Integrar uma VNF (Função virtualizada de rede) para a implantação no Nexus do Operador do Azure no AOSM (Service Manager do Operador do Azure)

Neste guia de instruções, os Editores de Funções de Rede e designers de serviço aprendem a usar a extensão AOSM da CLI do Azure para integrar uma função de rede virtualizada ao AOSM. Posteriormente, essa VNF pode ser implantada no Azure Operator Nexus. A integração é um processo de várias etapas. Depois de atender aos pré-requisitos, você usará a extensão AOSM da CLI do Azure para:

1. Gere arquivos Bicep que definem um Grupo de Definição de Função de Rede e sua Versão (NFD).
2. Publique o NFD e carregue a imagem VNF em um Repositório de Artefatos, que é o Azure Container Registry (ACR) gerenciado pelo AOSM.
3. Adicione o NFD publicado aos arquivos Bicep que definem um Grupo de Design de Serviço de Rede e Versão (NSD).
4. Publicar o NSD.

Pré-requisitos

• Você tem acesso a uma instância do Nexus do Operador do Azure e concluiu os pré-requisitos para a implantação da carga de trabalho.
• Você habilitou o AOSM na sua assinatura do Azure.

Observação

É altamente recomendável que você tenha testado que a implantação da VM tenha êxito na instância do Nexus do Operador do Azure antes de integrar a VNF ao AOSM.

Imagens de máquinas virtuais (VM) do Azure Operator Nexus e modelos do Azure Resource Manager (ARM)

• Você criou uma imagem para a Máquina Virtual do Operador Azure Nexus. Essa imagem deve estar disponível em um ACR.

• Você criou um modelo do ARM que implanta uma Máquina virtual do Nexus do Operador do Azure.

• O modelo arm da VM (para o AzureCore e o Operador do Azure Nexus) só pode implantar recursos do ARM dos seguintes Provedores de Recursos

  • Microsoft.Compute
  • Microsoft.Network
  • Microsoft.NetworkCloud
  • Microsoft.Storage
  • Microsoft.NetworkFabric
  • Microsoft.Authorization
  • Microsoft.ManagedIdentity

• O modelo ARM VNF deve implantar uma VM. Várias VMs podem ser implantadas incluindo várias instâncias do NFDV no NSDV.

Configurar permissões

• Você precisa da função Colaborador em sua assinatura para criar um Grupo de Recursos ou um Grupo de Recursos existente em que você tenha a função colaborador.
• Você precisa das atribuições de função Reader/AcrPull no ACR de origem que contém suas imagens.
• Você precisa das atribuições de função Contributor e AcrPush na assinatura que conterá o Repositório de Artefatos gerenciado pelo AOSM. Essas permissões permitem que a Extensão AOSM da CLI do Azure faça uma cópia direta de ACR para ACR. A cópia direta é o método mais rápido de transferir imagens de um ACR para outro.
  • Sua política de empresa pode impedir que você tenha permissões com escopo de assinatura. O parâmetro --no-subscription-permissions, disponível nos comandos az aosm nfd publish e az aosm nsd publish, usa permissões com escopo rígido derivadas do serviço AOSM para orquestrar a cópia em duas etapas para e desde o seu computador local. Essa cópia em duas etapas é mais lenta, mas não requer permissões no escopo da assinatura.

Baixar e instalar a CLI do Azure

Para instalar a CLI do Azure localmente, consulte Como instalar a CLI do Azure.

Para entrar na CLI do Azure, use o az login comando e conclua os prompts exibidos no terminal para concluir a autenticação. Para ver mais opções de entrada, confira Entrar na CLI do Azure.

Observação

Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker. Você também pode usar o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Iniciar o Cloud Shell para usar o ambiente Bash no Azure Cloud Shell.

Mecanismo Helm e Docker

• Instale a CLI do Helm no computador host. É necessário usar o Helm v3.8.0 ou posterior.
• Instale o Docker no computador host.

Instalar a extensão da CLI do AOSM

A Extensão AOSM da CLI do Az requer a versão 2.54.0 ou posterior da CLI do Azure.

1. Execute az version para ver a versão e as bibliotecas dependentes que estão instaladas.
2. Execute az upgrade para atualizar para a versão mais recente da CLI do Azure.

Instale a extensão da CLI do AOSM usando este comando:

az extension add --name aosm

Criar o Grupo de Definição de Função de Rede e sua Versão

Esta seção cria uma pasta no diretório de trabalho chamada vnf-cli-output com os arquivos Bicep dos recursos AOSM que definem o Grupo de Definição de Função de Rede e a Versão e o Repositório de Artefatos. Esses recursos serão incluídos no design do serviço de rede

1. Gere o arquivo de entrada de extensão do AOSM da CLI do Azure para uma VNF.

   az aosm nfd generate-config --definition-type vnf-nexus --output-file <filename.jsonc>
   

2. Abra o arquivo de entrada gerado na etapa anterior e use os comentários embutidos para inserir os valores necessários. Este exemplo mostra o arquivo de entrada da extensão AOSM do Az CLI para uma VNF fictícia da Contoso, que é executada no Azure Operator Nexus.

   Observação

   A extensão AOSM da CLI do Azure expõe apenas os parâmetros necessários sem valores padrão no modelo arm de entrada por padrão. Você pode definir expose_all_parameters como true para expor todos os parâmetros de modelo do ARM no NFDV (Network Function Definition Version) e no CGS (Configuration Group Schema). Para obter informações detalhadas, confira Exposição de parâmetros usando a extensão da CLI do AOSM.

   {
       // Azure location to use when creating resources e.g uksouth
       "location": "eastus",
       // Name of the Publisher resource you want your definition published to.
       // Will be created if it does not exist.
       "publisher_name": "contoso",
       // Resource group for the Publisher resource.
       // Will be created if it does not exist.
       "publisher_resource_group_name": "contoso-vnf",
       // Name of the ACR Artifact Store resource.
       // Will be created if it does not exist.
       "acr_artifact_store_name": "contoso-vnf-artifact-store",
       // Name of the network function.
       "nf_name": "contoso-vnf",
       // Version of the network function definition in 1.1.1 format (three integers separated by dots).
       "version": "1.0.0",
       // If set to true, all NFD configuration parameters are made available to the designer, including optional parameters and those with defaults.
       // If not set or set to false, only required parameters without defaults will be exposed.
       "expose_all_parameters": false,
       // ARM template configuration. The ARM templates given here would deploy a VM if run. They will be used to generate the VNF.
       "arm_templates": [
           {
               // Name of the artifact. Used as internal reference only.
               "artifact_name": "contoso-vnf",
               // Version of the artifact in 1.1.1 format (three integers separated by dots).
               "version": "1.0.0",
               // File path (absolute or relative to this configuration file) of the artifact you wish to upload from your local disk.
               // Use Linux slash (/) file separator even if running on Windows.
               "file_path": "/home/contoso-vnf/contoso-vnf-arm-template.json"
           }
       ],
       // List of images to be pulled from the acr registry.
       // You must provide the source acr registry, the image name and the version.
       // For example: 'sourceacr.azurecr.io/imagename:imageversion'.
       "images": ["contoso-vnf.azurecr.io/contosovnf:1.0.0"]
   }```
   
   

3. Execute o comando a seguir para criar o Grupo de Definição de Função de Rede e a Versão.

az aosm nfd build --definition-type vnf-nexus --config-file <filename.jsonc>

Publicar o grupo de definição de função de rede e a versão

Esta etapa cria os recursos AOSM que definem a Definição de Função de Rede e o Repositório de Artefatos que serão usados para armazenar as imagens de VM da Função de Rede. Ela também carrega as imagens para o Repositório de artefatos copiando-os diretamente do ACR de origem ou, se você não tiver as funções Contributor e AcrPush do escopo de assinatura, marcando novamente as imagens do Docker localmente e carregando para o Repositório de artefatos usando credenciais com escopo rígido geradas do serviço do AOSM.

1. Execute o comando a seguir para publicar o Grupo de Definição de Função de Rede e a Versão. Se você não tiver as funções Contributor e AcrPush no escopo da assinatura, inclua --no-subscription-permissions no comando.

az aosm nfd publish --build-output-folder vnf-cli-output --definition-type vnf

Você pode examinar a estrutura de pastas e arquivos e fazer modificações, se necessário.

Criar a o grupo e a versão de Design do serviço de rede

Esta seção cria uma pasta no diretório de trabalho chamado nsd-cli-output. Essa pasta contém os arquivos Bicep dos recursos do AOSM que definem um Grupo de Design de Serviço de Rede e uma Versão. Esse Design de Serviço de Rede é um modelo usado no recurso Serviço de Rede do Site que implantará a Função de Rede que você integrou nas seções anteriores.

1. Gere o arquivo de entrada do NSD da Extensão do AOSM da CLI do Azure.

   az aosm nsd generate-config --output-file <nsd-output-filename.jsonc>
   

2. Abra o arquivo de entrada gerado na etapa anterior e use os comentários embutidos para inserir os valores necessários. O arquivo de entrada gerado contém um resource_element_type adicional do tipo ArmTemplate. Isso é desnecessário ao integrar uma VNF; você pode excluí-lo. Esse exemplo mostra o arquivo de entrada da extensão AOSM da CLI do Az para um NSD da Contoso fictícia, que pode ser usada para implantar uma VNF da Contoso fictícia em uma instância do Nexus do Operador do Azure.

   {
       // Azure location to use when creating resources e.g uksouth
       "location": "eastus",
       // Name of the Publisher resource you want your definition published to.
       // Will be created if it does not exist.
       "publisher_name": "contoso",
       // Resource group for the Publisher resource.
       // Will be created if it does not exist.
       "publisher_resource_group_name": "contoso-vnf",
       // Name of the ACR Artifact Store resource.
       // Will be created if it does not exist.
       "acr_artifact_store_name": "contoso-vnf-artifact-store",
       // Network Service Design (NSD) name. This is the collection of Network Service Design Versions. Will be created if it does not exist.
       "nsd_name": "contoso-vnf-nsd",
       // Version of the NSD to be created. This should be in the format A.B.C
       "nsd_version": "1.0.0",
       // Optional. Description of the Network Service Design Version (NSDV).
       "nsdv_description": "An NSD that deploys the onboarded contoso-vnf NFD",
       // List of Resource Element Templates (RETs).
       // There must be at least one NF RET.
       // ArmTemplate RETs are optional. Delete if not required.
       "resource_element_templates": [
           {
               // Type of Resource Element. Either NF or ArmTemplate
               "resource_element_type": "NF",
               "properties": {
                   // The name of the existing publisher for the NSD.
                   "publisher": "contoso",
                   // The resource group that the publisher is hosted in.
                   "publisher_resource_group": "contoso-vnf",
                   // The name of the existing Network Function Definition Group to deploy using this NSD.
                   // This will be the same as the NF name if you published your NFDV using the CLI.
                   "name": "contoso-vnf",
                   // The version of the existing Network Function Definition to base this NSD on.
                   // This NSD will be able to deploy any NFDV with deployment parameters compatible with this version.
                   "version": "1.0.0",
                   // The region that the NFDV is published to.
                   "publisher_offering_location": "eastus",
                   // Type of Network Function. Valid values are 'cnf' or 'vnf'.
                   "type": "vnf"
               }
           }
       ]
   }
   

   Observação

   A seção de modelo do elemento do recurso define qual NFD está incluído no NSD. As propriedades devem corresponder às usadas no arquivo de entrada passado para o comando az aosm nfd build. Isso ocorre porque a Extensão AOSM da CLI do Azure valida que o NFD foi integrado corretamente ao compilar o NSD.

3. Execute o seguinte comando para criar os arquivos Grupo de Design de Serviço de Rede e arquivos Bicep de Versão.

az aosm nsd build --config-file <nsd-output-filename.jsonc>

Você pode examinar a estrutura de pastas e arquivos e fazer modificações, se necessário.

Publicar o NSD (design do serviço de rede)

Esta etapa cria os recursos AOSM que definem o Grupo de Design do Serviço de Rede e a Versão. Também carrega artefatos exigidos pelo NSD para o Repositório de artefatos (modelo do ARM da Função de rede).

1. Execute o comando a seguir para publicar o Grupo de Design e a Versão do Serviço de Rede. Se você não tiver as funções Contributor e AcrPush no escopo da assinatura, inclua --no-subscription-permissions no comando.

az aosm nsd publish --build-output-folder nsd-cli-output

Agora você tem um conjunto completo de recursos de distribuidor do AOSM e está pronto para executar o fluxo do operador.

Próximas etapas

• Pré-requisitos para operador
• Criar um serviço de rede de sites