Azure Operator Nexus リソースの種類
この記事では、Azure Resource Manager で Azure リソースとして表される Operator Nexus コンポーネントについて説明します。
図: リソース モデル
プラットフォーム コンポーネント
Operator Nexus クラスター (またはインスタンス) プラットフォーム コンポーネントには、インフラストラクチャと、これらのインフラストラクチャ リソースの管理に使用されるプラットフォーム コンポーネントが含まれます。
ネットワーク ファブリック コントローラー
ネットワーク ファブリック コントローラー (NFC) は、目的のリソース グループと仮想ネットワーク内のサブスクリプションで実行される Operator Nexus リソースです。 ネットワーク ファブリック コントローラーは、Azure コントロール プレーンとオンプレミス インフラストラクチャの間のブリッジとして機能し、ネットワーク ファブリック インスタンス内のネットワーク デバイスのライフサイクルと構成を管理します。
ネットワーク ファブリック コントローラーは、Azure ExpressRoute およびマネージド リソース グループにデプロイされているその他のサポート リソースを使用して、Azure 環境とオンプレミスの間にプライベート接続チャネルを確立することでこれを実現します。 NFC は通常、管理ネットワークとワークロード ネットワークをブートストラップして構成するためにこの接続を確立する際に作成する最初のリソースです。
ネットワーク ファブリック コントローラーを使用すると、ネットワーク ファブリック、ネットワーク ラック、ネットワーク デバイス、分離ドメイン、ルート ポリシーなど、Operator Nexus インスタンス内のすべてのネットワーク リソースを管理できます。
サポートされているインターフェイス (Azure CLI、REST API など) のいずれかを使用して、Azure 経由でネットワーク ファブリック コントローラーのライフサイクルを管理できます。詳細については、ネットワーク ファブリック コントローラーを作成する方法を参照してください。
ネットワーク ファブリック
ネットワーク ファブリック (NF) リソースは、Azure のオンプレミス ネットワーク トポロジを表したものです。 すべてのネットワーク ファブリックは、同じ Azure リージョンにデプロイされているネットワーク ファブリック コントローラーに関連付けられ、制御される必要があります。 1 つのネットワーク ファブリック コントローラーに対し複数の ネットワーク ファブリック リソースを関連付けることができます。「Nexus の制限とクォータ」を参照してください。 インフラストラクチャの単一デプロイは、ネットワーク ファブリック インスタンスと見なされます。
Operator Nexus を使用すると、特定の SKU の種類に基づいてネットワーク ファブリックを作成できます。各 SKU は、オンプレミスにデプロイされた各ラック内のネットワーク ラックとコンピューティング サーバーの数を表します。
各ネットワーク ファブリック リソースには、相互接続用のネットワーク ラック、ネットワーク デバイス、分離ドメインのコレクションを含めることができます。 ネットワーク ファブリックが作成され、ネットワーク デバイスが接続されていることを検証したら、プロビジョニングできます。 ネットワーク ファブリック のプロビジョニングは、ネットワーク ファブリック インスタンスをブートストラップして管理ネットワークを起動するプロセスです。
サポートされているインターフェイス (Azure CLI、REST API など) のいずれかを使用して、Azure 経由でネットワーク ファブリックのライフサイクルを管理できます。詳細については、ネットワーク ファブリックを作成してプロビジョニングする方法を参照してください。
ネットワーク ラック
ネットワーク ラック リソースは、ネットワークの観点からオンプレミスのラックを表したものです。 Operator Nexus インスタンス内のネットワーク ラックの数は、作成時に選択されたネットワーク ファブリック SKU によって異なります。
各ネットワーク ラックは、そのラックの一部であるネットワーク デバイスで構成されます。 たとえば、顧客エッジ (CE) ルーター、Top of Rack (ToR) スイッチ、管理スイッチ、ネットワーク パケット ブローカー (NPB) などです。
ネットワーク ラックは、ネットワーク間相互接続 (NNI) リソースを介して、オペレーターの物理エッジ (PE) スイッチと他のラック上の ToR への接続もモデル化します。
Network Rack リソースのライフサイクルは、ネットワーク ファブリック リソースに関連付けられています。 ネットワーク ファブリックを作成すると、ネットワーク ラックが自動的に作成され、ラックの数は選択した SKU によって決まります。 ネットワーク ファブリック リソースが削除されると、関連付けられているすべてのネットワーク ラックも一緒に削除されます。
ネットワーク デバイス
ネットワーク デバイスは、ネットワーク ファブリック インスタンスの一部としてデプロイされる顧客エッジ (CE) ルーター、Top of Rack (ToR) スイッチ、管理スイッチ、およびネットワーク パケット ブローカー (NPB) を表します。 各ネットワーク デバイス リソースは、それがデプロイされている特定のネットワーク ラックに関連付けられます。
各ネットワーク デバイス リソースは、プロパティとして SKU、ロール、ホスト名、シリアル番号を持ち、複数のネットワーク インターフェイスを関連付けることができます。 ネットワーク インターフェイスには、IPv4 アドレスと IPv6 アドレス、物理識別子、インターフェイスの種類、および関連する接続が含まれます。 ネットワーク インターフェイスは、インターフェイスが有効か無効かを示す administrativeState プロパティも持っています。
ネットワーク インターフェイスのライフサイクルはネットワーク デバイスに依存し、親ネットワーク デバイス リソースが存在する限り存在できます。 ただし、サポートされているインターフェイス (Azure CLI、REST API など) のいずれかを使用して、administrativeState の有効化/無効化などの特定の操作をAzure 経由でネットワーク インターフェイス リソースに対して実行できます。
ネットワーク デバイス リソースのライフサイクルは、ネットワーク ラック リソースに依存し、親ネットワーク ファブリック リソースが存在する限り存在します。 ただし、ネットワーク ファブリックをプロビジョニングする前に、サポートされているインターフェイス (Azure CLI、REST API など) を使用して Azure 経由でカスタム ホスト名を設定したりデバイスのシリアル番号を更新するなど、ネットワーク デバイスに対する特定の操作を実行できます。
分離ドメイン
分離ドメインを使用すると、Operator Nexus インスタンス間で東西または南北の接続が可能になります。 インフラストラクチャ コンポーネント間、またワークロード コンポーネント間に必要なネットワーク接続を提供します。 原則として、分離ドメインによって確立されるネットワークには、管理ネットワークと、ワークロードまたはテナント ネットワークの 2 種類があります。
管理ネットワークは、オンプレミスにデプロイされているネットワーク ファブリック インスタンスと Azure 仮想ネットワークの間の通信を可能にするプライベート接続を提供します。 ワークロードまたはテナント ネットワークを作成して、Operator Nexus インスタンス全体にデプロイされているワークロード間の通信を有効にすることができます。
各分離ドメインは、特定のネットワーク ファブリック リソースに関連付けられており、有効または無効のオプションがあります。 分離ドメインは、有効になっている場合にのみネットワーク デバイス上で構成され、この構成は分離ドメインが削除されると削除されます。
主に、分離ドメインには次の 2 種類があります。
- レイヤー 2 または L2 分離ドメイン
- レイヤー 3 または L3 分離ドメイン
レイヤー 2 分離ドメインを使用すると、レイヤー 2 ネットワーク上においてラック内またはラック間でインフラストラクチャとワークロードが相互に通信できます。 レイヤー 2 ネットワークを使用すると、Operator Nexus インスタンス内で東西の通信が可能になります。 必要な VLAN ID と MTU サイズを持つ L2 分離ドメインを構成できます。MTU 制限については「Nexus の制限とクォータ」を参照してください。
レイヤー 3 分離ドメインを使用すると、レイヤー 3 ネットワーク上においてラック内またはラック間でインフラストラクチャとワークロードが相互に通信できます。 レイヤー 3 ネットワークを使用すると、Operator Nexus インスタンスの内外で東西および南北の通信が可能になります。
作成できるレイヤー 3 ネットワークには、次の 2 種類があります。
- 内部ネットワーク
- 外部ネットワーク
内部ネットワークでは、Operator Nexus インスタンス内のラック間でレイヤー 3 の東西接続が可能になります。外部ネットワークでは、Operator Nexus インスタンスからインスタンス外のネットワークへのレイヤー 3 の南北接続が可能になります。 レイヤー 3 分離ドメインは、少なくとも 1 つの内部ネットワークを持つように構成する必要があります。外部ネットワークは省略可能です。
クラスター マネージャー
クラスター マネージャー (CM) は Azure でホストされ、すべてのオンプレミス インフラストラクチャ (インフラ クラスターとも呼ばれます) のライフサイクルを管理します。 NFC と同様に、CM は複数の Operator Nexus インスタンスを管理できます。 CM と NFC は、同じ Azure サブスクリプションでホストされます。
インフラストラクチャ クラスター
インフラストラクチャ クラスター (またはコンピューティング クラスターまたはインフラ クラスター) リソースは、ラック、ベア メタル マシン、ストレージ、ネットワークのコレクションをモデル化します。 各インフラ クラスターは、オンプレミスのネットワーク ファブリックにマップされます。 クラスターは、デプロイされたコンピューティング容量の全体像を提供します。 インフラ クラスターの容量の例には、vCPU の数、メモリの量、ストレージ領域の量が含まれます。 クラスターは、コンピューティングとストレージのアップグレードの基本ユニットでもあります。
ラック
ラック (またはコンピューティング ラック) リソースは、コンピューティング サーバー (ベア メタル マシン)、管理サーバー、管理スイッチ、ToR を表します。 ラックは、インフラ クラスターのライフサイクル管理の一部として作成、更新、または削除されます。
ストレージ アプライアンス
ストレージ アプライアンスは、Operator Nexus インスタンスの永続データ ストレージに使用されるストレージ アレイを表します。 すべてのユーザー データとコンシューマー データは、これらのローカルのオンプレミス アプライアンスに保存されます。 このローカル ストレージは、最も厳しいローカル データ ストレージ要件の一部に準拠しています。
ベア メタル マシン
ベア メタル マシンは、ラック内の物理サーバーを表します。 これらは、クラスター マネージャーによってライフサイクル管理されています。 ベア メタル マシンは、仮想マシンと Kubernetes クラスターをホストするためにワークロードによって使用されます。
ワークロード コンポーネント
ワークロード コンポーネントは、ワークロードのホストに使用するリソースです。
ネットワーク リソース
ネットワーク リソースは、VM または Kubernetes クラスターでホストされているワークロードをサポートする仮想ネットワークを表します。 基になる分離ドメインへのネットワーク接続を表す 4 種類のネットワーク リソースがあります。
Cloud Services ネットワーク リソース: VM/Kubernetes クラスターに対し、DNS、NTP、ユーザー指定の Azure PaaS サービスなどのクラウド サービスへのアクセスを提供します。 各 Operator Nexus インスタンスに少なくとも 1 つの Cloud Services ネットワーク (CSN) を作成する必要があります。 各 CSN は、多くの VM やテナント クラスターで再利用できます。
レイヤー 2 ネットワーク リソース: VM またはテナント クラスター間の "東西" 通信を可能にします。
レイヤー 3 ネットワーク リソース: VM/テナント クラスターと外部ネットワーク間の "南北" 通信を容易にします。
トランクされたネットワーク リソース: VM やテナント クラスターに対し、複数のレイヤー 3 ネットワークおよび/または複数のレイヤー 2 ネットワークへの アクセスを提供します。
仮想マシン
VM を使用して、仮想化されたネットワーク機能 (VNF) ワークロードをホストできます。
Nexus Kubernetes クラスター
Nexus Kubernetes クラスターは、オンプレミスの Operator Nexus インスタンスで実行するように変更された Kubernetes クラスターです。 Nexus Kubernetes クラスターは、コンテナ化されたネットワーク機能 (CNF) ワークロードをホストするように設計されています。