Condividi tramite

Guida introduttiva: Prerequisiti per l'operatore e la funzione di rete virtualizzata (VNF)

  • Articolo

Questa guida introduttiva contiene le attività dei prerequisiti per Operator e Virtualized Network Function (VNF). Anche se è possibile automatizzare queste attività all'interno di NSD (Network Service Definition), in questa guida introduttiva, le azioni vengono eseguite manualmente.

Distribuire i prerequisiti per la macchina virtuale

  1. Seguire le azioni per creare gruppi di risorse per i prerequisiti nella stessa area delle risorse del server di pubblicazione.

    az login

  2. Selezionare la sottoscrizione attiva usando l'ID sottoscrizione.

    az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. Creare il gruppo di risorse.

    az group create --name OperatorResourceGroup  --location uksouth

    Nota

    Il gruppo di risorse creato qui viene usato per un'ulteriore distribuzione.

  4. Salvare lo script Bicep seguente localmente come prerequisiti.bicep.

    param location string = resourceGroup().location
param vnetName string = 'ubuntu-vm-vnet'
param vnetAddressPrefixes string
param subnetName string = 'ubuntu-vm-subnet'
param subnetAddressPrefix string
param identityName string = 'identity-for-ubuntu-vm-sns'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
  name: '${vnetName}-nsg'
  location: location
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: vnetName
  location: location
  properties: {

    addressSpace: {
      addressPrefixes: [vnetAddressPrefixes]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetAddressPrefix
          networkSecurityGroup: {
            id:networkSecurityGroup.id
          }
        }
      }
    ]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: identityName
  location: location
}

output managedIdentityId string = managedIdentity.id
output vnetId string = virtualNetwork.id

  5. Salvare il modello JSON seguente in locale come prerequisites.parameters.json.

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vnetAddressPrefixes": {
      "value": "10.0.0.0/24"
    },
    "subnetAddressPrefix": {
      "value": "10.0.0.0/28"
    }
  }
}

  6. Assicurarsi che gli script vengano salvati in locale.

Distribuire Rete virtuale

  1. Avviare la distribuzione del Rete virtuale. Immettere il comando seguente:

    az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json

  2. Lo script crea un Rete virtuale, un gruppo di sicurezza di rete e l'identità gestita.

Individuare l'ID risorsa per l'identità gestita

  1. Accedere a portale di Azure: aprire un Web browser e accedere al portale di Azure (https://portal.azure.com/) usando le credenziali dell'account Azure.

  2. Passare a Tutti i servizi: in Identità selezionare Identità gestite.

  3. Individuare l'identità gestita: nell'elenco delle identità gestite trovare e selezionare quella denominata identity-for-ubuntu-vm-sns all'interno del gruppo di risorse. Si dovrebbe ora essere nella pagina di panoramica per l'identità gestita.

  4. Individua ID: selezionare la sezione delle proprietà dell'identità gestita. Verranno visualizzate varie informazioni sull'identità. Cercare il campo ID .

  5. Copia negli Appunti: selezionare il pulsante Copia o l'icona accanto all'ID risorsa.

  6. Salva ID risorsa copiato: salvare l'ID risorsa copiato perché queste informazioni sono necessarie per i valori del gruppo di configurazione durante la creazione del servizio di rete del sito.

    Screenshot che mostra le proprietà e l'ID dell'identità gestita in Informazioni di base.

Individuare l'ID risorsa per Rete virtuale

  1. Accedere a portale di Azure: aprire un Web browser e accedere al portale di Azure (https://portal.azure.com/) usando le credenziali dell'account Azure.

  2. Passare a Rete virtuale: nel riquadro di spostamento a sinistra selezionare Reti virtuali.

  3. Cercare Rete virtuale: nell'elenco delle reti virtuali è possibile scorrere l'elenco o usare la barra di ricerca per trovare la rete virtuale ubuntu-vm-vnet.

  4. Accesso Rete virtuale: selezionare il nome della rete virtuale ubuntu-vm-vnet. Si dovrebbe ora essere nella pagina di panoramica per la rete virtuale.

  5. Individua ID: selezionare la sezione delle proprietà del Rete virtuale. Verranno visualizzate varie informazioni sull'identità. Cercare il campo ID risorsa.

  6. Copia negli Appunti: selezionare il pulsante Copia o l'icona accanto all'ID risorsa per copiarlo negli Appunti.

  7. Salva ID risorsa copiato: salvare l'ID risorsa copiato perché queste informazioni sono necessarie per i valori del gruppo di configurazione durante la creazione del servizio di rete del sito.

    Screenshot che mostra le proprietà della rete virtuale e l'ID risorsa.

Aggiornare le autorizzazioni del servizio di rete del sito

Per eseguire questa attività, è necessario il ruolo "Proprietario" o "Accesso utente Amministrazione istrator" nel rispettivo gruppo di risorse. Nei passaggi precedenti è stata creata un'identità gestita con etichetta identity-for-ubuntu-vm-sns all'interno del gruppo di risorse di riferimento. Questa identità svolge un ruolo fondamentale nella distribuzione del servizio di rete del sito. (SNS). Concedere all'identità le autorizzazioni "Collaboratore" per le risorse pertinenti. Queste azioni facilitano la connessione della macchina virtuale (VM) alla Rete virtuale (VNET). Tramite questa identità, il servizio di rete del sito (SNS) ottiene le autorizzazioni necessarie.

Nei passaggi precedenti è stata creata un'identità gestita con etichetta identity-for-ubuntu-vm-sns all'interno del gruppo di risorse di riferimento. Questa identità svolge un ruolo fondamentale nella distribuzione del servizio di rete del sito (SNS). Concedere all'identità le autorizzazioni "Collaboratore" per le risorse pertinenti. Queste azioni facilitano la distribuzione della funzione Rete virtuale e la connessione della macchina virtuale (VM) alla Rete virtuale (VNET). Tramite questa identità, il servizio di rete del sito (SNS) ottiene le autorizzazioni necessarie.

Concedere il ruolo collaboratore a Rete virtuale all'identità gestita

  1. Accedere al portale di Azure e aprire il gruppo di risorse creato in precedenza in questo caso OperatorResourceGroup.

  2. Individuare e selezionare il Rete virtuale denominato ubuntu-vm-vnet.

  3. Nel menu laterale del Rete virtuale selezionare Controllo di accesso (IAM).

  4. Scegliere Aggiungi assegnazione di ruolo.

    Screenshot che mostra l'area Controllo di accesso virtuale (IAM) per Aggiungere un'assegnazione di ruolo.

  5. Nei ruoli di amministratore con privilegi selezionare Collaboratore e quindi procedere con Avanti.

    Screenshot che mostra la finestra Aggiungi assegnazione di ruolo e Collaboratore con la descrizione.

  6. Selezionare Identità gestita.

  7. Scegliere + Seleziona membri , quindi trovare e scegliere l'identità gestita assegnata dall'utente-for-ubuntu-vm-sns.

  8. Selezionare Rivedi e assegna.

    Screenshot che mostra l'identità gestita e + Seleziona membri.

Concedere il ruolo collaboratore al gruppo di risorse del server di pubblicazione all'identità gestita

  1. Accedere al portale di Azure e aprire il gruppo di risorse del server di pubblicazione creato durante la pubblicazione della definizione di funzione di rete in questo caso ubuntu-publisher-rg.

  2. Nel menu laterale del gruppo di risorse selezionare Controllo di accesso (IAM).

  3. Scegliere Aggiungi assegnazione di ruolo.

    Screenshot che mostra la schermata della risorsa di ubuntu publisher in cui si aggiunge l'assegnazione di ruolo.

  4. Nei ruoli di amministratore con privilegi selezionare Collaboratore e quindi procedere con Avanti.

    Screenshot che mostra i ruoli di amministratore con privilegi con proprietario del collaboratore.

  5. Selezionare Identità gestita.

  6. Scegliere + Seleziona membri , quindi trovare e scegliere l'identità gestita assegnata dall'utente-for-ubuntu-vm-sns.

  7. Selezionare Rivedi e assegna.

    Screenshot che mostra la schermata aggiungi assegnazione di ruolo con rivedi e assegna evidenziata.

Concedere il ruolo Operatore identità gestita a se stesso

  1. Passare alla portale di Azure e cercare Identità gestite.

  2. Selezionare identity-for-ubuntu-vm-sns dall'elenco di identità gestite.

  3. Nel menu laterale selezionare Controllo di accesso (IAM).

  4. Scegliere Aggiungi assegnazione di ruolo.

    Screenshot che mostra l'identità per l'aggiunta di un'assegnazione di ruolo per SNS della macchina virtuale ubuntu.

  5. Selezionare il ruolo Operatore identità gestita e quindi procedere con Avanti.

    Screenshot che mostra il ruolo Operatore identità gestita.

  6. Selezionare Identità gestita.

  7. Selezionare + Seleziona membri e passare all'identità gestita assegnata dall'utente denominata identity-for-ubuntu-vm-sns e procedere con l'assegnazione.

    Screenshot che mostra la schermata Aggiungi assegnazione di ruolo con l'identità gestita selezionata.

  8. Selezionare Rivedi e assegna.

Il completamento di tutte le attività descritte in questo articolo garantisce che la sezione SNS (Service Network Slice) disponga delle autorizzazioni necessarie per funzionare in modo efficace all'interno dell'ambiente azure specificato.

Passaggi successivi