Share via

Visão geral do Network Fabric Controller

  • Artigo

O Network Fabric Controller (NFC) é um recurso do Azure que permite que os clientes estabeleçam infraestrutura de rede local e cargas de trabalho usando o Azure em uma região do Azure. A NFC atua como um canal, conectando o plano de controle do Azure ao seu hardware de rede no local, como roteadores, switches e dispositivos de armazenamento. Ele permite funções de rede como virtualização, firewall e gateway, ao mesmo tempo em que facilita o gerenciamento e a configuração contínuos de sua infraestrutura de rede. Sua função principal é gerenciar várias instâncias de Network Fabric (NF) conectadas a instâncias locais do Nexus. Essa configuração permite o agrupamento estruturado de instâncias NF dentro de uma região designada do Azure. Além disso, a NFC pode ser usada para estabelecer e modificar configurações para Malhas de Rede, Domínios de Isolamento, Racks de Rede e Dispositivos de Rede em cada instância do Azure Operator Nexus.

O NFC é responsável por inicializar e gerenciar instâncias de malha de rede. Essas instâncias NF são conectadas ao NFC por meio de circuitos redundantes de Rota Expressa. Estes circuitos estão ligados à VPN de gestão, que é exclusivamente fornecida pelo operador para fins de gestão. Você pode gerenciar o ciclo de vida de um controlador de malha de rede por meio do Azure usando interfaces com suporte, como CLI do Azure e API REST. Por exemplo, você pode criar uma NFC usando a Interface de Linha de Comando do Azure (AzureCLI) e também verificar seu status ou excluí-la.

Uma NFC é um componente crucial da solução Azure Operator Nexus, um serviço que permite a conexão entre o Azure e ambientes locais. Com uma NFC, você pode:

  • Estabeleça uma conexão segura e privada entre sua rede local e o Azure usando a Rota Expressa, ignorando a Internet pública.
  • Gerencie a malha de rede, que inclui dispositivos de rede física, como roteadores CE, switches Top of the Rack, switches de gerenciamento, dispositivos Network Packet Broker, servidores de terminal e dispositivos de armazenamento.
  • Habilite funções de rede essenciais, incluindo virtualização, firewall e gateway, que fornecem serviços e segurança na camada lógica da rede.

Principais recursos do Network Fabric Controller

O Network Fabric Controller (NFC) desempenha um papel crítico no gerenciamento de instâncias de malha de rede das seguintes maneiras:

  • Gerenciamento centralizado: o NFC fornece uma plataforma centralizada para gerenciar várias instâncias de malha de rede (NF). Isso permite um controle e monitoramento eficientes dessas instâncias.
  • Bootstrapping: Todas as operações de inicialização para instâncias de malha de rede são executadas por meio da NFC. Isso garante um processo padronizado e simplificado para iniciar essas instâncias.
  • Conectividade: A NFC garante conectividade confiável e contínua estabelecendo conexões com instâncias NF usando circuitos redundantes de Rota Expressa.
  • Gerenciamento de VPN: Os circuitos de Rota Expressa conectados às instâncias de NF são vinculados a uma VPN de gerenciamento fornecida pelo operador, usada exclusivamente para fins de gerenciamento, aumentando o controle sobre as instâncias de NF.
  • Rede de Operações e Gerenciamento: A NFC conecta a rede de Operações e Gerenciamento (O&M) de cada instância da NF à VPN de gerenciamento, permitindo operações eficientes e o gerenciamento das instâncias de malha de rede.

Em resumo, a NFC desempenha um papel fundamental na supervisão de dispositivos de rede no local e suas configurações, bem como no estabelecimento de infraestrutura segregada e redes de carga de trabalho.

Recursos

Para criar uma NFC, você deve fornecer os seguintes atributos:

Atributo Description
Grupo de Recursos O atributo Resource Group especifica o nome do grupo que engloba a NFC. Como parâmetro crítico e obrigatório, este atributo requer definição no ponto de criação e é imutável a partir daí. Requer a existência de um grupo de recursos correspondente na interface de linha de comando (CLI) equipado com os parâmetros necessários.
Localização O atributo Location determina o posicionamento geográfico da NFC. É um parâmetro obrigatório que deve ser definido durante o processo de criação inicial. Modificações pós-criação a este atributo não são permitidas. Este atributo deve corresponder a um local predefinido disponível na CLI, completo com todos os parâmetros necessários.
Nome do Recurso O atributo Resource Name identifica exclusivamente a NFC. Esse atributo obrigatório, que não pode ser alterado após a criação, deve aderir a regras de formatação específicas: deve ser alfanumérico, desprovido de caracteres especiais e estar em conformidade com as restrições de comprimento de acordo com os padrões do Azure Resource Manager (ARM).
Ipv4AddressSpace O atributo Ipv4AddressSpace, embora opcional, é um parâmetro crucial para definir o espaço de endereçamento IPv4 alocado para o NFC. É imutável e não pode ser reposto uma vez definido. A configuração padrão para esse atributo é um espaço de endereço 10.0.0.0/19, com um intervalo permitido que se estende de /19 a /16. O endereço atribuído deve ser um endereço IPv4 válido e não pode ser nulo.
Ipv6AddressSpace O atributo Ipv6AddressSpace, também opcional, especifica o espaço de endereçamento IPv6 para a NFC. Este parâmetro obrigatório e imutável tem como padrão FC00::/59, com o intervalo permitido sendo /59. Ele requer um endereço IPv6 válido, que pode ser de tipos como site local, local exclusivo ou unicast global, e não pode ser nulo.
InfraestruturaExpressRouteConnections Este atributo descreve as conexões de rota expressa essenciais para os serviços de infraestrutura. É um atributo mutável que permite modificações e reconfigurações. Para a criação e provisionamento de NFC, esse atributo é necessário. Ele engloba dois subatributos obrigatórios: expressRouteCircuitId (a ID de recurso do Azure para o circuito de rota expressa, necessário para ser do tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (a chave de autorização para o circuito, obrigatória para ser do tipo Microsoft.Network/expressRouteCircuits/authorizations).
Carga de trabalhoExpressRouteConnections Referente aos serviços de carga de trabalho, esse atributo detalha as conexões de rota expressa. É um atributo flexível, permitindo atualizações e reaplicações. Ele inclui dois subatributos críticos: expressRouteCircuitId (a ID de recurso do Azure do circuito de rota expressa, que deve ser alinhada com o tipo Microsoft.Network/expressRouteCircuits/circuitName) e expressRouteAuthorizationKey (a chave de autorização para o circuito, necessária para ser do tipo Microsoft.Network/expressRouteCircuits/authorizations). Ambos os subatributos são obrigatórios para a funcionalidade do atributo.

Fluxo de chamadas

  1. Quando um usuário inicia uma solicitação para criar um Network Fabric Controller (NFC), o Azure Resource Manager (ARM) recebe a solicitação. Posteriormente, a solicitação é encaminhada para o Nexus Network Fabric Resource Provider.

  2. O recurso Network Fabric Controller é criado com base na solicitação. É composto por vários recursos internos de alto nível, incluindo:

    • Cluster NFC
    • Cluster de infraestrutura
    • Cluster de locatários
    • Conexões de Rota Expressa para redes de infraestrutura e locatários
    • Recursos do Azure ARC
    • Redes Virtuais

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Exemplos de carga útil

Crie um controlador de malha de rede:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Atualize o controlador de malha de rede com dois novos ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Nota

Ainda não há suporte para Patch.

Exclua um controlador de malha de rede:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Exemplos de portais

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Malhas de rede associadas ao controlador de malha de rede:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Grupo de Recursos Gerenciados:

A screenshot from the Azure portal showing a successful deployment in the East US location.

JSON da NFC provisionada

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Registo de atividades:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Perguntas frequentes sobre configuração e gerenciamento do Network Fabric Controller (NFC)

Quantas rotas expressas são necessárias por padrão para inicializar um controlador de malha de rede?

Para configurar com êxito um controlador de malha de rede, são necessárias pelo menos duas rotas expressas: uma para a rede de infraestrutura e outra para a rede de locatário.

Quais são os Circuitos de Rota Expressa recomendados para a Rede de Infraestrutura e a Rede de Locatários?

Para um desempenho e redundância ideais, recomenda-se a utilização de dois circuitos de rota expressa para as redes de infraestrutura e de locatário.

Que tipos de NFC SKUs estão disponíveis?

O NFC suporta vários SKUs, incluindo opções básicas, padrão e de alto desempenho.

É possível atualizar o NFC com um novo Circuito de Rota Expressa?

Sim, uma vez que o NFC é provisionado com sucesso, ele pode ser atualizado com um novo circuito de rota expressa.

Qual é o período de tempo típico para a criação de NFC?

O processo de criação de uma NFC normalmente varia de 45 a 60 minutos.

Quanto tempo demora para excluir uma NFC? Semelhante ao processo de criação, excluir uma NFC geralmente leva entre 45 e 60 minutos.

Que passos devem ser tomados se o NFC não inicializar na primeira tentativa?

Se o NFC não for provisionado com êxito na primeira tentativa, o curso de ação recomendado é limpar e recriar o NFC. Isto é devido à falta de suporte para atualizar o NFC durante falhas intermediárias.

Próximos passos