Criar redes lógicas para VMs locais do Azure habilitadas pelo Azure Arc

Aplica-se a: implantações hiperconvergadas do Azure Local 2311.2 e posterior

Este artigo descreve como criar ou adicionar redes lógicas para sua instância do Azure Local. Todas as máquinas virtuais (VMs) locais do Azure que você criar usarão essas redes lógicas.

Observação

As VMs locais do Azure dão suporte apenas a endereços IPv4. Os endereços IPv6 não são suportados. O Azure Local não dá suporte ao provisionamento de uma VM local do Azure usando um endereço IP configurado como o servidor DNS ou um gateway na mesma rede lógica.

Pré-requisitos

Antes de iniciar, cumpra os seguintes pré-requisitos:

CLI do Azure

• Certifique-se de examinar e atender aos pré-requisitos. Se estiver usando um cliente para se conectar ao seu Azure Local, consulte Conectar-se ao sistema remotamente.

• Verifique se todas as máquinas no seu Azure Local podem acessar um switch de máquina virtual externa. Por padrão, um comutador externo é criado durante a implantação do Azure Local que você pode usar para associar à rede lógica criada.

  Execute o seguinte comando para obter o nome do comutador de VM externo em seu sistema.

  Get-VmSwitch -SwitchType External
  

  Anote o nome do comutador. Você usa essas informações ao criar uma rede lógica. Aqui está um exemplo de saída:

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• Para criar VMs com endereços IP estáticos em seu espaço de endereço, adicione uma rede lógica com alocação de IP estático. Reserve um intervalo de IP com seu administrador de rede e certifique-se de obter o prefixo de endereço para esse intervalo de IP.

Portal do Azure

Os pré-requisitos para o portal do Azure são os mesmos que os da CLI do Azure. Confira a CLI do Azure.

Modelo do Terraform

• Verifique se o Terraform está instalado e atualizado em seu computador.

  • Para verificar sua versão do Terraform, execute o comando terraform -v.

    Aqui está um exemplo de saída de amostra:

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• Verifique se o Git está instalado e atualizado em seu computador.

  • Para verificar a versão do Git, execute o comando git --version.

Criar a rede lógica

Você pode criar uma rede lógica usando a interface de linha de comando (CLI) do Azure ou o portal do Azure.

Observação

Depois que uma rede lógica é criada, você não pode atualizar o seguinte:

• Gateway padrão
• Pools de IP
• espaço de endereços IP
• ID da VLAN
• Nome do switch virtual

CLI do Azure

Conclua as etapas a seguir para criar uma rede lógica usando a CLI do Azure.

Faça login e defina a assinatura

1. Conectar a um computador em seu Azure Local.

2. Entrar. Tipo:

   az login --use-device-code
   

3. Defina sua assinatura.

   az account set --subscription <Subscription ID>
   

Criar rede lógica via CLI

Você pode usar o cmdlet az stack-hci-vm network lnet create para criar uma rede lógica no switch da VM para uma configuração de DHCP ou IP estático. Os parâmetros usados para criar um DHCP e uma rede lógica estática são diferentes.

Observação

Para redes lógicas dinâmicas e estáticas, aplica-se o seguinte:

• Criar redes lógicas com pools de IP sobrepostos na mesma VLAN não é permitido.
• Se uma ID de VLAN não for especificada, o valor padrão será 0.

Criar uma rede lógica estática via CLI

Nesta versão, você pode criar VMs locais do Azure habilitadas pelo Azure Arc usando um IP estático somente por meio da CLI do Azure.

Crie uma rede lógica estática quando quiser criar VMs locais do Azure com adaptadores de rede nessas redes lógicas. Siga estas etapas na CLI do Azure para configurar uma rede lógica estática:

1. Defina os parâmetros. Veja um exemplo:

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   $vlan = "201"
   

   Observação

   Para o comutador de VM padrão criado no momento da implantação, passe a string de nome entre aspas duplas seguida de aspas simples. Por exemplo, um switch de VM padrão ConvergedSwitch(management_compute_storage) é passado como '"ConvergedSwitch(management_compute_storage)"'.

   Para IP estático, os parâmetros necessários são tabulados da seguinte maneira. Entre em contato com o administrador de rede para obter parâmetros de entrada específicos de rede na tabela abaixo:

   Parâmetros	Descrição
   nome	Nome da rede lógica que você cria para o seu Azure Local. Certifique-se de fornecer um nome que siga as Regras de nomenclatura para recursos de rede do Azure. Não é possível renomear uma rede lógica depois de ela ter sido criada.
   nome do vm-switch	Nome do comutador virtual externo no local do Azure onde você implementa a rede lógica.
   grupo de recursos	Nome do grupo de recursos onde você cria a rede lógica. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos do seu Azure Local.
   assinatura	Nome ou ID da assinatura onde o Azure Local está implantado. Essa pode ser outra assinatura que você usa para a rede lógica em seu Azure Local.
   localização personalizada	Use isso para fornecer o local personalizado associado ao seu Azure Local onde você está criando essa rede lógica.
   local	Regiões do Azure, conforme especificado por az locations.
   vlan	Identificador de VLAN para VMs locais do Azure. Se nenhuma ID de VLAN for especificada, a LNET (rede lógica) será criada com uma ID de VLAN padrão de 0. Nessa configuração, a VM Local do Azure envia o tráfego de rede não registrado, que o comutador físico mapeia para sua VLAN padrão. Observação: o tráfego de saída da VM, como pacotes associados à Internet, poderá ser descartado se uma VLAN padrão não estiver configurada no comutador físico para lidar com o tráfego não registrado.
   método-de-alocação-de-ip	Método de alocação de endereços IP e pode ser Dynamic ou Static. Se esse parâmetro não for especificado, por padrão a rede lógica será criada com uma configuração dinâmica.
   prefixos de endereço	Endereço de sub-rede em notação CIDR. Por exemplo: "192.168.0.0/16".
   dns-servers	Lista de endereços IPv4 de servidores DNS. Especifique vários servidores DNS em um formato separado por espaço. Por exemplo: "10.0.0.5" "10.0.0.10"
   porta	Endereço Ipv4 do gateway padrão.

   Observação

   O servidor DNS, o gateway e a ID de VLAN devem ser especificados se você estiver criando uma rede lógica estática.

2. Criar uma rede lógica estática. Execute o cmdlet a seguir:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers --vlan $vlan
   

   Aqui está um exemplo de saída:

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Quando a criação da rede lógica estiver concluída, você estará pronto para criar máquinas virtuais com adaptadores de rede nessas redes lógicas.

Criar uma rede lógica DHCP via CLI

Crie uma rede lógica DHCP quando a rede subjacente à qual você deseja conectar suas máquinas virtuais tiver DHCP.

Siga estas etapas para configurar uma rede lógica DHCP:

1. Defina os parâmetros. Aqui está um exemplo usando o comutador externo padrão:

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = "ConvergedSwitch(management_compute_storage)"
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   

   Observação

   Para o comutador de VM padrão criado no momento da implantação, passe a string de nome entre aspas duplas seguida de aspas simples. Por exemplo, um switch de VM padrão ConvergedSwitch(management_compute_storage) é passado como '"ConvergedSwitch(management_compute_storage)"'.

   Aqui estão os parâmetros necessários para criar uma rede lógica DHCP. Entre em contato com o administrador de rede para obter parâmetros de entrada específicos de rede na tabela abaixo:

   Parâmetros	Descrição
   nome	Nome da rede lógica que você cria para o seu Azure Local. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure. Não é possível renomear uma rede lógica depois que ela foi criada.
   nome do vm-switch	Nome do comutador virtual externo no local do Azure onde você implementa a rede lógica.
   grupo de recursos	Nome do grupo de recursos onde você cria a rede lógica. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos do seu Azure Local.
   assinatura	Nome ou ID da assinatura onde o seu Azure Local está implantado. Essa pode ser outra assinatura que você usa para a rede lógica em seu Azure Local.
   localização personalizada	Use isso para fornecer o local personalizado associado ao seu Azure Local onde você está criando essa rede lógica.
   local	Regiões do Azure, conforme especificado por az locations.
   vlan	Identificador de VLAN para VMs locais do Azure. Um valor de 0 implica que não há VLAN ID.

2. Execute o seguinte cmdlet para criar uma rede lógica DHCP:

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-location $customLocationID --location $location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   Aqui está um exemplo de saída:

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Portal do Azure

Conclua as etapas a seguir para criar uma rede lógica usando o portal do Azure.

1. No painel esquerdo, em Recursos, selecione Redes lógicas.

   

2. No painel direito, selecione Criar uma rede lógica.

   

3. Na página Criar uma rede lógica na guia Noções básicas:

   • Selecione o nome da assinatura do Azure.
   • Selecione o nome do grupo de recursos associado.
   • Forneça um nome de rede lógica. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure. Não é possível renomear uma rede lógica depois que ela foi criada.
   • Digite o nome do comutador virtual que você salvou anteriormente.
   • A região geográfica é automaticamente definida como a região em que você registrou o sistema.
   • O local personalizado é preenchido automaticamente pelo sistema.

   Quando terminar, selecione Avançar: configuração de rede.

   

Criar uma rede lógica estática via portal

1. Na guia Configuração de rede, selecione Estático e, em seguida, digite o seguinte:

   • Espaço de endereços IPv4 (anteriormente reservado).
   • Pools de IP (se usados).
   • Endereço do gateway padrão.
   • Endereço do servidor DNS.
   • VLAN ID (se usada).

   Quando concluir, selecione Revisar + Criar.

   

2. Na guia Revisar + Criar, examine as configurações de rede e selecione Criar:

   

Criar uma rede lógica DHCP via portal

1. Na guia Configuração de rede, selecione DHCP, e, em seguida, selecione Revisar + Criar.

2. Digite a ID da VLAN, se usada.

   

3. Na guia Revisar + Criar, revise as configurações e selecione Criar.

   

Implantar a rede lógica via portal

Essas etapas são as mesmas para implantações de rede estática e DHCP.

1. Verifique se o trabalho de implementação de rede foi enviado:

   

2. Verifique se a implementação está em andamento:

   

3. Verifique se o trabalho de implantação foi concluído com êxito e selecione Fixar no painel ou Ir para o grupo de recursos:

   

4. No grupo de recursos, selecione Visão geral e, em seguida, verifique se a rede lógica foi criada e listada na guia Recursos:

   

Modelo do Terraform

Você pode usar o Módulo Verificado do Azure (AVM) que contém o modelo Terraform para criar redes lógicas. Este módulo garante que seus modelos do Terraform atendam aos rigorosos padrões de qualidade, segurança e excelência operacional da Microsoft, permitindo que você implante e gerencie perfeitamente no Azure. Com esse modelo, você pode criar uma ou várias Redes Lógicas em seu cluster.

Etapas para usar o modelo do Terraform

1. Baixe o modelo do Terraform de Módulo verificado do Azure.

2. Navegue até a pasta de exemplos, ,, no repositório e procure as seguintes subpastas:

   • padrão: cria uma rede lógica com uma configuração de IP estático.
   • estático: cria uma rede lógica com uma configuração de IP estático.
   • dhcp: cria uma rede lógica com uma configuração de IP dinâmica.
   • várias: cria várias instâncias de rede lógica.

3. Escolha a pasta apropriada para sua implantação.

4. Para inicializar o Terraform na pasta da etapa 2, execute o comando terraform init.

5. Para aplicar a configuração que implanta redes lógicas, execute o comando terraform apply.

6. Após a conclusão da implantação, verifique suas redes lógicas por meio do portal do Azure. Navegue até Recursos>Redes Lógicas.

   

Próximas etapas

• Criar VMs locais do Azure habilitadas pelo Azure Arc