운영자 Nexus Azure 리소스 필수 구성 요소

운영자 Nexus를 시작하려면 NFC(네트워크 패브릭 컨트롤러)를 만든 다음, 대상 Azure 지역에 CM(클러스터 관리자)을 만들어야 합니다.

각 NFC는 동일한 Azure 지역 및 구독의 CM과 연결됩니다.

첫 운영자 Nexus NFC 및 CM 쌍을 배포하려면 필수 구성 요소를 완료해야 합니다. 운영자 Nexus의 후속 배포에서는 지원되는 운영자 Nexus 인스턴스의 할당량에 도달한 후에만 NFC 및 CM을 만들어야 합니다.

리소스 공급자 등록

• Operator Nexus 리소스에 대한 Azure 구독이 필요한 Azure 리소스 공급자에 대한 액세스가 허용되었는지 확인합니다.
  • Microsoft.NetworkCloud
  • Microsoft.ManagedNetworkFabric
  • Microsoft.HybridNetwork
  • Microsoft.Storage
  • Microsoft.Keyvault
  • Microsoft.Network
  • Microsoft.ExtendedLocation
  • Microsoft.HybridCompute
  • Microsoft.HybridConnectivity
  • Microsoft.Insights
  • Microsoft.Kubernetes
  • Microsoft.KubernetesConfiguration
  • Microsoft.OperationalInsights
  • Microsoft.OperationsManagement
  • Microsoft.ResourceConnector
  • Microsoft.Resources

종속 Azure 리소스 설정

• 온-프레미스 네트워크에서 Azure 지역으로 ExpressRoute 연결을 설정합니다.
  • ExpressRoute 회로 만들기 및 확인은 Azure Portal을 통해 수행할 수 있습니다.
  • ExpressRoute 블레이드에서 회로 상태는 Microsoft 쪽 회로 상태를 나타내는지 확인합니다. 공급자 상태는 서비스 공급자 쪽에서 회로가 프로비전되었는지 여부를 나타냅니다. ExpressRoute 회로가 작동하려면 회로 상태가 사용이고, 공급자 상태가 프로비전됨이어야 합니다.
• 암호화 및 보안 토큰, 서비스 주체, 암호, 인증서, API 키를 저장하도록 Azure Key Vault를 설정합니다.
• Operator Nexus 하위 구성 요소(네트워크 패브릭, 클러스터 등)에 대한 로그 및 분석 데이터를 저장하도록 LAW(Log Analytics 작업 영역)를 설정합니다.
• Operator Nexus 데이터 개체를 저장하도록 Azure Storage 계정을 설정합니다.
  • Azure Storage는 HTTP 또는 HTTPS를 통해 전 세계 어디에서나 액세스할 수 있는 Blob 및 파일을 지원합니다.
  • 이 스토리지는 사용자/소비자 데이터를 위한 것이 아닙니다.

CLI 확장 설치 및 Azure 구독에 로그인

필요한 CLI 확장의 최신 버전을 설치합니다.

Azure 구독 로그인

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

참고 항목

내 계정에는 구독에서 읽기/쓰기/게시 권한이 있어야 합니다.

단계 만들기

• 1단계: 네트워크 패브릭 컨트롤러 만들기
• 2단계: 클러스터 관리자 만들기