Mulai Cepat: Prasyarat untuk Operator dan Fungsi Jaringan Virtual (VNF)

Mulai cepat ini berisi tugas prasyarat untuk Operator dan Fungsi Jaringan Virtual (VNF). Meskipun dimungkinkan untuk mengotomatiskan tugas-tugas ini dalam NSD (Definisi Layanan Jaringan), dalam mulai cepat ini, tindakan dilakukan secara manual.

Menyebarkan prasyarat untuk Komputer Virtual (VM)

1. Ikuti tindakan untuk Membuat grup sumber daya untuk prasyarat di wilayah yang sama dengan sumber daya Publisher Anda.

   az login
   

2. Pilih langganan aktif menggunakan ID langganan.

   az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Buat Grup Sumber Daya.

   az group create --name OperatorResourceGroup  --location uksouth
   

   Catatan

   Grup Sumber Daya yang Anda buat di sini digunakan untuk penyebaran lebih lanjut.

4. Simpan skrip Bicep berikut secara lokal sebagai prerequisites.bicep.

   param location string = resourceGroup().location
   param vnetName string = 'ubuntu-vm-vnet'
   param vnetAddressPrefixes string
   param subnetName string = 'ubuntu-vm-subnet'
   param subnetAddressPrefix string
   param identityName string = 'identity-for-ubuntu-vm-sns'
   
   resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
     name: '${vnetName}-nsg'
     location: location
   }
   
   resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
     name: vnetName
     location: location
     properties: {
   
       addressSpace: {
         addressPrefixes: [vnetAddressPrefixes]
       }
       subnets: [
         {
           name: subnetName
           properties: {
             addressPrefix: subnetAddressPrefix
             networkSecurityGroup: {
               id:networkSecurityGroup.id
             }
           }
         }
       ]
     }
   }
   
   resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
     name: identityName
     location: location
   }
   
   output managedIdentityId string = managedIdentity.id
   output vnetId string = virtualNetwork.id
   

5. Simpan templat json berikut secara lokal sebagai prerequisites.parameters.json.

   {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "vnetAddressPrefixes": {
         "value": "10.0.0.0/24"
       },
       "subnetAddressPrefix": {
         "value": "10.0.0.0/28"
       }
     }
   }
   

6. Pastikan skrip disimpan secara lokal.

Menyebarkan Virtual Network

1. Mulai penyebaran Virtual Network. Terbitkan perintah berikut:

   az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json
   

2. Skrip membuat Jaringan Virtual, Grup Keamanan Jaringan, dan Identitas Terkelola.

Menemukan ID Sumber Daya untuk identitas terkelola

1. Masuk ke portal Azure: Buka browser web dan masuk ke portal Azure (https://portal.azure.com/) menggunakan kredensial akun Azure Anda.

2. Navigasi ke Semua Layanan: Di bawah Identitas pilih Identitas terkelola.

3. Temukan Identitas Terkelola: Dalam daftar identitas terkelola, temukan dan pilih identitas bernama identity-for-ubuntu-vm-sns dalam grup sumber daya Anda. Anda sekarang harus berada di halaman gambaran umum untuk identitas terkelola tersebut.

4. Temukan ID: Pilih bagian properti identitas terkelola. Anda akan melihat berbagai informasi tentang identitas. Cari bidang ID .

5. Salin ke clipboard: Pilih tombol atau ikon Salin di samping ID Sumber Daya.

6. Simpan ID Sumber Daya yang disalin: Simpan ID Sumber Daya yang disalin karena informasi ini diperlukan untuk Nilai Grup Konfigurasi saat membuat Layanan Jaringan Situs.

   

Temukan ID Sumber Daya untuk Virtual Network

1. Masuk ke portal Azure: Buka browser web dan masuk ke portal Azure (https://portal.azure.com/) menggunakan kredensial akun Azure Anda.

2. Navigasi ke Virtual Networks: Di panel navigasi sebelah kiri, pilih Jaringan virtual.

3. Cari Jaringan Virtual: Dalam daftar jaringan virtual, Anda dapat menggulir daftar atau menggunakan bilah pencarian untuk menemukan jaringan virtual ubuntu-vm-vnet .

4. Access Virtual Network: Pilih nama jaringan virtual ubuntu-vm-vnet . Anda sekarang harus berada di halaman gambaran umum untuk jaringan virtual tersebut.

5. Temukan ID: Pilih bagian properti dari Virtual Network. Anda akan melihat berbagai informasi tentang identitas. Cari bidang ID Sumber Daya.

6. Salin ke clipboard: Pilih tombol atau ikon Salin di samping ID Sumber Daya untuk menyalinnya ke clipboard Anda.

7. Simpan ID Sumber Daya yang disalin: Simpan ID Sumber Daya yang disalin karena informasi ini diperlukan untuk Nilai Grup Konfigurasi saat membuat Layanan Jaringan Situs.

   

Memperbarui izin Site Network Service (SNS)

Untuk melakukan tugas ini, Anda memerlukan peran 'Administrator Akses Pengguna' di atas Grup Sumber Daya masing-masing. Dalam langkah-langkah sebelumnya, Anda membuat Identitas Terkelola berlabel identity-for-ubuntu-vm-sns di dalam grup sumber daya referensi Anda. Identitas ini memainkan peran penting dalam menyebarkan Layanan Jaringan Situs. (SNS). Berikan izin 'Kontributor' identitas untuk sumber daya yang relevan. Tindakan ini memfasilitasi koneksi Komputer Virtual (VM) ke Virtual Network (VNET). Melalui identitas ini, Layanan Jaringan Situs (SNS) mencapai izin yang diperlukan.

Dalam langkah-langkah sebelumnya, Anda membuat Identitas Terkelola berlabel identity-for-ubuntu-vm-sns di dalam grup sumber daya referensi Anda. Identitas ini memainkan peran penting dalam menyebarkan Site Network Service (SNS). Berikan izin 'Kontributor' identitas untuk sumber daya yang relevan. Tindakan ini memfasilitasi penyebaran Fungsi Virtual Network dan koneksi Komputer Virtual (VM) ke Virtual Network (VNET). Melalui identitas ini, Layanan Jaringan Situs (SNS) mencapai izin yang diperlukan.

Memberikan peran Kontributor melalui Virtual Network ke Identitas Terkelola

1. Akses portal Azure dan buka Grup Sumber Daya yang dibuat sebelumnya dalam hal ini OperatorResourceGroup.

2. Temukan dan pilih Virtual Network bernama ubuntu-vm-vnet.

3. Di menu samping Virtual Network, pilih Access Control (IAM).

4. Pilih Tambahkan Penetapan Peran.

   

5. Di bawah peran Administrator istimewa, kategori pilih Kontributor lalu lanjutkan dengan Berikutnya.

   

6. Pilih Identitas terkelola.

7. Pilih + Pilih anggota lalu temukan dan pilih identitas terkelola yang ditetapkan pengguna-untuk-ubuntu-vm-sns.

8. Pilih Tinjau dan tetapkan.

   

Memberikan peran Kontributor atas Grup Sumber Daya penerbit ke Identitas Terkelola

1. Akses portal Azure dan buka Grup Sumber Daya Penerbit yang dibuat saat menerbitkan Definisi Fungsi Jaringan dalam hal ini ubuntu-publisher-rg.

2. Di menu samping Grup Sumber Daya, pilih Kontrol Akses (IAM).

3. Pilih Tambahkan Penetapan Peran.

   

4. Di bawah peran Administrator istimewa, kategori pilih Kontributor lalu lanjutkan dengan Berikutnya.

   

5. Pilih Identitas terkelola.

6. Pilih + Pilih anggota lalu temukan dan pilih identitas terkelola yang ditetapkan pengguna-untuk-ubuntu-vm-sns.

7. Pilih Tinjau dan tetapkan.

   

Memberikan peran Operator Identitas Terkelola ke dirinya sendiri

1. Buka portal Azure dan cari Identitas Terkelola.

2. Pilih identity-for-ubuntu-vm-sns dari daftar Identitas Terkelola.

3. Pada menu samping, pilih Access Control (IAM).

4. Pilih Tambahkan Penetapan Peran.

   

5. Pilih peran Operator Identitas Terkelola lalu lanjutkan dengan Berikutnya.

   

6. Pilih Identitas terkelola.

7. Pilih + Pilih anggota dan navigasikan ke identitas terkelola yang ditetapkan pengguna yang disebut identity-for-ubuntu-vm-sns dan lanjutkan dengan penugasan.

   

8. Pilih Tinjau dan tetapkan.

Penyelesaian semua tugas yang diuraikan dalam artikel ini memastikan bahwa Layanan Jaringan Situs (SNS) memiliki izin yang diperlukan untuk berfungsi secara efektif dalam lingkungan Azure yang ditentukan.

Langkah berikutnya

• Mulai cepat: Membuat Situs Virtualized Network Functions (VNF).