Network Fabric コントローラーの概要
Network Fabric Controller (NFC) は、お客様が Azure リージョン内で Azure を使用してオンプレミスのネットワーク インフラストラクチャとワークロードを確立できるようにする Azure リソースです。 NFC は導管として機能し、Azure コントロール プレーンを、ルーター、スイッチ、ストレージ アプライアンスなどのオンサイト ネットワーク ハードウェアに接続します。 仮想化、ファイアウォール、ゲートウェイなどのネットワーク機能を有効にしながら、ネットワーク インフラストラクチャのシームレスな管理と構成を容易にします。 そのメインロールは、Nexus オンプレミス インスタンスに接続されている複数の Network Fabric (NF) インスタンスを管理することです。 このセットアップにより、指定された Azure リージョン内の NF インスタンスを構造化されたグループ化できます。 さらに、NFC を使用して、各 Azure Operator Nexus インスタンス内のネットワーク ファブリック、分離 Doメイン、ネットワーク ラック、ネットワーク デバイスの構成を確立および変更できます。
NFC は、ネットワーク ファブリック インスタンスのブートストラップと管理を担当します。 これらの NF インスタンスは、冗長な ExpressRoute 回線を介して NFC に接続されます。 これらの回線は管理 VPN にリンクされています。これは、管理目的でオペレーターによって排他的に提供されます。 Azure CLI や REST API などのサポートされているインターフェイスを使用して、Azure 経由で Network Fabric コントローラーのライフサイクルを管理できます。 たとえば、Azure コマンド ライン インターフェイス (AzureCLI) を使用して NFC を作成し、その状態をチェックしたり、削除したりできます。
NFC は、Azure Operator Nexus ソリューションの重要なコンポーネントであり、Azure とオンプレミス環境間の接続を可能にするサービスです。 NFC を使用すると、次のことができます。
- パブリック インターネットをバイパスして、ExpressRoute を使用して、オンプレミス ネットワークと Azure の間にセキュリティで保護されたプライベート接続を確立します。
- CE ルーター、Top of the Rack スイッチ、管理スイッチ、ネットワーク パケット ブローカー デバイス、ターミナル サーバー、ストレージ アプライアンスなどの物理ネットワーク デバイスで構成されるネットワーク ファブリックを管理します。
- 仮想化、ファイアウォール、ゲートウェイなど、ネットワークの論理層でサービスとセキュリティを提供する重要なネットワーク機能を有効にします。
Network Fabric コントローラーの主な機能
ネットワーク ファブリック コントローラー (NFC) は、次の方法でネットワーク ファブリック インスタンスを管理する上で重要な役割を果たします。
- 集中管理: NFC は、複数のネットワーク ファブリック (NF) インスタンスを管理するための一元化されたプラットフォームを提供します。 これにより、これらのインスタンスを効率的に制御および監視できます。
- ブートストラップ: ネットワーク ファブリック インスタンスのすべてのブートストラップ操作は、NFC を介して実行されます。 これにより、これらのインスタンスを開始するための標準化された合理化されたプロセスが保証されます。
- 接続: NFC は、冗長な ExpressRoute 回線を使用して NF インスタンスへの接続を確立することで、信頼性と継続的な接続を保証します。
- VPN Management: NF インスタンスに接続されている ExpressRoute 回線は、管理目的でのみ使用されるオペレーター提供の管理 VPN にリンクされ、NF インスタンスの制御が強化されます。
- 運用および管理ネットワーク: NFC は、各 NF インスタンスの運用管理ネットワーク (O> ) を管理 VPN に接続し、ネットワーク ファブリック インスタンスの効率的な運用と管理を可能にします。
要約すると、NFC は、オンサイト ネットワーク デバイスとその設定を監視し、分離されたインフラストラクチャとワークロード ネットワークを確立する上で極めて重要な役割を果たします。
リソース
NFC を作成するには、次の属性を指定する必要があります。
属性 | 説明 |
---|---|
リソース グループ | リソース グループ属性は、NFC を含むグループの名前を指定します。 重要で必須のパラメーターとして、この属性は作成時に定義を必要とし、その後は不変です。 必要なパラメーターを備えたコマンド ライン インターフェイス (CLI) に対応するリソース グループが存在する必要があります。 |
場所 | Location 属性は、NFC の地理的位置を決定します。 これは、最初の作成プロセス中に設定する必要がある必須パラメーターです。 この属性に対する作成後の変更は許可されません。 この属性は、CLI で使用可能な定義済みの場所に対応し、必要なすべてのパラメーターを含む必要があります。 |
リソース名 | リソース名属性は、NFC を一意に識別します。 作成後に変更できないこの必須属性は、特定の書式設定規則に従う必要があります。英数字、特殊文字は使用できません。また、Azure Resource Manager (ARM) 標準に従って長さの制限に準拠する必要があります。 |
Ipv4AddressSpace | Ipv4AddressSpace 属性は省略可能ですが、NFC に割り当てられた IPv4 アドレス空間を定義するための重要なパラメーターです。 これは不変であり、一度設定するとリセットできません。 この属性の既定の構成は 10.0.0.0/19 アドレス空間であり、許容される範囲は /19 から /16 までです。 割り当てられたアドレスは有効な IPv4 アドレスである必要があり、null にすることはできません。 |
Ipv6AddressSpace | Ipv6AddressSpace 属性も省略可能で、NFC の IPv6 アドレス空間を指定します。 この必須パラメーターと不変パラメーターの既定値は FC00::/59 で、許容範囲は /59 です。 有効な IPv6 アドレスが必要です。有効な IPv6 アドレスは、サイト ローカル、一意のローカル、グローバル ユニキャストなどの型であり、null にすることはできません。 |
InfrastructureExpressRouteConnections | この属性は、インフラストラクチャ サービスに不可欠な高速ルート接続の概要を示します。 変更と再構成を可能にする変更可能な属性です。 NFC の作成とプロビジョニングには、この属性が必要です。 これには、expressRouteCircuitId (ExpressRoute 回線の Azure リソース ID、Microsoft.Network/expressRouteCircuits/circuitName 型である必要があります) と expressRouteAuthorizationKey (回線の承認キー、Microsoft.Network/expressRouteCircuits/authorizations 型であることが必須) の 2 つの必須のサブ属性が含まれます。 |
WorkloadExpressRouteConnections | ワークロード サービスに関連して、この属性は高速ルート接続の詳細を示します。 これは柔軟な属性であり、更新と再適用が可能です。 これには、expressRouteCircuitId (ExpressRoute/expressRouteCircuits/circuitName の種類と一致する必要がある ExpressRoute 回線の Azure リソース ID) と expressRouteAuthorizationKey (回線の承認キー、Microsoft.Network/expressRouteCircuits/authorizations 型である必要があります) の 2 つの重要なサブ属性が含まれています。 属性の機能には、両方のサブ属性が必須です。 |
通話のフロー
ユーザーが Network Fabric Controller (NFC) の作成要求を開始すると、Azure Resource Manager (ARM) は要求を受け取ります。 その後、要求は Nexus Network Fabric リソース プロバイダーに転送されます。
Network Fabric Controller リソースは、要求に基づいて作成されます。 これは、次のようないくつかの内部リソースで構成されています。
- NFC クラスター
- インフラストラクチャ クラスター
- テナント クラスター
- インフラストラクチャとテナント ネットワークの両方の ExpressRoute 接続
- Azure ARC リソース
- 仮想ネットワーク
ペイロードの例
Network Fabric コントローラーを作成します。
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'
2 つの新しい ExR で Network Fabric コントローラーを更新します。
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Note
Patch はまだサポートされていません。
Network Fabric コントローラーを削除します。
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
ポータルの例
Network Fabric コントローラーに関連付けられているネットワーク ファブリック:
マネージド リソース グループ:
プロビジョニングされた NFC の JSON
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"name": "NFCName",
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"location": "eastus",
"systemData": {
"createdBy": "email@address.com",
"createdByType": "User",
"createdAt": "2023-XX-XXT09:38:34.8310058Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application",
"lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
},
"properties": {
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"ipv4AddressSpace": "10.245.224.0/19",
"managedResourceGroupConfiguration": {
"location": "eastus",
"name": "nfc01-HostedResources-106DF6AD"
},
"provisioningState": "Succeeded",
"workloadManagementNetwork": true,
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.245.224.0/21"
],
"ipv6AddressSpaces": []
},
"workloadServices": {
"ipv4AddressSpaces": [
"10.245.252.0/22"
],
"ipv6AddressSpaces": []
},
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"nfcSku": "Standard"
}
}
アクティビティ ログ:
Network Fabric Controller (NFC) のセットアップと管理に関する FAQ
Network Fabric コントローラーを初期化するために既定で必要な Express Route の数はいくつですか?
Network Fabric コントローラーを正常に設定するには、少なくとも 2 つの ExpressRoute が必要です。1 つはインフラストラクチャ ネットワーク用、もう 1 つはテナント ネットワーク用です。
インフラストラクチャ ネットワークとテナント ネットワークに推奨される Express Route 回線は何ですか?
最適なパフォーマンスと冗長性を得るために、インフラストラクチャとテナント ネットワークの両方に 2 つの Express Route 回線を使用することをお勧めします。
利用できる NFC SKU の種類は何ですか?
NFC は、Basic、Standard、High Performance の各オプションを含むさまざまな SKU をサポートしています。
新しい Express Route 回線で NFC を更新できますか?
はい。NFC が正常にプロビジョニングされると、新しい Express Route 回線で更新できます。
NFC 作成の一般的な時間枠は何ですか?
NFC の作成プロセスは、通常、45 分から 60 分の範囲です。
NFC の削除にはどのくらいの時間がかかりますか? 作成プロセスと同様に、NFC の削除には通常 45 分から 60 分かかります。
NFC が最初の試行で初期化に失敗した場合、どのような手順を実行する必要がありますか?
最初の試行で NFC が正常にプロビジョニングされない場合は、NFC をクリーンして再作成することをお勧めします。 これは、中間障害時に NFC を更新するためのサポートがないためです。