Creare e modificare un controller di Infrastruttura di rete usando l'interfaccia della riga di comando di Azure
Questo articolo descrive come creare un controller di infrastruttura di rete (NFC) usando l'interfaccia della riga di comando di Azure (AzureCLI). Questo documento illustra anche come controllare lo stato o eliminare un controller di Infrastruttura di rete.
Prerequisiti
È necessario implementare tutti i prerequisiti prima di creare un NFC.
I nomi, ad esempio per le risorse, non devono contenere il carattere di sottolineatura (_).
Convalidare il circuito ExpressRoute
Convalidare i circuiti ExpressRoute per la connettività corretta (CircuitID)(AuthID); Il provisioning NFC avrà esito negativo se la connettività non è corretta.
Creare un controller di infrastruttura di rete
È necessario creare un gruppo di risorse prima di creare nfc.
Nota: è necessario creare un gruppo di risorse separato per ogni NFC.
Per creare gruppi di risorse, eseguire i comandi seguenti:
az group create -n NFCResourceGroupName -l "East US"
Attributi per la creazione NFC
| Parametro | Descrizione | valori | Esempio | Richiesto | Type |
|---|---|---|---|---|---|
| Gruppo di risorse | Un gruppo di risorse è un contenitore con risorse correlate per una soluzione di Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | Vero | String |
| Ufficio | L'area di Azure è obbligatoria per effettuare il provisioning della distribuzione. | eastus, westus3, southcentralus, eus2euap | eastus | Vero | String |
| Nome risorsa | Il nome della risorsa sarà il nome dell'infrastruttura | nfcname | XYZnfcname | Vero | String |
| Blocco IP NFC | Questo blocco è la subnet IP NFC, il blocco di subnet predefinito è 10.0.0.0/19 e non deve sovrapporsi anche ad alcun ip ExpressRoute | 10.0.0.0/19 | 10.0.0.0/19 | Non obbligatorio | String |
| Circuiti ExpressRoute | Il circuito ExpressRoute è un collegamento 10G dedicato che connette Azure e locale. Per eseguire correttamente il provisioning, è necessario conoscere l'ID circuito ExpressRoute e la chiave di autenticazione per un NFC. Esistono due circuiti ExpressRoute, uno per i servizi infrastruttura e l'altro per i servizi di carico di lavoro (tenant) | --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxxxx"}] | Vero | string |
Ecco un esempio di come creare un NFC usando l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere la sezione attributi.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Nota: la creazione NFC richiede tra 30-45 minuti.
Usare il show comando per monitorare lo stato di avanzamento della creazione NFC.
Verranno visualizzati diversi stati di provisioning, ad esempio Accettato, aggiornamento e Succeeded/Failed.
Eliminare e ricreare l'NFC se la creazione ha esito negativo (Failed).
L'output previsto mostra solo l'esecuzione non appena viene eseguita tramite AzureCLI
Output previsto:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "eastus",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"nfcSku": "Standard",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Aggiornare il controller Fabrc di rete con più ExpressRoute circuiti.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Ottenere il controller di infrastruttura di rete
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Output previsto:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "eastus",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"nfcSku": "Standard",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Aggiornare il controller di infrastruttura di rete
La funzionalità PATCH nel controller di infrastruttura di rete consente agli utenti di aggiungere o sostituire facilmente circuiti ExpressRoute aggiuntivi. Questa funzionalità è particolarmente utile durante i periodi di errore o di potenziali eventi di migrazione. In questi casi, l'operatore di rete offre la flessibilità necessaria per modificare un controller di Infrastruttura di rete attivo aggiungendo o rimuovendo le route rapide e le chiavi, garantendo al tempo stesso che l'operazione rimanga invariata.
Nota
Quando si avvia un comando di aggiornamento, è fondamentale specificare tutti i parametri forniti durante il processo di creazione. Questo perché il comando di aggiornamento sovrascriverà il contenuto esistente, richiedendo l'inclusione di tutti i parametri pertinenti per garantire modifiche complete e accurate.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Nota
Eseguire az networkfabric controller show per recuperare informazioni su un controller di infrastruttura di rete.
Eliminare il controller di infrastruttura di rete
È consigliabile eliminare un NFC solo dopo l'eliminazione di tutte le infrastrutture di rete associate.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Output previsto:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Nota
Per eliminare l'NFC sono necessari 30 minuti. Nella portale di Azure verificare che le risorse ospitate siano state eliminate.
Passaggi successivi
Dopo aver creato correttamente un NFC, il passaggio successivo consiste nel creare un gestore cluster.