マネージド ネットワーク ファブリック サービスを使用して L2 および L3 分離ドメインを構成する
分離ドメインを使用すると、同じラック (ラック内通信) または異なるラック (ラック間通信) でホストされているワークロード間の通信が可能になります。 ここでは、Azure コマンド ライン インターフェイス (AzureCLI) を使用してレイヤー 2 とレイヤー 3 の分離ドメインを管理する方法について説明します。 レイヤー 2 とレイヤー 3 の分離ドメインの状態を作成、更新、削除、確認できます。
前提条件
ネットワーク ファブリック コントローラー (NFC) と ネットワーク ファブリックが作成されていることを確認します。
必要な CLI 拡張機能の最新バージョンをインストールします。
次のコマンドを使用して Azure アカウントにサインインし、サブスクリプションをお使いの Azure サブスクリプション ID に設定します。 このサブスクリプション ID は、Azure Operator Nexus インスタンス内のすべてのリソースに使用するサブスクリプション ID と同じにする必要があります。
az login
az account set --subscription ********-****-****-****-*********
- 次の手順を実行して、マネージド ネットワーク ファブリックのプロバイダーを登録します。
Azure CLI で、
az provider register --namespace Microsoft.ManagedNetworkFabricコマンドを入力します。az provider show -n Microsoft.ManagedNetworkFabric -o tableコマンドを使用して、登録プロセスを監視します。登録には最大で 10 分かかる場合があります。 完了すると、出力の
RegistrationStateがRegisteredに変わります。
分離ドメインを使用すると、Azure Operator Nexus インスタンス全体でホストされているワークロードと外部ネットワーク間のレイヤー 2 またはレイヤー 3 の接続が可能になります。
Note
Operator Nexus では、プラットフォームで使用するために 500 までの VLAN を予約しています。したがって、この範囲の VLAN をお使いの (テナント) ワークロード ネットワークに使用することはできません。 501 ~ 4095 の VLAN 値を使用する必要があります。
分離ドメインの管理用パラメーター
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
resource-group |
適切なリソース グループ名を選択した ISD 専用として使用します | ResourceGroupName | 正しい |
resource-name |
l2isolationDomain のリソース名 | example-l2domain | 正しい |
location |
NFC 作成時に使用される AODS Azure リージョン | eastus | 正しい |
nf-Id |
ネットワーク ファブリック ID | "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" | 正しい |
Vlan-id |
VLAN 識別子の値。 VLAN 1 ~ 500 は予約されているため、使用できません。 VLAN 識別子の値は、一度指定した後は変更できません。 VLAN 識別子の値を変更する必要がある場合は、分離ドメインを削除して再作成する必要があります。 範囲は 501 ~ 4095 です | 501 | 正しい |
mtu |
指定しない場合、最大伝送ユニットは既定で 1500 となります | 1500 | |
administrativeState |
有効/無効は、isolationDomain の管理状態を示します | 有効にする | |
subscriptionId |
Operator Nexus インスタンスの Azure subscriptionId。 | ||
provisioningState |
プロビジョニングの状態 |
L2 分離ドメイン
L2 分離ドメインを使用して、Operator Nexus コンピューティング ノードで実行されているワークロード間のレイヤー 2 接続を確立します。
L2 分離ドメインを作成する
次のように L2 分離ドメインを作成します。
az networkfabric l2domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l2domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" \
--vlan-id 750\
--mtu 1501
予想される出力:
{
"administrativeState": "Disabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
L2 分離ドメインを表示する
次のコマンドは、L2 分離ドメインの詳細 (管理状態を含む) を示します。
az networkfabric l2domain show --resource-group "ResourceGroupName" --resource-name "example-l2domain"
予想される出力
{
"administrativeState": "Disabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e1078890",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
L2 分離ドメインをすべてリストする
このコマンドで、リソース グループで使用可能なすべての L2 分離ドメインをリストします。
az networkfabric l2domain list --resource-group "ResourceGroupName"
予想される出力
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT22:26:33.065672+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2022-XX-XXT14:46:45.753165+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 750
}
L2 分離ドメインの管理状態を変更する
ネットワーク ファブリック デバイスに構成をプッシュするには、分離ドメインを有効にする必要があります。 分離ドメインの管理状態を変更するには、次のコマンドを使用します。
az networkfabric l2domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l2domain" --state Enable/Disable
予想される出力
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
"location": "eastus",
"mtu": 1501,
"name": "example-l2domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT14:57:59.167177+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l2isolationdomains",
"vlanId": 501
}
L2 分離ドメインを削除する
L2 分離ドメインを削除するには、次のコマンドを使用します。
az networkfabric l2domain delete --resource-group "ResourceGroupName" --resource-name "example-l2domain"
予想される出力:
Please use show or list command to validate that isolation-domain is deleted. Deleted resources will not appear in result
L3 分離ドメインを構成する
レイヤー 3 分離ドメインを使用して、Operator Nexus コンピューティング ノードで実行されているワークロード間のレイヤー 3 接続を確立します。 L3 分離ドメインを使用すると、ワークロードはレイヤー 3 の情報をネットワーク ファブリック デバイスと交換できます。
レイヤー 3 分離ドメインには、次の 2 つのコンポーネントがあります。
- 内部ネットワーク: Azure Operator Nexus コンピューティング ノードで実行されているネットワーク ファブリックとオプションの外部ネットワーク間のレイヤー 3 接続を定義します。 少なくとも 1 つの内部ネットワークを作成する必要があります。
- 外部ネットワーク: PE 経由でインターネットと内部ネットワーク間を接続します。
L3 分離ドメインを使用すると、BGP 経由でサービス IP をファブリックにアドバタイズするワークロードをデプロイできます。
L3 分離ドメインには、次の 2 つの ASN があります。
- ファブリック ASN: ファブリック上のネットワーク デバイスの ASN を指します。 ファブリック ASN は、ネットワーク ファブリックの作成時に指定されています。
- ピア ASN: Operator Nexus のネットワーク機能の ASN を指します。ファブリック ASN と同じにすることはできません。
L3 分離ドメインの正常なプロビジョニングに向けたワークフローは次のとおりです。
- L3 分離ドメインを作成します
- 1 つ以上の内部ネットワークを作成する
- L3 分離ドメインを有効にする
L3 分離ドメインを変更するには、最初に L3 分離ドメインを無効にします (管理状態)。 変更が完了したら、次の方法で L3 分離ドメイン (AdministrativeState 状態) を再度有効にします。
- L3 分離ドメインを無効にする
- L3 分離ドメインを変更する
- L3 分離ドメインを再度有効にする
IPv6 ベースの分離ドメインを表示、有効化、無効化、削除する手順は、IPv4 で使用される手順と同じです。 分離ドメインを作成するための VLAN の範囲は 501 ~ 4095 です
L3 分離ドメインを構成するには、次のパラメーターを使用できます。
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
resource-group |
適切なリソース グループ名を選択した ISD 専用として使用します | ResourceGroupName | 正しい |
resource-name |
l3isolationDomain のリソース名 | example-l3domain | 正しい |
location |
NFC 作成時に使用される AODS Azure リージョン | eastus | 正しい |
nf-Id |
NFC 作成時に使用される Azure subscriptionId | /subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName" | 正しい |
分離ドメインの次のパラメーターは省略可能です。
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
redistributeConnectedSubnet |
接続済みのサブネットをアドバタイズします。既定値は True です | 正しい | |
redistributeStaticRoutes |
アドバタイズ静的ルートの値には、True または False を指定できます。 既定値は false です | False | |
aggregateRouteConfiguration |
Ipv4 および Ipv6 ルート構成をリストします | ||
connectedSubnetRoutePolicy |
Ipv4 または Ipv6 L3 ISD 接続サブネットのルート ポリシー構成。 正しい構文を使用するには、ヘルプ ファイルを参照してください |
L3 分離ドメインを作成する
L3 分離ドメインを作成するには、次のコマンドを使用します。
az networkfabric l3domain create
--resource-group "ResourceGroupName"
--resource-name "example-l3domain"
--location "eastus"
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"
Note
PE デバイス経由で行う外部ネットワークへの MPLS オプション 10 (B) 接続の場合、分離ドメインの作成時にオプション (B) のパラメーターを指定できます。
予想される出力
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT06:23:43.372461+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:38.815959+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787367",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
信頼関係のない L3 分離ドメインを作成する
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3untrust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
信頼済み L3 分離ドメインを作成する
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3trust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
管理 L3 分離ドメインを作成する
az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3mgmt" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"
L3 分離ドメインを表示する
L3 分離ドメインの詳細と管理状態を取得できます。
az networkfabric l3domain show --resource-group "ResourceGroupName" --resource-name "example-l3domain"
予想される出力
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "2023-XX-XXT09:40:38.815959+00:00",
"systemData": {
"createdAt": "2023-XX-XXT09:40:38.815959+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787456",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
すべての L3 分離ドメインをリストする
リソース グループで使用可能なすべての L3 分離ドメインのリストを取得するには、次のコマンドを使用します。
az networkfabric l3domain list --resource-group "ResourceGroupName"
予想される出力
{
"administrativeState": "Disabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT09:40:38.815959+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787890",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
L3 分離ドメインの管理状態を変更する
L3 分離ドメインの管理状態を変更して有効/無効にするには、次のコマンドを使用します。
##注: L3 分離ドメインの管理状態を変更するには、少なくとも 1 つの内部ネットワークを使用できる必要があります。
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l3domain" --state Enable/Disable
予想される出力
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
"location": "eastus",
"name": "example-l3domain",
"networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/NFresourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
"provisioningState": "Succeeded",
"redistributeConnectedSubnets": "True",
"redistributeStaticRoutes": "False",
"resourceGroup": "NFResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT06:23:43.372461+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT06:25:53.240975+00:00",
"lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains"
}
az show コマンドを使用して、管理状態が Enabled に変更されたかどうかを確認します。
L3 分離ドメインを削除する
L3 分離ドメインを削除するには、次のコマンドを使用します。
az networkfabric l3domain delete --resource-group "ResourceGroupName" --resource-name "example-l3domain"
分離ドメインが削除されたことを検証するには、show コマンドまたは list コマンドを使用します。
内部ネットワークを作成する
L3 分離ドメインの作成が正常に完了したら、次の手順は内部ネットワークを作成することです。 内部ネットワークでは、ファブリックとルートを交換することで、ワークロード間のレイヤー 3 のラック間通信とラック内通信が可能になります。 L3 分離ドメインは、それぞれ異なる VLAN 上にある複数の内部ネットワークをサポートできます。
次の図は、信頼済み、信頼関係がない、管理の 3 つの内部ネットワークを持つネットワーク機能の例を示しています。 各内部ネットワークが独自の L3 分離ドメインに作成されます。
各ネットワークの IPv4 プレフィックスは次のとおりです。
- 信頼済みネットワーク: 10.151.1.11/24
- 管理ネットワーク: 10.151.2.11/24
- 信頼関係のないネットワーク: 10.151.3.11/24
内部ネットワークの作成には、次のパラメーターを使用できます。
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
vlan-Id |
501 ~ 4095 の範囲の VLAN 識別子 | 1001 | 正しい |
resource-group |
対応する NFC リソース グループ名を使用します | NFCresourcegroupname | 正しい |
l3-isolation-domain-name |
l3isolationDomain のリソース名 | example-l3domain | 正しい |
location |
NFC 作成時に使用される AODS Azure リージョン | eastus | 正しい |
内部ネットワークの作成には、オプションで次のパラメーターを使用できます。
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
connectedIPv4Subnets |
HAKS クラスターのワークロードで使用される IPv4 サブネット | 10.0.0.0/24 | |
connectedIPv6Subnets |
HAKS クラスターのワークロードで使用される IPv6 サブネット | 10:101:1::1/64 | |
staticRouteConfiguration |
静的ルートの IPv4/IPv6 プレフィックス | IPv4 10.0.0.0/24 および Ipv6 10:101:1::1/64 | |
staticRouteConfiguration->extension |
内部ネットワーク静的ルートの拡張フラグ | NoExtension/NPB | |
bgpConfiguration |
IPv4 ネクストホップ アドレス | 10.0.0.0/24 | |
defaultRouteOriginate |
True/False "BGP 経由でルートをアドバタイズするときに既定のルートで発信できるようにする" | 正しい | |
peerASN |
ネットワーク機能のピア ASN | 65047 | |
allowAS |
ルータが AS パスで独自の ASN を検出した場合でも、ルートを受信して処理できるようにします。 0 は入力できません。使用可能な値は 1 ~ 10、既定値は 2 です。 | 2 | |
allowASOverride |
allowAS を有効または無効にします | 有効にする | |
extension |
内部ネットワークの拡張フラグ | NoExtension/NPB | |
ipv4ListenRangePrefixes |
BGP IPv4 のリッスン範囲。最大範囲は /28 で許可されています | 10.1.0.0/26 | |
ipv6ListenRangePrefixes |
BGP IPv6 のリッスン範囲。最大範囲は /127 で許可されています | 3FFE:FFFF:0:CD30::/127 | |
ipv4ListenRangePrefixes |
BGP IPv4 のリッスン範囲。最大範囲は /28 で許可されています | 10.1.0.0/26 | |
ipv4NeighborAddress |
IPv4 ネイバー アドレス | 10.0.0.11 | |
ipv6NeighborAddress |
IPv6 ネイバー アドレス | 10:101:1::11 | |
isMonitoringEnabled |
内部ネットワークで監視を有効または無効にします | いいえ |
L3 分離ドメインを有効にする前に、内部ネットワークを作成する必要があります。 次のコマンドで、BGP 構成と指定されたピアリング アドレスを持つ内部ネットワークを作成します。
az networkfabric internalnetwork create
--resource-group "ResourceGroupName"
--l3-isolation-domain-name "example-l3domain"
--resource-name "example-internalnetwork"
--vlan-id 805
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]'
--mtu 1500
--bgp-configuration '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'
予想される出力
{
"administrativeState": "Enabled",
"bgpConfiguration": {
"allowAS": 2,
"allowASOverride": "Enable",
"defaultRouteOriginate": "True",
"fabricASN": 65050,
"ipv4ListenRangePrefixes": [
"10.1.2.0/28"
],
"peerASN": 65535
},
"configurationState": "Succeeded",
"connectedIPv4Subnets": [
{
"prefix": "10.1.2.0/24"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalnetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT04:32:00.8159767Z",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT04:32:00.8159767Z",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 805
}
L3 分離ドメインの信頼関係のない内部ネットワークを作成する
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3untrust --resource-name untrustnetwork --location "eastus" --vlan-id 502 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.3.11/24" --mtu 1500
L3 分離ドメインの信頼済み内部ネットワークを作成する
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3trust --resource-name trustnetwork --location "eastus" --vlan-id 503 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.1.11/24" --mtu 1500
L3 分離ドメインの内部管理ネットワークを作成する
az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3mgmt --resource-name mgmtnetwork --location "eastus" --vlan-id 504 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.2.11/24" --mtu 1500
1 つのネクスト ホップで複数の静的ルートを作成する
az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --connected-ipv4-subnets "[{prefix:'10.2.0.0/24'}]" --static-route-configuration '{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.3.0.0/24',nextHop:['10.5.0.1']},{prefix:'10.4.0.0/24',nextHop:['10.6.0.1']}]}'
予想される出力
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"connectedIPv4Subnets": [
{
"prefix": "10.2.0.0/24"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalNetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"staticRouteConfiguration": {
"bfdConfiguration": {
"administrativeState": "Disabled",
"intervalInMilliSeconds": 300,
"multiplier": 5
},
"extension": "NoExtension",
"ipv4Routes": [
{
"nextHop": [
"10.5.0.1"
],
"prefix": "10.3.0.0/24"
},
{
"nextHop": [
"10.6.0.1"
],
"prefix": "10.4.0.0/24"
}
]
},
"systemData": {
"createdAt": "2023-XX-XXT13:46:26.394343+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT13:46:26.394343+00:00",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 2600
}
IPv6 を使用して内部ネットワークを作成する
az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalnetwork" --vlan-id 2800 --connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' --mtu 1500
予想される出力
{
"administrativeState": "Enabled",
"configurationState": "Succeeded",
"connectedIPv6Subnets": [
{
"prefix": "10:101:1::0/64"
}
],
"extension": "NoExtension",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3domain2/internalNetworks/example-internalnetwork",
"isMonitoringEnabled": "True",
"mtu": 1500,
"name": "example-internalnetwork",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT10:34:33.933814+00:00",
"createdBy": "email@example.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT10:34:33.933814+00:00",
"lastModifiedBy": "email@example.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
"vlanId": 2800
}
外部ネットワークを作成する
外部ネットワークを使用すると、ワークロードでプロバイダー エッジとのレイヤー 3 接続を確立できます。 また、ワークロードでファイアウォールや DNS などの外部サービスと対話することもできます。 外部ネットワークを作成するには、ファブリック ASN (ネットワーク ファブリックの作成時に作成) が必要です。
Azure CLI を使用して外部ネットワークを作成するためのコマンドには、次のパラメーターが含まれています。
| パラメーター | 説明 | 例 | 必須 |
|---|---|---|---|
| peeringOption | optionA または optionb を使用したピアリング。 指定できる値は OptionA と OptionB です | OptionB | 正しい |
| optionBProperties | OptionB プロパティの設定。 指定するには、exportIPv4/IPv6RouteTargets または importIpv4/Ipv6RouteTargets を使用します。 | "exportIpv4/Ipv6RouteTargets": ["1234:1234"]}} | |
| optionAProperties | OptionA プロパティの構成。 以下のセクションで OptionA の例を参照してください | ||
| 外部 | プロバイダー エッジ デバイス経由で外部ネットワークに MPLS オプション 10 (B) 接続を入力するための、省略可能なパラメーター。 このオプションを使用すると、次の例に示すように、ユーザーはルート ターゲットのインポートとエクスポートを入力できます。 |
OptionA では、L3 分離ドメインを有効にする前に外部ネットワークを作成する必要があります。 外部ネットワークは内部ネットワークに依存するため、内部ネットワークがないと外部ネットワークを有効にできません。 vlan-id の値は 501 ~ 4095 に指定する必要があります。
OptionB を使用して外部ネットワークを作成する
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "examplel3-externalnetwork" --resource-name "examplel3-externalnetwork" --peering-option "OptionB" --option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001']}}"
予想される出力
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/examplel3-externalnetwork",
"name": "examplel3-externalnetwork",
"optionBProperties": {
"exportRouteTargets": [
"65045:2001"
],
"importRouteTargets": [
"65045:2001"
],
"routeTargets": {
"exportIpv4RouteTargets": [
"65045:2001"
],
"importIpv4RouteTargets": [
"65045:2001"
]
}
},
"peeringOption": "OptionB",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-XX-XXT15:45:31.938216+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
OptionA を使用して外部ネットワークを作成する
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv4network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30"}'
予想される出力
{
"administrativeState": "Enabled",
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv4network",
"name": "example-externalipv4network",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv4Prefix": "10.21.0.148/30",
"secondaryIpv4Prefix": "10.21.0.152/30",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2023-07-19T09:54:00.4244793Z",
"createdAt": "2023-XX-XXT07:23:54.396679+00:00",
"createdBy": "email@address.com",
"lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
IPv6 を使用して外部ネットワークを作成する
az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv6network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'
サポートされているプライマリ/セカンダリ IPv6 プレフィックスのサイズは /127 です。
予想される出力
{
"administrativeState": "Enabled",
"id": "/subscriptions//xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv6network",
"name": "example-externalipv6network",
"optionAProperties": {
"fabricASN": 65050,
"mtu": 1500,
"peerASN": 65026,
"primaryIpv6Prefix": "fda0:d59c:da16::/127",
"secondaryIpv6Prefix": "fda0:d59c:da17::/127",
"vlanId": 2423
},
"peeringOption": "OptionA",
"provisioningState": "Succeeded",
"resourceGroup": "ResourceGroupName",
"systemData": {
"createdAt": "2022-XX-XXT07:52:26.366069+00:00",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2022-XX-XXT07:52:26.366069+00:00",
"lastModifiedBy": "email@address.com",
"lastModifiedByType": "User"
},
"type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}
L2 分離ドメインを有効にする
az networkfabric l2domain update-administrative-state --resource-group "ResourceGroupName" --resource-name "l2HAnetwork" --state Enable
L3 分離ドメインを有効にする
信頼関係のない L3 分離ドメインを有効にするには、次のコマンドを使用します。
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3untrust" --state Enable
信頼済み L3 分離ドメインを有効にするには、次のコマンドを使用します。
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3trust" --state Enable
管理 L3 分離ドメインを有効にするには、次のコマンドを使用します。
az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3mgmt" --state Enable