Resurstyper för Azure-operatören Nexus
Den här artikeln beskriver de Operator Nexus-komponenter som representeras som Azure-resurser i Azure Resource Manager.
Bild: Resursmodell
Plattformskomponenter
Plattformskomponenterna Operator Nexus Cluster (eller Instance) innehåller infrastrukturen och de plattformskomponenter som används för att hantera dessa infrastrukturresurser.
Nätverksinfrastrukturkontrollant
Network Fabric Controller (NFC) är en Operator Nexus-resurs som körs i din prenumeration i din önskade resursgrupp och virtuella nätverk. Network Fabric Controller fungerar som en brygga mellan Azure-kontrollplanet och din lokala infrastruktur för att hantera livscykeln och konfigurationen av nätverksenheterna i en Network Fabric-instans.
Network Fabric Controller uppnår detta genom att upprätta en privat anslutningskanal mellan din Azure-miljö och din lokala miljö med hjälp av Azure ExpressRoute och andra stödresurser som distribueras i en hanterad resursgrupp. NFC är vanligtvis den första resursen som du skapar för att upprätta den här anslutningen till bootstrap och konfigurera dina hanterings- och arbetsbelastningsnätverk.
Med Nätverksinfrastrukturkontrollanten kan du hantera alla nätverksresurser i din Operator Nexus-instans som Nätverksinfrastruktur, Nätverksrack, Nätverksenheter, Isoleringsdomäner, Routningsprinciper osv.
Du kan hantera livscykeln för en Network Fabric Controller via Azure med något av de gränssnitt som stöds – Azure CLI, REST API osv. Läs mer om hur du skapar en nätverksinfrastrukturstyrenhet .
Nätverksinfrastruktur
NF-resursen (Network Fabric) är en representation av din lokala nätverkstopologi i Azure. Varje nätverksinfrastruktur måste associeras med och styras av en Network Fabric-styrenhet som distribueras i samma Azure-region. Du kan associera flera Network Fabric-resurser per Network Fabric Controller, se Nexus-gränser och kvoter. En enda distribution av infrastrukturen betraktas som en Network Fabric-instans.
Med Operator Nexus kan du skapa nätverksresurser baserat på specifika SKU-typer, där varje SKU representerar antalet nätverksrack och beräkningsservrar i varje rack som distribueras lokalt.
Varje Network Fabric-resurs kan innehålla en samling nätverksrack, nätverksenheter och isoleringsdomäner för deras sammankopplingar. När en nätverksinfrastruktur har skapats och du har verifierat att dina nätverksenheter är anslutna kan den etableras. Etablering av en Nätverksinfrastruktur är processen att starta Network Fabric-instansen för att få igång hanteringsnätverket.
Du kan hantera livscykeln för en Network Fabric via Azure med något av de gränssnitt som stöds – Azure CLI, REST API osv. Läs mer om hur du skapar och etablerar en nätverksinfrastruktur .
Nätverksrack
Network Rack-resursen är en representation av dina lokala rack ur nätverksperspektiv. Antalet nätverksrack i en Operator Nexus-instans beror på vilken Network Fabric SKU som valdes när den skapades.
Varje nätverksrack består av nätverksenheter som ingår i det racket. Till exempel – Customer Edge-routrar (CE), ToR-växlar (Top of Rack), hanteringsväxlar och NPB (Network Packet Brokers).
Nätverksrack modellerar också anslutningen till operatörens fysiska edge-växlar (PEs) och tors på de andra racken via NNI-resursen (Network to Network Interconnect).
Livscykeln för nätverksrackresurser är kopplad till Network Fabric-resursen. Nätverksrack skapas automatiskt när du skapar nätverksinfrastrukturen och antalet rack beror på vilken SKU som valdes. När Network Fabric-resursen tas bort tas även alla associerade nätverksrack bort tillsammans med den.
Nätverksenheter
Nätverksenheter representerar Customer Edge-routrar (CE), ToR-växlar (Top of Rack), hanteringsväxlar och NPB (Network Packet Brokers) som distribueras som en del av Network Fabric-instansen. Varje nätverksenhetsresurs är associerad med ett specifikt nätverksrack där den distribueras.
Varje nätverksenhetsresurs har en SKU, roll, värdnamn och serienummer som egenskaper och kan ha flera nätverksgränssnitt associerade. Nätverksgränssnitt innehåller IPv4- och IPv6-adresserna, fysisk identifierare, gränssnittstyp och associerade anslutningar. Nätverksgränssnitt har också egenskapen administrativeState som anger om gränssnittet är aktiverat eller inaktiverat.
Livscykeln för nätverksgränssnittet är beroende av nätverksenheten och kan finnas så länge som den överordnade nätverksenhetens resurs finns. Du kan dock utföra vissa åtgärder på en nätverksgränssnittsresurs som att aktivera/inaktivera administrativeState via Azure med något av de gränssnitt som stöds – Azure CLI, REST API osv.
Livscykeln för nätverksenhetens resurser är beroende av nätverksrackresursen och kommer att finnas så länge som den överordnade Network Fabric-resursen finns. Innan du etablerar Network Fabric kan du dock utföra vissa åtgärder på en nätverksenhet som att ange ett anpassat värdnamn och uppdatera enhetens serienummer via Azure med något av de gränssnitt som stöds – Azure CLI, REST API osv.
Isoleringsdomäner
Isoleringsdomäner möjliggör anslutningar mellan öst och väst eller nord-syd över Operator Nexus-instansen. De tillhandahåller nödvändig nätverksanslutning mellan infrastrukturkomponenter och även arbetsbelastningskomponenter. I princip finns det två typer av nätverk som upprättas av isoleringsdomäner – hanteringsnätverk och arbetsbelastning eller klientnätverk.
Ett hanteringsnätverk tillhandahåller privata anslutningar som möjliggör kommunikation mellan Network Fabric-instansen som distribueras lokalt och Azure Virtual Network. Du kan skapa arbetsbelastnings- eller klientnätverk för att aktivera kommunikation mellan de arbetsbelastningar som distribueras över Operator Nexus-instansen.
Varje isoleringsdomän är associerad med en specifik Network Fabric-resurs och har möjlighet att aktiveras/inaktiveras. Endast när en isoleringsdomän är aktiverad konfigureras den på nätverksenheterna och konfigurationen tas bort när isoleringsdomänen har tagits bort.
Det finns främst två typer av isoleringsdomäner:
- Layer 2- eller L2-isoleringsdomäner
- Isoleringsdomäner för lager 3 eller L3
Med layer 2-isoleringsdomäner kan din infrastruktur och dina arbetsbelastningar kommunicera med varandra i eller mellan rack över ett Layer 2-nätverk. Layer 2-nätverk möjliggör kommunikation mellan öst och väst i din Operator Nexus-instans. Du kan konfigurera en L2-isoleringsdomän med önskat Vlan-ID och MTU-storlek, se Nexus-gränser och kvoter för MTU-gränser.
Med layer 3-isoleringsdomäner kan din infrastruktur och dina arbetsbelastningar kommunicera med varandra inom eller mellan rack över ett Layer 3-nätverk. Layer 3-nätverk möjliggör kommunikation mellan öst och väst och nord-syd inom och utanför din Operator Nexus-instans.
Det finns två typer av Layer 3-nätverk som du kan skapa:
- Internt nätverk
- Externt nätverk
Interna nätverk möjliggör layer 3 east-west-anslutning mellan rack i Operator Nexus-instansen och externa nätverk möjliggör layer 3 nord-syd-anslutning från Operator Nexus-instansen till nätverk utanför instansen. En Layer 3-isoleringsdomän måste konfigureras med minst ett internt nätverk. externa nätverk är valfria.
Klusterhanteraren
Klusterhanteraren (CM) finns i Azure och hanterar livscykeln för all lokal infrastruktur (kallas även infrakluster). Precis som NFC kan en CM hantera flera Operator Nexus-instanser. CM och NFC finns i samma Azure-prenumeration.
Infrastrukturkluster
Infrastrukturklustret (eller beräkningsklustret eller infraklustret) modellerar en samling rack, datorer utan operativsystem, lagring och nätverk. Varje infrakluster mappas till den lokala nätverksinfrastrukturen. Klustret ger en holistisk vy över den distribuerade beräkningskapaciteten. Exempel på infraklusterkapacitet omfattar antalet virtuella processorer, mängden minne och mängden lagringsutrymme. Ett kluster är också den grundläggande enheten för beräknings- och lagringsuppgraderingar.
Rack
Rackresursen (eller ett beräkningsrack) representerar beräkningsservrarna (bare metal-datorer), hanteringsservrar, hanteringsväxlar och tors. Rack skapas, uppdateras eller tas bort som en del av infraklustrets livscykelhantering.
Lagringsinstallation
Lagringsenheter representerar lagringsmatriser som används för beständig datalagring i Operator Nexus-instansen. Alla användar- och konsumentdata lagras i dessa lokala enheter. Den här lokala lagringen uppfyller några av de strängaste kraven för lokal datalagring.
Bare Metal Machine
Bare Metal Machines representerar de fysiska servrarna i ett rack. De hanteras av klusterhanteraren. Bare Metal-datorer används av arbetsbelastningar som värd för virtuella datorer och Kubernetes-kluster.
Arbetsbelastningskomponenter
Arbetsbelastningskomponenter är resurser som du använder som värd för dina arbetsbelastningar.
Nätverksresurser
Nätverksresurserna representerar det virtuella nätverket till stöd för dina arbetsbelastningar som finns på virtuella datorer eller Kubernetes-kluster. Det finns fyra nätverksresurstyper som representerar en bifogad nätverksbilaga till en underliggande isoleringsdomän.
Cloud Services-nätverksresurs: ger virtuella datorer/Kubernetes-kluster åtkomst till molntjänster som DNS, NTP och användardefinierade Azure PaaS-tjänster. Du måste skapa minst ett Cloud Services Network (CSN) i var och en av dina Operator Nexus-instanser. Varje CSN kan återanvändas av många virtuella datorer och/eller klientkluster.
Layer 2-nätverksresurs: möjliggör "öst-väst"-kommunikation mellan virtuella datorer eller klientkluster.
Layer 3-nätverksresurs: underlättar "nord-syd"-kommunikation mellan dina virtuella datorer/klientkluster och det externa nätverket.
Trunkerad nätverksresurs: ger en virtuell dator eller ett klientkluster åtkomst till flera layer 3-nätverk och/eller flera layer 2-nätverk.
Virtuell maskin
Du kan använda virtuella datorer som värd för dina VNF-arbetsbelastningar (Virtualized Network Function).
Nexus Kubernetes-kluster
Nexus Kubernetes-klustret är ett Kubernetes-kluster som ändrats för att köras på din lokala Operator Nexus-instans. Nexus Kubernetes-klustret är utformat för att vara värd för dina CNF-arbetsbelastningar (Containerized Network Function).