Compartilhar via

Visão geral do controlador de malha de rede

  • Artigo

O NFC (Network Fabric Controller) é um recurso do Azure que permite que os clientes estabeleçam infraestrutura de rede local e cargas de trabalho usando o Azure em uma região do Azure. O NFC atua como um conduíte, conectando o plano de controle do Azure ao seu hardware de rede local, como roteadores, switches e dispositivos de armazenamento. Ele permite funções de rede, como virtualização, firewall e gateway, além de facilitar o gerenciamento e a configuração contínuos de sua infraestrutura de rede. Sua principal função é gerenciar várias instâncias de malha de rede (NF) conectadas a instâncias locais do Nexus. Essa configuração permite o agrupamento estruturado de instâncias de NF em uma região designada do Azure. Além disso, o NFC pode ser usado para estabelecer e modificar configurações para malhas de rede, domínios de isolamento, racks de rede e dispositivos de rede em cada instância do Nexus do operador do Azure.

O NFC é responsável pela inicialização e gerenciamento de instâncias de malha de rede. Essas instâncias NF são conectadas ao NFC por meio de circuitos redundantes da Rota Expressa. Esses circuitos estão ligados à VPN de gerenciamento, que é fornecida exclusivamente pela operadora para fins de gerenciamento. Você pode gerenciar o ciclo de vida de um Controlador de Malha de Rede por meio do Azure usando interfaces com suporte, como a CLI do Azure e a API REST. Por exemplo, você pode criar um NFC usando a Interface de Linha de Comando do Azure (AzureCLI) e também verificar seu status ou excluí-lo.

Um NFC é um componente crucial da solução Azure Operator Nexus, um serviço que permite a conexão entre o Azure e ambientes locais. Com um NFC, você pode:

  • Estabeleça uma conexão segura e privada entre sua rede local e o Azure usando a Rota Expressa, ignorando a Internet pública.
  • Gerencie a malha de rede, que compreende dispositivos de rede física, como roteadores CE, switches Top of the Rack, switches de gerenciamento, dispositivos de agente de pacotes de rede, servidores de terminal e dispositivos de armazenamento.
  • Habilite funções de rede essenciais, incluindo virtualização, firewall e gateway, que fornecem serviços e segurança na camada lógica da rede.

Principais recursos do Network Fabric Controller

O controlador de malha de rede (NFC) desempenha um papel crítico no gerenciamento de instâncias de malha de rede das seguintes maneiras:

  • Gerenciamento centralizado: o NFC fornece uma plataforma centralizada para gerenciar várias instâncias de malha de rede (NF). Isso permite um controle e monitoramento eficientes dessas instâncias.
  • Bootstrapping: Todas as operações de bootstrapping para instâncias de malha de rede são executadas por meio do NFC. Isso garante um processo padronizado e simplificado para iniciar essas instâncias.
  • Conectividade: O NFC garante conectividade confiável e contínua estabelecendo conexões com instâncias NF usando circuitos redundantes da Rota Expressa.
  • Gerenciamento de VPN: os circuitos de Rota Expressa conectados às instâncias de NF são vinculados a uma VPN de gerenciamento fornecida pelo operador, usada exclusivamente para fins de gerenciamento, aumentando o controle sobre as instâncias de NF.
  • Rede de Operações e Gerenciamento: O NFC conecta a rede de Operações e Gerenciamento (O&M) de cada instância de NF à VPN de gerenciamento, permitindo operações eficientes e gerenciamento das instâncias de malha de rede.

Em resumo, o NFC desempenha um papel fundamental na supervisão de dispositivos de rede no local e suas configurações, bem como no estabelecimento de infraestrutura segregada e redes de carga de trabalho.

Recursos

Para criar um NFC, você deve fornecer os seguintes atributos:

Atributo Descrição
Grupo de Recursos O atributo Grupo de Recursos especifica o nome do grupo que engloba o NFC. Como um parâmetro crítico e obrigatório, esse atributo requer definição no ponto de criação e é imutável posteriormente. Ele requer a existência de um grupo de recursos correspondente na interface de linha de comando (CLI) equipada com os parâmetros necessários.
Localização O atributo Location determina o posicionamento geográfico do NFC. É um parâmetro obrigatório que deve ser definido durante o processo inicial de criação. Modificações pós-criação nesse atributo não são permitidas. Esse atributo deve corresponder a um local predefinido disponível na CLI, completo com todos os parâmetros necessários.
Nome do Recurso O atributo Nome do recurso identifica exclusivamente o NFC. Esse atributo obrigatório, que não pode ser alterado após a criação, deve aderir a regras de formatação específicas: ele deve ser alfanumérico, desprovido de caracteres especiais e estar em conformidade com as restrições de comprimento de acordo com os padrões do Azure Resource Manager (ARM).
Ipv4AddressSpace O atributo Ipv4AddressSpace, embora opcional, é um parâmetro crucial para definir o espaço de endereço IPv4 alocado para o NFC. Ele é imutável e não pode ser redefinido uma vez definido. A configuração padrão para esse atributo é um espaço de endereço 10.0.0.0/19, com um intervalo permitido que se estende de /19 a /16. O endereço atribuído deve ser um endereço IPv4 válido e não pode ser nulo.
Ipv6AddressSpace O atributo Ipv6AddressSpace, também opcional, especifica o espaço de endereço IPv6 para o NFC. Esse parâmetro obrigatório e imutável tem como padrão FC00::/59, com o intervalo permitido sendo /59. Ele requer um endereço IPv6 válido, que pode ser de tipos como site local, local exclusivo ou unicast global, e não pode ser nulo.
InfrastructureExpressRouteConnections Esse atributo descreve as conexões de rota expressa essenciais para serviços de infraestrutura. É um atributo mutável que permite modificações e reconfigurações. Para criação e provisionamento de NFC, esse atributo é necessário. Ele engloba dois subatributos obrigatórios: expressRouteCircuitId (a ID de recurso do Azure para o circuito de rota expressa, necessária para ser do tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (a chave de autorização para o circuito, obrigatória para ser do tipo Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRouteConnections Referente aos serviços de carga de trabalho, esse atributo detalha as conexões de rota expressa. É um atributo flexível, permitindo atualizações e reaplicações. Ele inclui dois subatributos críticos: expressRouteCircuitId (a ID de recurso do Azure do circuito de rota expressa, que deve estar alinhada com o tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (a chave de autorização para o circuito, necessária para ser do tipo Microsoft.Network/expressRouteCircuits/authorizations). Ambos os subatributos são obrigatórios para a funcionalidade do atributo.

Fluxo de chamada

  1. Quando um usuário inicia uma solicitação para criar um NFC (Network Fabric Controller), o ARM (Azure Resource Manager) recebe a solicitação. Posteriormente, a solicitação é encaminhada para o Provedor de Recursos do Nexus Network Fabric.

  2. O recurso Network Fabric Controller é criado com base na solicitação. Consiste em vários recursos internos de alto nível, incluindo:

    • Cluster NFC
    • Cluster de infraestrutura
    • Cluster de locatários
    • Conexões de Rota Expressa para redes de infraestrutura e locatários
    • Recursos do Azure ARC
    • Redes Virtuais

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Exemplos de carga útil

Crie um controlador de malha de rede:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Atualize o Network Fabric Controller com dois novos ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Observação

Ainda não há suporte para o Patch.

Exclua um controlador de malha de rede:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Exemplos de portais

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Malhas de Rede associadas ao Controlador de Malha de Rede:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Grupo de Recursos Gerenciados:

A screenshot from the Azure portal showing a successful deployment in the East US location.

JSON de NFC provisionado

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Log de atividades:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Perguntas frequentes sobre a configuração e o gerenciamento do controlador de malha de rede (NFC)

Quantas Rotas Expressas são necessárias por padrão para inicializar um controlador de malha de rede?

Para configurar com êxito um Controlador de Malha de Rede, são necessárias pelo menos duas Rotas Expressas: uma para a Rede de Infraestrutura e outra para a Rede de Locatários.

Quais são os circuitos de rota expressa recomendados para a rede de infraestrutura e a rede de locatários?

Para obter o desempenho e a redundância ideais, recomenda-se utilizar dois circuitos de rota expressa para as redes de infraestrutura e de locatário.

Que tipos de SKUs NFC estão disponíveis?

O NFC suporta vários SKUs, incluindo as opções Basic, Standard e High Performance.

É possível atualizar o NFC com um novo Circuito de Rota Expressa?

Sim, uma vez que o NFC é provisionado com sucesso, ele pode ser atualizado com um novo Circuito de Rota Expressa.

Qual é o prazo típico para a criação de NFC?

O processo de criação de um NFC normalmente varia de 45 a 60 minutos.

Quanto tempo leva para excluir uma NFC? Semelhante ao processo de criação, a exclusão de um NFC geralmente leva entre 45 e 60 minutos.

Quais etapas devem ser tomadas se o NFC não inicializar na primeira tentativa?

Se o NFC não for provisionado com êxito na primeira tentativa, o curso de ação recomendado é limpar e recriar o NFC. Isso se deve à falta de suporte para atualizar o NFC durante falhas intermediárias.

Próximas etapas