Criar e modificar um controlador de malha de rede usando a CLI do Azure
Este artigo descreve como criar um Network Fabric Controller (NFC) usando a Interface de Linha de Comando do Azure (AzureCLI). Este documento também mostra como verificar o status ou excluir um controlador de malha de rede.
Pré-requisitos
Você deve implementar todos os pré-requisitos antes de criar uma NFC.
Nomes, como para recursos, não devem conter o caractere sublinhado (_).
Validar circuito de Rota Expressa
Valide o(s) circuito(s) ExpressRoute para conectividade correta (CircuitID)(AuthID); O provisionamento de NFC falhará se a conectividade estiver incorreta.
Criar um controlador de malha de rede
Você deve criar um grupo de recursos antes de criar sua NFC.
Nota: Você deve criar um Grupo de Recursos separado para cada NFC.
Para criar grupos de recursos, execute os seguintes comandos:
az group create -n NFCResourceGroupName -l "East US"
Atributos para criação de NFC
| Parâmetro | Description | valores | Exemplo | Necessário | Type |
|---|---|---|---|---|---|
| Grupo de Recursos | Um grupo de recursos é um contentor que mantém recursos relacionados para uma solução do Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | True | String |
| Location | A Região do Azure é obrigatória para provisionar sua implantação. | eastus, westus3, southcentralus, eus2euap | eastus | True | String |
| Nome do recurso | O nome do recurso será o nome da malha | NFCName | XYZnfcname | True | String |
| Bloco IP NFC | Este bloco é a sub-rede IP NFC, o bloco de sub-rede padrão é 10.0.0.0/19 e também não deve se sobrepor a nenhum dos IPs da Rota Expressa | 10.0.0.0/19 | 10.0.0.0/19 | Não Necessário | String |
| Circuitos do ExpressRoute | O circuito ExpressRoute é um link 10G dedicado que conecta o Azure e o local. Você precisa saber o ID do circuito ExpressRoute e a chave de autenticação para que uma NFC seja provisionada com êxito. Existem dois Circuitos de Rota Expressa, um para os serviços de Infraestrutura e outro para os serviços de Carga de Trabalho (Locatária) | --workload-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' --infra-er-connections '[{"expressRouteCircuitId": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}]' |
assinaturas/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx"}] | True | string |
Veja um exemplo de como você pode criar uma NFC usando a CLI do Azure. Para obter mais informações, consulte a seção de atributos.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Nota: A criação de NFC leva entre 30-45 minutos.
Use o comando para monitorar o progresso da show criação de NFC.
Você verá diferentes estados de provisionamento, como Aceito, Atualização e Êxito/Reprovado.
Exclua e recrie o NFC se a criação falhar (Failed).
A saída esperada só mostra a execução assim que você executa via AzureCLI
Resultado esperado:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "eastus",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"nfcSku": "Standard",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Atualize o controlador Fabrc de rede com vários ExpressRoute circuitos.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
Obtenha o controlador de malha de rede
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Resultado esperado:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "eastus",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"nfcSku": "Standard",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Atualizar controlador de malha de rede
O recurso PATCH no Network Fabric Controller oferece aos usuários a capacidade de adicionar ou substituir circuitos adicionais de Rotas Expressas sem esforço. Essa funcionalidade é particularmente útil durante períodos de falha ou possíveis eventos de migração. Nesses casos, o Operador de Rede tem a flexibilidade de modificar um Controlador de Malha de Rede ativo adicionando ou removendo Rotas Expressas e Chaves, tudo isso enquanto garante que a operação não seja afetada.
Nota
Ao iniciar um comando update, é crucial fornecer todos os parâmetros fornecidos durante o processo de criação. Isso ocorre porque o comando update substituirá o conteúdo existente, exigindo a inclusão de todos os parâmetros relevantes para garantir modificações abrangentes e precisas.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Nota
Execute az networkfabric controller show para recuperar informações sobre um controlador de malha de rede.
Excluir controlador de malha de rede
Você deve excluir uma NFC somente depois de excluir todas as malhas de rede associadas.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Resultado esperado:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Nota
Leva 30 minutos para excluir o NFC. No portal do Azure, verifique se os recursos hospedados foram excluídos.
Próximos passos
Depois de criar com êxito uma NFC, a próxima etapa é criar um gerenciador de cluster.