaz |
l3-isolation-domain-name |
Az l3isolationDomain erőforrásneve | example-l3domain | Igaz |
location |
A Nexus operátor Azure-régiója, amelyet az NFC létrehozásakor használnak | eastus | Igaz |
A belső hálózatok létrehozásához az alábbi paraméterek nem kötelezőek.
| Paraméter | Leírás | Példa | Kötelező |
|---|---|---|---|
connectedIPv4Subnets |
A HAKS-fürt számítási feladatai által használt IPv4-alhálózat | 10.0.0.0/24 | |
connectedIPv6Subnets |
A HAKS-fürt számítási feladatai által használt IPv6-alhálózat | 10:101:1::1/64 | |
staticRouteConfiguration |
A statikus útvonal IPv4/IPv6 előtagja | IPv4 10.0.0.0/24 és Ipv6 10:101:1::1/64 | |
staticRouteConfiguration->extension |
a belső hálózati statikus útvonal bővítményjelzője | NoExtension/NPB | |
bgpConfiguration |
IPv4 nexthop-cím | 10.0.0.0/24 | |
defaultRouteOriginate |
True/False "Az alapértelmezett útvonal létrehozásának engedélyezése az útvonalak BGP-n keresztüli meghirdetésekor" | Igaz | |
peerASN |
Hálózati függvény társ ASN-jének száma | 65047 | |
allowAS |
Lehetővé teszi az útvonalak fogadását és feldolgozását akkor is, ha az útválasztó a saját ASN-jét észleli az AS-Pathban. A 0 bemenet le van tiltva, a lehetséges értékek 1–10, az alapértelmezett érték 2. | 2 | |
allowASOverride |
AllowAS engedélyezése vagy letiltása | Engedélyezés | |
extension |
belső hálózat bővítményjelzője | NoExtension/NPB | |
ipv4ListenRangePrefixes |
BGP IPv4 figyelőtartomány, maximálisan engedélyezett tartomány /28 | 10.1.0.0/26 | |
ipv6ListenRangePrefixes |
BGP IPv6 figyelőtartomány, maximálisan engedélyezett tartomány /127 | 3FFE:FFFF:0:CD30::/127 | |
ipv4ListenRangePrefixes |
BGP IPv4 figyelőtartomány, maximálisan engedélyezett tartomány /28 | 10.1.0.0/26 | |
ipv4NeighborAddress |
IPv4 szomszéd címe | 10.0.0.11 | |
ipv6NeighborAddress |
IPv6 szomszéd címe | 10:101:1::11 | |
isMonitoringEnabled |
TO enable or disbable monitoring on internal network | Hamis |
Az L3 elkülönítési tartomány engedélyezése előtt létre kell hoznia egy belső hálózatot. Ez a parancs létrehoz egy belső hálózatot BGP-konfigurációval és egy megadott társviszony-létesítési címmel:
az networkfabric internalnetwork create
--resource-group "ResourceGroupName"
--l3-isolation-domain-name "example-l3domain"
--resource-name "example-internalnetwork"
--vlan-id 805
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]'
--mtu 1500
--bgp-configuration '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'
Várt kimenet
{
"administrativeState": "Enabled",
"bgpConfiguration": {
"allowAS": 2,
"allowASOverride": "Enable",
"defaultRouteOriginate": "True",
"fabricASN": 65050,
"ipv4ListenRangePrefixes": [
"10.1.2.0/28"
],
"peerASN": 65535
},
"configurationState": "Succeeded",
"connectedIPv4Subnets": [
{
"prefix": "10.1.2.0/24"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalnetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT04:32:00.8159767Z",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT04:32:00.8159767Z",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 805
}
Nem megbízható belső hálózat létrehozása L3-elkülönítési tartományhoz
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3untrust --resource-name untrustnetwork --location "eastus" --vlan-id 502 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.3.11/24" --mtu 1500
Megbízható belső hálózat létrehozása L3-elkülönítési tartományhoz
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3trust --resource-name trustnetwork --location "eastus" --vlan-id 503 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.1.11/24" --mtu 1500
Belső felügyeleti hálózat létrehozása L3 elkülönítési tartományhoz
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3mgmt --resource-name mgmtnetwork --location "eastus" --vlan-id 504 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.2.11/24" --mtu 1500
Több statikus útvonal létrehozása egyetlen következő ugrással
az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --connected-ipv4-subnets "[{prefix:'10.2.0.0/24'}]" --static-route-configuration '{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.3.0.0/24',nextHop:['10.5.0.1']},{prefix:'10.4.0.0/24',nextHop:['10.6.0.1']}]}'
Várt kimenet
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"connectedIPv4Subnets": [
{
"prefix": "10.2.0.0/24"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalNetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"staticRouteConfiguration": {
"bfdConfiguration": {
"administrativeState": "Disabled",
"intervalInMilliSeconds": 300,
"multiplier": 5
},
"extension": "NoExtension",
"ipv4Routes": [
{
"nextHop": [
"10.5.0.1"
],
"prefix": "10.3.0.0/24"
},
{
"nextHop": [
"10.6.0.1"
],
"prefix": "10.4.0.0/24"
}
]
},
"systemData": {
"createdAt": "2023-XX-XXT13:46:26.394343+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT13:46:26.394343+00:00",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 2600
}
Belső hálózat létrehozása az IPv6 használatával
az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalnetwork" --vlan-id 2800 --connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' --mtu 1500
Várt kimenet
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"connectedIPv6Subnets": [
{
"prefix": "10:101:1::0/64"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3domain2/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalnetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT10:34:33.933814+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:34:33.933814+00:00",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 2800
}
Külső hálózatok létrehozása
A külső hálózatok lehetővé teszik, hogy a számítási feladatok 3. rétegbeli kapcsolattal rendelkezzenek a szolgáltató peremhálózatával. Emellett lehetővé teszik, hogy a számítási feladatok külső szolgáltatásokkal, például tűzfalakkal és DNS-ekkel működjenek együtt. A külső hálózatok létrehozásához a háló ASN-jének (a hálózati háló létrehozása során létrehozott) kell lennie.
A külső hálózat Azure CLI-vel történő létrehozására szolgáló parancsok a következő paramétereket tartalmazzák.
| Paraméter | Leírás | Példa | Kötelező |
|---|---|---|---|
| peeringOption | Társviszony-létesítés optionA vagy optionb használatával. Az OptionA és az OptionB lehetséges értékei | OptionB | Igaz |
| optionBProperties | OptionB-tulajdonságok konfigurálása. ExportIPv4/IPv6RouteTargets vagy importIpv4/Ipv6RouteTargets használatának megadása | "exportIpv4/Ipv6RouteTargets": ["1234:1234"]}} | |
| optionAProperties | Az OptionA-tulajdonságok konfigurálása. Tekintse meg az OptionA-példát az alábbi szakaszban | ||
| external | Ez egy opcionális paraméter az MPLS 10. lehetőség (B) külső hálózatokhoz való csatlakozásának a Provider Edge-eszközökön keresztüli beviteléhez. Ezzel a beállítással a felhasználó beírhatja az importálási és exportálási útvonalcélokat a példában látható módon |
Az A lehetőséghez létre kell hoznia egy külső hálózatot az L3 elkülönítési tartomány engedélyezése előtt. A külső a belső hálózattól függ, így a külső nem engedélyezhető belső hálózat nélkül. A vlan-id értékének 501 és 4095 között kell lennie.
Külső hálózat létrehozása a B lehetőséggel
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "examplel3-externalnetwork" --resource-name "examplel3-externalnetwork" --peering-option "OptionB" --option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001']}}"
Várt kimenet
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/examplel3-externalnetwork",
"name": "examplel3-externalnetwork",
"optionBProperties": {
"exportRouteTargets": [
"65045:2001"
],
"importRouteTargets": [
"65045:2001"
],
"routeTargets": {
"exportIpv4RouteTargets": [
"65045:2001"
],
"importIpv4RouteTargets": [
"65045:2001"
]
}
},
"peeringOption": "OptionB",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT15:45:31.938216+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
Külső hálózat létrehozása az A lehetőséggel
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv4network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30"}'
Várt kimenet
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv4network",
"name": "example-externalipv4network",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv4Prefix": "10.21.0.148/30",
"secondaryIpv4Prefix": "10.21.0.152/30",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-07-19T09:54:00.4244793Z",
"createdAt": "2023-XX-XXT07:23:54.396679+00:00",
"createdBy": "email@address.com",
"lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
Külső hálózat létrehozása az Ipv6 használatával
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv6network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'
A támogatott elsődleges és másodlagos IPv6-előtag mérete /127.
Várt kimenet
{
"administrativeState": "Enabled",
"id": "/subscriptions//xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv6network",
"name": "example-externalipv6network",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv6Prefix": "fda0:d59c:da16::/127",
"secondaryIpv6Prefix": "fda0:d59c:da17::/127",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT07:52:26.366069+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2022-XX-XXT07:52:26.366069+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
L2 elkülönítési tartomány engedélyezése
az networkfabric l2domain update-administrative-state --resource-group "ResourceGroupName" --resource-name "l2HAnetwork" --state Enable
L3-elkülönítési tartomány engedélyezése
Ezzel a paranccsal engedélyezheti a nem megbízható L3-elkülönítési tartományt:
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3untrust" --state Enable
Ezzel a paranccsal engedélyezheti a megbízható L3-elkülönítési tartományt:
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3trust" --state Enable
Ezzel a paranccsal engedélyezheti a felügyeleti L3 elkülönítési tartományt:
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3mgmt" --state Enable