Создание и изменение контроллера Network Fabric с помощью Azure CLI
В этой статье описывается создание контроллера Network Fabric (NFC) с помощью интерфейса командной строки Azure (AzureCLI). В этом документе также показано, как проверка состояние или удалить контроллер Network Fabric.
Необходимые компоненты
Перед созданием NFC необходимо реализовать все необходимые компоненты.
Имена, например для ресурсов, не должны содержать символ подчеркивания (_).
Проверка канала ExpressRoute
Проверьте каналы ExpressRoute для правильного подключения (CircuitID)(AuthID); Подготовка NFC завершится ошибкой, если подключение некорректно.
Создание контроллера Network Fabric
Перед созданием NFC необходимо создать группу ресурсов.
Примечание. Необходимо создать отдельную группу ресурсов для каждого NFC.
Создайте группы ресурсов, выполнив следующие команды:
az group create -n NFCResourceGroupName -l "<Location>"
Атрибуты для создания NFC
| Параметр | Описание | Значения | Пример | Обязательное поле | Тип |
|---|---|---|---|---|---|
| Группа ресурсов | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. | NFCResourceGroupName | XYZNFCResourceGroupName | Истина | Строка |
| Расположение | Регион Azure является обязательным для подготовки развертывания. | eastus, westus3, southcentralus, eastus2euap | eastus | Истина | Строка |
| Имя ресурса | Имя ресурса будет именем контроллера Network Fabric | nfcname | XYZnfcname | Истина | Строка |
| ipv4-address-space | Адресное пространство контроллера сети IPv4 Network Fabric, блок подсети по умолчанию — 10.0.0.0/19, а также не должен перекрываться с любыми IP-адресами ExpressRoute. | 10.0.0.0/19 | 10.0.0.0/19 | Не требуется | Строка |
| ipv6-address-space | Адресное пространство контроллера IPv6 Network Fabric по умолчанию — FC00::/59 с допустимым диапазоном /59 | "FC00::/59" | "FC00::/59" | Не требуется | Строка |
| каналы ExpressRoute; | Канал ExpressRoute — это выделенная ссылка 10G, которая подключает Azure и локальную среду. Необходимо знать идентификатор канала ExpressRoute и ключ проверки подлинности для успешной подготовки NFC. Существует два канала Express Route, один для служб инфраструктуры и другой для служб рабочей нагрузки (клиента) | --infra-er-connections '[{"expressRouteCircuitId": "xxxx-xxxxx-xxxx", "expressRouteAuthorizationKey": "xxxx-xxxxx-xxxx-xxxxx-xxxx"}]' --workload-er-connections '[{"expressRouteCircuitId": "xxxx-xxxx", "expressRouteAuthorizationKey": "xxxx-xxxx"}] |
subscriptions/xxxx-xxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "xxxx-xxxxx-xxxx-xxxx"}] | Истина | строка |
| Managed-Resource-Group | Свойства конфигурации управляемой группы ресурсов. | NFCManagedResourceGroupName | XYZNFCManagedResourceGroupName | Истина | Строка |
Ниже приведен пример создания NFC с помощью Azure CLI. Дополнительные сведения см . в разделе атрибутов.
az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--ipv6-address-space "FC00::/59" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]' \
--debug --no-wait
Примечание. Создание NFC занимает от 30 до 45 минут.
show Используйте команду для отслеживания хода создания NFC.
Вы увидите различные состояния подготовки, такие как" "Принято", "Обновление" и "Успешно" или "Сбой".
Удалите и повторно создайте NFC, если создание завершится ошибкой (Failed).
Ожидаемые выходные данные отображаются только после выполнения с помощью AzureCLI.
Ожидаемые выходные данные:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Получение контроллера Network Fabric
az networkfabric controller show --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Ожидаемые выходные данные:
{
"id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
"infrastructureExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
}
],
"infrastructureServices": {
"ipv4AddressSpaces": [
"10.0.0.0/21"
],
"ipv6AddressSpaces": []
},
"ipv4AddressSpace": "10.0.0.0/19",
"ipv6AddressSpace": "FC00::/59",
"isWorkloadManagementNetworkEnabled": "True",
"location": "<Location>",
"managedResourceGroupConfiguration": {},
"name": "NFCName",
"provisioningState": "Succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2023XX-XXT18:59:41.7805324Z",
"createdBy": "email@address.com",
"createdByType": "User",
"lastModifiedAt": "2023-XX-XXT09:50:27.4598499Z",
"lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
"lastModifiedByType": "Application"
},
"type": "microsoft.managednetworkfabric/networkfabriccontrollers",
"workloadExpressRouteConnections": [
{
"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx//resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
}
],
"workloadManagementNetwork": true,
"workloadServices": {
"ipv4AddressSpaces": [
"10.0.28.0/22"
],
"ipv6AddressSpaces": []
}
}
Обновление контроллера Network Fabric
Функция PATCH в контроллере Network Fabric предоставляет пользователям возможность легко добавлять или заменять дополнительные каналы Express Route. Эта функция особенно полезна в периоды сбоя или потенциальных событий миграции. В таких случаях оператор сети имеет гибкость для изменения активного контроллера Network Fabric путем добавления или удаления экспресс-маршрутов и ключей, обеспечивая, что операция остается неактивной.
Примечание.
При инициировании команды обновления важно указать все параметры, предоставленные во время процесса создания. Это связано с тем, что команда обновления перезаписывает существующее содержимое, требуя включения всех соответствующих параметров для обеспечения комплексных и точных изменений.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "<Location>" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]'
--workload-er-connections '[{"expressRouteCircuitId":"/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01"", "expressRouteAuthorizationKey": "<auth-key>"}]'
Примечание.
Запустите az networkfabric controller show, чтобы получить сведения о контроллере network fabric.
Обновите сетевой контроллер Fabrc с несколькими ExpressRoute каналами.
az networkfabric controller update \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"
| Command | Description |
|---|---|
az networkfabric controller update |
Команда для обновления существующего контроллера сетевой структуры в Azure |
| Параметр | Description | Пример значения |
|---|---|---|
--resource-group |
Указывает группу ресурсов, в которой находится контроллер сетевой структуры. | "NFCResourceGroupName" |
--location |
Указывает регион Azure, в котором развернут контроллер сетевой структуры. | "eastus" |
--resource-name |
Имя ресурса контроллера сетевой структуры, который требуется обновить. | "nfcname" |
--ipv4-address-space |
Определяет адресное пространство IPv4 для контроллера сетевой структуры. | "10.0.0.0/19" |
--infra-er-connections |
Указывает подключения ExpressRoute инфраструктуры в формате массива JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-13',expressRouteAuthorizationKey:'<auth-key>'}]" |
--workload-er-connections |
Указывает подключения ExpressRoute рабочей нагрузки в формате массива JSON. | "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-11',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-12',expressRouteAuthorizationKey:'<auth-key>'}]" |
Примечание.
Замените заполнители, например "NFCResourceGroupName", "nfcname"и "<auth-key>" фактическими значениями, соответствующими настройке.
Удаление контроллера Network Fabric
Необходимо удалить NFC только после удаления всех связанных сетевых структур.
az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"
Ожидаемые выходные данные:
"name": "nfcname",
"networkFabricIds": [],
"operationalState": null,
"provisioningState": "succeeded",
"resourceGroup": "NFCResourceGroupName",
"systemData": {
"createdAt": "2022-10-31T10:47:08.072025+00:00",
Примечание.
Для удаления NFC требуется 30 минут. В портал Azure убедитесь, что размещенные ресурсы удалены.
Следующие шаги
После успешного создания NFC необходимо создать диспетчер кластеров.