Azure CLI を使用してネットワーク ファブリック コントローラーを作成および変更する
この記事では、Azure コマンド ライン インターフェイス (AzureCLI) を使ってネットワーク ファブリック コントローラー (NFC) を作成する方法について説明します。 また、このドキュメントでは、ネットワーク ファブリック コントローラーの状態確認または削除を行う方法についても説明します。
前提条件
NFC を作成する前に、すべての前提条件を実装する必要があります。
リソースなどの名前には、アンダースコア (_) 文字を含めることはできません。
ExpressRoute 回線を検証する
ExpressRoute 回線の正しい接続 (CircuitID)(AuthID) を検証します。接続が正しくない場合、NFC のプロビジョニングは失敗します。
ネットワーク ファブリック コントローラーを作成する
NFC を作成する前に、リソース グループを作成する必要があります。
注: NFC ごとに個別のリソース グループを作成する必要があります。
リソース グループを作成するには、次のコマンドを実行します。
az group create -n NFCResourceGroupName -l "<Location>"
NFC を作成するための属性
| パラメーター | 説明 | 値 | 例 | 必須 | Type |
|---|---|---|---|---|---|
| リソース グループ | リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 | NFCResourceGroupName | XYZNFCResourceGroupName | True | String |
| 場所 | デプロイをプロビジョニングするには、Azure リージョンが必須です。 | eastus、westus3、southcentralus、eastus2euap | eastus | True | String |
| リソース名 | リソース名は Network Fabric コントローラーの名前になります | nfcname | XYZnfcname | True | String |
| ipv4-address-space | Pv4 Network Fabric コントローラーのアドレス空間。既定のサブネット ブロックは 10.0.0.0/19 であり、ExpressRoute IP と重複しないようにする必要もあります | 10.0.0.0/19 | 10.0.0.0/19 | 必要なし | String |
| ipv6-address-space | IPv6 Network Fabric コントローラーのアドレス空間。このパラメーターの既定値は FC00::/59 であり、許容範囲は /59 です | "FC00::/59" | "FC00::/59" | 任意 | String |
| Express Route 回線 | ExpressRoute 回線は、Azure とオンプレミスを接続する専用の 10G リンクです。 NFC を正常にプロビジョニングするには、ExpressRoute 回線の ID と認証キーがわかっている必要があります。 Express Route 回線には、インフラストラクチャ サービス用の回線と、ワークロード (テナント) サービス用の回線の 2 つがあります | --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | True | string |
| Managed-Resource-Group | マネージド リソース グループ構成プロパティ。 | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | True | String |
Azure CLI を使って NFC を作成する方法の例を次に示します。 詳しくは、属性のセクションを参照してください。
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
注: NFC の作成には 30 から 45 分かかります。
show コマンドを使うと、NFC 作成の進行状況を監視できます。
受け付け済み、更新中、成功または失敗など、さまざまなプロビジョニングの状態が表示されます。
作成に失敗した場合 (Failed) は、NFC を削除して再作成します。
予想される出力は、AzureCLI を使って実行した直後の実行のみを示しています
予想される出力:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
ネットワーク ファブリック コントローラーを取得する
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
予想される出力:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
ネットワーク ファブリック コントローラーを更新する
Network Fabric コントローラーの PATCH 機能を使用すると、ユーザーは簡単に Express Route 回線をさらに追加または交換できます。 この機能は、障害や潜在的な移行イベントの期間中に特に役立ちます。 このような場合、ネットワーク オペレーターでは、Express Route とキーを追加または削除することでアクティブなネットワーク ファブリック コントローラーを柔軟に変更でき、その間、操作が影響を受けないようにすることができます。
Note
update コマンドを開始するときは、作成プロセス中に指定されたすべてのパラメーターを指定することが重要です。 これは、update コマンドによって既存のコンテンツが上書きされるため、包括的で正確な変更を確実に行うために、関連するすべてのパラメーターを含める必要があるためです。
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Note
az networkfabric controller show を実行して、ネットワーク ファブリック コントローラーに関する情報を取得します。
ネットワーク ファブリック コントローラーを複数の ExpressRoute 回線で更新します。
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| コマンド | 説明 |
|---|---|
az networkfabric controller update |
Azure で既存のネットワーク ファブリック コントローラーを更新するためのコマンド |
| パラメーター | 説明 | 例の値 |
|---|---|---|
--resource-group |
ネットワーク ファブリック コントローラーが配置されているリソース グループを指定します。 | "NFCResourceGroupName" |
--location |
ネットワーク ファブリック コントローラーがデプロイされている Azure リージョンを指定します。 | "eastus" |
--resource-name |
更新するネットワーク ファブリック コントローラー リソースの名前。 | "nfcname" |
--ipv4-address-space |
ネットワーク ファブリック コントローラーの IPv4 アドレス空間を定義します。 | "10.0.0.0/19" |
--infra-er-connections |
JSON 配列形式でインフラストラクチャの ExpressRoute 接続を指定します。 | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
JSON 配列形式でワークロードの ExpressRoute 接続を指定します。 | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Note
"NFCResourceGroupName"、"nfcname"、"<auth-key>" などのプレースホルダーは、お使いのセットアップに関連する実際の値に置き換えてください。
ネットワーク ファブリック コントローラーを削除する
NFC は、関連付けられているすべてのネットワーク ファブリックを削除してから削除する必要があります。
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
予想される出力:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Note
NFC の削除には 30 分かかります。 Azure portal で、ホストされているリソースが削除済みであることを確認します。
次のステップ
NFC を正常に作成できたら、次のステップはクラスター マネージャーの作成です。