Bagikan melalui

Gambaran umum Network Fabric Controller

  • Artikel

Network Fabric Controller (NFC) adalah sumber daya Azure yang memungkinkan pelanggan untuk membangun infrastruktur dan beban kerja jaringan lokal menggunakan Azure dalam wilayah Azure. NFC bertindak sebagai saluran, menghubungkan sarana kontrol Azure ke perangkat keras jaringan lokal Anda, seperti router, sakelar, dan peralatan penyimpanan. Ini memungkinkan fungsi jaringan seperti virtualisasi, firewall, dan gateway, sekaligus memfasilitasi manajemen dan konfigurasi infrastruktur jaringan Anda yang mulus. Peran utamanya adalah mengelola beberapa instans Network Fabric (NF) yang terhubung ke instans lokal Nexus. Penyiapan ini memungkinkan pengelompokan terstruktur instans NF dalam wilayah Azure yang ditunjuk. Selain itu, NFC dapat digunakan untuk membuat dan memodifikasi konfigurasi untuk Network Fabrics, Isolation Domains, Network Racks, dan Network Devices dalam setiap instans Azure Operator Nexus.

NFC bertanggung jawab untuk bootstrapping dan mengelola instans fabric jaringan. Instans NF ini terhubung ke NFC melalui sirkuit ExpressRoute yang berlebihan. Sirkuit ini ditautkan ke VPN manajemen, yang secara eksklusif disediakan oleh operator untuk tujuan manajemen. Anda dapat mengelola siklus hidup Network Fabric Controller melalui Azure menggunakan antarmuka yang didukung seperti Azure CLI dan REST API. Misalnya, Anda dapat membuat NFC menggunakan Azure Command Line Interface (AzureCLI) dan juga memeriksa statusnya atau menghapusnya.

NFC adalah komponen penting dari solusi Nexus Operator Azure, layanan yang memungkinkan koneksi antara lingkungan Azure dan lokal. Dengan NFC, Anda dapat:

  • Buat koneksi aman dan privat antara jaringan lokal Anda dan Azure menggunakan ExpressRoute, melewati internet publik.
  • Kelola fabric jaringan, yang terdiri dari perangkat jaringan fisik seperti router CE, Atas sakelar Rak, Sakelar Manajemen, perangkat Broker Paket Jaringan, Server Terminal, dan peralatan penyimpanan.
  • Aktifkan fungsi jaringan penting, termasuk virtualisasi, firewall, dan gateway, yang menyediakan layanan dan keamanan di lapisan logis jaringan.

Kemampuan utama Network Fabric Controller

Network Fabric Controller (NFC) memainkan peran penting dalam mengelola instans fabric jaringan dengan cara berikut:

  • Manajemen Terpusat: NFC menyediakan platform terpusat untuk mengelola beberapa instans fabric jaringan (NF). Ini memungkinkan kontrol dan pemantauan instans ini yang efisien.
  • Bootstrapping: Semua operasi bootstrapping untuk instans fabric jaringan dilakukan melalui NFC. Ini memastikan proses standar dan efisien untuk memulai instans ini.
  • Koneksi ivitas: NFC memastikan konektivitas yang andal dan berkelanjutan dengan membuat koneksi ke instans NF menggunakan sirkuit ExpressRoute yang berlebihan.
  • Manajemen VPN: Sirkuit ExpressRoute yang terhubung ke instans NF ditautkan ke VPN manajemen yang disediakan operator, yang secara eksklusif digunakan untuk tujuan manajemen, meningkatkan kontrol atas instans NF.
  • Jaringan Operasi dan Manajemen: NFC menghubungkan setiap jaringan Operasi dan Manajemen instans NF (O&M) ke VPN manajemen, memungkinkan operasi dan manajemen instans fabric jaringan yang efisien.

Singkatnya, NFC memainkan peran penting dalam mengawasi perangkat jaringan di tempat dan pengaturannya, serta membangun infrastruktur dan jaringan beban kerja yang dipisahkan.

Sumber daya

Untuk membuat NFC, Anda harus memberikan atribut berikut:

Atribut Deskripsi
Grup Sumber Daya Atribut Grup Sumber Daya menentukan nama grup yang mencakup NFC. Sebagai parameter kritis dan wajib, atribut ini memerlukan definisi pada titik pembuatan dan tidak dapat diubah setelahnya. Ini mengharuskan keberadaan grup sumber daya yang sesuai di Antarmuka Baris Perintah (CLI) yang dilengkapi dengan parameter yang diperlukan.
Location Atribut Lokasi menentukan penempatan geografis NFC. Ini adalah parameter wajib yang harus diatur selama proses pembuatan awal. Modifikasi pasca-pembuatan atribut ini tidak diizinkan. Atribut ini harus sesuai dengan lokasi yang telah ditentukan sebelumnya yang tersedia di CLI, lengkap dengan semua parameter yang diperlukan.
Nama Sumber Daya Atribut Nama Sumber Daya secara unik mengidentifikasi NFC. Atribut wajib ini, yang tidak dapat diubah pasca-pembuatan, harus mematuhi aturan pemformatan tertentu: harus alfanumerik, tanpa karakter khusus, dan sesuai dengan batasan panjang sesuai standar Azure Resource Manager (ARM).
Ipv4AddressSpace Atribut Ipv4AddressSpace, meskipun opsional, adalah parameter penting untuk menentukan ruang alamat IPv4 yang dialokasikan untuk NFC. Ini tidak dapat diubah dan tidak dapat diatur ulang setelah diatur. Konfigurasi default untuk atribut ini adalah ruang alamat 10.0.0.0/19, dengan rentang yang diizinkan yang diperluas dari /19 ke /16. Alamat yang ditetapkan harus alamat IPv4 yang valid dan tidak boleh null.
Ipv6AddressSpace Atribut Ipv6AddressSpace, juga opsional, menentukan ruang alamat IPv6 untuk NFC. Parameter wajib dan tidak dapat diubah ini default ke FC00::/59, dengan rentang yang diizinkan adalah /59. Ini memerlukan alamat IPv6 yang valid, yang dapat berupa jenis seperti situs lokal, lokal unik, atau unicast global, dan tidak boleh null.
InfrastructureExpressRoute Koneksi ions Atribut ini menguraikan koneksi rute ekspres yang penting untuk layanan infrastruktur. Ini adalah atribut yang dapat diubah yang memungkinkan modifikasi dan konfigurasi ulang. Untuk pembuatan dan provisi NFC, atribut ini diperlukan. Ini mencakup dua sub-atribut wajib: expressRouteCircuitId (ID sumber daya Azure untuk sirkuit rute ekspres, yang diperlukan untuk berjenis Microsoft.Network/expressRouteCircuits/circuitName) dan expressRouteAuthorizationKey (kunci otorisasi untuk sirkuit, yang diamanatkan untuk menjadi jenis Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Koneksi ions Berkaitan dengan layanan beban kerja, atribut ini merinci koneksi rute ekspres. Ini adalah atribut fleksibel, memungkinkan pembaruan dan aplikasi ulang. Ini termasuk dua sub-atribut penting: expressRouteCircuitId (ID sumber daya Azure dari sirkuit rute ekspres, yang harus selaras dengan jenis Microsoft.Network/expressRouteCircuits/circuitName) dan expressRouteAuthorizationKey (kunci otorisasi untuk sirkuit, yang diperlukan untuk berjenis Microsoft.Network/expressRouteCircuits/authorizations). Kedua sub-atribut wajib untuk fungsionalitas atribut.

Alur panggilan

  1. Saat pengguna memulai permintaan untuk membuat Network Fabric Controller (NFC), Azure Resource Manager (ARM) menerima permintaan tersebut. Selanjutnya, permintaan diteruskan ke Penyedia Sumber Daya Nexus Network Fabric.

  2. Sumber daya Network Fabric Controller dibuat berdasarkan permintaan. Ini terdiri dari beberapa sumber daya internal pada tingkat tinggi, termasuk:

    • Kluster NFC
    • Kluster infrastruktur
    • Kluster penyewa
    • Koneksi ExpressRoute untuk infrastruktur dan jaringan penyewa
    • Sumber daya Azure ARC
    • Virtual Networks

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Contoh payload

Buat Pengontrol Fabric Jaringan:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Perbarui Network Fabric Controller dengan dua ExR baru:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Catatan

Belum ada dukungan untuk Patch.

Menghapus Network Fabric Controller:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Contoh portal

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Network Fabrics yang terkait dengan Network Fabric Controller:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Grup Sumber Daya Terkelola:

A screenshot from the Azure portal showing a successful deployment in the East US location.

JSON NFC yang disediakan

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Log aktivitas:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Faq tentang Penyiapan dan Manajemen Network Fabric Controller (NFC)

Berapa banyak Rute Ekspres yang diperlukan secara default untuk menginisialisasi Network Fabric Controller?

Agar berhasil menyiapkan Network Fabric Controller, setidaknya dua Rute Ekspres diperlukan: satu untuk Jaringan Infrastruktur dan satu lagi untuk Jaringan Penyewa.

Apa saja Sirkuit Rute Ekspres yang direkomendasikan untuk Jaringan Infrastruktur dan Jaringan Penyewa?

Untuk performa dan redundansi yang optimal, disarankan untuk menggunakan dua Sirkuit Rute Ekspres untuk Infrastruktur dan Jaringan Penyewa.

Jenis SKU NFC apa yang tersedia?

NFC mendukung berbagai SKU termasuk opsi Dasar, Standar, dan Performa Tinggi.

Apakah mungkin untuk memperbarui NFC dengan Sirkuit Rute Ekspres baru?

Ya, setelah NFC berhasil disediakan, NFC dapat diperbarui dengan Sirkuit Rute Ekspres baru.

Apa jangka waktu umum untuk pembuatan NFC?

Proses pembuatan NFC biasanya berkisar antara 45 hingga 60 menit.

Berapa lama waktu yang dibutuhkan untuk menghapus NFC? Mirip dengan proses pembuatan, menghapus NFC biasanya memakan waktu antara 45 dan 60 menit.

Langkah apa yang harus diambil jika NFC gagal menginisialisasi pada upaya pertama?

Jika NFC tidak berhasil menyediakan pada percobaan pertama, tindakan yang direkomendasikan adalah membersihkan dan membuat ulang NFC. Hal ini disebabkan oleh kurangnya dukungan untuk memperbarui NFC selama kegagalan perantara.

Langkah berikutnya