Omówienie kontrolera sieci szkieletowej

Kontroler sieci szkieletowej (NFC) to zasób platformy Azure, który umożliwia klientom ustanawianie lokalnej infrastruktury sieciowej i obciążeń przy użyciu platformy Azure w regionie świadczenia usługi Azure. NFC działa jako kanał, łącząc płaszczyznę sterowania platformy Azure ze sprzętem sieci lokalnej, takim jak routery, przełączniki i urządzenia magazynujące. Umożliwia ona funkcje sieciowe, takie jak wirtualizacja, zapora i brama, a także ułatwiają bezproblemowe zarządzanie i konfigurowanie infrastruktury sieciowej. Jego główną rolą jest zarządzanie wieloma wystąpieniami sieci szkieletowej (NF) połączonymi z wystąpieniami lokalnymi Nexus. Ta konfiguracja umożliwia grupowanie ze strukturą wystąpień NF w wyznaczonym regionie świadczenia usługi Azure. Ponadto nfc może służyć do ustanawiania i modyfikowania konfiguracji sieci szkieletowych, domen izolacji, stojaków sieciowych i urządzeń sieciowych w każdym wystąpieniu operatora platformy Azure Nexus.

Nfc jest odpowiedzialny za bootstrapping i zarządzanie wystąpieniami sieci szkieletowej sieci szkieletowej. Te wystąpienia NF są połączone z komunikacją NFC za pośrednictwem nadmiarowych obwodów usługi ExpressRoute. Te obwody są połączone z siecią VPN zarządzania, która jest dostarczana wyłącznie przez operatora do celów zarządzania. Cykl życia kontrolera sieci szkieletowej można zarządzać za pośrednictwem platformy Azure przy użyciu obsługiwanych interfejsów, takich jak interfejs wiersza polecenia platformy Azure i interfejs API REST. Możesz na przykład utworzyć komunikację NFC przy użyciu interfejsu wiersza polecenia platformy Azure (AzureCLI), a także sprawdzić jego stan lub usunąć.

NFC to kluczowy składnik rozwiązania Azure Operator Nexus, usługa, która umożliwia połączenie między platformą Azure i środowiskami lokalnymi. Za pomocą komunikacji NFC można wykonywać następujące czynności:

• Ustanów bezpieczne i prywatne połączenie między siecią lokalną a platformą Azure przy użyciu usługi ExpressRoute, pomijając publiczny Internet.
• Zarządzaj siecią szkieletową, która składa się z fizycznych urządzeń sieciowych, takich jak routery CE, przełączniki stojaka, przełączniki zarządzania, urządzenia brokera pakietów sieciowych, serwery terminalowe i urządzenia magazynujące.
• Włącz podstawowe funkcje sieciowe, w tym wirtualizację, zaporę i bramę, które zapewniają usługi i zabezpieczenia w warstwie logicznej sieci.

Kluczowe możliwości kontrolera sieci szkieletowej sieci szkieletowej

Kontroler sieci szkieletowej (NFC) odgrywa kluczową rolę w zarządzaniu wystąpieniami sieci szkieletowej sieci szkieletowej w następujący sposób:

• Scentralizowane zarządzanie: NFC zapewnia scentralizowaną platformę do zarządzania wieloma wystąpieniami sieci szkieletowej (NF). Umożliwia to wydajną kontrolę i monitorowanie tych wystąpień.
• Bootstrapping: wszystkie operacje bootstrapping dla wystąpień sieci szkieletowej sieci są wykonywane za pośrednictwem nfc. Zapewnia to ustandaryzowany i usprawniony proces inicjowania tych wystąpień.
• Połączenie ivity: Nfc zapewnia niezawodną i ciągłą łączność przez ustanawianie połączeń z wystąpieniami NF przy użyciu nadmiarowych obwodów usługi ExpressRoute.
• Zarządzanie siecią VPN: obwody usługi ExpressRoute połączone z wystąpieniami NF są połączone z siecią VPN zarządzania zapewnianą przez operatora, używaną wyłącznie do celów zarządzania, zwiększając kontrolę nad wystąpieniami NF.
• Operacje i sieć zarządzania: NFC łączy każdą sieć NF Operations and Management Network (O&M) z siecią VPN zarządzania, umożliwiając wydajne operacje i zarządzanie wystąpieniami sieci szkieletowej sieci szkieletowej.

Podsumowując, NFC odgrywa kluczową rolę w nadzorowaniu urządzeń sieciowych i ich ustawień, a także ustanawianiu segregowanej infrastruktury i sieci obciążeń.

Zasoby

Aby utworzyć komunikację NFC, należy podać następujące atrybuty:

Atrybut	opis
Grupa zasobów	Atrybut Grupa zasobów określa nazwę grupy, która obejmuje NFC. Jako parametr krytyczny i obowiązkowy ten atrybut wymaga definicji w momencie tworzenia i jest niezmienny. Wymaga istnienia odpowiedniej grupy zasobów w interfejsie wiersza polecenia wyposażonym w wymagane parametry.
Lokalizacja	Atrybut Location określa położenie geograficzne NFC. Jest to obowiązkowy parametr, który należy ustawić podczas procesu tworzenia początkowego. Modyfikacje po utworzeniu tego atrybutu nie są dopuszczalne. Ten atrybut musi odpowiadać wstępnie zdefiniowanej lokalizacji dostępnej w interfejsie wiersza polecenia wraz ze wszystkimi wymaganymi parametrami.
Nazwa zasobu	Atrybut Nazwa zasobu jednoznacznie identyfikuje nfc. Ten obowiązkowy atrybut, którego nie można zmienić po utworzeniu, musi być zgodny z określonymi regułami formatowania: powinien być alfanumeryczny, pozbawiony znaków specjalnych i zgodny z ograniczeniami długości zgodnie ze standardami usługi Azure Resource Manager (ARM).
Ipv4AddressSpace	Atrybut Ipv4AddressSpace, choć opcjonalny, jest kluczowym parametrem do definiowania przestrzeni adresowej IPv4 przydzielonej do nfc. Jest niezmienny i nie można go zresetować po ustawieniu. Domyślna konfiguracja tego atrybutu to przestrzeń adresowa 10.0.0.0/19 z dozwolonym zakresem rozciągającym się od /19 do /16. Przypisany adres musi być prawidłowym adresem IPv4 i nie może mieć wartości null.
Ipv6AddressSpace	Atrybut Ipv6AddressSpace, również opcjonalny, określa przestrzeń adresową IPv6 dla NFC. Ten obowiązkowy i niezmienny parametr jest domyślnie ustawiony na FC00::/59, z dopuszczalnym zakresem /59. Wymaga prawidłowego adresu IPv6, który może być typu, takiego jak lokacja lokalna, unikatowa lokalna lub globalna emisja pojedyncza, i nie może mieć wartości null.
InfrastructureExpressRoute Połączenie ions	Ten atrybut zawiera opis połączeń usługi Express Route niezbędnych dla usług infrastruktury. Jest to atrybut modyfikowalny, który umożliwia modyfikacje i ponowną konfigurację. W przypadku tworzenia i aprowizacji nfc ten atrybut jest niezbędny. Obejmuje dwa obowiązkowe atrybuty podrzędne: expressRouteCircuitId (identyfikator zasobu platformy Azure dla obwodu usługi Express Route, wymagany jako typ Microsoft.Network/expressRouteCircuits/circuitName) i expressRouteAuthorizationKey (klucz autoryzacji dla obwodu, wymagany jako typ Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Połączenie ions	Odnoszące się do usług obciążeń, ten atrybut zawiera szczegóły połączeń usługi Express Route. Jest to elastyczny atrybut, który umożliwia aktualizowanie i ponowne stosowanie. Zawiera dwa krytyczne atrybuty podrzędne: expressRouteCircuitId (identyfikator zasobu platformy Azure obwodu usługi Express Route, który musi być zgodny z typem Microsoft.Network/expressRouteCircuits/circuitName) i expressRouteAuthorizationKey (klucz autoryzacji dla obwodu, wymagany do typu Microsoft.Network/expressRouteCircuits/authorizations). Oba atrybuty podrzędne są obowiązkowe dla funkcji atrybutu.

Przepływ wywołań

1. Gdy użytkownik inicjuje żądanie utworzenia kontrolera sieci szkieletowej (NFC), usługa Azure Resource Manager (ARM) odbiera żądanie. Następnie żądanie jest przekazywane do dostawcy zasobów sieci szkieletowej Nexus.

2. Zasób kontrolera sieci szkieletowej sieci szkieletowej jest tworzony na podstawie żądania. Składa się z kilku zasobów wewnętrznych na wysokim poziomie, w tym:

   • Klaster NFC
   • Klaster infrastruktury
   • Klaster dzierżawy
   • Połączenia usługi ExpressRoute dla sieci infrastruktury i dzierżawy
   • Zasoby usługi Azure ARC
   • Sieci wirtualne

Przykłady ładunku

Utwórz kontroler sieci szkieletowej sieci szkieletowej:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Zaktualizuj kontroler sieci szkieletowej sieci szkieletowej przy użyciu dwóch nowych funkcji ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Uwaga

Nie ma jeszcze obsługi poprawki.

Usuń kontroler sieci szkieletowej sieci szkieletowej:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Przykłady portalu

Sieci szkieletowe skojarzone z kontrolerem sieci szkieletowej sieci szkieletowej:

Zarządzana grupa zasobów:

Aprowizowany kod JSON komunikacji NFC

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Dziennik aktywności:

Często zadawane pytania dotyczące konfigurowania i zarządzania kontrolerem sieci szkieletowej (NFC)

Ile tras ekspresowych jest domyślnie wymaganych do zainicjowania kontrolera sieci szkieletowej sieci szkieletowej?

Aby pomyślnie skonfigurować kontroler sieci szkieletowej sieci szkieletowej sieci szkieletowej, niezbędne są co najmniej dwie trasy ekspresowe: jedna dla sieci infrastruktury, a druga dla sieci dzierżawy.

Jakie są zalecane obwody usługi Express Route dla sieci infrastruktury i sieci dzierżawy?

Aby uzyskać optymalną wydajność i nadmiarowość, zaleca się korzystanie z dwóch obwodów usługi Express Route zarówno dla sieci infrastruktury, jak i dzierżawy.

Jakie typy jednostek SKU NFC są dostępne?

Nfc obsługuje różne jednostki SKU, w tym podstawowe, standardowe i opcje wysokiej wydajności.

Czy można zaktualizować komunikację NFC przy użyciu nowego obwodu usługi Express Route?

Tak, po pomyślnym aprowizacji nfc można ją zaktualizować przy użyciu nowego obwodu usługi Express Route.

Jaki jest typowy przedział czasu tworzenia nfc?

Proces tworzenia NFC zwykle waha się od 45 do 60 minut.

Jak długo trwa usuwanie nfc? Podobnie jak w przypadku procesu tworzenia, usunięcie komunikacji NFC zwykle trwa od 45 do 60 minut.

Jakie kroki należy wykonać, jeśli komunikacja NFC nie zostanie zainicjowana podczas pierwszej próby?

Jeśli komunikacja NFC nie zostanie pomyślnie zainicjowana podczas pierwszej próby, zalecanym sposobem działania jest wyczyszczenie i ponowne utworzenie nfc. Wynika to z braku obsługi aktualizacji NFC podczas awarii pośrednich.

Następne kroki

• Usługi sieci szkieletowej