Overzicht van Network Fabric Controller

De Network Fabric Controller (NFC) is een Azure-resource waarmee klanten on-premises netwerkinfrastructuur en -workloads kunnen opzetten met behulp van Azure binnen een Azure-regio. De NFC fungeert als een conduit, waarmee het Azure-besturingsvlak wordt verbonden met uw on-site netwerkhardware, zoals routers, switches en opslagapparaten. Het maakt netwerkfuncties zoals virtualisatie, firewall en gateway mogelijk, terwijl u ook naadloos beheer en configuratie van uw netwerkinfrastructuur faciliteert. De belangrijkste rol is het beheren van meerdere NF-exemplaren (Network Fabric) die zijn verbonden met Nexus on-premises exemplaren. Met deze installatie kunt u gestructureerde groepering van NF-exemplaren binnen een aangewezen Azure-regio uitvoeren. Daarnaast kan NFC worden gebruikt om configuraties tot stand te brengen en te wijzigen voor Network Fabrics, Isolatiedomeinen, Netwerkrekken en Netwerkapparaten binnen elk Azure Operator Nexus-exemplaar.

De NFC is verantwoordelijk voor het opstarten en beheren van netwerkinfrastructuurexemplaren. Deze NF-exemplaren zijn verbonden met nfc via redundante ExpressRoute-circuits. Deze circuits zijn gekoppeld aan het beheer-VPN, dat uitsluitend wordt geleverd door de operator voor beheerdoeleinden. U kunt de levenscyclus van een Network Fabric Controller beheren via Azure met behulp van ondersteunde interfaces zoals Azure CLI en REST API. U kunt bijvoorbeeld een NFC maken met behulp van Azure Command Line Interface (AzureCLI) en ook de status ervan controleren of verwijderen.

Een NFC is een cruciaal onderdeel van de Azure Operator Nexus-oplossing, een service die de verbinding tussen Azure- en on-premises omgevingen mogelijk maakt. Met een NFC kunt u het volgende doen:

• Maak een beveiligde en persoonlijke verbinding tussen uw on-premises netwerk en Azure met behulp van ExpressRoute, waardoor het openbare internet wordt overgeslagen.
• Beheer de netwerkinfrastructuur, die bestaat uit fysieke netwerkapparaten zoals CE-routers, Top of the Rack-switches, beheerswitches, Network Packet Broker-apparaten, terminalservers en opslagapparaten.
• Schakel essentiële netwerkfuncties in, waaronder virtualisatie, firewall en gateway, die services en beveiliging bieden op de logische laag van het netwerk.

Belangrijkste mogelijkheden van Network Fabric Controller

De Network Fabric Controller (NFC) speelt een belangrijke rol bij het beheren van netwerkinfrastructuurexemplaren op de volgende manieren:

• Gecentraliseerd beheer: De NFC biedt een gecentraliseerd platform voor het beheren van meerdere NF-exemplaren (Network Fabric). Dit maakt efficiënte controle en bewaking van deze exemplaren mogelijk.
• Bootstrapping: Alle opstartbewerkingen voor netwerkinfrastructuurexemplaren worden uitgevoerd via NFC. Dit zorgt voor een gestandaardiseerd en gestroomlijnd proces voor het initiëren van deze exemplaren.
• Verbinding maken iviteit: De NFC zorgt voor betrouwbare en continue connectiviteit door verbindingen met NF-exemplaren tot stand te brengen met behulp van redundante ExpressRoute-circuits.
• VPN-beheer: de ExpressRoute-circuits die zijn verbonden met de NF-exemplaren, zijn gekoppeld aan een door de operator geleverde beheer-VPN, exclusief gebruikt voor beheerdoeleinden, waardoor de controle over de NF-exemplaren wordt verbeterd.
• Operations and Management Network: De NFC verbindt het Operations and Management-netwerk (O&M) van elk NF-exemplaar met het beheer-VPN, waardoor efficiënte bewerkingen en beheer van de netwerkinfrastructuurexemplaren mogelijk zijn.

Kortom, de NFC speelt een centrale rol bij het toezicht op on-site netwerkapparaten en hun instellingen, evenals het opzetten van gescheiden infrastructuur- en workloadnetwerken.

Resources

Als u een NFC wilt maken, moet u de volgende kenmerken opgeven:

Kenmerk	Beschrijving
Resourcegroep	Het kenmerk Resourcegroep geeft de naam op van de groep die de NFC omvat. Als kritieke en verplichte parameter is voor dit kenmerk een definitie vereist op het moment van maken en daarna onveranderbaar. Het vereist het bestaan van een bijbehorende resourcegroep in de opdrachtregelinterface (CLI) die is uitgerust met de vereiste parameters.
Location	Het kenmerk Locatie bepaalt de geografische positie van de NFC. Het is een verplichte parameter die moet worden ingesteld tijdens het eerste aanmaakproces. Wijzigingen na het maken van dit kenmerk zijn niet toegestaan. Dit kenmerk moet overeenkomen met een vooraf gedefinieerde locatie die beschikbaar is in de CLI, compleet met alle benodigde parameters.
Resourcenaam	Het kenmerk Resourcenaam identificeert de NFC op unieke wijze. Dit verplichte kenmerk, dat na het maken niet kan worden gewijzigd, moet voldoen aan specifieke opmaakregels: het moet alfanumerieke, devoid van speciale tekens zijn en voldoen aan lengtebeperkingen volgens arm-standaarden (Azure Resource Manager).
Ipv4AddressSpace	Het kenmerk Ipv4AddressSpace is echter optioneel een cruciale parameter voor het definiëren van de IPv4-adresruimte die aan de NFC is toegewezen. Het is onveranderbaar en kan niet opnieuw worden ingesteld. De standaardconfiguratie voor dit kenmerk is een adresruimte 10.0.0.0/19, met een toegestaan bereik van /19 tot /16. Het toegewezen adres moet een geldig IPv4-adres zijn en mag niet null zijn.
Ipv6AddressSpace	Het kenmerk Ipv6AddressSpace, ook optioneel, geeft de IPv6-adresruimte voor de NFC op. Deze verplichte en onveranderbare parameter wordt standaard ingesteld op FC00::/59, waarbij het toegestane bereik /59 is. Hiervoor is een geldig IPv6-adres vereist. Dit kan van typen zijn, zoals site lokaal, uniek lokaal of globaal unicast, en kan niet null zijn.
InfrastructureExpressRoute Verbinding maken ions	Dit kenmerk geeft een overzicht van de snelle routeverbindingen die essentieel zijn voor infrastructuurservices. Het is een onveranderbaar kenmerk waarmee wijzigingen en herconfiguraties mogelijk zijn. Voor het maken en inrichten van NFC is dit kenmerk nodig. Het omvat twee verplichte subkenmerken: expressRouteCircuitId (de Azure-resource-id voor het expressroute-circuit, die van het type Microsoft.Network/expressRouteCircuits/circuitName) en expressRouteAuthorizationKey moet zijn (de autorisatiesleutel voor het circuit, verplicht om van het type Microsoft.Network/expressRouteCircuits/authorizations te zijn).
WorkloadExpressRoute Verbinding maken ions	Met betrekking tot workloadservices worden met dit kenmerk de expressroute-verbindingen weergegeven. Het is een flexibel kenmerk, waardoor updates en herverkenlingen mogelijk zijn. Het bevat twee kritieke subkenmerken: expressRouteCircuitId (de Azure-resource-id van het expressroute-circuit, die moet zijn afgestemd op het type Microsoft.Network/expressRouteCircuits/circuitName) en expressRouteAuthorizationKey (de autorisatiesleutel voor het circuit, die van het type Microsoft.Network/expressRouteCircuits/authorizations moet zijn). Beide subkenmerken zijn verplicht voor de functionaliteit van het kenmerk.

Oproepstroom

1. Wanneer een gebruiker een aanvraag voor het maken van een Network Fabric Controller (NFC) initieert, ontvangt de Azure Resource Manager (ARM) de aanvraag. Vervolgens wordt de aanvraag doorgestuurd naar de Nexus Network Fabric Resource Provider.

2. De Network Fabric Controller-resource wordt gemaakt op basis van de aanvraag. Het bestaat uit verschillende interne resources op hoog niveau, waaronder:

   • NFC-cluster
   • Infrastructuurcluster
   • Tenantcluster
   • ExpressRoute-verbindingen voor zowel infrastructuur- als tenantnetwerken
   • Azure ARC-resources
   • Virtuele netwerken

Voorbeelden van nettoladingen

Maak een Netwerkinfrastructuurcontroller:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Netwerkinfrastructuurcontroller bijwerken met twee nieuwe ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Notitie

Er is nog geen ondersteuning voor Patch.

Een netwerkinfrastructuurcontroller verwijderen:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Portalvoorbeelden

Netwerk fabrics die zijn gekoppeld aan Network Fabric Controller:

Beheerde resourcegroep:

Ingerichte JSON van NFC

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Activiteitenlogboek:

Veelgestelde vragen over het instellen en beheren van Network Fabric Controller (NFC)

Hoeveel Express Routes zijn standaard vereist om een Netwerkinfrastructuurcontroller te initialiseren?

Als u een Netwerkinfrastructuurcontroller wilt instellen, zijn er ten minste twee Express Routes nodig: een voor het infrastructuurnetwerk en een andere voor het tenantnetwerk.

Wat zijn de aanbevolen Express Route-circuits voor het infrastructuurnetwerk en tenantnetwerk?

Voor optimale prestaties en redundantie is het raadzaam om twee Express Route-circuits te gebruiken voor zowel de infrastructuur als tenantnetwerken.

Welke soorten NFC-SKU's zijn beschikbaar?

NFC ondersteunt verschillende SKU's, waaronder Basic, Standard en High Performance- en High Performance-opties.

Is het mogelijk om de NFC bij te werken met een nieuw Express Route-circuit?

Ja, zodra de NFC is ingericht, kan deze worden bijgewerkt met een nieuw Express Route-circuit.

Wat is het gebruikelijke tijdsbestek voor het maken van NFC?

Het proces voor het maken van een NFC varieert doorgaans van 45 tot 60 minuten.

Hoe lang duurt het om een NFC te verwijderen? Net als bij het maken duurt het verwijderen van een NFC meestal tussen de 45 en 60 minuten.

Welke stappen moeten worden uitgevoerd als de NFC niet kan worden geïnitialiseerd bij de eerste poging?

Als de NFC niet met succes wordt ingericht bij de eerste poging, is de aanbevolen procedure om de NFC op te schonen en opnieuw te maken. Dit komt door het gebrek aan ondersteuning voor het bijwerken van de NFC tijdens tussenliggende fouten.

Volgende stappen

• Network Fabric Services