관리형 네트워크 패브릭 서비스를 사용하여 L2 및 L3 격리 도메인 구성

격리 도메인을 사용하면 동일한 랙(랙 내 통신) 또는 다른 랙(랙 간 통신)에서 호스트되는 워크로드 간에 통신할 수 있습니다. 이 방법에서는 AzureCLI(Azure 명령줄 인터페이스)를 사용하여 계층 2 및 계층 3 격리 도메인을 관리하는 방법을 설명합니다. 계층 2 및 계층 3 격리 도메인의 상태를 만들고, 업데이트하고, 삭제하고, 검사할 수 있습니다.

필수 조건

1. NFC(네트워크 패브릭 컨트롤러) 및 네트워크 Fabric이 만들어졌는지 확인합니다.

2. 필요한 CLI 확장의 최신 버전을 설치합니다.

3. 다음 명령을 사용하여 Azure 계정에 로그인하고 구독을 Azure 구독 ID로 설정합니다. 이는 Azure Operator Nexus 인스턴스의 모든 리소스에 사용하는 것과 동일한 구독 ID여야 합니다.

    az login
    az account set --subscription ********-****-****-****-*********

4. 관리되는 네트워크 패브릭에 공급자를 등록합니다.

   1. Azure CLI에서 az provider register --namespace Microsoft.ManagedNetworkFabric 명령을 입력합니다.

   2. az provider show -n Microsoft.ManagedNetworkFabric -o table 명령을 사용하여 등록 프로세스를 모니터링합니다.

      등록에는 최대 10분이 소요될 수 있습니다. 완료되면 출력의 RegistrationState가 Registered로 변경됩니다.

격리 도메인은 Azure Operator Nexus 인스턴스와 외부 네트워크에서 호스트되는 워크로드 간의 계층 2 또는 계층 3 연결을 사용하도록 설정하는 데 사용됩니다.

참고 항목

운영자 Nexus는 플랫폼 사용을 위해 VLAN <=500을 예약하므로 이 범위의 VLAN은 (테넌트) 워크로드 네트워크에 사용할 수 없습니다. 501에서 4095 사이의 VLAN 값을 사용해야 합니다.

격리 도메인 관리를 위한 매개 변수

매개 변수	설명	예	Required
resource-group	선택한 ISD에 대해 특별히 적절한 리소스 그룹 이름을 사용합니다.	ResourceGroupName	True
resource-name	l2isolationDomain의 리소스 이름	example-l2domain	True
location	NFC 만드는 동안 사용되는 Operator Nexus의 Azure 지역	eastus	True
nf-Id	네트워크 패브릭 ID	"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname"	True
Vlan-id	VLAN 식별자 값 VLAN 1-500은 예약되어 있으며 사용할 수 없습니다. VLAN 식별자 값을 지정한 후에는 변경할 수 없습니다. VLAN 식별자 값을 수정해야 하는 경우 격리 도메인을 삭제하고 다시 만들어야 합니다. 범위는 501~4095입니다.	501	True
mtu	지정하지 않은 경우 최대 전송 단위는 기본적으로 1500입니다.	1500
administrativeState	사용/사용 안 함은 isolationDomain의 관리 상태를 나타냅니다.	Enable
subscriptionId	Operator Nexus 인스턴스에 대한 Azure subscriptionId입니다.
provisioningState	프로비전 상태를 나타냅니다.

L2 격리 도메인

L2 격리 도메인을 사용하여 Operator Nexus 컴퓨팅 노드에서 실행되는 워크로드 간에 계층 2 연결을 설정합니다.

L2 격리 도메인 만들기

L2 격리 도메인을 만듭니다.

az networkfabric l2domain create \
--resource-group "ResourceGroupName" \
--resource-name "example-l2domain" \
--location "eastus" \
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFname" \
--vlan-id  750\
--mtu 1501

예상 출력:

{
  "administrativeState": "Disabled",		 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
  "location": "eastus",
  "mtu": 1501,
  "name": "example-l2domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFresourcegroupname/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT14:57:59.167177+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
    "lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l2isolationdomains",
  "vlanId": 750
}

L2 격리 도메인 표시

이 명령은 관리 상태를 포함하여 L2 격리 도메인에 대한 세부 정보를 표시합니다.

az networkfabric l2domain show --resource-group "ResourceGroupName" --resource-name "example-l2domain"

예상 출력

{
  "administrativeState": "Disabled",					 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
  "location": "eastus",
  "mtu": 1501,
  "name": "example-l2domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT14:57:59.167177+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e1078890",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l2isolationdomains",
  "vlanId": 750
}

모든 L2 격리 도메인 나열

이 명령은 리소스 그룹에서 사용할 수 있는 모든 L2 격리 도메인을 나열합니다.

az networkfabric l2domain list --resource-group "ResourceGroupName"

예상 출력

 {
    "administrativeState": "Enabled",
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
    "location": "eastus",
    "mtu": 1501,
    "name": "example-l2domain",
    "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxxxxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
    "provisioningState": "Succeeded",
    "resourceGroup": "ResourceGroupName",
    "systemData": {
      "createdAt": "2022-XX-XXT22:26:33.065672+00:00",
      "createdBy": "email@address.com",
      "createdByType": "User",
      "lastModifiedAt": "2022-XX-XXT14:46:45.753165+00:00",
      "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
      "lastModifiedByType": "Application"
    },
    "type": "microsoft.managednetworkfabric/l2isolationdomains",
    "vlanId": 750
  }

L2 격리 도메인의 관리 상태 변경

네트워크 패브릭 디바이스에 구성을 푸시하려면 격리 도메인을 사용하도록 설정해야 합니다. 격리 도메인의 관리 상태를 변경하려면 다음 명령을 사용합니다.

az networkfabric l2domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l2domain" --state Enable/Disable

예상 출력

{
  "administrativeState": "Enabled",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l2IsolationDomains/example-l2domain",
  "location": "eastus",
  "mtu": 1501,
  "name": "example-l2domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT14:57:59.167177+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT14:57:59.167177+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
    "lastModifiedByType": "Application"
  },
  "type": "microsoft.managednetworkfabric/l2isolationdomains",
  "vlanId": 501
}

L2 격리 도메인 삭제

L2 격리 도메인을 삭제하려면 다음 명령을 사용합니다.

az networkfabric l2domain delete --resource-group "ResourceGroupName" --resource-name "example-l2domain"

예상 출력:

Please use show or list command to validate that isolation-domain is deleted. Deleted resources will not appear in result

L3 격리 도메인 구성

계층 3 격리 도메인을 사용하면 Operator Nexus 컴퓨팅 노드에서 실행되는 워크로드 간에 계층 3 연결을 사용할 수 있습니다. L3 격리 도메인을 사용하면 워크로드가 계층 3 정보를 네트워크 패브릭 디바이스와 교환할 수 있습니다.

계층 3 격리 도메인에는 두 가지 구성 요소가 있습니다.

• 내부 네트워크는 Azure Operator Nexus 컴퓨팅 노드에서 실행되는 네트워크 패브릭과 선택적 외부 네트워크 간의 계층 3 연결을 정의합니다. 내부 네트워크를 하나 이상 만들어야 합니다.
• 외부 네트워크는 PE를 통해 인터넷과 내부 네트워크 간의 연결을 제공합니다.

L3 격리 도메인을 사용하면 BGP를 통해 서비스 IP를 패브릭에 보급하는 워크로드를 배포할 수 있습니다.

L3 격리 도메인에는 두 개의 ASN이 있습니다.

• 패브릭 ASN은 패브릭에 있는 네트워크 디바이스의 ASN을 나타냅니다. 네트워크 패브릭을 만드는 동안 Fabric ASN이 지정되었습니다.
• 피어 ASN은 Operator Nexus에서 네트워크 함수의 ASN을 참조하며 패브릭 ASN과 동일할 수 없습니다.

L3 격리 도메인을 성공적으로 프로비전하기 위한 워크플로는 다음과 같습니다.

• L3 격리 도메인 만들기
• 하나 이상의 내부 네트워크 만들기
• L3 격리 도메인 사용 설정

L3 격리 도메인을 변경하려면 먼저 L3 격리 도메인(관리 상태)을 사용하지 않도록 설정합니다. 변경이 완료되면 L3 격리 도메인(AdministrativeState 상태)을 다시 사용하도록 설정합니다.

• L3 격리 도메인 사용 안 함
• L3 격리 도메인 변경
• L3 격리 도메인 다시 사용 설정

IPv6 기반 격리 도메인을 표시, 사용/사용 안 함 및 삭제하는 절차는 IPv4에 사용되는 것과 동일합니다. 격리 도메인 501-4095를 만들기 위한 Vlan 범위

L3 격리 도메인을 구성하는 데 다음 매개 변수를 사용할 수 있습니다.

매개 변수	설명	예	Required
resource-group	선택한 ISD에 대해 특별히 적절한 리소스 그룹 이름을 사용합니다.	ResourceGroupName	True
resource-name	l3isolationDomain의 리소스 이름	example-l3domain	True
location	NFC 만드는 동안 사용되는 Operator Nexus의 Azure 지역	eastus	True
nf-Id	NFC 만들기 중에 사용되는 Azure 구독 ID	/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"	True

격리 도메인에 대한 다음 매개 변수는 선택 사항입니다.

매개 변수	설명	예	Required
redistributeConnectedSubnet	연결된 서브넷 알림 기본값은 True입니다.	True
redistributeStaticRoutes	보급 고정 경로는 true/False 값을 가질 수 있습니다. 기본값: False	False
aggregateRouteConfiguration	IPv4 및 IPv6 경로 구성 목록
connectedSubnetRoutePolicy	IPv4 또는 IPv6 L3 ISD 연결 서브넷에 대한 경로 정책 구성입니다. 올바른 구문을 사용하려면 도움말 파일을 참조하세요.

L3 격리 도메인 만들기

L3 격리 도메인을 만들려면 다음 명령을 사용합니다.

az networkfabric l3domain create 
--resource-group "ResourceGroupName" 
--resource-name "example-l3domain"
--location "eastus" 
--nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/NetworkFabrics/NFName"

참고 항목

PE 디바이스를 통해 외부 네트워크에 대한 MPLS 옵션 10(B) 연결의 경우 격리 도메인을 만드는 동안 옵션(B) 매개 변수를 지정할 수 있습니다.

예상 출력

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",								 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
  "location": "eastus",
  "name": "example-l3domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "redistributeConnectedSubnets": "True",
  "redistributeStaticRoutes": "False",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2022-XX-XXT06:23:43.372461+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:40:38.815959+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787367",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l3isolationdomains"
}

신뢰할 수 없는 L3 격리 도메인 만들기

az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3untrust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName" 

신뢰할 수 있는 L3 격리 도메인 만들기

az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3trust" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"

관리 L3 격리 도메인 만들기

az networkfabric l3domain create --resource-group "ResourceGroupName" --resource-name "l3mgmt" --location "eastus" --nf-id "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName"

L3 격리 도메인 표시

L3 격리 도메인 세부 정보 및 관리 상태를 가져올 수 있습니다.

az networkfabric l3domain show --resource-group "ResourceGroupName" --resource-name "example-l3domain"

예상 출력

{
  "administrativeState": "Disabled",
  "configurationState": "Succeeded",				 								 
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
  "location": "eastus",
  "name": "example-l3domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "redistributeConnectedSubnets": "True",
  "redistributeStaticRoutes": "False",
  "resourceGroup": "2023-XX-XXT09:40:38.815959+00:00",
  "systemData": {
    "createdAt": "2023-XX-XXT09:40:38.815959+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
    "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787456",
    "lastModifiedByType": "Application"
  },			   
  "type": "microsoft.managednetworkfabric/l3isolationdomains"
}

모든 L3 격리 도메인 나열

리소스 그룹에서 사용 가능한 모든 L3 격리 도메인 목록을 가져오려면 다음 명령을 사용합니다.

az networkfabric l3domain list --resource-group "ResourceGroupName"

예상 출력

{
    "administrativeState": "Disabled",
    "configurationState": "Succeeded",					 							 
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",
    "location": "eastus",
    "name": "example-l3domain",
    "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
    "provisioningState": "Succeeded",
    "redistributeConnectedSubnets": "True",
    "redistributeStaticRoutes": "False",
    "resourceGroup": "ResourceGroupName",
    "systemData": {
      "createdAt": "2023-XX-XXT09:40:38.815959+00:00",
      "createdBy": "email@example.com",
      "createdByType": "User",
      "lastModifiedAt": "2023-XX-XXT09:40:46.923037+00:00",
      "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e10787890",
      "lastModifiedByType": "Application"
    },			   
    "type": "microsoft.managednetworkfabric/l3isolationdomains"
  }

L3 격리 도메인의 관리 상태 변경

L3 격리 도메인의 관리 상태를 사용 또는 사용 안 함으로 변경하려면 다음 명령을 사용합니다.

##참고: L3 격리 도메인의 관리 상태를 변경하려면 하나 이상의 내부 네트워크를 사용할 수 있어야 합니다.

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "example-l3domain" --state Enable/Disable

예상 출력

{
  "administrativeState": "Enabled",
  "configurationState": "Succeeded",		
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain",				 
  "location": "eastus",
  "name": "example-l3domain",
  "networkFabricId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/NFresourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabrics/NFName",
  "provisioningState": "Succeeded",
  "redistributeConnectedSubnets": "True",
  "redistributeStaticRoutes": "False",
  "resourceGroup": "NFResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT06:23:43.372461+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT06:25:53.240975+00:00",
    "lastModifiedBy": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
    "lastModifiedByType": "Application"
  },				 
  "type": "microsoft.managednetworkfabric/l3isolationdomains"
}

az show 명령을 사용하여 관리 상태가 Enabled로 변경되었는지 확인합니다.

L3 격리 도메인 삭제

L3 격리 도메인을 삭제하려면 다음 명령을 사용합니다.

 az networkfabric l3domain delete --resource-group "ResourceGroupName" --resource-name "example-l3domain"

show 또는 list 명령을 사용하여 격리 도메인이 삭제되었는지 확인합니다.

내부 네트워크 만들기

L3 격리 도메인을 성공적으로 만든 후의 다음 단계는 내부 네트워크를 만드는 것입니다. 내부 네트워크는 패브릭과 경로를 교환하여 워크로드 간에 계층 3 랙 간 및 랙 내 통신을 가능하게 합니다. L3 격리 도메인은 각각 별도의 VLAN에서 여러 내부 네트워크를 지원할 수 있습니다.

다음 다이어그램은 신뢰할 수 있는 네트워크, 신뢰할 수 없는 네트워크, 관리 네트워크라는 세 가지 내부 네트워크가 있는 네트워크 기능의 예를 나타냅니다. 각 내부 네트워크는 자체 L3 격리 도메인에 만들어집니다.

이러한 네트워크의 IPv4 접두사는 다음과 같습니다.

• 신뢰할 수 있는 네트워크: 10.151.1.11/24
• 관리 네트워크: 10.151.2.11/24
• 신뢰할 수 없는 네트워크: 10.151.3.11/24

내부 네트워크를 만드는 데 다음 매개 변수를 사용할 수 있습니다.

매개 변수	설명	예	Required
vlan-Id	501~4095 범위의 VLAN 식별자	1001	True
resource-group	해당 NFC 리소스 그룹 이름 사용	NFCresourcegroupname	True
l3-isolation-domain-name	l3isolationDomain의 리소스 이름	example-l3domain	True
location	NFC 만드는 동안 사용되는 Operator Nexus의 Azure 지역	eastus	True

다음 매개 변수는 내부 네트워크를 만들기 위한 선택 사항입니다.

매개 변수	설명	예	Required
connectedIPv4Subnets	HAKS 클러스터의 워크로드에서 사용하는 IPv4 서브넷	10.0.0.0/24
connectedIPv6Subnets	HAKS 클러스터의 워크로드에서 사용하는 IPv6 서브넷	10:101:1::1/64
staticRouteConfiguration	고정 경로의 IPv4/IPv6 접두사	IPv4 10.0.0.0/24 및 IPv6 10:101:1::1/64
staticRouteConfiguration->extension	내부 네트워크 고정 경로에 대한 확장 플래그	NoExtension/NPB
bgpConfiguration	IPv4 다음 홉 주소	10.0.0.0/24
defaultRouteOriginate	True/False "BGP를 통해 경로를 보급할 때 기본 경로가 시작되도록 설정"	True
peerASN	네트워크 함수의 피어 ASN	65047
allowAS	라우터가 AS-Path에서 자체 ASN을 검색하더라도 경로를 수신하고 처리할 수 있습니다. 0으로 입력하면 사용하지 않도록 설정됩니다. 가능한 값은 1~10이며 기본값은 2입니다.	2
allowASOverride	AllowAS 사용 또는 사용 안 함	Enable
extension	내부 네트워크 확장 플래그	NoExtension/NPB
ipv4ListenRangePrefixes	BGP IPv4 수신 범위, /28에 허용되는 최대 범위	10.1.0.0/26
ipv6ListenRangePrefixes	BGP IPv6 수신 범위, /127에 허용되는 최대 범위	3FFE:FFFF:0:CD30::/127
ipv4ListenRangePrefixes	BGP IPv4 수신 범위, /28에 허용되는 최대 범위	10.1.0.0/26
ipv4NeighborAddress	IPv4 인접 주소	10.0.0.11
ipv6NeighborAddress	IPv6 인접 주소	10:101:1::11
isMonitoringEnabled	내부 네트워크 모니터링을 사용하도록 설정하거나 사용하지 않도록 설정하려면	False

L3 격리 도메인을 사용하도록 설정하기 전에 내부 네트워크를 만들어야 합니다. 이 명령은 BGP 구성 및 지정된 피어링 주소를 사용하여 내부 네트워크를 만듭니다.

az networkfabric internalnetwork create 
--resource-group "ResourceGroupName" 
--l3-isolation-domain-name "example-l3domain" 
--resource-name "example-internalnetwork" 
--vlan-id 805 
--connected-ipv4-subnets '[{"prefix":"10.1.2.0/24"}]' 
--mtu 1500 
--bgp-configuration  '{"defaultRouteOriginate": "True", "allowAS": 2, "allowASOverride": "Enable", "PeerASN": 65535, "ipv4ListenRangePrefixes": ["10.1.2.0/28"]}'

예상 출력

{
  "administrativeState": "Enabled",
  "bgpConfiguration": {
    "allowAS": 2,
    "allowASOverride": "Enable",
    "defaultRouteOriginate": "True",
    "fabricASN": 65050,
    "ipv4ListenRangePrefixes": [
      "10.1.2.0/28"
    ],
    "peerASN": 65535
  },
  "configurationState": "Succeeded",
  "connectedIPv4Subnets": [
    {
      "prefix": "10.1.2.0/24"
    }
  ],
  "extension": "NoExtension",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
  "isMonitoringEnabled": "True",
  "mtu": 1500,
  "name": "example-internalnetwork",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT04:32:00.8159767Z",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT04:32:00.8159767Z",
    "lastModifiedBy": "email@example.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
  "vlanId": 805
}

L3 격리 도메인에 대해 신뢰할 수 없는 내부 네트워크 만들기

az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3untrust --resource-name untrustnetwork --location "eastus" --vlan-id 502 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.3.11/24" --mtu 1500

L3 격리 도메인에 대해 신뢰할 수 있는 내부 네트워크 만들기

az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3trust --resource-name trustnetwork --location "eastus" --vlan-id 503 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.1.11/24" --mtu 1500

L3 격리 도메인에 대한 내부 관리 네트워크 만들기

az networkfabric internalnetwork create --resource-group "ResourceGroupName" --l3-isolation-domain-name l3mgmt --resource-name mgmtnetwork --location "eastus" --vlan-id 504 --fabric-asn 65048 --peer-asn 65047--connected-i-pv4-subnets prefix="10.151.2.11/24" --mtu 1500

단일 다음 홉으로 여러 고정 경로 만들기

az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalNetwork" --vlan-id 2600 --mtu 1500 --connected-ipv4-subnets "[{prefix:'10.2.0.0/24'}]" --static-route-configuration '{extension:NPB,bfdConfiguration:{multiplier:5,intervalInMilliSeconds:300},ipv4Routes:[{prefix:'10.3.0.0/24',nextHop:['10.5.0.1']},{prefix:'10.4.0.0/24',nextHop:['10.6.0.1']}]}'

예상 출력

{
  "administrativeState": "Enabled",
  "configurationState": "Succeeded",
  "connectedIPv4Subnets": [
    {
      "prefix": "10.2.0.0/24"
    }
  ],
  "extension": "NoExtension",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/internalNetworks/example-internalnetwork",
  "isMonitoringEnabled": "True",
  "mtu": 1500,
  "name": "example-internalNetwork",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "staticRouteConfiguration": {
    "bfdConfiguration": {
      "administrativeState": "Disabled",
      "intervalInMilliSeconds": 300,
      "multiplier": 5
    },
    "extension": "NoExtension",
    "ipv4Routes": [
      {
        "nextHop": [
          "10.5.0.1"
        ],
        "prefix": "10.3.0.0/24"
      },
      {
        "nextHop": [
          "10.6.0.1"
        ],
        "prefix": "10.4.0.0/24"
      }
    ]
  },
  "systemData": {
    "createdAt": "2023-XX-XXT13:46:26.394343+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT13:46:26.394343+00:00",
    "lastModifiedBy": "email@example.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
  "vlanId": 2600
}

IPv6을 사용하여 내부 네트워크 만들기

az networkfabric internalnetwork create --resource-group "fab2nfrg180723" --l3-isolation-domain-name "example-l3domain" --resource-name "example-internalnetwork" --vlan-id 2800 --connected-ipv6-subnets '[{"prefix":"10:101:1::0/64"}]' --mtu 1500

예상 출력

{
  "administrativeState": "Enabled",
  "configurationState": "Succeeded",
  "connectedIPv6Subnets": [
    {
      "prefix": "10:101:1::0/64"
    }
  ],
  "extension": "NoExtension",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/l3domain2/internalNetworks/example-internalnetwork",
  "isMonitoringEnabled": "True",
  "mtu": 1500,
  "name": "example-internalnetwork",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT10:34:33.933814+00:00",
    "createdBy": "email@example.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT10:34:33.933814+00:00",
    "lastModifiedBy": "email@example.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/internalnetworks",
  "vlanId": 2800
}

외부 네트워크 만들기

외부 네트워크를 사용하면 워크로드가 공급자 에지와 계층 3 연결을 가질 수 있습니다. 또한 워크로드가 방화벽 및 DNS와 같은 외부 서비스와 상호 작용할 수 있습니다. 외부 네트워크를 만들려면 패브릭 ASN(네트워크 패브릭 만들기 중에 만들어짐)이 필요합니다.

Azure CLI를 사용하여 외부 네트워크를 만드는 명령에는 다음 매개 변수가 포함됩니다.

매개 변수	설명	예	Required
peeringOption	optionA 또는 optionB를 사용한 피어링. 가능한 값 OptionA 및 OptionB	OptionB	True
optionBProperties	OptionB 속성 구성. importIPv4/IPv6RouteTargets 또는 importIpv4/Ipv6RouteTargets 사용을 지정하려면	"exportIpv4/Ipv6RouteTargets": ["1234:1234"]}}
optionAProperties	OptionA 속성의 구성입니다. 아래 섹션의 OptionA 예를 참조하세요.
external	공급자 에지 디바이스를 통해 외부 네트워크에 MPLS 옵션 10(B) 연결을 입력하기 위한 선택적 매개 변수입니다. 이 옵션을 사용하면 사용자는 예와 같이 경로 대상 가져오기 및 내보내기를 입력할 수 있습니다.

옵션 A의 경우 L3 격리 도메인을 사용하도록 설정하기 전에 외부 네트워크를 만들어야 합니다. 외부는 내부 네트워크에 종속되므로 내부 네트워크 없이는 외부를 사용하도록 설정할 수 없습니다. vlan-id 값은 501에서 4095 사이여야 합니다.

옵션 B를 사용하여 외부 네트워크 만들기

az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "examplel3-externalnetwork" --resource-name "examplel3-externalnetwork" --peering-option "OptionB" --option-b-properties "{routeTargets:{exportIpv4RouteTargets:['65045:2001'],importIpv4RouteTargets:['65045:2001']}}"

예상 출력

{
  "administrativeState": "Enabled",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/examplel3-externalnetwork",
  "name": "examplel3-externalnetwork",
  "optionBProperties": {
    "exportRouteTargets": [
      "65045:2001"
    ],
    "importRouteTargets": [
      "65045:2001"
    ],
    "routeTargets": {
      "exportIpv4RouteTargets": [
        "65045:2001"
      ],
      "importIpv4RouteTargets": [
        "65045:2001"
      ]
    }
  },
  "peeringOption": "OptionB",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-XX-XXT15:45:31.938216+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2023-XX-XXT15:45:31.938216+00:00",
    "lastModifiedBy": "email@address.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

옵션 A를 사용하여 외부 네트워크 만들기

az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv4network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv4Prefix": "10.18.0.148/30", "secondaryIpv4Prefix": "10.18.0.152/30"}'

예상 출력

{
  "administrativeState": "Enabled",
  "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv4network",
  "name": "example-externalipv4network",
  "optionAProperties": {
    "fabricASN": 65050,
    "mtu": 1500,
    "peerASN": 65026,
    "primaryIpv4Prefix": "10.21.0.148/30",
    "secondaryIpv4Prefix": "10.21.0.152/30",
    "vlanId": 2423
  },
  "peeringOption": "OptionA",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2023-07-19T09:54:00.4244793Z",
    "createdAt": "2023-XX-XXT07:23:54.396679+00:00", 
    "createdBy": "email@address.com",
    "lastModifiedAt": "2023-XX-XX1T07:23:54.396679+00:00", 
    "lastModifiedBy": "email@address.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

IPv6을 사용하여 외부 네트워크 만들기

az networkfabric externalnetwork create --resource-group "ResourceGroupName" --l3domain "example-l3domain" --resource-name "example-externalipv6network" --peering-option "OptionA" --option-a-properties '{"peerASN": 65026,"vlanId": 2423, "mtu": 1500, "primaryIpv6Prefix": "fda0:d59c:da16::/127", "secondaryIpv6Prefix": "fda0:d59c:da17::/127"}'

지원되는 기본 및 보조 IPv6 접두사 크기는 /127입니다.

예상 출력

{
  "administrativeState": "Enabled",
  "id": "/subscriptions//xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFResourceGroupName/providers/Microsoft.ManagedNetworkFabric/l3IsolationDomains/example-l3domain/externalNetworks/example-externalipv6network",
  "name": "example-externalipv6network",
  "optionAProperties": {
    "fabricASN": 65050,
    "mtu": 1500,
    "peerASN": 65026,
    "primaryIpv6Prefix": "fda0:d59c:da16::/127",
    "secondaryIpv6Prefix": "fda0:d59c:da17::/127",
    "vlanId": 2423
  },
  "peeringOption": "OptionA",
  "provisioningState": "Succeeded",
  "resourceGroup": "ResourceGroupName",
  "systemData": {
    "createdAt": "2022-XX-XXT07:52:26.366069+00:00",
    "createdBy": "email@address.com",
    "createdByType": "User",
    "lastModifiedAt": "2022-XX-XXT07:52:26.366069+00:00",
    "lastModifiedBy": "email@address.com",
    "lastModifiedByType": "User"
  },
  "type": "microsoft.managednetworkfabric/l3isolationdomains/externalnetworks"
}

L2 격리 도메인 사용

az networkfabric l2domain update-administrative-state --resource-group "ResourceGroupName" --resource-name "l2HAnetwork" --state Enable 

L3 격리 도메인 사용

신뢰할 수 없는 L3 격리 도메인을 사용하도록 설정하려면 다음 명령을 사용합니다.

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3untrust" --state Enable 

신뢰할 수 있는 L3 격리 도메인을 사용하도록 설정하려면 다음 명령을 사용합니다.

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3trust" --state Enable 

관리 L3 격리 도메인을 사용하도록 설정하려면 다음 명령을 사용합니다.

az networkfabric l3domain update-admin-state --resource-group "ResourceGroupName" --resource-name "l3mgmt" --state Enable