Dela via

Översikt över Network Fabric Controller

  • Artikel

Network Fabric Controller (NFC) är en Azure-resurs som gör det möjligt för kunder att upprätta lokal nätverksinfrastruktur och arbetsbelastningar med hjälp av Azure i en Azure-region. NFC fungerar som en kanal som ansluter Azure-kontrollplanet till din lokala nätverksmaskinvara, till exempel routrar, växlar och lagringsenheter. Det möjliggör nätverksfunktioner som virtualisering, brandvägg och gateway, samtidigt som sömlös hantering och konfiguration av nätverksinfrastrukturen underlättas. Dess huvudsakliga roll är att hantera flera NF-instanser (Network Fabric) som är anslutna till lokala Nexus-instanser. Den här konfigurationen möjliggör strukturerad gruppering av NF-instanser i en angiven Azure-region. Dessutom kan NFC användas för att upprätta och ändra konfigurationer för nätverksinfrastrukturer, isoleringsdomäner, nätverksrack och nätverksenheter i varje Azure Operator Nexus-instans.

NFC ansvarar för bootstrapping och hantering av nätverksinfrastrukturinstanser. Dessa NF-instanser är anslutna till NFC via redundanta ExpressRoute-kretsar. Dessa kretsar är länkade till hanterings-VPN, som uteslutande tillhandahålls av operatören i hanteringssyfte. Du kan hantera livscykeln för en Network Fabric Controller via Azure med hjälp av gränssnitt som stöds, till exempel Azure CLI och REST API. Du kan till exempel skapa en NFC med Hjälp av Azure Command Line Interface (AzureCLI) och även kontrollera dess status eller ta bort den.

En NFC är en viktig komponent i Azure Operator Nexus-lösningen, en tjänst som möjliggör anslutningen mellan Azure och lokala miljöer. Med en NFC kan du:

  • Upprätta en säker och privat anslutning mellan ditt lokala nätverk och Azure med hjälp av ExpressRoute och kringgå det offentliga Internet.
  • Hantera nätverksinfrastrukturen, som består av fysiska nätverksenheter som CE-routrar, Top of the Rack switchs, Management Switchs, Network Packet Broker-enheter, Terminal Servers och lagringsenheter.
  • Aktivera viktiga nätverksfunktioner, inklusive virtualisering, brandvägg och gateway, som tillhandahåller tjänster och säkerhet i nätverkets logiska lager.

Viktiga funktioner i Network Fabric Controller

NFC (Network Fabric Controller) spelar en viktig roll i hanteringen av nätverksinfrastrukturinstanser på följande sätt:

  • Centraliserad hantering: NFC tillhandahåller en centraliserad plattform för hantering av flera NF-instanser (Network Fabric). Detta möjliggör effektiv kontroll och övervakning av dessa instanser.
  • Bootstrapping: Alla bootstrapping-åtgärder för nätverksinfrastrukturinstanser utförs via NFC. Detta säkerställer en standardiserad och effektiviserad process för att initiera dessa instanser.
  • Anslut ivitet: NFC säkerställer tillförlitlig och kontinuerlig anslutning genom att upprätta anslutningar till NF-instanser med hjälp av redundanta ExpressRoute-kretsar.
  • VPN-hantering: ExpressRoute-kretsarna som är anslutna till NF-instanserna är länkade till ett hanterings-VPN som tillhandahålls av operatören, som uteslutande används i hanteringssyfte, vilket förbättrar kontrollen över NF-instanserna.
  • Drift och hanteringsnätverk: NFC ansluter varje NF-instanss drift- och hanteringsnätverk (O&M) till hanterings-VPN, vilket möjliggör effektiv drift och hantering av nätverksinfrastrukturinstanserna.

Sammanfattningsvis spelar NFC en central roll när det gäller att övervaka nätverksenheter på plats och deras inställningar, samt upprätta separata infrastruktur- och arbetsbelastningsnätverk.

Resurser

Om du vill skapa en NFC måste du ange följande attribut:

Attribut beskrivning
Resursgrupp Attributet Resursgrupp anger namnet på den grupp som omfattar NFC. Som en kritisk och obligatorisk parameter kräver det här attributet definition vid tidpunkten för skapandet och är oföränderligt därefter. Det kräver att det finns en motsvarande resursgrupp i kommandoradsgränssnittet (CLI) som är utrustat med de nödvändiga parametrarna.
Plats Attributet Plats avgör NFC:s geografiska placering. Det är en obligatorisk parameter som måste anges under den första skapandeprocessen. Ändringar av det här attributet är inte tillåtna efter skapandet. Det här attributet måste motsvara en fördefinierad plats som är tillgänglig i CLI, komplett med alla nödvändiga parametrar.
Resursnamn Attributet Resursnamn identifierar NFC unikt. Det här obligatoriska attributet, som inte kan ändras efter skapandet, måste följa specifika formateringsregler: det bör vara alfanumeriskt, saknar specialtecken och överensstämmer med längdbegränsningar enligt ARM-standarder (Azure Resource Manager).
Ipv4AddressSpace Attributet Ipv4AddressSpace, även om det är valfritt, är en viktig parameter för att definiera det IPv4-adressutrymme som allokerats till NFC. Den är oföränderlig och kan inte återställas när den har angetts. Standardkonfigurationen för det här attributet är ett adressutrymme på 10.0.0.0/19, med ett tillåtet intervall som sträcker sig från /19 till /16. Den tilldelade adressen måste vara en giltig IPv4-adress och får inte vara null.
Ipv6AddressSpace Attributet Ipv6AddressSpace, som också är valfritt, anger IPv6-adressutrymmet för NFC. Den här obligatoriska och oföränderliga parametern är som standard FC00::/59, där det tillåtna intervallet är /59. Det kräver en giltig IPv6-adress, som kan vara av typer som platslokal, unik lokal eller global unicast och kan inte vara null.
InfrastructureExpressRoute Anslut ions Det här attributet beskriver de expressvägsanslutningar som är nödvändiga för infrastrukturtjänster. Det är ett föränderligt attribut som möjliggör ändringar och omkonfigurationer. För att skapa och etablera NFC är det här attributet nödvändigt. Det omfattar två obligatoriska underattribut: expressRouteCircuitId (Azure-resurs-ID för expressvägskretsen, som måste vara av typen Microsoft.Network/expressRouteCircuits/circuitName) och expressRouteAuthorizationKey (auktoriseringsnyckeln för kretsen, som har mandat att vara av typen Microsoft.Network/expressRouteCircuits/authorizations).
WorkloadExpressRoute Anslut ions När det gäller arbetsbelastningstjänster beskriver det här attributet expressrouteanslutningarna. Det är ett flexibelt attribut som möjliggör uppdateringar och replikering. Den innehåller två kritiska underattribut: expressRouteCircuitId (Azure-resurs-ID för expressvägskretsen, som måste överensstämma med typen Microsoft.Network/expressRouteCircuits/circuitName) och expressRouteAuthorizationKey (auktoriseringsnyckeln för kretsen, som krävs för att vara av typen Microsoft.Network/expressRouteCircuits/authorizations). Båda underattributen är obligatoriska för attributets funktioner.

Samtalsflöde

  1. När en användare initierar en begäran om att skapa en Network Fabric Controller (NFC) tar Azure Resource Manager (ARM) emot begäran. Därefter vidarebefordras begäran till Nexus Network Fabric-resursprovidern.

  2. Network Fabric Controller-resursen skapas baserat på begäran. Den består av flera interna resurser på hög nivå, bland annat:

    • NFC-kluster
    • Infrastrukturkluster
    • Klientkluster
    • ExpressRoute-anslutningar för både infrastruktur- och klientnätverk
    • Azure ARC-resurser
    • Virtuella nätverk

A four-step flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to successful creation with associated Azure resources.

A flowchart for creating a Network Fabric Controller in Azure, detailing the progression from user request to the associated Azure resources.

Nyttolastexempel

Skapa en nätverksinfrastrukturstyrenhet:

   az networkfabric controller create \
--resource-group "NFCResourceGroupName" \
--location "eastus" \
--resource-name "nfcname" \
--ipv4-address-space "10.0.0.0/19" \
--infra-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01", "expressRouteAuthorizationKey": "<auth-key>"}]' \
 --workload-er-connections '[{"expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"", "expressRouteAuthorizationKey": "<auth-key>"}]'

Uppdatera Network Fabric Controller med två nya ExR:

az networkfabric controller update \ 
--resource-group "NFCResourceGroupName" \ 
--location "eastus"  \ 
--resource-name "nfcname" \ 
--ipv4-address-space "10.0.0.0/19" \ 
--infra-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-01',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02',expressRouteAuthorizationKey:'<auth-key>'}]"
--workload-er-connections "[{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03',expressRouteAuthorizationKey:'<auth-key>'},{expressRouteCircuitId:'/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-04',expressRouteAuthorizationKey:'<auth-key>'}]"

Kommentar

Det finns inget stöd för Patch ännu.

Ta bort en nätverksinfrastrukturstyrenhet:

az networkfabric controller delete --resource-group "NFCResourceGroupName" --resource-name "nfcname"

Portalexempel

A screenshot of the Azure portal interface showing the overview of a Network Fabric Controller.

Nätverksresurser som är associerade med Network Fabric Controller:

A screenshot of the Azure portal interface highlighting the 'Network Fabrics' section of a Network Fabric Controller's properties page.

Hanterad resursgrupp:

A screenshot from the Azure portal showing a successful deployment in the East US location.

Etablerad NFC:s JSON

{
    "id": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/NFCResourceGroupName/providers/Microsoft.ManagedNetworkFabric/networkFabricControllers/nfcname",
    "name": "NFCName",
    "type": "microsoft.managednetworkfabric/networkfabriccontrollers",
    "location": "eastus",
    "systemData": {
        "createdBy": "email@address.com",
        "createdByType": "User",
        "createdAt": "2023-XX-XXT09:38:34.8310058Z",
        "lastModifiedBy": "d1bd24c7-b27f-477e-86dd-939e107873d7",
        "lastModifiedByType": "Application",
        "lastModifiedAt": "2023-XX-XXT09T11:48:34.3748593Z"
    },
    "properties": {
        "infrastructureExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-02"
            }
        ],
        "workloadExpressRouteConnections": [
            {
                "expressRouteCircuitId": "/subscriptions/b256be71-d296-4e0e-99a1-408d9edc8718/resourceGroups/ER-Dedicated-WUS2-AFO-Circuits/providers/Microsoft.Network/expressRouteCircuits/MSFT-ER-Dedicated-PvtPeering-WestUS2-AFO-Ckt-03"
            }
        ],
        "ipv4AddressSpace": "10.245.224.0/19",
        "managedResourceGroupConfiguration": {
            "location": "eastus",
            "name": "nfc01-HostedResources-106DF6AD"
        },
        "provisioningState": "Succeeded",
        "workloadManagementNetwork": true,
        "infrastructureServices": {
            "ipv4AddressSpaces": [
                "10.245.224.0/21"
            ],
            "ipv6AddressSpaces": []
        },
        "workloadServices": {
            "ipv4AddressSpaces": [
                "10.245.252.0/22"
            ],
            "ipv6AddressSpaces": []
        },
            "ipv6AddressSpace": "FC00::/59",
        "isWorkloadManagementNetworkEnabled": "True",
        "nfcSku": "Standard"
    }
}

Aktivitetslogg:

A screenshot of the Azure portal displaying the 'Activity log' for the resource group.

Vanliga frågor och svar om konfiguration och hantering av Nätverksinfrastrukturkontrollant (NFC)

Hur många Express-vägar krävs som standard för att initiera en Network Fabric-styrenhet?

Om du vill konfigurera en nätverksinfrastrukturstyrenhet krävs minst två Express-vägar: en för infrastrukturnätverket och en annan för klientnätverket.

Vilka är de rekommenderade Express Route-kretsarna för infrastrukturnätverket och klientnätverket?

För optimal prestanda och redundans rekommenderar vi att du använder två Express Route-kretsar för både infrastruktur- och klientnätverk.

Vilka typer av NFC-SKU:er är tillgängliga?

NFC har stöd för olika SKU:er, inklusive alternativ för Basic, Standard och High Performance.

Går det att uppdatera NFC med en ny Express Route-krets?

Ja, när NFC har etablerats kan det uppdateras med en ny Express Route-krets.

Vilken är den typiska tidsramen för att skapa NFC?

Skapandeprocessen för en NFC varierar vanligtvis från 45 till 60 minuter.

Hur lång tid tar det att ta bort en NFC? På samma sätt som skapandeprocessen tar det vanligtvis mellan 45 och 60 minuter att ta bort en NFC.

Vilka åtgärder bör vidtas om NFC inte kan initieras vid det första försöket?

Om NFC inte etableras korrekt vid det första försöket rekommenderar vi att du rensar upp och återskapar NFC. Detta beror på bristen på stöd för uppdatering av NFC under mellanliggande fel.

Nästa steg