Partilhar via

Guia de início rápido: pré-requisitos para operador e função de rede virtualizada (VNF)

  • Artigo

Este guia de início rápido contém as tarefas de pré-requisito para Operador e Função de Rede Virtualizada (VNF). Embora seja possível automatizar essas tarefas dentro do seu NSD (Network Service Definition), neste início rápido, as ações são executadas manualmente.

Implantar pré-requisitos para máquina virtual (VM)

  1. Siga as ações para Criar grupos de recursos para os pré-requisitos na mesma região que os recursos do Publisher.

    az login

  2. Selecione a assinatura ativa usando o ID da assinatura.

    az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. Crie o Grupo de Recursos.

    az group create --name OperatorResourceGroup  --location uksouth

    Nota

    O Grupo de Recursos criado aqui é usado para implantação posterior.

  4. Salve o seguinte script Bicep localmente como prerequisites.bicep.

    param location string = resourceGroup().location
param vnetName string = 'ubuntu-vm-vnet'
param vnetAddressPrefixes string
param subnetName string = 'ubuntu-vm-subnet'
param subnetAddressPrefix string
param identityName string = 'identity-for-ubuntu-vm-sns'

resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
  name: '${vnetName}-nsg'
  location: location
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: vnetName
  location: location
  properties: {

    addressSpace: {
      addressPrefixes: [vnetAddressPrefixes]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetAddressPrefix
          networkSecurityGroup: {
            id:networkSecurityGroup.id
          }
        }
      }
    ]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: identityName
  location: location
}

output managedIdentityId string = managedIdentity.id
output vnetId string = virtualNetwork.id

  5. Salve o seguinte modelo json localmente como prerequisites.parameters.json.

    {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vnetAddressPrefixes": {
      "value": "10.0.0.0/24"
    },
    "subnetAddressPrefix": {
      "value": "10.0.0.0/28"
    }
  }
}

  6. Verifique se os scripts estão salvos localmente.

Implantar rede virtual

  1. Inicie a implantação da Rede Virtual. Emita o seguinte comando:

    az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json

  2. O script cria uma Rede Virtual, um Grupo de Segurança de Rede e a Identidade Gerenciada.

Localizar ID de recurso para identidade gerenciada

  1. Fazer logon no portal do Azure: abra um navegador da Web e entre no portal do Azure (https://portal.azure.com/) usando suas credenciais de conta do Azure.

  2. Navegue até Todos os Serviços: em Identidade , selecione Identidades gerenciadas.

  3. Localize a Identidade Gerenciada: Na lista de identidades gerenciadas, localize e selecione a identidade nomeada para ubuntu-vm-sns dentro do seu grupo de recursos. Agora você deve estar na página de visão geral dessa identidade gerenciada.

  4. Localizar ID: Selecione a seção de propriedades da identidade gerenciada. Você deve ver várias informações sobre a identidade. Procure o campo ID .

  5. Copiar para a área de transferência: selecione o botão ou ícone Copiar ao lado do ID do recurso.

  6. Salvar ID do Recurso copiado: Salve a ID do Recurso copiada, pois essas informações são necessárias para os Valores do Grupo de Configuração ao criar o Serviço de Rede do Site.

    Captura de ecrã a mostrar as Propriedades e ID da Identidade Gerida em Essentials.

Localizar ID de recurso para rede virtual

  1. Fazer logon no portal do Azure: abra um navegador da Web e entre no portal do Azure (https://portal.azure.com/) usando suas credenciais de conta do Azure.

  2. Navegue até Redes Virtuais: no painel de navegação esquerdo, selecione Redes virtuais.

  3. Procurar Redes Virtuais: Na lista de redes virtuais, você pode percorrer a lista ou usar a barra de pesquisa para encontrar a rede virtual ubuntu-vm-vnet .

  4. Access Virtual Network: Selecione o nome da rede virtual ubuntu-vm-vnet . Agora você deve estar na página de visão geral dessa rede virtual.

  5. Localizar ID: Selecione a seção de propriedades da Rede Virtual. Você deve ver várias informações sobre a identidade. Procure o campo ID do Recurso.

  6. Copiar para a área de transferência: selecione o botão ou ícone Copiar ao lado do ID do recurso para copiá-lo para a área de transferência.

  7. Salvar ID do Recurso copiado: Salve a ID do Recurso copiada, pois essas informações são necessárias para os Valores do Grupo de Configuração ao criar o Serviço de Rede do Site.

    Captura de ecrã a mostrar as Propriedades da rede virtual e o ID do Recurso.

Atualizar permissões do Serviço de Rede do Site (SNS)

Para executar essa tarefa, você precisa da função 'Proprietário' ou 'Administrador de Acesso de Usuário' no respetivo Grupo de Recursos. Nas etapas anteriores, você criou uma Identidade Gerenciada rotulada identity-for-ubuntu-vm-sns dentro do seu grupo de recursos de referência. Essa identidade desempenha um papel crucial na implantação do Serviço de Rede de Site. (SNS). Conceda à identidade permissões de 'Colaborador' para recursos relevantes. Essas ações facilitam a conexão da máquina virtual (VM) com a rede virtual (VNET). Através desta identidade, o Serviço de Rede de Sites (SNS) obtém as permissões necessárias.

Nas etapas anteriores, você criou uma Identidade Gerenciada rotulada identity-for-ubuntu-vm-sns dentro do seu grupo de recursos de referência. Essa identidade desempenha um papel crucial na implantação do Serviço de Rede de Site (SNS). Conceda à identidade permissões de 'Colaborador' para recursos relevantes. Essas ações facilitam a implantação da Função de Rede Virtual e a conexão da Máquina Virtual (VM) à Rede Virtual (VNET). Através desta identidade, o Serviço de Rede de Sites (SNS) obtém as permissões necessárias.

Conceder a função de Colaborador na Rede Virtual à Identidade Gerenciada

  1. Acesse o portal do Azure e abra o Grupo de Recursos criado anteriormente, neste caso , OperatorResourceGroup.

  2. Localize e selecione a Rede Virtual chamada ubuntu-vm-vnet.

  3. No menu lateral da Rede Virtual, selecione Controle de Acesso (IAM).

  4. Escolha Adicionar atribuição de função.

    Captura de tela mostrando a área de controle de acesso virtual (IAM) para Adicionar atribuição de função.

  5. Em Funções de administrador privilegiado, selecione Colaborador e prossiga com Avançar.

    Captura de tela mostrando a janela Adicionar atribuição de função e Colaborador com descrição.

  6. Selecione Identidade gerida.

  7. Escolha + Selecionar membros e, em seguida, localize e escolha a identidade gerenciada atribuída pelo usuário para ubuntu-vm-sns.

  8. Selecione Rever e atribuir.

    Captura de ecrã a mostrar a identidade gerida e + Selecionar membros.

Conceder a função de Colaborador sobre o Grupo de Recursos do editor à Identidade Gerenciada

  1. Acesse o portal do Azure e abra o Grupo de Recursos do Publisher criado ao publicar a Definição de Função de Rede, neste caso , ubuntu-publisher-rg.

  2. No menu lateral do Grupo de Recursos, selecione Controle de Acesso (IAM).

  3. Escolha Adicionar atribuição de função.

    Captura de tela mostrando a tela de recursos do editor ubuntu onde você adiciona atribuição de função.

  4. Em Funções de administrador privilegiado, selecione Colaborador e prossiga com Avançar.

    A captura de tela mostra funções de administrador privilegiadas com proprietário do colaborador.

  5. Selecione Identidade gerida.

  6. Escolha + Selecionar membros e, em seguida, localize e escolha a identidade gerenciada atribuída pelo usuário para ubuntu-vm-sns.

  7. Selecione Rever e atribuir.

    Captura de ecrã a mostrar o ecrã adicionar atribuição de funções com rever + atribuir realçado.

Conceder a si mesmo a função de Operador de Identidade Gerenciada

  1. Vá para o portal do Azure e procure Identidades Gerenciadas.

  2. Selecione identity-for-ubuntu-vm-sns na lista de Identidades Gerenciadas.

  3. No menu lateral, selecione Controle de acesso (IAM).

  4. Escolha Adicionar atribuição de função.

    Captura de tela mostrando a identidade para ubuntu VM SNS adicionar atribuição de função.

  5. Selecione a função Operador de Identidade Gerenciada e prossiga com Avançar.

    Captura de tela mostrando a função Operador de Identidade Gerenciada.

  6. Selecione Identidade gerida.

  7. Selecione + Selecionar membros e navegue até a identidade gerenciada atribuída pelo usuário chamada identity-for-ubuntu-vm-sns e prossiga com a atribuição.

    Captura de ecrã a mostrar o ecrã Adicionar atribuição de função com a opção Identidade gerida selecionada.

  8. Selecione Rever e atribuir.

A conclusão de todas as tarefas descritas neste artigo garante que o SNS (Service Network Slice) tenha as permissões necessárias para funcionar efetivamente no ambiente do Azure especificado.

Próximos passos