Azure CLI を使用してネットワークファブリックコントローラーを作成および変更する

[アーティクル]
05/03/2024

この記事では、Azure コマンドラインインターフェイス (AzureCLI) を使ってネットワークファブリックコントローラー (NFC) を作成する方法について説明します。また、このドキュメントでは、ネットワークファブリックコントローラーの状態確認または削除を行う方法についても説明します。

前提条件

NFC を作成する前に、すべての前提条件を実装する必要があります。

リソースなどの名前には、アンダースコア (_) 文字を含めることはできません。

ExpressRoute 回線を検証する

ExpressRoute 回線の正しい接続 (CircuitID)(AuthID) を検証します。接続が正しくない場合、NFC のプロビジョニングは失敗します。

ネットワークファブリックコントローラーを作成する

NFC を作成する前に、リソースグループを作成する必要があります。

注: NFC ごとに個別のリソースグループを作成する必要があります。

リソースグループを作成するには、次のコマンドを実行します。

az group create -n NFCResourceGroupName -l "East US"

NFC を作成するための属性

パラメーター	説明	値	例	必須	Type
リソースグループ	リソースグループは、Azure ソリューションの関連するリソースを保持するコンテナーです。	NFCResourceGroupName	XYZNFCResourceGroupName	True	String
場所	デプロイをプロビジョニングするには、Azure リージョンが必須です。	eastus、westus3、southcentralus、eus2euap	eastus	True	String
リソース名	リソース名は、ファブリックの名前になります	nfcname	XYZnfcname	True	String
NFC IP ブロック	このブロックは NFC IP サブネットです。既定のサブネットブロックは 10.0.0.0/19 であり、ExpressRoute IP と重複しないようにする必要もあります	10.0.0.0/19	10.0.0.0/19	必要なし	String
Express Route 回線	ExpressRoute 回線は、Azure とオンプレミスを接続する専用の 10G リンクです。 NFC を正常にプロビジョニングするには、ExpressRoute 回線の ID と認証キーがわかっている必要があります。 Express Route 回線には、インフラストラクチャサービス用の回線と、ワークロード (テナント) サービス用の回線の 2 つがあります	--workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]'	subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]	True	string

Azure CLI を使って NFC を作成する方法の例を次に示します。詳しくは、属性のセクションを参照してください。

az networkfabric controller create \
  --resource-group "NFCResourceGroupName" \
  --location "eastus"  \
  --resource-name "nfcname" \
  --ipv4-address-space "10.0.0.0/19" \
  --infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
  --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'

注: NFC の作成には 30 から 45 分かかります。 show コマンドを使うと、NFC 作成の進行状況を監視できます。受け付け済み、更新中、成功または失敗など、さまざまなプロビジョニングの状態が表示されます。作成に失敗した場合 (Failed) は、NFC を削除して再作成します。予想される出力は、AzureCLI を使って実行した直後の実行のみを示しています

予想される出力:

 {
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "eastus",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "nfcSku": "Standard",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

ネットワークファブリックコントローラーを複数の ExpressRoute 回線で更新します。

az networkfabric controller update \ 
 --resource-group "NFCResourceGroupName" \ 
 --location "eastus"  \ 
 --resource-name "nfcname" \ 
 --ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

ネットワークファブリックコントローラーを取得する

  az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"

予想される出力:

{
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
  "infrastructureExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
    }
  ],
  "infrastructureServices": {
    "ipv4AddressSpaces": [
      "10.0.0.0/21"
    ],
    "ipv6AddressSpaces": []
  },
  "ipv4AddressSpace": "10.0.0.0/19",
  "ipv6AddressSpace": "FC00::/59",
  "isWorkloadManagementNetworkEnabled": "True",
  "location": "eastus",
  "managedResourceGroupConfiguration": {},
  "name": "NFCName",
  "nfcSku": "Standard",
  "provisioningState": "Succeeded",
  "resourceGroup": "NFCResourceGroupName",
  "systemData": {
    "createdAt": "2023XX-XXT18:59:41.7805324Z",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
  "workloadExpressRouteConnections": [
    {
      "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
    }
  ],
  "workloadManagementNetwork": true,
  "workloadServices": {
    "ipv4AddressSpaces": [
      "10.0.28.0/22"
    ],
    "ipv6AddressSpaces": []
  }
}

ネットワークファブリックコントローラーを更新する

ネットワークファブリックコントローラーの PATCH 機能を使用すると、ユーザーは簡単に Express Route 回線をさらに追加または交換できます。この機能は、障害や潜在的な移行イベントの期間中に特に役立ちます。このような場合、ネットワークオペレーターでは、Express Route とキーを追加または削除することでアクティブなネットワークファブリックコントローラーを柔軟に変更でき、その間、操作が影響を受けないようにすることができます。

Note

update コマンドを開始するときは、作成プロセス中に指定されたすべてのパラメーターを指定することが重要です。これは、update コマンドによって既存のコンテンツが上書きされるため、包括的で正確な変更を確実に行うために、関連するすべてのパラメーターを含める必要があるためです。

az networkfabric controller update \ 
  --resource-group "NFCResourceGroupName" \ 
  --location "eastus"  \ 
  --resource-name "nfcname" \ 
  --ipv4-address-space "10.0.0.0/19" \ 
  --infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' 
  --workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Note

az networkfabric controller show を実行して、ネットワークファブリックコントローラーに関する情報を取得します。

ネットワークファブリックコントローラーを削除する

NFC は、関連付けられているすべてのネットワークファブリックを削除してから削除する必要があります。

  az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

予想される出力:

"name": "nfcname",
    "networkFabricIds": [],
    "operationalState": null,
    "provisioningState": "succeeded",
    "resourceGroup": "NFCResourceGroupName",
    "systemData": {
      "createdAt": "2022-10-31T10:47:08.072025+00:00",

Note

NFC の削除には 30 分かかります。 Azure portal で、ホストされているリソースが削除済みであることを確認します。

次のステップ

NFC を正常に作成できたら、次のステップはクラスターマネージャーの作成です。

Share via

Azure CLI を使用してネットワークファブリックコントローラーを作成および変更する

前提条件

ExpressRoute 回線を検証する

ネットワークファブリックコントローラーを作成する

NFC を作成するための属性

ネットワークファブリックコントローラーを取得する

ネットワークファブリックコントローラーを更新する

ネットワークファブリックコントローラーを削除する

次のステップ

その他のリソース

Share via

Azure CLI を使用してネットワーク ファブリック コントローラーを作成および変更する

前提条件

ExpressRoute 回線を検証する

ネットワーク ファブリック コントローラーを作成する

NFC を作成するための属性

ネットワーク ファブリック コントローラーを取得する

ネットワーク ファブリック コントローラーを更新する

ネットワーク ファブリック コントローラーを削除する

次のステップ

その他のリソース

Azure CLI を使用してネットワークファブリックコントローラーを作成および変更する

ネットワークファブリックコントローラーを作成する

ネットワークファブリックコントローラーを取得する

ネットワークファブリックコントローラーを更新する

ネットワークファブリックコントローラーを削除する